Компьютерная экспертиза игорного оборудования. Экспертиза игорного оборудования
- Компания «Атлант Оценка» представляет собой крупнейшее объединение негосударственных судебно-экспертных организаций Российской Федерации и негосударственных судебных экспертов
- Наличие представительской сети в крупных городах РФ, работаем по всей России
- Со специалистами компании «Атлант Оценка» постоянно сотрудничают авторитетные государственные учреждения, такие как Арбитражные суды во всех регионах Российской Федерации
- Эксперты компании гарантируют высочайшее качество выполнения любой экспертизы, выходящей под торговой маркой «Атлант Оценка»
- Мы обязуемся защищать свои заключения как в суде, так и в следственных органах
Экспертиза игорного оборудования - это комплекс исследований, целью которого является определение лотерейного оборудования в качестве игорного (игровых автоматов) по причине обнаружения скрытых алгоритмов, узлов, недоступных для контроля и информационных массивов.
Экспертиза игорного оборудования включает в себя: экспертизу лотерейных автоматов и игровых автоматов, экспертизу лотерейных и игорных плат.
КОГДА НУЖНА ЭКСПЕРТИЗА ИГОРНОГО ОБОРУДОВАНИЯ
ИГОРНОЕ ОБОРУДОВАНИЕ ДОЛЖНО БЫТЬ ПОДВЕРГНУТО ИССЛЕДОВАНИЮ В СЛЕДУЮЩИХ СЛУЧАЯХ:
- При определении технической составляющей лотерейного оборудования
- При определении наличия элементов, определяющих результаты розыгрыша
- При определении соответствия аппаратной части сертификации
- При определении соответствия программной части аппарата лотерейной
- В случае предписания контролирующих органов
- При определении наличия скрытых элементов
ПРИ ПРОВЕДЕНИИ ЭКСПЕРТИЗЫ ИГОРНОГО ОБОРУДОВАНИЯ ЭКСПЕРТЫ КОМПАНИИ Атлант Оценка РУКОВОДСТВУЮТСЯ СЛЕДУЮЩИМИ ДОКУМЕНТАМИ:
- Федеральный закон «О Государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации» (№ 244-ФЗ от 29 декабря 2006 г. ред. от 18 июля 2011г.)
- Федеральный закон "О лотереях" (№ 138- ФЗ от 11 ноября 2003г)
- Федеральный закон "О внесении изменений в Федеральный закон "О лотереях" (№ 214-ФЗ от 27 июля 2010 г.)
ЭКСПЕРТИЗА ИГОРНОГО ОБОРУДОВАНИЯ
К игорному оборудованию относятся все технические средства, предназначенные для проведения розыгрышей в казино. С момента появления первых казино игровые автоматы прошли огромный эволюционный путь. С появлением компьютерных технологий игорное оборудование стало управляться программными методами. Это дало возможность владельцам оборудования менять процент выигрышей в свою пользу. Что, в свою очередь, дало повод для возникновения множества судебных дел. Мало того, минимальный процент выигрышей, происходящих в пользу клиента, регулируется законодательно. С развитием технологий игровые автоматы приобрели электронный интерфейс. Вращающиеся барабаны и рычаг управления заменили графические элементы на экране автомата и кнопка запуска. Выпадение же тех или иных символов теперь регулируется алгоритмами, основанными на генерировании случайных чисел и их разнообразных преобразованиях. Экспертизе же подлежат те виды игорного оборудования, в которых можно программными методами задать определенный процент выигрыша для казино.
К АНАЛИЗИРУЕМЫМ ВИДАМ ИГОРНОГО ОБОРУДОВАНИЯ ОТНОСЯТСЯ:
- Рулеточные колеса
- «Колеса фортуны»
- Компьютерные программы для карточных игр
- Игровые автоматы
ЗАКАЖИТЕ УСЛУГУ В НАШЕЙ КОМПАНИИ
Экспертов компании «Атлант Оценка» постоянно привлекают как грамотных специалистов при рассмотрении дел в судах общей юрисдикции по районам и округам, а также Арбитражные суды всех федеральных округов РФ.
Аккредитации компании в государственных и коммерческих структурах определяет гарантию качества оказываемых услуг в области экспертизы холодного оружия, а также указывает на профессиональный уровень в подходе к проведению экспертизы.
Наши эксперты исследуют документы и материалы, представленные для проведения экспертизы, выезжают на осмотр объекта и с учетом поставленной на разрешение задачи, помогут найти грамотное и профессиональное решение, которое убедит заинтересованную сторону фактами, а не словами. Поэтому, сотрудничая с компанией «Атлант Оценка» - Вы получите качественно подготовленное заключение специалиста, заключение эксперта, сопровождаемые грамотно сделанными иллюстрационными материалами объекта или события.
Экспертиза игорного оборудования назначается судом или делается в досудебном порядке для суда. С развитием современной техники стало проще автоматизировать различные процессы повседневной жизни, в т.ч. и азартные игры. Ни для кого не секрет, что игорный бизнес был всегда выгодным бизнесом и даже в наше время остается таковым.Экспертиза лотерейного и игорного оборудования - это ряд исследований, которые проводятся с целью обнаружения в железе игровых автоматов латентных алгоритмов, скрытых информационных программных массивов, а также некоторых частей механизмов. Лотерейные розыгрыши и игровые автоматы (однорукий бандит) часто используются для получения высоких доходов путем изменения алгоритма выигрыша специальными программными средствами. Например, автомату с помощью программного обеспечения (или удаленно) задается более низкий процент выигрыша клиента, по сравнению со среднестатистическими показателями. Все дело в том, что, согласно стандартной теории вероятностей, выигрыш клиента наступает в определенном количестве случаев. Согласно правилам, выигрыш у классического автомата, должен быть не менее семидесяти процентов в пользу клиента. В связи с тем, что все подобные машины теперь программируются электронным образом, процент выигрыша можно выставить какой угодно, что обычно и происходит. Администрация игровых залов выставляет определенный процент выигрыша в зависимости от различных факторов.
Получите бесплатную консультацию независимого эксперта прямо сейчас!
Отправьте заявку для бесплатной квалифицированной консультации специалиста!
В настоящее время, в связи с развитием техники и технологий, проведение лотерей значительно упростилось. Теперь нет необходимости в выпуске специальных бумажных билетов. И, хотя тиражные лотереи по-прежнему, существуют (телевидение, радио и т.д.), все большую популярность приобретают электронные лотереи – путем регистрации через специальные лотерейные терминалы. Подобные розыгрыши носят моментальный характер, сумма выигрыша рассчитывается после получения от игрока платы за участие в лотерее. Далее, прямо на экране компьютера (терминала) игрок выбирает цветовое поле, и ему открывается числовая комбинация. В зависимости от того, является ли она выигрышной, игрок получает или не получает приз в виде преумноженной суммы денежных средств. Такие лотерейные терминалы используют различные статические алгоритмы для выявления призовых комбинаций. Задача экспертизы лотерейного оборудования – определить законность применяемых алгоритмов, то есть соответствие процента выигрыша клиента статистически ожидаемому результату.
Сегодня проверяет техническое состояние оборудования игорных заведений и его соответствие различным нормам. Еще недавно на территории Российской федерации было огромное количество легальных и подпольных игорных заведений. В последнее время с ними была развернута активная борьба, и их число резко уменьшилось.
Однако остается множество игорных заведений, использующих самую разнообразную игровую технику. Вся эта техника и все эти учреждения нуждаются в таком виде профилактических и специально инициированных инженерно-технических проверок.
Входит в общий перечень видов инженерно-технической экспертизы, и в НП «Федерация Судебных Экспертов» ею занимается именно инженерно-технический департамент. Его опытные специалисты достаточно знают об игорном оборудовании и законах России, чтобы со всей ответственностью предлагать гражданам и юридическим лицам подробное (более или менее, в зависимости от пожеланий заказчика) исследование игорных автоматов и других объектов любого характера.
В НП «Федерация Судебных Экспертов» экспертиза игорного оборудования проводится в четком соответствии с регламентами, установленными российским законодательством. Речь идет именно о независимой экспертизе, которая сможет дать вам наиболее адекватные результаты относительно состояния, дефектов, работы и безопасности игорной техники.
Правила эти указаны в Федеральных законах О Государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации, О лотереях, О внесении изменений в Федеральный закон О лотереях. Кроме того порядок проводимых экспертиз регулируется таким документом, как Методы и порядок проведения экспертизы игровых программ с целью обнаружения в них недекларированных возможностей.
Последний пункт во многих случаях является особенно важным, так как для многих ситуаций главный вопрос - это чистота работы аппаратуры и всего заведения в целом. Распространенный случай - когда жалобы посетителей игорных домов связаны именно с подозрениями в некорректной, или недекларированной работе игорной техники того или иного типа. Аппаратура потенциально может быть настроена для того, чтобы игроки не получали тот выигрыш, который могли бы получить.
Независимая проводится для того, чтобы подтвердить или опровергнуть подозрения посетителей игорного дома в такой настройке игорной аппаратуры. В других случаях речь может идти о дефектности игровой техники. Это тоже может быть причиной того, что люди не могут получить свои выигрыши в том объеме, в котором получали бы их при работе с исправной техникой. Речь может идти даже не о выигрышах - а вообще о некорректной работе, что лишает пользователей удовольствия от той игры, которую они заказали.
Для расследования таких, а также других ситуаций, поломок, аварий, изучения особенностей, безопасности игорной аппаратуры, и проводится такая экспертиза. Самой популярной экспертной организацией в России, по причине своей подготовленности и размеру информационно-технической базы, является сейчас НП «Федерация Судебных Экспертов» в Новороссийске .
Центральное представительство и офисы различных департаментов этого экспертного института расположены в Новороссийске. Обслуживаются здесь заказчики любого типа, любые экспертные исследования проводятся собственными лабораториями и экспертами во всех округах Российской Федерации.
Согласно регламентам экспертиза игорного оборудования инициируется и проводится в следующем ряде случаев:
- предписание по разным причинам провести экспертизу, исходящее от государственных органов, контролирующих игорный бизнес;
- необходимость провести вышеуказанные действия по просьбе пользователей, имеющих подозрения по отношению к корректности работы различной игорной техники;
- проверка состояния и качества работы игорных автоматов - и корректное отображение ими результатов игры пользователей;
- исправность игорных автоматов и техники и отсутствие в них специальных, не предусмотренных производителями настроек;
- необходимость проверить игорные автоматы, игорную или лотерейную технику на наличие в ней скрытых элементов;
- в случае проведения лотерей - определение технической составляющей используемого оборудования;
- точное определение тех технических составляющих и узлов, от которых зависит назначение результатов розыгрыша или игры;
- необходимость проверить, насколько соответствует аппаратная часть оборудования собственной сертификации и технической документации;
- необходимость проверить - как и насколько программная часть лотерейного оборудования соответствует его лотерейной части;
- проверка технической безопасности игорной аппаратуры и ее технической исправности.
При поведении экспертизы игорного оборудования специалисты инженерно-технического департамента НП «Федерация Судебных Экспертов» выполняют все правила проведения экспертиз, выдают юридически весомые экспертные заключения, рассматривают по желанию заказчиков или инициаторов экспертизы все нюансы, которые тех могут заинтересовать. Исследование может быть проведено в отношении программной части техники для игры или лотерей, аппаратной, то есть технической части, безопасности и других аспектов.
Результативность проведения различных исследований такого рода кроме того определяется связью специалистов этой организации с государственными структурами. В частности - с Комитетом по экономической политике и предпринимательству и Комитетом по вопросам регулирования предпринимательской деятельности. Экспертиза такой техники проводится как комплексное исследование, которое может изучать скрытые алгоритмы программного кода, скрытые узлы аппаратного характера.
Экспертиза игорного оборудования, которую вы можете заказать в НП «Федерация Судебных Экспертов», определяет те скрытые части и особенности игорной и лотерейной техники, которые не могут быть определены обычными службами контроля, мастерами по наладке аппаратуры, персоналом или потребителями.
Если возникают какие-либо сомнения касательно работы такой техники, любое физическое или юридическое лицо может инициировать подобную экспертизу в надзорных органах, или прямо обратиться к этой организации со страниц ее центрального сайта.
В 21 веке широкое распространение получила экспертиза игрового оборудования, проводимая различными экспертными бюро. Данное исследование помогает в установлении важных обстоятельств и фактов, решающих зачастую приговор суда или в разрешении спорных моментов и вопросов.
Специалисты аккредитованной независимой экспертной компании АНО Центр Технических Экспертиз, обладающей лицензионными документами, часто проводят такой вид исследования как экспертиза игрового оборудования. Профессионалы компании проводят проверочные исследования, как в судебном порядке, так и в досудебных спорах.
Цель проведения экспертизы игрового оборудования
Установить, игровое оборудование или лотерейное представлено к исследованию эксперта компании АНО Центр Технических Экспертиз. Этот вид исследования касается проверок как компьютерной техники, так и ее составляющих.
Объекты экспертного комплекса по проверочным действиям выступают:
- Игровая, лотерейная плата.
- Автоматы для игр.
- Автоматы для проведения лотерей.
- Зальное игровое или лотерейное оборудование, представленное к исследованию.
- Терминалы.
- Жесткие диски, флэшкарты и т.д. и т.п.
- В исправном или неисправном состоянии находятся рассматриваемые объекты?
- Каким ПО снабжены данные исследуемые и проверяемые объекты?
- Какое оно: игровое, лотерейное или развлекательное?
- В каком элементе содержится ПО?
- Для чего предназначен изучаемый электронный (компьютерный) экземпляр? И многие другие подобные вопросы.
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящая рекомендация предназначена для использования в центрах испытаний игровых автоматов (ЦИИА) и содержит описание методов и порядка проведения экспертизы игровых программ (ИП) игровых автоматов с денежным выигрышем (ИАДВ) с целью обнаружения в них недекларированных возможностей.
2. НОРМАТИВНЫЕ ССЫЛКИ
1. «Положение о лицензировании деятельности по производству и реализации специального игрового оборудования, предназначенного для осуществления игорного бизнеса», утвержденное Постановлением Правительства РФ от 06.10.2006 г., № 603;
3.4. Экспертиза игровых программ, используемых в ИАДВ, проводится комиссией экспертов (экспертами) ЦИИА. Специалисты ЦИИА (эксперты), проводящие экспертизу игровых программ, используемых в ИАДВ, должны иметь документальное подтверждение компетентности на проведение такой экспертизы.
3.5. После проведения экспертизы ее материалы (программа тестирования и протокол тестирования) представляются в ЦИИА ФГУП «ВНИИМС» для подготовки экспертного заключения. Окончательным результатом экспертизы является документ (экспертное заключение), форма которого приведена в Приложении , выдаваемый ЦИИА ФГУП «ВНИИМС», подтверждающий (или не подтверждающий) наличие в игровых программах, используемых в ИАДВ, недекларированных возможностей.
4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
4.1. игровой автомат с денежным выигрышем : Специальное устройство, которое после внесения в него денежной ставки предоставляет пользователю (игроку) право на проведение игры с возможностью получения денежного выигрыша.
4.2. средний процент выигрыша : Отношение выигрыша к ставке, рассчитанное для совокупности игр и выраженное в процентах.
4.3. игровая программа : Программное средство, обеспечивающее ответные действия игрового автомата на действия игрока.
4.3. недекларированные возможности ИП : Функциональные объекты и средства, не указанные в сопроводительной технической документации или не соответствующие указанным, при использовании которых возможно нарушение случайного характера игрового процесса (т.е. появление в результатах игры разного рода тенденций или закономерностей), установленного среднего процента выигрыша, а также конфиденциальности, доступности или целостности обрабатываемой информации.
4.4. обрабатываемая информация : Данные, участвующие в функционировании ИП и представленные в виде, пригодном для передачи, интерпретации или обработки.
4.5. доступность обрабатываемой информации : Состояние обрабатываемой информации, обеспечивающее ее получение правомочным способом в соответствии с сопроводительной технической документацией.
4.6. конфиденциальность обрабатываемой информации : Состояние ограниченного доступа к обрабатываемой информации в соответствии с сопроводительной технической документацией и ее защищенности от неправомочного доступа.
4.7. целостность обрабатываемой информации : Состояние обрабатываемой информации, характеризующееся отсутствием изменений преднамеренного или случайного характера.
5. ОБЩИЕ ТРЕБОВАНИЯ К ИГРОВЫМ ПРОГРАММАМ, ИСПОЛЬЗУЕМЫМ В ИАДВ
Общие требования, предъявляемые к ИП, приведены в таблице .
|
№№ п/п |
||
|
1. Требования к документации |
||
|
1.1. |
ИП, представляемая для экспертизы, должна сопровождаться документацией в соответствии с требованиями данной рекомендации. |
|
|
2. Требования к случайности игрового процесса |
||
|
2.1. |
ИП, используемая в игровом автомате, должна обеспечивать получение выигрыша только в зависимости от случая (т.е. в результатах игры должны отсутствовать разного рода тенденции или закономерности). Технологически заложенный в ИП средний процент выигрыша не может быть ниже определенного значения, устанавливаемого в законодательном порядке. |
5.2. |
|
3. Требования к доступности обрабатываемой информации |
||
|
3.1. |
ИП, используемые в ИАДВ, должны обеспечивать возможность своевременного и полного получения необходимой обрабатываемой информации правомочным способом. |
|
|
4. Требования к целостности обрабатываемой информации |
||
|
4.1. |
После утверждения типа игрового автомата, ИП, используемая в игровом автомате данного типа, не должна изменяться. Для каждого экземпляра ИАДВ утвержденного типа используется точная копия ИП ИАДВ, прошедшего испытания с целью утверждения типа. |
5.4.1 |
|
4.2. |
ИП содержит средства обнаружения, обозначения и защиты от сбоев (функциональных дефектов), а также изменений случайного или преднамеренного характера, которые нарушают целостность обрабатываемой информации. |
5.4.2. |
|
5. Требования к конфиденциальности обрабатываемой информации |
||
|
5.1. |
ИП, используемая в ИАДВ, содержит средства авторизации доступа к конфиденциальной обрабатываемой информации и защиты конфиденциальной обрабатываемой информации от несанкционированного доступа. |
|
5.1. ТРЕБОВАНИЯ К ДОКУМЕНТАЦИИ
5.1.1. Наряду с документацией, перечисленной в Приложении Б правил по метрологии ПР 50.2.023 , ИП, представляемые для экспертизы, должны сопровождаться технической документацией в соответствии с требованиями данной рекомендации.
5.3. ТРЕБОВАНИЯ К ДОСТУПНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ
5.3.1. ИП, используемые в ИАДВ, должны обеспечивать возможность своевременного и полного получения необходимой обрабатываемой информации правомочным способом.
5.3.1.1 Обрабатываемая информация может быть представлена в символьном, графическом, цифровом, печатном или ином виде.
5.3.1.2 ИП должна обеспечить представление обрабатываемой информации таким образом, чтобы игрок имел полное и однозначное представление о всех возможностях ИП, связанных с игровым процессом (величина кредита, ставка на линию, количество активных линий, сервисное меню, правила игры, условия выпадения бонусов, назначения клавиш и т.д.), а также о состоянии игрового процесса в каждый момент времени.
5.3.1.3 Обрабатываемая информация, возможность получения которой обеспечивает ИП, полнота ее содержания, а также порядок (способ) ее получения, в том числе с использованием дополнительных программных и (или) аппаратных средств (протоколов), должны точно соответствовать технической документации, сопровождающей ИП.
5.3.2 Техническая документация должна содержать исчерпывающий перечень способов представления (получения) обрабатываемой информации, а также перечень программных и (или) аппаратных средств, используемых для выполнения этих функций.
5.3.3. Запрещается использовать программные и (или) аппаратные средства получения, передачи, интерпретации и использования обрабатываемой информации, не указанные в технической документации на ИП.
5.3.4. Нарушение или ограничение доступности обрабатываемой информации допускается лишь в случаях, предусмотренных сопровождающей ИП технической документацией (например, в случае срабатывания защиты от сбоев).
5.4. ТРЕБОВАНИЯ К ЦЕЛОСТНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ
5.4.1. После утверждения типа ИАДВ ИП, используемая в игровом автомате данного типа, не должна изменяться. Для каждого экземпляра ИАДВ утвержденного типа используется точная копия ИП ИАДВ, прошедшего испытания с целью утверждения типа. Не допускается изменение как всей ИП, так и отдельных ее частей (графического интерфейса, текстовых сообщений, звукового оформления, элементов сервисного меню и т.д.).
5.4.1.1. ИП, используемая в ИАДВ утвержденного типа, не должна содержать функциональных возможностей, изменяющих состав самой программы и не описанных в сопроводительной технической документации.
5.4.1.2. При наличии функциональных возможностей, описанных в сопроводительной технической документации, позволяющих изменить состав ИП игрового автомата утвержденного типа (изменение версии ИП и т.д.), экспертиза ИП проводятся повторно после каждого изменения ИП.
5.4.1.3. Техническая документация, сопровождающая ИП ИАДВ утвержденного типа, должна содержать исчерпывающий перечень функциональных возможностей ИП, а также перечень программных и (или) аппаратных средств, используемых для выполнения этих функциональных возможностей.
5.4.1.4. ИП игрового автомата разрабатывается таким образом, чтобы она не была подвержена влиянию со стороны иного программного обеспечения.
5.4.2. ИП должна содержать средства обнаружения, обозначения и защиты от сбоев (функциональных дефектов), а также изменений случайного или преднамеренного характера, которые нарушают целостность обрабатываемой информации (контрольная сумма, цифровая подпись и т.д.).
5.4.3. В случае возникновения сбоя или изменений обрабатываемой информации случайного или преднамеренного характера пользователь извещается об этом. ИП выдает предупреждение (визуальный и (или) звуковой сигнал) о необходимости завершения работы. В случае невозможности обозначения и (или) устранения сбоя или изменений обрабатываемой информации случайного или преднамеренного характера, ИП должна предусматривать ситуацию аварийного завершения работы.
5.4.4. ИП осуществляет запись в соответствующем журнале событий, связанных с нарушением целостности обрабатываемой информации в результате сбоев или изменений случайного или преднамеренного характера.
5.5. ТРЕБОВАНИЯ К КОНФИДЕНЦИАЛЬНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ
5.5.1. ИП, используемые в ИАДВ, содержат средства авторизации доступа к конфиденциальной обрабатываемой информации и защиты конфиденциальной обрабатываемой информации от несанкционированного доступа.
5.5.1.1. Средства авторизации доступа к конфиденциальной обрабатываемой информации должны обеспечивать доступ к конфиденциальной обрабатываемой информации авторизированному пользователю и обеспечить отказ в доступе неавторизированному пользователю.
5.5.1.2. ИП, используемые в ИАДВ, должны обеспечить защиту конфиденциальной обрабатываемой информации при ее хранении и передаче. Защита конфиденциальной обрабатываемой информации, обеспечивается с помощью электронной подписи, кодирования или иными способами.
5.5.1.3. Все события, связанные с доступом к конфиденциальной информации, должны в обязательном порядке фиксироваться в журнале событий ИП.
6. МЕТОДЫ ПРОВЕДЕНИЯ ЭКСПЕРТИЗЫ ИП С ЦЕЛЬЮ ОБНАРУЖЕНИЯ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОСТЕЙ
При экспертизе ИП ИАДВ с целью обнаружения недекларированных возможностей используются следующие методы:
1. Испытания ИАДВ с целью утверждения типа, подтверждающие случайный характер игрового процесса и отсутствие нарушения установленного среднего процента выигрыша.
2. Тестирование ИП ИАДВ с целью обнаружения нарушений требований к конфиденциальности, доступности и целостности обрабатываемой информации.
6.1. Испытания ИАДВ с целью утверждения типа, подтверждающие случайный характер игрового процесса и отсутствие нарушения установленного среднего процента выигрыша, определяются системой испытаний игровых автоматов с денежным выигрышем и контроля за их соответствием утвержденному типу. Испытания ИАДВ с целью утверждения типа регламентируются следующими нормативными документами: ПР 50.2.023 , МИ 2674, МИ 2562 , МИ 2662 .
6.2. Результаты испытаний ИАДВ представлены в Акте испытаний ИАДВ, форма которого приведена в Приложении Д Правил по метрологии ПР 50.2.023 .
6.3. Тестирование ИП ИАДВ с целью обнаружения нарушений требований к конфиденциальности, доступности и целостности обрабатываемой информации включает в себя следующие этапы:
1. Проведение проверки технической документации;
2. Проведение тестирования ИП на соответствие требованиям к доступности, целостности и конфиденциальности обрабатываемой информации;
3. Составление протокола тестирования ИП ИАДВ.
7. ПРОВЕДЕНИЕ ПРОВЕРКИ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ
7.1. Представление документации на экспертизу в соответствии с п. настоящей рекомендации является необходимым условием ее проведения. При этом оценивается достаточность комплекта представленной документации для проведения проверки, а также проводится анализ структуры и полноты ее содержания.
При этом проверяются следующие разделы технической документации на ИП:
7.1.1. Общие сведения об ИП.
В данном разделе должны быть указаны:
Наименование ИП, ее версия;
Программное обеспечение, необходимое для функционирования ИП;
Языки программирования, среда разработки, средства компиляции, используемые при разработке ИП.
7.1.2. Описание логической структуры ИП.
В данном разделе должны быть описаны:
Структура ИП с описанием функций составных частей и связи между ними;
Реализованные алгоритмы ИП, а также приведены их блок-схемы;
Используемые методы обработки информации;
Связи ИП с иным программным обеспечением, а также методы получения и передачи обрабатываемой информации.
Для всех описанных функций ИП должны быть указаны входные и выходные данные, а также результат их выполнения.
7.1.3. Описание используемых технических средств.
В разделе указывают типы электронно-вычислительных машин и устройств, которые необходимы для работы ИП, а также типы дополнительных устройств, с которыми взаимодействует ИП.
Раздел содержит описание способов и порядка вызова ИП с соответствующего носителя данных.
7.1.5. Входные данные.
В разделе «Входные данные» должны быть указаны описание, формат и организация входных данных ИП.
7.1.6. В разделе «Выходные данные» должны быть указаны описание, формат и организация выходных данных ИП.
7.1.7 Руководство по обслуживанию ИП. В разделе должны быть описаны правила игры, игровые события (с обязательной иллюстрацией) и интерфейсы ИП, ее сервисное меню с подробным указанием всех его пунктов, способов доступа и навигации по пунктам, способов доступа к журналу событий ИП, а также способы диагностики, настройки и инициализации ИП.
7.1.8. Описание реализованных методов защиты ИП и обрабатываемой информации.
Проверяется описание реализованных методов (авторизация пользователя, журнал событий, кодирование данных и т.д.) защиты программного обеспечения и обрабатываемой информации от недопустимых изменений и сбоев.
7.2. В зависимости от особенностей ИП допускается вводить дополнительные разделы или объединять отдельные разделы.
7.3. Допускается содержание разделов иллюстрировать пояснительными примерами, таблицами, схемами, графиками.
7.4. В приложение к описанию ИП допускается включать различные материалы, которые нецелесообразно включать в разделы описания.
7.5. Результаты проверки технической документации, в том числе выявленные несоответствия, полученные при анализе документации программного обеспечения, заносятся в протокол тестирования.
7.6. Перечень технических документов, сопровождающих ИП, объем и методы проверки документации могут корректироваться соглашением между исполнителем и заказчиком экспертизы ИП.
8. ПРОВЕДЕНИЕ ТЕСТИРОВАНИЯ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ДОСТУПНОСТИ, ЦЕЛОСТНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ
8.1. ТЕСТИРОВАНИЕ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ К ДОСТУПНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ
8.1.1. На основе анализа технической документации проверяется:
8.1.1.1. Полнота и своевременность представления пользователю информации об особенностях игры. Проверяется, в частности, в справочном меню ИП информация о правилах игры, количестве игровых линий, ставках, выигрышных комбинациях, бонусных играх и т.д. При этом проверяется (в необходимом объеме) соответствие представленных пользователю правил игры ИП фактическим.
8.1.1.2. Полнота и своевременность представления пользователю обрабатываемой информации, соответствующей каждому игровому состоянию ИП, условия перехода из одного в другое, а также их количество.
8.1.1.3 Полнота и своевременность получения пользователем обрабатываемой информации, соответствующей каждому пункту сервисного меню, а также способы доступа и навигации по пунктам сервисного меню.
8.1.1.4 Порядок (способ), полнота и своевременность получения обрабатываемой информации при использовании как основных (штатных), так и дополнительных программных и (или) аппаратных средств.
8.1.2. ИП ИАДВ считается прошедшей тестирование на соответствие требованиям к доступности обрабатываемой информации, если в процессе тестирования программа обеспечивает правомочный доступ к обрабатываемой информации способами, предусмотренными технической документацией.
8.2. ТЕСТИРОВАНИЕ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ К ЦЕЛОСТНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ
8.2.1. Проверяются все заявленные в технической документации функциональные возможности ИП ИАДВ и определяется их соответствие представленной технической документации. ИП ИАДВ исследуется на предмет наличия функциональных возможностей, не описанных в технической документации (в том числе позволяющих изменить состав ИП), а также на предмет недекларированного влияния со стороны иного (другого) программного обеспечения.
8.2.2. При наличии функциональных возможностей, позволяющих изменить состав ИП ИАДВ утвержденного типа (изменение версии ИП и т.д.) и описанных в технической документации, исследуется возможность изменения состава ИП и определяется ее соответствие представленной технической документации.
8.2.3. Проверяется реакция ИП при получении недопустимых входных данных, а также возможность введения недопустимых данных при настройке и инициализации ИП.
8.2.4. Проверяется наличие и достаточность средств защиты целостности ИП и обрабатываемой информации. Для этого:
8.2.4.1. Имитируются сбои ИП (отключение питания, преднамеренное введение функциональных дефектов и изменений), которые могут повлечь нарушение целостности ИП и обрабатываемой информации. Проверяется реакция ИП на указанные сбои, в том числе наличие предупреждений (визуального и (или) звукового сигнала) о необходимости завершения работы.
8.2.4.2. Проверяются методы идентификации ИП (самоидентификация и (или) с использованием дополнительных программных и (или) аппаратных средств) и способов работы с ними. Оценивается соответствие методов идентификации уровню требуемой защиты ИП и обрабатываемой информации.
8.2.4.3. Проверяются механические средства защиты целостности ИП и обрабатываемой информации (замки, пломбы, контрольные этикетки и пр.).
8.2.4.4. Проверяется наличие журнала событий и записей в нем, фиксирующих нарушение целостности ИП и (или) обрабатываемой информации в результате сбоев или изменений случайного или преднамеренного характера, а также возможность правки и удаления записей в журнале событий.
8.2.5. ИП ИАДВ считается прошедшей тестирование на соответствие требованиям к целостности обрабатываемой информации, если в результате тестирования устанавливается соответствие функциональных возможностей ИП описанным в технической документации, а также наличие средств обнаружения, обозначения и защиты от сбоев (функциональных дефектов) и изменений случайного или преднамеренного характера в соответствии с представленной технической документацией.
8.3. ТЕСТИРОВАНИЕ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ К КОНФИДЕНЦИАЛЬНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ
8.3.1. На основе анализа технической документации проверяется:
8.3.1.1. Организация способа доступа пользователя к конфиденциальной обрабатываемой информации, а также процедура изменения параметров доступа к ней. В том случае, если доступ к конфиденциальной обрабатываемой информации является многоуровневым, то проверяется организация способа доступа пользователя к конфиденциальной обрабатываемой информации каждого уровня доступа.
8.3.1.2. Организация способа доступа к конфиденциальной обрабатываемой информации при использовании как основных (штатных), так и дополнительных программных и (или) аппаратных средств, а также процедура изменения параметров доступа к ней.
8.3.1.3. Наличие и достаточность средств защиты обрабатываемой конфиденциальной информации от несанкционированного доступа и изменений.
Средства защиты могут включать в себя:
Кодирование с организацией способа доступа пользователя к конфиденциальной обрабатываемой информации (например, использование паролей);
Кодирование без организации способа доступа пользователя к конфиденциальной обрабатываемой информации (например, использование электронной подписи (контрольной суммы) файлов, содержащих конфиденциальную обрабатываемую информацию);
Программный журнал событий;
Механические средства защиты (замки, пломбы, этикетки).
8.3.2. При данной проверке могут выполняться следующие испытания:
Проверяется реакция ИП на неоднократный ввод неправильной информации при авторизации;
Проверяется процедура изменения параметров авторизации.
8.3.2.2. Проверка программного журнала событий:
Проверяется появление соответствующей записи в журнале событий после доступа и изменения конфиденциальной обрабатываемой информации;
Проверяется возможность правки и удаления записей журнала событий.
8.3.2.3. Проверяется реакция ИП на срабатывание механических средств защиты (визуальный и (или) звуковой сигнал, запись в журнале событий).
8.3.3. В зависимости от особенностей ИП и ИАДВ, могут выполняться и другие испытания средств защиты обрабатываемой конфиденциальной информации ИП.
8.3.4. ИП ИАДВ считается прошедшей тестирование на соответствие требованиям к конфиденциальности обрабатываемой информации, если в результате тестирования установлено наличие средств авторизации доступа и защиты конфиденциальной обрабатываемой информации от несанкционированного доступа.
8.4. СОСТАВЛЕНИЕ ПРОТОКОЛА ТЕСТИРОВАНИЯ
8.4.1. После проведения экспертизы ИП ИАДВ с целью обнаружения недекларированных возможностей составляется протокол тестирования, форма которого приведена в Приложении .
8.4.2. В протокол тестирования ИП ИАДВ вносятся результаты проведения испытания ИАДВ с целью утверждения типа, подтверждающие случайный характер игрового процесса и отсутствие нарушения установленного среднего процента выигрыша.
8.4.3. В протокол тестирования ИП ИАДВ вносятся результаты проведения проверки технической документации и тестирования, устанавливающего наличие или отсутствие нарушений требований к конфиденциальности, доступности и целостности обрабатываемой информации.
9. ПОРЯДОК ПРОВЕДЕНИЯ ЭКСПЕРТИЗЫ ИП С ЦЕЛЬЮ ОБНАРУЖЕНИЯ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОСТЕЙ
9.1. Цели экспертизы ИП ИАДВ, организации, проводящие такую экспертизу, требования к экспертам и результаты экспертизы изложены в п. настоящей рекомендации.
9.2. Документы, подаваемые на экспертизу, составляются в соответствии с требованиями п. настоящей рекомендации и представляются как на бумажном носителе, так и в электронном виде на компакт-диске.
9.3. Порядок проведения экспертизы ИП ИАДВ включает:
Подачу заявки на экспертизу, форма которой приведена в Приложении и необходимой документации в ЦИИА;
Принятие решения по заявке (с учетом полноты и достаточности представленной документации) и назначение экспертов (эксперта) на проведение работы по экспертизе (отказ в проведении экспертизы возможен в случае, если представленные заявителем материалы недостаточны для проведения экспертизы);
Представление в ЦИИА ИП в электронном виде и, при необходимости, на оригинальном носителе;
Разработку программы тестирования ИП ИАДВ, форма которой приведена в Приложении ;
Проведение проверки технической документации и тестирования ИП;
Представление материалов экспертизы (программы тестирования, протокола тестирования и ИП в электронном виде и, при необходимости, на оригинальном носителе) в ЦИИА ФГУП «ВНИИМС»;
Проведение проверки представленных в ФГУП «ВНИИМС» материалов экспертизы и выдачу ЦИИА ФГУП «ВНИИМС» экспертного заключения об отсутствии (или обнаружении) в ИП ИАДВ недекларированных возможностей.
9.4. Сведения о выдаче экспертного заключения вносятся в реестр ИП Банка данных ИАДВ, который ведет ЦИИА ФГУП «ВНИИМС».
9.5. Работы, связанные с проведением экспертизы ИП ИАДВ, а также с проверкой материалов экспертизы, оформлением и выдачей экспертных заключений, проводятся на договорной основе.
9.6. При возникновении разногласий между ЦИИА, проводящим экспертизу, ФГУП «ВНИИМС» и заказчиком экспертизы они решаются в установленном законодательством РФ порядке.
Приложение А
|
УТВЕРЖДАЮ Руководитель ЦИИА ФГУП «ВНИИМС» __________________ «___» _______ 200_ г. Экспертное заключение по результатам тестирования ИП ИАДВ на наличие недекларированных возможностей, представленной _____________________________________________________________ (название организации, представившей ИП на экспертизу) 1. Комиссия экспертов (эксперт) ЦИИА ______________________________________ (название ЦИИА) в составе ___________________________________________________________________ провела тестирование ИП ИАДВ на наличие недекларированных возможностей. Тестирование проведено в период с _____ по ______ _________ 200__ г. в ЦИИА (название ЦИИА) 2. ЦИИА, проводившему тестирование, были представлены соответствующая документация и ИП ИАДВ ____________________________________________________ (в т.ч. наименование ИП с указанием версии) 3. Ознакомившись с предъявленной ИП и рассмотрев сопровождающую документацию, комиссия экспертов (эксперт) ЦИИА признала предоставленные материалы достаточными для проведения тестирования. 4. Комиссия экспертов ЦИИА _______________________________________________ (название ЦИИА) провела тестирование ИП ИАДВ в соответствии с МИ 3017-2006, утвержденной ФГУП «ВНИИМС» ___________ 2006 г., специалисты ЦИИА ФГУП «ВНИИМС» провели проверку представленных материалов экспертизы ИП ИАДВ. 5. В результате проведенной зкспертизы было установлено, что в ИП ИАДВ отсутствуют недекларированные возможности: нарушение случайности игрового процесса, конфиденциальности, доступности и целостности обрабатываемой информации (в случае обнаружения не-декларированных возможностей фиксируется их характер). Экспертное заключение составлено в 2-х экземплярах. Члены экспертной комиссии (эксперт) |
Приложение Б
ПРОГРАММА ТЕСТИРОВАНИЯ
_________________________________________________,
(название ИП ИАДВ)
представленной на экспертизу и тестирование __________
__________________________________________________
(название организации-заявителя)
Место проведения
Программа содержит описание и последовательность процедур тестирования ИП ИАДВ в соответствии с рекомендациями настоящей методики (тестирование на соответствие требованиям к документации, к доступности, целостности и конфиденциальности обрабатываемой информации).
Программа тестирования после изложения содержательной части подписывается разработчиками - комиссией экспертов (экспертом) ЦИИА, проводящего тестирование ИП ИАДВ, утверждается руководителем ЦИИА и согласуется с заявителем.
Приложение В
|
_________________________________________________ (название организации, проводящей тестирование ИП ИАДВ) Утверждаю Руководитель ЦИИА ___________________ «__ » ________ 200_ г. Протокол тестирования игровой программы ИАДВ Название программы ________________________________________________________ ___________________________________________________________________________ Версия / Идентификационный номер ___________________________________________ Организация-разработчик ИП _________________________________________________
Заключение по результатам тестирования: ____________________________________ ___________________________________________________________________________ ___________________________________________________________________________ Исполнители (должности, фамилии, инициалы, подписи): Дата проведения тестирования Ознакомлен (должность, фамилия, инициалы, подпись заявителя): |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Документы, прилагаемые к данной заявке, полностью отражают принцип действия (функционирования) ИП ИАДВ. Все производимые копии ИП выполнены по той же технической документации, что и представленные на экспертизу образцы и являются их точными копиями.
Заявитель обязуется оплатить все расходы по проведению экспертизы ИП ИАДВ в соответствии с условиями заключенного договора.
