Държавен вестник, брой 58 от 2.VII

Чл. 1. С тези общи технически и функционални изисквания се регламентират:

1. минималните изисквания към игралния софтуер и комуникационното оборудване за хазартните игри от разстояние;

2. минималното задължително съдържание на правилата, които организаторите на хазартни игри представят за утвърждаване от Държавната комисия по хазарта (ДКХ) по чл. 22, ал. 1, т. 11 във връзка с т. 7 от Закона за хазарта (ЗХ) по отношение на техническите и функционалните изисквания към игралния софтуер и комуникационното оборудване за хазартните игри от разстояние.

Чл. 2. (1) Всеки организатор на хазартни игри от разстояние поддържа централна компютърна система (ЦКС), която отговаря на тези изисквания. Когато ЦКС не е разположена на територията на Република България, разпоредбите на този раздел и раздели ІІІ, V, VІІІ и ІХ се прилагат съответно за контролния локален сървър по чл. 6, ал. 3 ЗХ.

(2) Централната компютърна система на организатора трябва да:

1. съхранява информация за процеса на проверка на самоличността на всеки участник в хазартни игри от разстояние, както и всички данни за него;

2. не допуска регистрация за участие в хазартни игри от разстояние на лица под 18 години;

3. не допуска използването от организатора на регистрации на каквато и да е информация за участниците и за наличности по игралните им сметки, които са получени или обработени преди издаване лиценз по ЗХ;

4. регистрира точното време на постъпване на информацията; организаторът следва да създаде гаранции, че информацията ще бъде достъпна само за оторизирани негови служители; същата трябва да се предоставя от тях при поискване от длъжностни лица на ДКХ.

(3) Централната компютърна система регистрира участниците в хазартни игри от разстояние по ред и начин, определен в наредбата по чл. 6, ал. 1, т. 4 ЗХ.

(4) Централната компютърна система съдържа и съхранява следните регистри:

1. регистър на потребителско име на участниците и парола в криптиран вид, IP адреса или номера на електронното съобщително средство, от което е направена регистрацията за участие, и история на промените в тези данни;

2. регистър на деактивираните игрални сметки;

3. регистър, отразяващ депозирани средства, извършени залози и изплатени печалби;

4. регистър на всички трансфери на данни между профилите на регистрираните потребители и индивидуалните игри;

5. регистър на всички корекции, бонуси и други действия, отразяващи се върху сумите по игралните сметки;

6. регистър с всички участници в игрите по чл. 71, ал. 2 и чл. 73 ЗХ.

(5) След успешно приключване на процеса на регистрация и проверка на самоличността на участниците ЦКС открива игрална сметка. Достъпът на участника до игралната сметка се осъществява с парола и потребителско име.

(6) Централната компютърна система генерира доклади за:

1. всички клиентски регистрации (пълни или непълни);

2. всички регистрирани участници, информация за техните игрални сметки, както и датата на регистрация.

(7) Регистърът по ал. 4, т. 1 подлежи на одит на информационната сигурност.

Чл. 3. (1) При хазартни игри със залагане чрез кратко текстово съобщение (SMS) първоначалната регистрация на участника се извършва посредством интернет страницата на организатора или изпращане на SMS с данните на участника до предварително обявен от организатора номер.

(2) След успешно приключване на процеса на регистрация и проверка на самоличността на участниците ЦКС на организатора генерира уникален код, който участникът изпраща чрез SMS до организатора по ред, установен в правилата на организатора по чл. 22, ал. 1, т. 11 ЗХ.

(3) Организаторът предоставя възможност и за деактивиране на активна регистрация посредством код за деактивация.

(4) Участникът извършва залога от сметката си чрез електронна съобщителна услуга посредством индивидуалното си електронно съобщително средство.

(5) Достъпът на участника до игралната сметка се осъществява чрез идентификация, верификация и оторизация по MSISDN - телефонен номер, от който е направен залогът.

Чл. 4. (1) Минимумът информация, която ЦКС трябва да дава на всеки участник в хазартни игри от разстояние, е следният:

1. салдо по игралната сметка;

2. история на залаганията (направени залози, изплатени печалби);

3. депозити, тегления и свързани транзакции;

4. справка за последните IP адреси, от които участникът е осъществявал достъп до ЦКС.

(2) Информацията по ал. 1 трябва да бъде достъпна за участника за период не по-кратък от 60 дни. По предварителна заявка на участника организаторът на хазартната игра трябва да предвиди възможност за генериране и предоставяне справка за информацията по ал. 1, т. 1 - 4 за последните 12 месеца в 10-дневен срок от получаване на заявката.

Чл. 5. (1) Централната компютърна система трябва да дава възможност само на оторизирани служители на организатора на хазартни игри да активират и/или деактивират игрални сметки.

(2) Централната компютърна система регистрира обстоятелствата по ал. 1 в регистър всеки път, когато определена игрална сметка е деактивирана, включително информация за нейното салдо, причината за деактивирането, както и името на служителя, който е деактивирал сметката.

(3) Централната компютърна система генерира доклади, в които са изброени игралните сметки, групирани според техния статус на "активирани" и "деактивирани", балансът им, причините за извършени промени и служителят, извършил тези промени.

Чл. 6. Централната компютърна система генерира криптирана връзка (например от типа SSL) при регистрация, идентификация, верификация и при промени, извършвани в информацията за всеки участник.

Чл. 7. (1) Централната компютърна система съхранява информация и генерира доклад за участниците в хазартните игри от разстояние, направили депозит или извършили транзакции на стойност над 5000 лв. (или еквивалентните суми в една или повече валути).

(2) Централната компютърна система информира участника по ясен и подробен начин за всички ограничения, свързани с депозитите, както и за достъпа до паричните средства във връзка с депозитите.

(3) Централната компютърна система съдържа регистър, който да е проследим и контролируем и отразява всички депозирани средства, извършени залози и изплатени печалби, като включва минимум следната информация за тях:

1. дата и час;

2. платежен канал;

3. участник;

4. размер;

5. вид транзакция (например "депозит", "теглене" и др.).

(4) Централната компютърна система приема депозити по открита сметка на организатора по чл. 6, ал. 1, т. 3 ЗХ само от доставчици на разплащателни услуги, които функционират легално на територията на България и/или ЕС.

Чл. 8. Централната компютърна система генерира доклади, в които ясно са указани:

1. размерът на депозираните парични средства по игралната сметка на участника и видът на валутата;

2. паричните средства, депозирани или изтеглени по игралните сметки на участниците, категоризирани според канала за извършване на плащане;

3. всички отхвърлени опити за депозиране на парични средства;

4. всички деактивирани игрални сметки в рамките на дадена финансова година (включително причината, поради която игралната сметка е била деактивирана).

Чл. 9. (1) Централната компютърна система тегли парични средства само от игрални сметки, за които е протекъл целият процес по проверка на самоличността на участника. Ако участник е депозирал парични суми по откритата сметка за депозиране на залози и изплащане на печалби по чл. 6, ал. 1, т. 3 ЗХ, но организаторът не може по безспорен начин да установи самоличността на участника, депозираните средства се връщат, преди да е извършен залог.

(2) Централната компютърна система не допуска теглене на средства, което би довело до отрицателно салдо по игралната сметка на участника.

(3) Централната компютърна система допуска участникът да изтегли всички средства по неговата игрална сметка.

(4) Централната компютърна система предоставя на участника ясна и изчерпателна информация относно ограниченията при теглене на средства и достъп до такива във връзка с тегленето им. В случай че има разминаване във времето между тегленето на средства и отразяването му по игралната сметка на участника, което забавя достъпа на участника до тези средства, той следва да бъде информиран по ясен и подробен начин за това, преди да извърши ново теглене.

(5) Централната компютърна система уведомява участника, че при депозиране или теглене на парични средства се налагат такси съгласно действащите тарифи на съответния доставчик на разплащателни услуги, с които участникът работи.

Чл. 10. (1) Централната компютърна система отразява незабавно в игралната сметка на участника направения залог в играта.

(2) Централната компютърна система не допуска залог в игра, който би довел до отрицателно салдо на участника.

(3) Централната компютърна система захранва незабавно игралната сметка на участника с всички негови печалби.

(4) Централната компютърна система генерира доклади, в които ясно са указани прехвърлянията на средства между игралната сметка на всеки участник и игрите.

Чл. 11. (1) Централната компютърна система предоставя ясна и точна информация на участниците относно причините, сроковете, условията и ограниченията, които са приложими във връзка с всички корекции, бонуси и действия, отразяващи се на игралната сметка.

(2) Причините, сроковете, условията и ограниченията по ал. 1 трябва да са ясно разписани в правилата на организатора по чл. 22, ал. 1, т. 11 ЗХ.

(3) Централната компютърна система не допуска извършването на прехвърляния на парични средства между игрални сметки.

(4) Централната компютърна система съдържа регистър на всички корекции, бонуси и действия, отразяващи се на игралната сметка, който подлежи на одит на информационната сигурност.

Чл. 12. (1) Данните, съхранявани в централната компютърна система съгласно този раздел, трябва да бъдат съхранявани и на контролния локален сървър във вида, в който са създадени, за срок 5 години след изтичането на давностния срок за погасяване на публичните задължения, свързани с тези данни.

(2) Централната компютърна система съхранява информация за профилите на участниците и въз основа на тази информация генерира доклади за активността на участника в системата.

Чл. 13. (1) Игралният софтуер, както и всяка нова версия на софтуера преди въвеждането му в експлоатация трябва да са утвърдени от ДКХ след проведени изпитвания от включена в списъка по чл. 22, ал. 1, т. 8 ЗХ лаборатория.

(2) Игралният софтуер трябва да позволява участие в игрите само ако са изпълнени условията по раздел II.

Чл. 14. (1) Хазартните игри:

1. създават в участниците реалистични очаквания относно шансовете им за печалба чрез точно представяне на всички резултати и/или събития, на които се основават игрите; бонус игрите предоставят възможност за печалби по начин, без да се създава впечатление в участниците, че шансът за печалба е по-голям от шанса за печалба в игрите със залози;

2. недвусмислено показват на участника дали може да повлияе на изхода от тях;

3. се организират и провеждат според актуалните правила на играта, утвърдени от ДКХ на основание чл. 22, ал. 1, т. 11 ЗХ.

(2) Игралните условия и правила за всяка хазартна игра трябва да са подробно описани в правилата на организатора по чл. 22, ал. 1, т. 11 ЗХ. Правилата на играта трябва да са достъпни за участника посредством същата среда и на същото място, използвано за провеждане на игрите. Централната компютърна система трябва да изисква от участника изричното приемане на правилата на играта, които не могат да бъдат променяни в рамките на една игрална сесия.

(3) За игрите от разстояние, при които залогът се осъществява чрез електронно съобщително средство, правилата следва да са достъпни на интернет страницата на организатора по чл. 79 ЗХ, към която организаторът препраща при регистрация, и участникът потвърждава, че се е запознал с тях преди извършване на залога.

Чл. 15. Централната компютърна система, трябва да отговаря на следните изисквания:

1. да осигурява възвръщаемост от не по-малко от 80 на сто от общата сума на залозите при виртуалните игрални автомати;

2. да ограничава автоматично броя на игралните места на виртуалната игрална маса или виртуалния игрален автомат в зависимост от броя на едновременните игрални сесии, заявени от организатора в искането за издаване на лиценз;

3. да гарантира минимална продължителност от поне три секунди за всяка игрална сесия, с изключение на игрите на виртуални игрални автомати;

4. да гарантира, че участието във всяка игра е в резултат на изрично съгласие от страна на участника;

5. да предоставя на участника възможност да изпълнява действия "clicks" върху изображения като "play", "hold", "draw", "double" и др. само в случаите, в които участникът е имал достатъчно време да прецени последиците от своето действие;

6. да осигурява възможност провеждането на игрите и резултатите от тях да не зависят от характеристиките на оборудването на клиента и/или комуникационния канал;

7. да осигурява възможност игрите, които включват симулирането на физически предмет (зар, колело на рулетката и други), да дават истински и справедливи резултати в съответствие с очакванията спрямо този физически предмет.

Чл. 16. Централната компютърна система трябва да осигурява:

1. правилата (включително ограниченията спрямо игрите и начина, по който участникът играе) да са достъпни от всички страници на играта;

2. наименованието на играта да се визуализира на всички страници, свързани с играта;

3. салдото по игралната сметка на участника да е изобразено или достъпно на всички страници на играта;

4. на участника да се предоставя информация за размера на направения от него залог по всяка отделна игра.

Чл. 17. Централната компютърна система трябва да:

1. предоставя ясна и недвусмислена информация в момента на зареждане на игралната сметка на участника за валутата, в която се извършват залозите, както и обменния курс при необходимост от обмяна на валута;

2. показва всички възможни печеливши комбинации в графичен вид и/или текстово поле;

3. показва ясно минималния и максималния залог, който може да бъде направен в играта;

4. предоставя на участниците информация за начините за формиране и изплащане на печалби.

Чл. 18. В текущата игра ЦКС трябва да показва:

1. ясно и изчерпателно резултатите от играта до нейното приключване;

2. печалбите по ясен и недвусмислен начин;

3. само печелившите комбинации, които клиентът може да спечели с избрания залог.

Чл. 19. Централната компютърна система осигурява на участниците информация във връзка с участието им в игрите на български език независимо от използвания комуникационен канал.

Чл. 20. (1) Игралният софтуер трябва да показва всички игри на виртуалните игрални автомати по ясен и конкретен начин.

(2) Печалбите за всеки символ или комбинация от символи трябва да бъдат разположени на място, което има визуална връзка със съответния символ, като:

1. се показва броят символи, които водят до изплащане на печалба;

2. символи, попадащи в една и съща печеливша скала, се поставят в зона, свързана с тази печеливша скала;

3. при възможност да бъде спечелена печалба при различни комбинации от символи илюстрацията следва по ясен начин да показва комбинацията;

4. символът е с форма и цвят, които се използват непроменени във всяка игра, освен при използване на анимации.

(3) Игралният софтуер трябва да показва с графично изображение максималния залог, възможния брой кредити за залагане по всяка избрана линия, както и общия брой възможни линии.

Чл. 21. При игри с карти игралният софтуер:

1. ясно показва стойностите и боята на лицевите страни на картите за игра;

2. показва по графичен начин броя на колодите, които се използват, ако се използва повече от една колода;

3. възпроизвежда ясно всички възможни събития и резултати, предвидени за съответната игра с карти в правилата на организатора по чл. 22, ал. 1, т. 11 ЗХ.

Чл. 22. При игра на рулетка игралният софтуер визуално възпроизвежда колелото на рулетката.

Чл. 23. (1) При игри със зарове игралният софтуер визуално възпроизвежда традиционните зарове.

(2) Ако използваните зарове не са традиционни, информация за това се съдържа в правилата на играта, като в тях се описва и дизайнът на заровете.

Чл. 24. Централната компютърна система трябва да гарантира, че:

1. действителните парични средства, които се прехвърлят към джакпот, съответстват на отчисленията, определящи въпросния джакпот, посочени в правилата по чл. 22, ал. 1, т. 11 ЗХ; тези парични средства не могат да надвишават 5 на сто от всеки залог за виртуалните игрални автомати или процента от всеки залог, посочен в правилата по чл. 22, ал. 1, т. 11 ЗХ, за останалите виртуални игри;

2. в игра, която формира повече от една премия джакпот, всяка със собствено отчисление, общата сума на отчисленията от всеки залог не надхвърля процента по т. 1;

3. текущата стойност на премията се визуализира в потребителския интерфейс на всяка игра, участваща във формирането й;

4. когато условие за спечелване на премията е формиране на печеливша комбинация, свързана с определени условия (залог, деноминация, линия на формиране и др.), тези условия са описани в правилата на играта; когато играта формира повече от един джакпот с условие за спечелване - формиране на определена печеливша комбинация, правилата на играта еднозначно определят кой от тях при какви условия може да бъде спечелен;

5. когато джакпотът заменя някаква печалба от таблицата на печалбите на играта, началната стойност след спечелването му не е по-ниска от заменената печалба, с отчитане на залога и деноминацията;

6. спечелването на премията може да бъде свързано само с участие в играта, при предварително определени чрез конфигуриране на джакпота условия (залог, време, начална и крайна стойност на натрупване и др.), без да е свързано с формирането на определена печеливша комбинация - премия мистери джакпот;

7. когато се допуска разпределението на премията или нивата на премията джакпот да се определи чрез допълнителна за играта бонусна игра (извън таблицата на печалбите на основната игра), осъществявана в интерфейса на играта или в допълнителен интерфейс, достъпът до тази игра се осъществява при формиране на определена печеливша комбинация или на случаен принцип;

8. когато премията е с условие за спечелване при формиране на определена печеливша комбинация, възможност за промени в конфигурационните параметри се предоставя само след спечелването й; когато премията е мистери с повече от едно ниво на натрупване, при промяна на конфигурационните параметри се запазват натрупаните в тях суми;

9. когато даден джакпот бъде спечелен, във всяка игрална сесия, свързана с този джакпот, има индикация за настъпването на това събитие.

Чл. 25. (1) Игралният софтуер трябва да гарантира, че джакпот параметрите не могат да се променят до приключване на текущата игра на всеки участник, който играе за дадения джакпот.

(2) Подмяната на джакпот система влиза в сила след спечелване на текущия джакпот.

Чл. 26. (1) Игралният софтуер трябва да гарантира, че сумата на текущия джакпот се изобразява на оборудването на всички участници през максимален интервал от време от 30 секунди.

(2) Игралният софтуер трябва ясно да показва дали участникът играе за даден джакпот.

Чл. 27. (1) Игралният софтуер поддържа подробен и изчерпателен дневник, който подлежи на одит на информационната сигурност и записва текущия статус на джакпота, включително следната информация:

1. дата и час на всяко събитие;

2. конфигурация;

3. размер на натрупаните отчисления;

4. печалби;

5. достъп на оторизирания персонал.

(2) Игралният софтуер запаметява статуса на джакпота на дублиращ носител, който е устойчив на грешки.

(3) Игралният софтуер възпроизвежда информацията за сумите на премия джакпот и печалбите на джакпота въз основа на размера на направения залог на участника за формиране на джакпот.

Чл. 28. (1) Централната компютърна система трябва да разполага със средства за незабавно активиране и деактивиране на отделни игри, на всички игри и на всеки участник.

(2) Информацията относно активирането и деактивирането по ал. 1 се съхранява в регистър.

(3) Когато дадена игра е деактивирана, тя е недостъпна и се визуализира като недостъпна през целия период на деактивиране.

(4) Когато дадена игра е деактивирана, участникът може да завърши всички започнати и провеждани към момента на деактивирането други игри.

(5) Когато дадена игра с няколко етапа (т.е. игра, която се състои от няколко стъпки на провеждане) е деактивирана, участникът завършва започнатата игра до приключване на всички етапи. Ако това не е възможно, участниците трябва да бъдат информирани за това обстоятелство от ЦКС, както и да бъде запазена информация за играта.

Чл. 29. (1) Централната компютърна система предоставя възможност на участника да завърши всяка незавършена игра.

(2) Играта се счита за незавършена в следните случаи:

1. загуба на връзка, с изключение на случаите на провеждане на игра по чл. 60 и 62 ЗХ;

2. рестартиране на системата;

3. деактивиране на игрите;

4. рестартиране на системата на участника и повторен опит за достъп на участника до системата;

5. изключване на участника по причини, независещи от него.

(3) След отстраняване на причините за незавършване на играта по ал. 2 ЦКС показва незавършените игри на участника. Случай, при който бъде преустановено участието на играча в игра с повече от един участник или турнирна игра поради причини, които не се дължат на ЦКС, не се счита като незавършена игра за въпросния участник.

(4) Централната компютърна система осигурява отчитане на всички незавършени игри и предоставяне на информация на участника за статуса на тези игри и състоянието на залозите му.

(5) Залози, които са блокирани в незавършени игри, които могат да бъдат завършени, се съхраняват в отделна системна сметка до приключване на играта. Незавършените игри трябва да бъдат показвани поотделно в игралната сметка на участника.

(6) Организаторът предвижда в правилата по чл. 22, ал. 1, т. 11 ЗХ реда и начина за приключване на незавършените игри, както и условията за възстановяване на направения от участник залог в случаите на незавършена игра. Срокът, в който организаторът трябва да вземе решение по отношение на незавършените игри, не може да бъде по-дълъг от 30 дни.

(7) Ако ЦКС не може да осигури завършването на незавършена игра, тя изчислява всички суми, които са дължими на участника.

Чл. 30. (1) Процедурата за обработване на грешки в ЦКС трябва да бъде ясно описана.

(2) Централната компютърна система записва всички системни грешки, включително тяхната причина и разрешение.

(3) Системна грешка по ал. 2 е всяка настъпила промяна в системата вследствие на фактори, изключващи човешка намеса, нарушаващи нейната цялост и функционалност.

(4) Централната компютърна система генерира доклад въз основа на данните, събрани по ал. 2.

Чл. 31. (1) Действията на участника по време на клиентската сесия се записват в регистър като информация за сесията.

(2) Централната компютърна система на организатора трябва да съхранява информация и да дава възможност за генериране на извадка от базата данни за клиентската сесия, участника и игрите съгласно изискванията на наредбата по чл. 6, ал. 1, т. 4 ЗХ.

(3) Централната компютърна система съхранява следната информация за клиентската сесия:

1. идентификационен номер на клиента;

2. начален и краен момент на сесията;

3. IP адресите или номерата на електронните съобщителни средства, от които участникът е осъществил достъп за сесията;

4. обща сума, която е била заложена по време на сесията;

5. обща заложена сума, по която са акумулирани печалби по време на сесията;

6. обща сума, която е била депозирана в игралната сметка по време на сесията (с отбелязване на времето);

7. обща сума, която е била изтеглена от игралната сметка по време на сесията (с отбелязване на времето);

8. дата, час и продължителност на игралната сесия на участника;

9. причина за края на сесията;

10. информация за играта по време на сесията.

(4) Централната компютърна система съхранява следната информация за участника:

1. информация за определяне самоличността на участника;

2. информация и салдо на игралната сметка;

3. деактивирани игрални сметки и причината за тяхното деактивиране.

(5) Централната компютърна система съхранява следната информация за изиграните от участника игри:

1. идентификационни данни на участника;

2. идентификация на играта и нейния вариант;

3. информация за изиграните от участника игри;

4. начален час на започване на играта;

5. салдо към момента на започване на играта;

6. залог (с отбелязване на времето);

7. статус на играта (текуща, приключена и др.);

8. изход от играта (с отбелязване на времето);

9. печалба от джакпота (ако е приложимо);

10. време на приключване на играта;

11. печалби;

12. салдо на игралната сметка в края на играта;

13. всички игри, които не са били приключени, както и причината за това.

(6) Централната компютърна система съхранява информация относно следните събития:

1. печалби с големи стойности (прагът за това следва да бъде определен от притежателя на лиценза и да е съобразен със Закона за мерките срещу изпирането на пари);

2. големи прехвърляния на парични средства (индивидуални и общи трансфери за определен период от време); прагът за това следва да бъде определен от притежателя на лиценза и да е съобразен със Закона за мерките срещу изпирането на пари;

3. промените, направени в параметрите на игрите;

4. промените, направени в джакпот параметрите;

5. нови джакпоти;

6. изплащане на джакпота;

7. премахване на джакпота;

8. създаването/установяването на игрална сметка от участника, както и нейното деактивиране/закриване;

9. промените, направени в информацията за участника;

10. загуба на комуникация с оборудването на участника.

Чл. 32. (1) Централната компютърна система поддържа регистър на всички участници в игрите по чл. 71, ал. 2 и чл. 73 ЗХ.

(2) Централната компютърна система не трябва да допуска възможността участниците да играят сами срещу себе си. Начините за предотвратяване на такава възможност се описват в правилата на организатора по чл. 22, ал. 1, т. 11 ЗХ.

(3) Централната компютърна система трябва да разполага с методи за разкриване на случаите, в които едно и също оборудване и/или локален IP адрес се използват от повече от един участници в игрите в един и същи момент. Методите се описват в правилата на организатора по чл. 22, ал. 1, т. 11 ЗХ.

Чл. 33. Игрите, при които резултатите се представят като основани на случаен принцип, следва да се базират на генератор за случайни числа, който да е изпитан от лаборатория, включена в списъка по чл. 22, ал. 1, т. 8 ЗХ и утвърден от ДКХ.

Чл. 34. Генераторът на случайни числа (ГСЧ) трябва да отговаря на следните изисквания:

1. резултатите, подавани от генератора за случайни числа, трябва да:

а) са статистически независими;

б) съответстват на желаното случайно разпределение;

в) издържат различни избрани от тестващата лаборатория и подходящи за съответния ГСЧ общо признати статистически теста при ниво на доверие минимум 95 %, като например: c2 - тест (Chi-Square Test); сериен корелационен тест (Serial Correlation Test); тест за поасоново разпределение (Poisson Distribution Test); честотен тест (Frequency test); покер тест (Poker Test), като тестващата лаборатория избира подходящите тестове в зависимост от ГСЧ;

2. да бъде защитен от всякаква намеса, влияеща върху резултатите от генератора;

3. в случай че се използва мащабиране, мащабираната последователност на числата преминава същите статистически тестове, които се отнасят до последователността от числа, произведена от генератора на случайни числа; мащабираните алгоритми не трябва да водят до тенденциозност или създаване на модели.

Чл. 35. За хазартни игри от разстояние, при които за ГСЧ се ползва игрална маса в наземно игрално казино, се прилагат общите задължителни игрални условия и правила за хазартни игри в игрално казино, приети от ДКХ на основание чл. 22, ал. 1, т. 4 ЗХ.

Чл. 36. Игралните маси от наземното казино трябва да са от тип и модификация, утвърдени от ДКХ по чл. 22, ал. 1, т. 8 ЗХ.

Чл. 37. Централната компютърна система ограничава автоматично броя на игралните места на виртуалната игрална маса в зависимост от броя на едновременните игрални сесии, заявени от организатора при издаване на лиценз.

Чл. 38. Игралното оборудване от наземното казино се използва единствено като ГСЧ. Виртуалната игрална маса може да има и собствен виртуален ГСЧ за различните игри (рулетка, игри на карти, зарове и др.).

Чл. 39. (1) Централната компютърна система за хазартни игри, в които за ГСЧ се използва игрална маса в казино, включва видеонаблюдение.

(2) Видеонаблюдението по ал. 1 се извършва по начин, който да осигурява доказателства за спазване на правилата на играта и за идентифициране на евентуални отклонения.

(3) Видеонаблюдението по ал. 1 осигурява информация за датата и часа на всяко събитие.

Чл. 40. (1) Организаторът на хазартни игри създава процедура за незабавно спиране на достъпа до Централната компютърна система на служители, консултанти или трети лица, с които организаторът е прекратил договорни отношения.

(2) Организаторът на хазартни игри създава процедура за определяне на нива на достъп до Централната компютърна система на служители, консултанти или трети лица в зависимост от естеството на възложените им задължения съобразно сключените договори с тях.

(3) Организаторът на хазартни игри осигурява на контролните органи от ДКХ, НАП и МВР необходимото ниво на достъп до контролния локален сървър за осъществяване на контролните им функции по закон.

Чл. 41. Централната компютърна система на организатора осигурява:

1. непрекъснатост на работния процес при прекъсване на електрозахранването;

2. поддържане на регистър за функционирането на системата и генериране на доклади на основа на регистъра;

3. разпознаване и предотвратяване на неоторизирания достъп и активиране на неоторизиран и/или зловреден код.

Чл. 42. (1) Централната компютърна система е конструирана по такъв начин, че сървърите (финансов и/или игрови) в същия домейн за излъчване не дават възможност за алтернативни мрежови пътеки, преодоляващи защитната стена.

(2) Защитната стена има ограничаващи, подсигуряващи, контролиращи, обезопасяващи защитни функции и достъпът до нея се осъществява само през акаунтите на свързани с нея административни потребители.

(3) Достъпът до защитната стена трябва да е ограничен до работните станции в рамките на базовата конфигурация.

(4) Защитната стена отхвърля и не допуска пакети от данни и/или команди, които се заявяват извън базовата конфигурация.

(5) Всяка защитна стена поддържа дневник, подлежащ на контрол и одит, който съдържа всички успешни и неуспешни опити за свързване и промени в параметрите, които оказват влияние на позволението за свързване.

Чл. 43. (1) Всички данни, които са изпратени посредством обществените мрежи, трябва да бъдат криптирани.

(2) Всички връзки между географски разпръснатите системи изискват идентификация, оторизация и верификация.

(3) Всички комуникации между географски разпръснатите системи трябва да бъдат защитени срещу:

1. непълно предаване;

2. погрешно рутиране и неоторизирано постъпване на съобщения;

3. неоторизирана промяна на съобщенията;

4. неоторизирано оповестяване на информация;

5. неоторизирано дублиране на съобщенията;

6. неоторизирано пускане на ЦКС.

Чл. 44. Организаторът на хазартни игри използва защитен първичен DNS (Система за домейн имена - Domain name system), както и вторичен DNS, който е физически отделен от първичния.

Чл. 45. Централната компютърна система следва да поддържа регистри за събития, свързани с информационната сигурност, които подлежат на одит на информационната сигурност. Информацията в регистрите се архивира на всеки 6 месеца и се съхранява за срок не по-малък от 5 години.

Чл. 46. (1) Организаторът на хазартни игри трябва да въведе строга политика за идентифициране, оторизиране и верифициране правото на достъп.

(2) Централната компютърна система прекратява достъпа на участника до системата в случай, че той не е активен за определен период от време през клиентската сесия, посочен в правилата на организатора по чл. 22, ал. 1, т. 11 ЗХ.

Чл. 47. (1) Централната компютърна система трябва да има строги ограничения по отношение на достъпа на служители, консултанти или трети упълномощени лица до разкриване на информация за участниците, игрални сметки, до специални права и привилегии.

(2) Централната компютърна система поддържа акаунти на служители, консултанти или трети упълномощени лица с диференцирани права на достъп и привилегии.

(3) Централната компютърна система контролира задаването и разпределението на пароли и права на достъп на служителите, консултантите или третите упълномощени лица.

Чл. 48. Работата на ЦКС по управлението на системата, групите на участниците и системния софтуер трябва да бъдат в отделни мрежи.

Чл. 49. (1) Централната компютърна система следва да има достъп до мрежовите функции, а служителите трябва да са преминали процеса на идентифициране, оторизиране и верифициране, преди да получат достъп до мрежовите функции.

(2) Централната компютърна система не допуска неоторизиран вътрешен достъп или достъп от страна на участници до мрежовите функции.

(3) Всеки потребител разполага с уникално потребителско име или идентификационен номер, който не може да се използва от друго лице.

(4) Функциите за управление на маршрутизацията се прилагат за контролиране на достъпа до важните системни компоненти.

(5) Централната компютърна система не трябва да позволява на лица без оторизиран достъп да инсталират съоръжения или софтуер, които могат да заобиколят системните контролни елементи и контролните елементи за валидност в ЦКС.

(6) Всички операционни системи и инсталации в ЦКС се ограничават, доколкото е възможно, до основни (безопасни) функции.

Чл. 50. Организаторите на хазартни игри прилагат процедури за контрол на достъпа до операционната система, софтуера, информацията и сигурността.

Чл. 51. Всички ключове и кодовете за криптиране се съхраняват на сигурен носител за съхранение с усъвършенствана защита на данните.

Чл. 52. (1) Централната компютърна система преминава тестове за уязвимост и за проникване, които включват задължително всички публични интерфейси, които запаметяват, обработват и съобщават информация за клиентите, данни за участието в игрите и финансова информация.

(2) Тестовете за уязвимост по ал. 1 се правят на всеки три месеца, а за проникване - най-малко веднъж годишно.

(3) Централната компютърна система генерира доклад за извършените тестове по ал. 1.

Чл. 53. Генерирането на докладите, посочени в тези общи технически и функционални изисквания, от Централната компютърна система се извършва въз основа на искане на председателя на ДКХ или длъжностни лица от ДКХ с контролни функции.