Компьютерно-техническая экспертиза. Экспертиза лотерейного оборудования Правовая база проведения экспертизы лотерейного и игорного оборудования

В 21 веке широкое распространение получила экспертиза игрового оборудования, проводимая различными экспертными бюро. Данное исследование помогает в установлении важных обстоятельств и фактов, решающих зачастую приговор суда или в разрешении спорных моментов и вопросов.

Специалисты аккредитованной независимой экспертной компании АНО Центр Технических Экспертиз, обладающей лицензионными документами, часто проводят такой вид исследования как экспертиза игрового оборудования. Профессионалы компании проводят проверочные исследования, как в судебном порядке, так и в досудебных спорах.

Цель проведения экспертизы игрового оборудования

Установить, игровое оборудование или лотерейное представлено к исследованию эксперта компании АНО Центр Технических Экспертиз. Этот вид исследования касается проверок как компьютерной техники, так и ее составляющих.

Объекты экспертного комплекса по проверочным действиям выступают:

• Игровая, лотерейная плата.
• Автоматы для игр.
• Автоматы для проведения лотерей.
• Зальное игровое или лотерейное оборудование, представленное к исследованию.
• Терминалы.
• Жесткие диски, флэшкарты и т.д. и т.п.
• В исправном или неисправном состоянии находятся рассматриваемые объекты?
• Каким ПО снабжены данные исследуемые и проверяемые объекты?
• Какое оно: игровое, лотерейное или развлекательное?
• В каком элементе содержится ПО?
• Для чего предназначен изучаемый электронный (компьютерный) экземпляр? И многие другие подобные вопросы.

1. ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая рекомендация предназначена для использования в центрах испытаний игровых автоматов (ЦИИА) и содержит описание методов и порядка проведения экспертизы игровых программ (ИП) игровых автоматов с денежным выигрышем (ИАДВ) с целью обнаружения в них недекларированных возможностей.

2. НОРМАТИВНЫЕ ССЫЛКИ

1. «Положение о лицензировании деятельности по производству и реализации специального игрового оборудования, предназначенного для осуществления игорного бизнеса», утвержденное Постановлением Правительства РФ от 06.10.2006 г., № 603;

3.4. Экспертиза игровых программ, используемых в ИАДВ, проводится комиссией экспертов (экспертами) ЦИИА. Специалисты ЦИИА (эксперты), проводящие экспертизу игровых программ, используемых в ИАДВ, должны иметь документальное подтверждение компетентности на проведение такой экспертизы.

3.5. После проведения экспертизы ее материалы (программа тестирования и протокол тестирования) представляются в ЦИИА ФГУП «ВНИИМС» для подготовки экспертного заключения. Окончательным результатом экспертизы является документ (экспертное заключение), форма которого приведена в Приложении , выдаваемый ЦИИА ФГУП «ВНИИМС», подтверждающий (или не подтверждающий) наличие в игровых программах, используемых в ИАДВ, недекларированных возможностей.

4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

4.1. игровой автомат с денежным выигрышем : Специальное устройство, которое после внесения в него денежной ставки предоставляет пользователю (игроку) право на проведение игры с возможностью получения денежного выигрыша.

4.2. средний процент выигрыша : Отношение выигрыша к ставке, рассчитанное для совокупности игр и выраженное в процентах.

4.3. игровая программа : Программное средство, обеспечивающее ответные действия игрового автомата на действия игрока.

4.3. недекларированные возможности ИП : Функциональные объекты и средства, не указанные в сопроводительной технической документации или не соответствующие указанным, при использовании которых возможно нарушение случайного характера игрового процесса (т.е. появление в результатах игры разного рода тенденций или закономерностей), установленного среднего процента выигрыша, а также конфиденциальности, доступности или целостности обрабатываемой информации.

4.4. обрабатываемая информация : Данные, участвующие в функционировании ИП и представленные в виде, пригодном для передачи, интерпретации или обработки.

4.5. доступность обрабатываемой информации : Состояние обрабатываемой информации, обеспечивающее ее получение правомочным способом в соответствии с сопроводительной технической документацией.

4.6. конфиденциальность обрабатываемой информации : Состояние ограниченного доступа к обрабатываемой информации в соответствии с сопроводительной технической документацией и ее защищенности от неправомочного доступа.

4.7. целостность обрабатываемой информации : Состояние обрабатываемой информации, характеризующееся отсутствием изменений преднамеренного или случайного характера.

5. ОБЩИЕ ТРЕБОВАНИЯ К ИГРОВЫМ ПРОГРАММАМ, ИСПОЛЬЗУЕМЫМ В ИАДВ

Общие требования, предъявляемые к ИП, приведены в таблице .

№№ п/п
1. Требования к документации
1.1.	ИП, представляемая для экспертизы, должна сопровождаться документацией в соответствии с требованиями данной рекомендации.
2. Требования к случайности игрового процесса
2.1.	ИП, используемая в игровом автомате, должна обеспечивать получение выигрыша только в зависимости от случая (т.е. в результатах игры должны отсутствовать разного рода тенденции или закономерности). Технологически заложенный в ИП средний процент выигрыша не может быть ниже определенного значения, устанавливаемого в законодательном порядке.	5.2.
3. Требования к доступности обрабатываемой информации
3.1.	ИП, используемые в ИАДВ, должны обеспечивать возможность своевременного и полного получения необходимой обрабатываемой информации правомочным способом.
4. Требования к целостности обрабатываемой информации
4.1.	После утверждения типа игрового автомата, ИП, используемая в игровом автомате данного типа, не должна изменяться. Для каждого экземпляра ИАДВ утвержденного типа используется точная копия ИП ИАДВ, прошедшего испытания с целью утверждения типа.	5.4.1
4.2.	ИП содержит средства обнаружения, обозначения и защиты от сбоев (функциональных дефектов), а также изменений случайного или преднамеренного характера, которые нарушают целостность обрабатываемой информации.	5.4.2.
5. Требования к конфиденциальности обрабатываемой информации
5.1.	ИП, используемая в ИАДВ, содержит средства авторизации доступа к конфиденциальной обрабатываемой информации и защиты конфиденциальной обрабатываемой информации от несанкционированного доступа.

5.1. ТРЕБОВАНИЯ К ДОКУМЕНТАЦИИ

5.1.1. Наряду с документацией, перечисленной в Приложении Б правил по метрологии ПР 50.2.023 , ИП, представляемые для экспертизы, должны сопровождаться технической документацией в соответствии с требованиями данной рекомендации.

5.3. ТРЕБОВАНИЯ К ДОСТУПНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

5.3.1. ИП, используемые в ИАДВ, должны обеспечивать возможность своевременного и полного получения необходимой обрабатываемой информации правомочным способом.

5.3.1.1 Обрабатываемая информация может быть представлена в символьном, графическом, цифровом, печатном или ином виде.

5.3.1.2 ИП должна обеспечить представление обрабатываемой информации таким образом, чтобы игрок имел полное и однозначное представление о всех возможностях ИП, связанных с игровым процессом (величина кредита, ставка на линию, количество активных линий, сервисное меню, правила игры, условия выпадения бонусов, назначения клавиш и т.д.), а также о состоянии игрового процесса в каждый момент времени.

5.3.1.3 Обрабатываемая информация, возможность получения которой обеспечивает ИП, полнота ее содержания, а также порядок (способ) ее получения, в том числе с использованием дополнительных программных и (или) аппаратных средств (протоколов), должны точно соответствовать технической документации, сопровождающей ИП.

5.3.2 Техническая документация должна содержать исчерпывающий перечень способов представления (получения) обрабатываемой информации, а также перечень программных и (или) аппаратных средств, используемых для выполнения этих функций.

5.3.3. Запрещается использовать программные и (или) аппаратные средства получения, передачи, интерпретации и использования обрабатываемой информации, не указанные в технической документации на ИП.

5.3.4. Нарушение или ограничение доступности обрабатываемой информации допускается лишь в случаях, предусмотренных сопровождающей ИП технической документацией (например, в случае срабатывания защиты от сбоев).

5.4. ТРЕБОВАНИЯ К ЦЕЛОСТНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

5.4.1. После утверждения типа ИАДВ ИП, используемая в игровом автомате данного типа, не должна изменяться. Для каждого экземпляра ИАДВ утвержденного типа используется точная копия ИП ИАДВ, прошедшего испытания с целью утверждения типа. Не допускается изменение как всей ИП, так и отдельных ее частей (графического интерфейса, текстовых сообщений, звукового оформления, элементов сервисного меню и т.д.).

5.4.1.1. ИП, используемая в ИАДВ утвержденного типа, не должна содержать функциональных возможностей, изменяющих состав самой программы и не описанных в сопроводительной технической документации.

5.4.1.2. При наличии функциональных возможностей, описанных в сопроводительной технической документации, позволяющих изменить состав ИП игрового автомата утвержденного типа (изменение версии ИП и т.д.), экспертиза ИП проводятся повторно после каждого изменения ИП.

5.4.1.3. Техническая документация, сопровождающая ИП ИАДВ утвержденного типа, должна содержать исчерпывающий перечень функциональных возможностей ИП, а также перечень программных и (или) аппаратных средств, используемых для выполнения этих функциональных возможностей.

5.4.1.4. ИП игрового автомата разрабатывается таким образом, чтобы она не была подвержена влиянию со стороны иного программного обеспечения.

5.4.2. ИП должна содержать средства обнаружения, обозначения и защиты от сбоев (функциональных дефектов), а также изменений случайного или преднамеренного характера, которые нарушают целостность обрабатываемой информации (контрольная сумма, цифровая подпись и т.д.).

5.4.3. В случае возникновения сбоя или изменений обрабатываемой информации случайного или преднамеренного характера пользователь извещается об этом. ИП выдает предупреждение (визуальный и (или) звуковой сигнал) о необходимости завершения работы. В случае невозможности обозначения и (или) устранения сбоя или изменений обрабатываемой информации случайного или преднамеренного характера, ИП должна предусматривать ситуацию аварийного завершения работы.

5.4.4. ИП осуществляет запись в соответствующем журнале событий, связанных с нарушением целостности обрабатываемой информации в результате сбоев или изменений случайного или преднамеренного характера.

5.5. ТРЕБОВАНИЯ К КОНФИДЕНЦИАЛЬНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

5.5.1. ИП, используемые в ИАДВ, содержат средства авторизации доступа к конфиденциальной обрабатываемой информации и защиты конфиденциальной обрабатываемой информации от несанкционированного доступа.

5.5.1.1. Средства авторизации доступа к конфиденциальной обрабатываемой информации должны обеспечивать доступ к конфиденциальной обрабатываемой информации авторизированному пользователю и обеспечить отказ в доступе неавторизированному пользователю.

5.5.1.2. ИП, используемые в ИАДВ, должны обеспечить защиту конфиденциальной обрабатываемой информации при ее хранении и передаче. Защита конфиденциальной обрабатываемой информации, обеспечивается с помощью электронной подписи, кодирования или иными способами.

5.5.1.3. Все события, связанные с доступом к конфиденциальной информации, должны в обязательном порядке фиксироваться в журнале событий ИП.

6. МЕТОДЫ ПРОВЕДЕНИЯ ЭКСПЕРТИЗЫ ИП С ЦЕЛЬЮ ОБНАРУЖЕНИЯ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОСТЕЙ

При экспертизе ИП ИАДВ с целью обнаружения недекларированных возможностей используются следующие методы:

1. Испытания ИАДВ с целью утверждения типа, подтверждающие случайный характер игрового процесса и отсутствие нарушения установленного среднего процента выигрыша.

2. Тестирование ИП ИАДВ с целью обнаружения нарушений требований к конфиденциальности, доступности и целостности обрабатываемой информации.

6.1. Испытания ИАДВ с целью утверждения типа, подтверждающие случайный характер игрового процесса и отсутствие нарушения установленного среднего процента выигрыша, определяются системой испытаний игровых автоматов с денежным выигрышем и контроля за их соответствием утвержденному типу. Испытания ИАДВ с целью утверждения типа регламентируются следующими нормативными документами: ПР 50.2.023 , МИ 2674, МИ 2562 , МИ 2662 .

6.2. Результаты испытаний ИАДВ представлены в Акте испытаний ИАДВ, форма которого приведена в Приложении Д Правил по метрологии ПР 50.2.023 .

6.3. Тестирование ИП ИАДВ с целью обнаружения нарушений требований к конфиденциальности, доступности и целостности обрабатываемой информации включает в себя следующие этапы:

1. Проведение проверки технической документации;

2. Проведение тестирования ИП на соответствие требованиям к доступности, целостности и конфиденциальности обрабатываемой информации;

3. Составление протокола тестирования ИП ИАДВ.

7. ПРОВЕДЕНИЕ ПРОВЕРКИ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ

7.1. Представление документации на экспертизу в соответствии с п. настоящей рекомендации является необходимым условием ее проведения. При этом оценивается достаточность комплекта представленной документации для проведения проверки, а также проводится анализ структуры и полноты ее содержания.

При этом проверяются следующие разделы технической документации на ИП:

7.1.1. Общие сведения об ИП.

В данном разделе должны быть указаны:

Наименование ИП, ее версия;

Программное обеспечение, необходимое для функционирования ИП;

Языки программирования, среда разработки, средства компиляции, используемые при разработке ИП.

7.1.2. Описание логической структуры ИП.

В данном разделе должны быть описаны:

Структура ИП с описанием функций составных частей и связи между ними;

Реализованные алгоритмы ИП, а также приведены их блок-схемы;

Используемые методы обработки информации;

Связи ИП с иным программным обеспечением, а также методы получения и передачи обрабатываемой информации.

Для всех описанных функций ИП должны быть указаны входные и выходные данные, а также результат их выполнения.

7.1.3. Описание используемых технических средств.

В разделе указывают типы электронно-вычислительных машин и устройств, которые необходимы для работы ИП, а также типы дополнительных устройств, с которыми взаимодействует ИП.

Раздел содержит описание способов и порядка вызова ИП с соответствующего носителя данных.

7.1.5. Входные данные.

В разделе «Входные данные» должны быть указаны описание, формат и организация входных данных ИП.

7.1.6. В разделе «Выходные данные» должны быть указаны описание, формат и организация выходных данных ИП.

7.1.7 Руководство по обслуживанию ИП. В разделе должны быть описаны правила игры, игровые события (с обязательной иллюстрацией) и интерфейсы ИП, ее сервисное меню с подробным указанием всех его пунктов, способов доступа и навигации по пунктам, способов доступа к журналу событий ИП, а также способы диагностики, настройки и инициализации ИП.

7.1.8. Описание реализованных методов защиты ИП и обрабатываемой информации.

Проверяется описание реализованных методов (авторизация пользователя, журнал событий, кодирование данных и т.д.) защиты программного обеспечения и обрабатываемой информации от недопустимых изменений и сбоев.

7.2. В зависимости от особенностей ИП допускается вводить дополнительные разделы или объединять отдельные разделы.

7.3. Допускается содержание разделов иллюстрировать пояснительными примерами, таблицами, схемами, графиками.

7.4. В приложение к описанию ИП допускается включать различные материалы, которые нецелесообразно включать в разделы описания.

7.5. Результаты проверки технической документации, в том числе выявленные несоответствия, полученные при анализе документации программного обеспечения, заносятся в протокол тестирования.

7.6. Перечень технических документов, сопровождающих ИП, объем и методы проверки документации могут корректироваться соглашением между исполнителем и заказчиком экспертизы ИП.

8. ПРОВЕДЕНИЕ ТЕСТИРОВАНИЯ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ДОСТУПНОСТИ, ЦЕЛОСТНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

8.1. ТЕСТИРОВАНИЕ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ К ДОСТУПНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

8.1.1. На основе анализа технической документации проверяется:

8.1.1.1. Полнота и своевременность представления пользователю информации об особенностях игры. Проверяется, в частности, в справочном меню ИП информация о правилах игры, количестве игровых линий, ставках, выигрышных комбинациях, бонусных играх и т.д. При этом проверяется (в необходимом объеме) соответствие представленных пользователю правил игры ИП фактическим.

8.1.1.2. Полнота и своевременность представления пользователю обрабатываемой информации, соответствующей каждому игровому состоянию ИП, условия перехода из одного в другое, а также их количество.

8.1.1.3 Полнота и своевременность получения пользователем обрабатываемой информации, соответствующей каждому пункту сервисного меню, а также способы доступа и навигации по пунктам сервисного меню.

8.1.1.4 Порядок (способ), полнота и своевременность получения обрабатываемой информации при использовании как основных (штатных), так и дополнительных программных и (или) аппаратных средств.

8.1.2. ИП ИАДВ считается прошедшей тестирование на соответствие требованиям к доступности обрабатываемой информации, если в процессе тестирования программа обеспечивает правомочный доступ к обрабатываемой информации способами, предусмотренными технической документацией.

8.2. ТЕСТИРОВАНИЕ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ К ЦЕЛОСТНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

8.2.1. Проверяются все заявленные в технической документации функциональные возможности ИП ИАДВ и определяется их соответствие представленной технической документации. ИП ИАДВ исследуется на предмет наличия функциональных возможностей, не описанных в технической документации (в том числе позволяющих изменить состав ИП), а также на предмет недекларированного влияния со стороны иного (другого) программного обеспечения.

8.2.2. При наличии функциональных возможностей, позволяющих изменить состав ИП ИАДВ утвержденного типа (изменение версии ИП и т.д.) и описанных в технической документации, исследуется возможность изменения состава ИП и определяется ее соответствие представленной технической документации.

8.2.3. Проверяется реакция ИП при получении недопустимых входных данных, а также возможность введения недопустимых данных при настройке и инициализации ИП.

8.2.4. Проверяется наличие и достаточность средств защиты целостности ИП и обрабатываемой информации. Для этого:

8.2.4.1. Имитируются сбои ИП (отключение питания, преднамеренное введение функциональных дефектов и изменений), которые могут повлечь нарушение целостности ИП и обрабатываемой информации. Проверяется реакция ИП на указанные сбои, в том числе наличие предупреждений (визуального и (или) звукового сигнала) о необходимости завершения работы.

8.2.4.2. Проверяются методы идентификации ИП (самоидентификация и (или) с использованием дополнительных программных и (или) аппаратных средств) и способов работы с ними. Оценивается соответствие методов идентификации уровню требуемой защиты ИП и обрабатываемой информации.

8.2.4.3. Проверяются механические средства защиты целостности ИП и обрабатываемой информации (замки, пломбы, контрольные этикетки и пр.).

8.2.4.4. Проверяется наличие журнала событий и записей в нем, фиксирующих нарушение целостности ИП и (или) обрабатываемой информации в результате сбоев или изменений случайного или преднамеренного характера, а также возможность правки и удаления записей в журнале событий.

8.2.5. ИП ИАДВ считается прошедшей тестирование на соответствие требованиям к целостности обрабатываемой информации, если в результате тестирования устанавливается соответствие функциональных возможностей ИП описанным в технической документации, а также наличие средств обнаружения, обозначения и защиты от сбоев (функциональных дефектов) и изменений случайного или преднамеренного характера в соответствии с представленной технической документацией.

8.3. ТЕСТИРОВАНИЕ ИП НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ К КОНФИДЕНЦИАЛЬНОСТИ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

8.3.1. На основе анализа технической документации проверяется:

8.3.1.1. Организация способа доступа пользователя к конфиденциальной обрабатываемой информации, а также процедура изменения параметров доступа к ней. В том случае, если доступ к конфиденциальной обрабатываемой информации является многоуровневым, то проверяется организация способа доступа пользователя к конфиденциальной обрабатываемой информации каждого уровня доступа.

8.3.1.2. Организация способа доступа к конфиденциальной обрабатываемой информации при использовании как основных (штатных), так и дополнительных программных и (или) аппаратных средств, а также процедура изменения параметров доступа к ней.

8.3.1.3. Наличие и достаточность средств защиты обрабатываемой конфиденциальной информации от несанкционированного доступа и изменений.

Средства защиты могут включать в себя:

Кодирование с организацией способа доступа пользователя к конфиденциальной обрабатываемой информации (например, использование паролей);

Кодирование без организации способа доступа пользователя к конфиденциальной обрабатываемой информации (например, использование электронной подписи (контрольной суммы) файлов, содержащих конфиденциальную обрабатываемую информацию);

Программный журнал событий;

Механические средства защиты (замки, пломбы, этикетки).

8.3.2. При данной проверке могут выполняться следующие испытания:

Проверяется реакция ИП на неоднократный ввод неправильной информации при авторизации;

Проверяется процедура изменения параметров авторизации.

8.3.2.2. Проверка программного журнала событий:

Проверяется появление соответствующей записи в журнале событий после доступа и изменения конфиденциальной обрабатываемой информации;

Проверяется возможность правки и удаления записей журнала событий.

8.3.2.3. Проверяется реакция ИП на срабатывание механических средств защиты (визуальный и (или) звуковой сигнал, запись в журнале событий).

8.3.3. В зависимости от особенностей ИП и ИАДВ, могут выполняться и другие испытания средств защиты обрабатываемой конфиденциальной информации ИП.

8.3.4. ИП ИАДВ считается прошедшей тестирование на соответствие требованиям к конфиденциальности обрабатываемой информации, если в результате тестирования установлено наличие средств авторизации доступа и защиты конфиденциальной обрабатываемой информации от несанкционированного доступа.

8.4. СОСТАВЛЕНИЕ ПРОТОКОЛА ТЕСТИРОВАНИЯ

8.4.1. После проведения экспертизы ИП ИАДВ с целью обнаружения недекларированных возможностей составляется протокол тестирования, форма которого приведена в Приложении .

8.4.2. В протокол тестирования ИП ИАДВ вносятся результаты проведения испытания ИАДВ с целью утверждения типа, подтверждающие случайный характер игрового процесса и отсутствие нарушения установленного среднего процента выигрыша.

8.4.3. В протокол тестирования ИП ИАДВ вносятся результаты проведения проверки технической документации и тестирования, устанавливающего наличие или отсутствие нарушений требований к конфиденциальности, доступности и целостности обрабатываемой информации.

9. ПОРЯДОК ПРОВЕДЕНИЯ ЭКСПЕРТИЗЫ ИП С ЦЕЛЬЮ ОБНАРУЖЕНИЯ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОСТЕЙ

9.1. Цели экспертизы ИП ИАДВ, организации, проводящие такую экспертизу, требования к экспертам и результаты экспертизы изложены в п. настоящей рекомендации.

9.2. Документы, подаваемые на экспертизу, составляются в соответствии с требованиями п. настоящей рекомендации и представляются как на бумажном носителе, так и в электронном виде на компакт-диске.

9.3. Порядок проведения экспертизы ИП ИАДВ включает:

Подачу заявки на экспертизу, форма которой приведена в Приложении и необходимой документации в ЦИИА;

Принятие решения по заявке (с учетом полноты и достаточности представленной документации) и назначение экспертов (эксперта) на проведение работы по экспертизе (отказ в проведении экспертизы возможен в случае, если представленные заявителем материалы недостаточны для проведения экспертизы);

Представление в ЦИИА ИП в электронном виде и, при необходимости, на оригинальном носителе;

Разработку программы тестирования ИП ИАДВ, форма которой приведена в Приложении ;

Проведение проверки технической документации и тестирования ИП;

Представление материалов экспертизы (программы тестирования, протокола тестирования и ИП в электронном виде и, при необходимости, на оригинальном носителе) в ЦИИА ФГУП «ВНИИМС»;

Проведение проверки представленных в ФГУП «ВНИИМС» материалов экспертизы и выдачу ЦИИА ФГУП «ВНИИМС» экспертного заключения об отсутствии (или обнаружении) в ИП ИАДВ недекларированных возможностей.

9.4. Сведения о выдаче экспертного заключения вносятся в реестр ИП Банка данных ИАДВ, который ведет ЦИИА ФГУП «ВНИИМС».

9.5. Работы, связанные с проведением экспертизы ИП ИАДВ, а также с проверкой материалов экспертизы, оформлением и выдачей экспертных заключений, проводятся на договорной основе.

9.6. При возникновении разногласий между ЦИИА, проводящим экспертизу, ФГУП «ВНИИМС» и заказчиком экспертизы они решаются в установленном законодательством РФ порядке.

Приложение А

УТВЕРЖДАЮ Руководитель ЦИИА ФГУП «ВНИИМС» __________________ «___» _______ 200_ г. Экспертное заключение по результатам тестирования ИП ИАДВ на наличие недекларированных возможностей, представленной _____________________________________________________________ (название организации, представившей ИП на экспертизу) 1. Комиссия экспертов (эксперт) ЦИИА ______________________________________ (название ЦИИА) в составе ___________________________________________________________________ провела тестирование ИП ИАДВ на наличие недекларированных возможностей. Тестирование проведено в период с _____ по ______ _________ 200__ г. в ЦИИА (название ЦИИА) 2. ЦИИА, проводившему тестирование, были представлены соответствующая документация и ИП ИАДВ ____________________________________________________ (в т.ч. наименование ИП с указанием версии) 3. Ознакомившись с предъявленной ИП и рассмотрев сопровождающую документацию, комиссия экспертов (эксперт) ЦИИА признала предоставленные материалы достаточными для проведения тестирования. 4. Комиссия экспертов ЦИИА _______________________________________________ (название ЦИИА) провела тестирование ИП ИАДВ в соответствии с МИ 3017-2006, утвержденной ФГУП «ВНИИМС» ___________ 2006 г., специалисты ЦИИА ФГУП «ВНИИМС» провели проверку представленных материалов экспертизы ИП ИАДВ. 5. В результате проведенной зкспертизы было установлено, что в ИП ИАДВ отсутствуют недекларированные возможности: нарушение случайности игрового процесса, конфиденциальности, доступности и целостности обрабатываемой информации (в случае обнаружения не-декларированных возможностей фиксируется их характер). Экспертное заключение составлено в 2-х экземплярах. Члены экспертной комиссии (эксперт)

Приложение Б

ПРОГРАММА ТЕСТИРОВАНИЯ

_________________________________________________,

(название ИП ИАДВ)

представленной на экспертизу и тестирование __________

__________________________________________________

(название организации-заявителя)

Место проведения

Программа содержит описание и последовательность процедур тестирования ИП ИАДВ в соответствии с рекомендациями настоящей методики (тестирование на соответствие требованиям к документации, к доступности, целостности и конфиденциальности обрабатываемой информации).

Программа тестирования после изложения содержательной части подписывается разработчиками - комиссией экспертов (экспертом) ЦИИА, проводящего тестирование ИП ИАДВ, утверждается руководителем ЦИИА и согласуется с заявителем.

Приложение В

_________________________________________________ (название организации, проводящей тестирование ИП ИАДВ) Утверждаю Руководитель ЦИИА ___________________ «__ » ________ 200_ г. Протокол тестирования игровой программы ИАДВ Название программы ________________________________________________________ ___________________________________________________________________________ Версия / Идентификационный номер ___________________________________________ Организация-разработчик ИП _________________________________________________ 1. Документация Требование Присутствует Отсутствует Примечание Структура ИП, последовательность обработки данных (текст, граф) Описание функций, параметров ИП Описание алгоритмов ИП Описание меню, диалогов, перечень команд для каждого интерфейса Описание метода идентификации ИП Описание методов защиты ИП и данных от недопустимых изменений Сообщения об ошибках и отказах Представлен объектный код ИП __________________________________________________________________________________ 2. Случайный характер игрового процесса Требование Присутствует Отсутствует Примечание 2.2 Средний процент выигрыша (значение) Заключение: _______________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ 3. Доступность обрабатываемой информации Требование Присутствует Отсутствует Примечание Своевременное и полное получения необходимой обрабатываемой информации правомочным способом. Заключение: _______________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ 4. Целостность обрабатываемой информации Требование Присутствует Отсутствует Примечание Изменение ИП, используемой в игровом автомате утвержденного типа. 4.2. Средства обнаружения, обозначения и защиты от сбоев (функциональных дефектов) и изменений случайного или преднамеренного характера, которые нарушают целостность обрабатываемой информации. Заключение: _______________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ 5. Конфиденциальность обрабатываемой информации Требование Присутствует Отсутствует Примечание Заключение: _______________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Заключение по результатам тестирования: ____________________________________ ___________________________________________________________________________ ___________________________________________________________________________ Исполнители (должности, фамилии, инициалы, подписи): Дата проведения тестирования Ознакомлен (должность, фамилия, инициалы, подпись заявителя):

Документы, прилагаемые к данной заявке, полностью отражают принцип действия (функционирования) ИП ИАДВ. Все производимые копии ИП выполнены по той же технической документации, что и представленные на экспертизу образцы и являются их точными копиями.

Заявитель обязуется оплатить все расходы по проведению экспертизы ИП ИАДВ в соответствии с условиями заключенного договора.

Экспертиза лотерейного и игорного оборудования - это целый ряд исследований, которые проводятся с целью обнаружения в автоматах и машинах латентных алгоритмов, скрытых информационных массивов, а также частей механизмов, закрытых для контроля извне. Лотереи, игровые автоматы и машины часто используются для получения более высоких доходов путем изменения алгоритма выигрыша специальными программными средствами. Например, автомату задается более низкий процент выигрыша клиента, по сравнению со среднестатистическими показателями. Дело в том, что, согласно стандартной теории вероятностей, выигрыш клиента наступает в определенном количестве случаев. Согласно правилам, выигрыш у автомата, известного под названием «Однорукий бандит», должен быть не менее семидесяти пяти процентов в пользу клиента. В связи с тем, что все подобные машины теперь программируются электронным образом, процент выигрыша можно выставить какой угодно. Что обычно и происходит. Администрация игровых залов и казино выставляет определенный процент выигрыша в зависимости от того, насколько удачно складывается день.

Лотерея - традиционный способ перераспределения денежных средств или иных материальных ценностей в большой группе людей. Изначально лотерея устраивалась так. За небольшую цену, например, в одну денежную единицу, продавалась сотня билетов. Наградой за риск было возможное получение денежного или вещественного приза стоимостью, допустим, в 70 денежных единиц. Один счастливчик получал приз, остальные участники адреналин, а организаторы лотереи всю разницу между стоимостью приза и деньгами, вырученными от продажи лотерейных билетов. Идея возможности потратить чуть-чуть, а получить много, лежит в основе успешности всевозможных лотерей. Со временем лотереи преобразовались в сугубо денежную игру - казино. Механизм игры может быть какой угодно - начиная от уже упомянутых «одноруких бандитов» и рулетки и заканчивая карточными играми. Принцип по-прежнему необычайно прост - потратить немного и получить баснословный выигрыш. На практике же все получается, как правило, с точностью до наоборот. Тратится очень много, а выигрывается пшик. В такие моменты и возникает закономерный вопрос о честности владельцев казино и о технической непредвзятости их оборудования. Чтобы вывести нечистых на руку хозяев игорных заведений или организаторов лотерей на чистую воду, и применяется экспертиза лотерейного и игорного оборудования. С другой стороны, администрация лотерейного или игорного бизнеса может инициировать подобное исследование в случае уже возбужденного дела по обвинению в нечестной игре.

Экспертиза лотерейного оборудования

В настоящее время, в связи с развитием техники и технологий, проведение лотерей значительно упростилось. Теперь нет необходимости в выпуске специальных билетов. И, хотя тиражные лотереи по-прежнему, существуют, все большую популярность приобретают лотереи, участие в которых можно принять электронным образом - путем регистрации через специальные лотерейные терминалы. Подобные розыгрыши носят моментальный характер, сумма выигрыша рассчитывается после получения от игрока платы за участие в лотерее. Далее, прямо на экране терминала игрок выбирает цветовое поле, и ему открывается числовая комбинация. В зависимости от того, является ли она выигрышной, игрок получает или не получает приз. Такие лотерейные терминалы используют различные статистические алгоритмы для выявления призовых чисел. Задача экспертизы лотерейного оборудования - определить легитимность применяемых алгоритмов, то есть соответствие процента выигрыша клиента статистически ожидаемому результату. А также при экспертизе оборудования проверяется действительная случайность распределения выигрышей.

Экспертиза игорного оборудования

К игорному оборудованию относятся все технические средства, предназначенные для проведения розыгрышей в казино. С момента появления первых казино игровые автоматы прошли огромный эволюционный путь. С появлением компьютерных технологий игорное оборудование стало управляться программными методами. Это дало возможность владельцам оборудования менять процент выигрышей в свою пользу. Что, в свою очередь, дало повод для возникновения множества судебных дел. Мало того, минимальный процент выигрышей, происходящих в пользу клиента, регулируется законодательно. В разных странах этот показатель может быть разным, но колеблется в районе 75 процентов выигрышей в пользу клиента. С развитием технологий игровые автоматы приобрели электронный интерфейс. Вращающиеся барабаны и рычаг управления заменили графические элементы на экране автомата и кнопка запуска. Выпадение же тех или иных символов теперь регулируется алгоритмами, основанными на генерировании случайных чисел и их разнообразных преобразованиях. Экспертизе же подлежат те виды игорного оборудования, в которых можно программными (электронными) методами задать определенный процент выигрыша для казино. Другими словами, исследованию подвергаются все виды оборудования, которые настраиваются на то или иное количество выигрышных случаев. К анализируемым видам игорного оборудования относятся:

• рулеточные колеса;
• так называемые «Колеса фортуны»;
• компьютерные программы для карточных игр (например, для покера);
• игровые автоматы.

В каких случаях прибегают к экспертизе лотерейного и/или игорного оборудования?

В любых спорных случаях, касающихся проблем с лотерейным или игорным оборудованием, имеет смысл провести экспертизу лотерейного и/или игорного оборудования. Наиболее часто подобные исследования требуются в следующих ситуациях:

1. Есть предписание органов, осуществляющих контроль лотерейного и игорного оборудования.
2. Возникла потребность установления наличия латентных управляющих элементов.
3. Есть необходимость установить соответствие программируемой части оборудования и лотерейной стратегии.
4. Возникла необходимость идентификации технической компоненты оборудования.
5. Есть потребность в том, чтобы определить, соответствует ли сертифицирующим документам аппаратная компонента оборудования.
6. Есть необходимость идентификации элементов, произвольно определяющих результаты розыгрыша.

Порядок проведения экспертизы лотерейного и игорного оборудования

Экспертиза лотерейного оборудования, равно как и экспертиза игорного оборудования, проводится по определенной схеме, одинаковой практически для всех случаев экспертиз. Схема подразумевает следующий порядок действий:

1. Исследование сопроводительных документов.
2. Непосредственный анализ предмета лотерейного или игорного оборудования.
3. Подготовка экспертного заключения.

На первом этапе экспертизы лотерейного и игорного оборудования эксперт в области игорного и лотерейного оборудования проводит исследование технической документации, прилагающейся к оборудованию. Это различные описания оборудования, руководства пользователя, рекомендации к использованию в особых условиях и так далее. Также исследуется возможность настройки аппарата тем или иным способом. Изучаются документы, подтверждающие покупку оборудования и комплектацию поставки.

На втором этапе экспертизы лотерейного и игорного оборудования проводится собственно экспертиза объекта исследования. Она состоит из следующих мероприятий:

• Визуальный осмотр объекта исследования.
• Анализ технических составляющих объекта.
• Изучение электронной компоненты объекта на предмет наличия ненадлежащих алгоритмов.
• Выявление скрытых узлов конструкции, не поддающихся контролю извне.

Последний этап экспертизы лотерейного оборудования и экспертизы игорного оборудования представляет собой составление заключения эксперта. Эксперт составляет заключение в письменном виде, подписывает его своим именем и несет за него ответственность. В экспертное заключение вносятся копии всех изученных документов, описание проведенных экспертом действий, выводы, сделанные экспертом в ходе проведенного исследования. Экспертное заключение рассматривается судом в качестве доказательства.

Правовая база проведения экспертизы лотерейного и игорного оборудования

Регламент проведения всевозможных лотерей описывает Федеральный закон «О лотереях». Закон был выпущен 11 ноября 2003 года. Закон описывает основные виды лотерей, порядок эмиссии лотерейных билетов, отчисления в основные фонды от доходов от проведения лотереи и прочие особенности проведения лотерей. 27 июля 2010 года были выпущены изменения и дополнения к этому закону. В частности, закон был дополнен статьей 12.1, которая описывает требования, предъявляемые к лотерейному оборудованию. Требования включают в себя следующие положения:

• Случайность распределения выигрышей должна быть предопределена техническими характеристиками оборудования.
• Оборудование для проведения лотерей не должно предоставлять скрытые, незафиксированные в документации возможности влияния на распределение выигрышей.
• Оборудование для проведения лотерей не должно содержать блоки информационных данных, скрытых агрегатов или конструктивных частей, которые невозможно подвергнуть экспертизе или контролировать извне.
• Оборудование для проведения лотерей не должно использовать процедуры или алгоритмы для произвольного распределения выигрышей.

Этот же закон предписывает меры ответственности за несоблюдение его положений, то есть правил проведения лотереи.

29 декабря 2006 года вышел Федеральный закон, регулирующий проведение азартных игр на территории Российской Федерации. Это тот самый закон, согласно которому были выделены специальные зоны для организации и проведения разнообразных азартных игр - так называемые игорные зоны. Этот закон определяет сущность понятия «игровое оборудование» следующим образом: устройства или приспособления, используемые для проведения азартных игр. Игровые автоматы, согласно закону, также относятся к игровому оборудованию. Пункт 4 стать 8 данного закона утверждает, что игорное оборудование должно находиться в собственности хозяина игорного заведения. Кроме того, игорное оборудование должно удовлетворять требованиям законодательства Российской Федерации. Также у хозяина оборудования должны присутствовать документы, подтверждающие это соответствие.

4 декабря 2006 года Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт метрологической службы» (ФГУП «ВНИИМС») разработало методику проведения экспертизы игровых программ. Данная методика содержит приемы проведения экспертизы игровых программ, а также порядок ее проведения. Целью проведения подобных исследований является поиск незаявленных в сопроводительных документах возможностей программы произвольно менять порядок распределения выигрышей.

Вопросы, которые ставятся перед специалистом в области экспертизы лотерейного оборудования и экспертизы игорного оборудования

1. Содержит ли объект исследования элементы, определяющие результаты выигрыша?
2. Присутствуют ли в программном обеспечении объекта исследования алгоритмы, предопределяющие тот или иной процент выигрыша клиента (заведения)?
3. Имеются ли в конструкции объекта исследования скрытые конструктивные элементы, не поддающиеся внешнему контролю?
4. Соответствует ли аппаратная часть объекта исследования сертифицирующим документам?
5. Соответствует ли программная часть объекта исследования лотерейным условиям?
6. Возможна ли настройка объекта исследования таким образом, чтобы результат розыгрыша был предопределен?
7. Позволяет ли устройство объекта исследования настраивать определенный результат выигрыша пользователем (то есть хозяином объекта), или настройка была выполнена при изготовлении объекта?

Список предлагаемых вопросов не является исчерпывающим. При возникновении других вопросов целесообразно до назначения экспертизы обратиться за консультацией к эксперту.

(в том числе игрового и лотерейного оборудования)

Стоимость проведения компьютерно-технической экспертизы в Центре независимых судебных экспертиз “ТЕХЭКО” (далее - Центр) составляет от 15 000 до 300 000 рублей в зависимости от сложности и количества вопросов, поставленных на разрешение эксперта. Срок проведения экспертизы составляет от 5 до 40 рабочих дней.

Кроме того, экспертами Центра проводится рецензирование заключений, оформленных по результатам компьютерно-технической экспертизы, стоимость услуг по проведению рецензии составляет от 15 000 до 60 000 рублей. Срок проведения рецензии от 5 до 20 рабочих дней.

Компьютерно-техническая экспертиза - это совокупность действий, состоящих из проведения необходимых исследований и дачи заключения экспертом по вопросам, связанным с определением функций аппаратного и/или программного обеспечения, в том числе выяснение статуса объекта экспертизы, его роли, поиском и анализом информации, содержащейся на объектах экспертизы.

Судебная компьютерно-техническая экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, относящимся к области знаний компьютерно-технического эксперта, которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу. По результатам производства указанных экспертиз подготавливается заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом.

Виды компьютерно-технической экспертизы:

Компьютерно-техническая экспертиза - это общее название для направления инженерно-технических экспертиз, включающее в себя аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу (программно-техническую экспертизу), информационно-компьютерную экспертизу и компьютерно-сетевую экспертизу.

Такое деление весьма условное и определяется, как правило, основной задачей, которую планируется решить в результате проведения экспертизы.

Основная задача аппаратно-компьютерной экспертизы - определение работоспособности, выявление причин неработоспособности, диагностика и т.п. аппаратных элементов компьютерной системы.

Наиболее часто аппаратно-компьютерная экспертиза проводится в случаях, когда покупатель компьютерной техники сомневается в ее качестве, или когда организация желает определить возможность списания компьютерной техники с баланса.

Основная задача программно-компьютерной (программно-технической) экспертизы - выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.

Наиболее часто программно-компьютерная экспертиза проводится в случаях когда:

• Необходимо определить вредоносным или нет является программное обеспечение;
• Необходимо установить соответствие/не соответствие разработанного программного обеспечения техническому заданию/договору на разработку.

В настоящее время актуально проведение программно-компьютерной экспертизы с целью определения является ли компьютерное оборудование игровым автоматом, относится к лотерейному оборудованию или является оборудованием другого назначения. Для признания компьютерной системы игровым автоматом необходимо наличие в программном обеспечении компьютерной системы определенных функций. Наличие (или отсутствие) этих классифицирующих функций позволяет сделать вывод о признании (или не признании) компьютерной системы игровым автоматом.

Основная задача информационно-компьютерной экспертизы - поиск и анализ информации, содержащейся в компьютерной системе или на носителе информации. Все данные, хранящиеся в компьютерных системах и на носителях информации, можно условно разделить на две группы: информация, с которой непосредственно работает пользователь и информация, существующая в компьютерной системе или на носителе информации помимо желания пользователя.

Наиболее часто информационно-компьютерная экспертиза проводится в случаях, когда необходимо доказать совершение тех или иных действий конкретным человеком, группой лиц или с использованием конкретной компьютерной системы или устройства.

Основная задача компьютерно-сетевой экспертизы - выявление особенностей взаимодействия компьютерных систем с использованием каналов связи (сетей). Компьютерно-сетевую экспертизу можно рассматривать как программно-компьютерную экспертизу, особое внимание в которой уделено именно сетевому взаимодействию.

Наиболее часто компьютерно-сетевая экспертиза проводится в случаях совершения противоправных действий с использованием сети Интернет (то есть, когда не имеется возможности получить физический доступ к компьютерной системе злоумышленника).

Объекты компьютерно-технической экспертизы:

1. аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
2. системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
3. информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.

На разрешение компьютерно-технической экспертизы могут быть поставлены вопросы:

• О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий;
• О периодах функционирования (использования) объектов экспертизы;
• О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
• О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
• О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
• О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
• О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
• О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
• О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
• Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).

Лудомания - непреодолимая тяга к игре, это серьезное психическое заболевание, которое приносит доходы недобросовестным владельцам игрового бизнеса. Уже давно ученые выяснили, что выигрыш большинства автоматов - заведомо ниже, нежели проигрыш, а если к делу приложили руку недобросовестные владельцы, то и вовсе приближен к нулевой вероятности.

И до лета 2009 года в стране процветало множество различных казино, из посетителей которых было в прямом смысле «выкачано» миллионы рублей. Теперь, судя по документам, действует четыре территориальные зоны в РФ, где можно на законных основаниях проверить свою удачу. Это Краснодарский край, Алтай, Приморье, а также Ростовская область.

На деле же владельцы «одноруких бандитов» не спешат обосновываться на бескрайних просторах российской глубинки. Они считают, что гораздо выгоднее откупиться и вести нелегальный бизнес, нежели вкладывать миллионы в строительство законных игровых комплексов. Кроме того, незаконные точки «избавляют» от уплаты налогов.

Итог - тысячи «успешно» действующих нелегальных игорных заведений по всей стране.

Чтобы минимизировать собственные потери, владельцы игровых заведений воспользовались существующими пробелами в законодательстве и стали прибегать к различным уловкам. Так точки действуют под «маркой» вексельных или же игровых центров, хотя на деле - это стандартные игровые центры. Единственное, что деньги не опускаются в автомат, а просто передаются администратору-распорядителю либо в электронном виде.

Чтобы расставить все точки над i и эффективно бороться с коррупционными схемами, специалистами экспертного центра «Консультант» проводится экспертиза лотерейного оборудования.

Процесс исследования представляет собой целый ряд инструментальных проверок и аналитического изучения аппаратуры. Они проводятся для обнаружения в оборудовании скрытых алгоритмов и массивов, скрытых от внешнего контроля и используемых для получения более высоких доходов от посетителей. Кроме того, игровые автоматы и различные машины зачастую применяют для повышения дохода владельцев путем изменения алгоритма выигрыша с помощью перепрограммирования.

Изыскание сопряжено со сложностью организации и трудоемкостью проведения манипуляций. В процессе экспертизы происходит изъятие автоматов и машин, с сохранением их сохранности вплоть до окончания экспертизы.