Про затвердження Порядку функціонування Державної системи онлайн-моніторингу
Відповідно до частини третьої статті 12 Закону України “Про державне регулювання діяльності щодо організації та проведення азартних ігор” Кабінет Міністрів України постановляє:
Затвердити Порядок функціонування Державної системи онлайн-моніторингу, що додається.
ПОРЯДОК
функціонування Державної системи онлайн-моніторингу
1. Цей Порядок визначає механізм функціонування, експлуатації, технічний супровід, перелік користувачів Державної системи онлайн-моніторингу (далі - Державна система) та обсяг прав доступу для різних користувачів Державної системи, порядок взаємодії Державної системи, організаторів азартних ігор і Комісії з регулювання азартних ігор та лотерей (далі - Уповноважений орган).
2. У цьому Порядку терміни вживаються в такому значенні:
автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію користувача Державної системи та/або онлайн-системи організатора азартних ігор (далі - онлайн-система);
авторизація - електронна процедура встановлення рівня прав доступу до Державної системи;
аналітичний звіт - результат узагальнення даних, який формується Державною системою за певними критеріями згідно із цим Порядком;
валовий дохід організатора азартних ігор - сума коштів, отриманих у готівковій та/або безготівковій формі в касу та/або на рахунки організатора азартних ігор від гравців в азартні ігри, зменшена на суму (вартість) виплачених (виданих) гравцям протягом відповідного звітного періоду виграшів (призів) у такі азартні ігри та повернутих ставок;
електронний кабінет адміністратора/користувача Державної системи - частина Державної системи, за допомогою якої адміністратор/користувач Державної системи здійснює необхідні дії в межах, визначених Законом України “Про державне регулювання діяльності щодо організації та проведення азартних ігор” (далі - Закон) та цим Порядком;
запит щодо дистанційного відключення - вимога до організатора азартних ігор щодо дистанційного відключення гральних автоматів через його онлайн-систему за допомогою відповідного інтерфейсу прикладного програмування;
підсистема - складова частина Державної системи;
права доступу - дозвіл на виконання певного набору дій, які користувач Державної системи має право виконувати в Державній системі з урахуванням розмежування прав користувачів Державної системи;
реєстри організаторів азартних ігор - сукупність реєстрів, яка включає:
- Реєстр організаторів азартних ігор у гральних закладах казино;
- Реєстр організаторів азартних ігор казино в мережі Інтернет;
- Реєстр організаторів букмекерської діяльності;
- Реєстр організаторів азартних ігор у залах гральних автоматів;
- Реєстр організаторів гри в покер в мережі Інтернет;
унікальний ідентифікатор - ознака об’єкта в Державній системі, яка однозначно визначає об’єкт серед інших об’єктів того ж типу, формується і надається у спеціальному вигляді.
Інші терміни вживаються у значенні, наведеному в Законах України “Про державне регулювання діяльності щодо організації та проведення азартних ігор”, “Про електронні довірчі послуги” та “Про захист інформації в інформаційно-комунікаційних системах”.
3. Державна система ведеться державною мовою та функціонує цілодобово в режимі реального часу.
Державна система повинна мати сертифікат відповідності української та/або іноземної лабораторії, визначеної відповідно до Закону Уповноваженим органом.
4. Суб’єктами Державної системи є:
1) держатель Державної системи;
2) адміністратор Державної системи;
3) користувачі Державної системи.
5. Власником та держателем Державної системи є держава в особі Уповноваженого органу.
Володільцем інформації та адміністратором Державної системи є Уповноважений орган.
1) має необмежений доступ до всієї інформації, що зберігається в Державній системі, а також до неперсоналізованих даних гравців у Державній системі через Інтернет у режимі онлайн, крім Реєстру осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх, інформація в якому є персоніфікованою;
2) надає права доступу до Державної системи користувачам Державної системи згідно із цим Порядком;
3) приймає управлінські рішення стосовно подальшого розвитку та вдосконалення Державної системи;
4) здійснює контроль за дотриманням користувачами Державної системи вимог законодавства щодо використання державних інформаційних ресурсів;
5) здійснює методичне та методологічне забезпечення функціонування Державної системи;
6) проводить систематичний моніторинг та аналіз ефективності функціонування Державної системи;
створення, модернізацію, адміністрування і функціонування Державної системи, впровадження комплексної системи захисту інформації з підтвердженою відповідністю;
захист інформації від втрати, розкрадання, спотворення, підробки, несанкціонованих дій щодо її знищення, модифікації, копіювання тощо;
здійснення збору, накопичення, аналізу та зберігання інформації в Державній системі;
захист інформації від несанкціонованого доступу через Інтернет;
безперебійність функціонування Державної системи;
збереження інформації, що обробляється в Державній системі;
надсилання запиту щодо дистанційного відключення гральних автоматів;
8) проводить постійний моніторинг технічного стану Державної системи;
9) виявляє та фіксує технічні збої в роботі Державної системи;
10) виявляє та фіксує порушення безперебійності у взаємодії Державної системи з гральним обладнанням, у тому числі онлайн-системи;
11) здійснює інші заходи, пов’язані із забезпеченням функціонування Державної системи.
7. Користувачами Державної системи є:
уповноважені посадові особи Уповноваженого органу з правом необмеженого доступу до всієї інформації, що зберігається в Державній системі, а також до неперсоналізованих даних гравців у Державній системі через Інтернет у режимі онлайн, крім Реєстру осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх, інформація в якому є персоніфікованою;
уповноважені посадові особи організаторів азартних ігор, з правом доступу для передачі до Державної системи інформації, визначеної Законом, та доступу до Реєстру осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх;
уповноважені посадові особи Мінфіну з правом доступу до інформації про кожну операцію з прийняття ставки, повернення ставки, виплату виграшу (призу), здійснену виплату, інші операції, пов’язані з організацією та проведенням азартних ігор, форму розрахунків з гравцями та валовий дохід організатора азартних ігор з метою забезпечення формування та реалізації державної політики у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
уповноважені посадові особи ДПС з правом доступу до інформації щодо кожного організатора азартних ігор про операції з прийняття ставки, повернення ставки, виплату виграшу (призу), здійснену виплату, інші операції, пов’язані з організацією та проведенням азартних ігор, форму розрахунків з гравцями та валовий дохід організатора азартних ігор з метою реалізації функцій контролю за повнотою надходжень до бюджетів та державних цільових фондів податків, зборів та платежів відповідно до законодавства;
уповноважені посадові особи Держфінмоніторингу з правом доступу до інформації про кожну операцію з прийняття ставки, повернення ставки, виплату виграшу (призу), здійснену виплату, інші операції, пов’язані з організацією та проведенням азартних ігор, форму розрахунків з гравцями та валовий дохід організатора азартних ігор з метою реалізації державної політики у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення відповідно до вимог законодавства.
8. Користувачі Державної системи представлені в ній окремими електронними кабінетами користувачів Державної системи.
9. Електронні кабінети користувачів Державної системи є складовою частиною Державної системи, мають єдиний формат розміщення інформації, стиль та інтерфейси.
10. Надання та припинення доступу до Державної системи її користувачам здійснюється адміністратором Державної системи.
11. Державна система вводиться в дослідну експлуатацію наказом Голови Уповноваженого органу.
Державна система вводиться в промислову експлуатацію рішенням Уповноваженого органу.
Функціональні можливості Державної системи
12. Функціональними можливостями Державної системи є:
1) безперешкодна цілодобова в режимі реального часу передача та прийом даних з можливістю обробки, обліку, накопичення та зберігання інформації про кожну операцію з прийняття ставки, повернення ставки, виплату виграшу (призу), здійснену виплату, інші операції, пов’язані з організацією та проведенням азартних ігор, форму розрахунків з гравцями та валовий дохід організатора азартних ігор;
2) контроль достовірності інформації;
3) створення цілодобового автоматизованого централізованого сховища даних, до якого надходить інформація від організаторів азартних ігор, що передається до Державної системи у неперсоналізованому вигляді, крім випадків, визначених Законом;
4) забезпечення доступу користувачів Державної системи до електронного кабінету після проходження ними процедури авторизації та автентифікації з використанням засобів ідентифікації, які дають змогу однозначно встановити особу та процедуру авторизації;
5) автоматизована фіксація всіх дій користувачів Державної системи (у тому числі з інформацією (даними), яка міститься в Державній системі);
6) забезпечення цілісності інформації під час її обробки, обліку, накопичення та зберігання, автентифікації походження інформації;
7) захист інформації, відомостей (даних), що обробляються в Державній системі, відповідно до вимог законодавства у сфері захисту інформації;
8) забезпечення конфіденційності персональних даних гравців;
9) реалізація функції державного нагляду (контролю) за діяльністю у сфері організації та проведення азартних ігор, у тому числі за обігом коштів, шляхом оперативного отримання повної і достовірної інформації про діяльність організаторів азартних ігор у режимі реального часу;
10) контроль загального відсотка виграшу гральних автоматів;
11) створення єдиного, стандартизованого інтерфейсу прикладного програмування для інтеграції із суб’єктами господарювання - організаторами азартних ігор для отримання інформації згідно із Законом;
12) ідентифікація операцій про прийняті та повернені ставки, виплачені виграші (призи), операцій з обміну коштів на ігрові замінники гривні, обміну ігрових замінників гривні на кошти, здійснені виплати та інші операції, пов’язані з організацією та проведенням азартних ігор, інформацію про які надіслано до Державної системи;
13) фіксація операцій у розрізі типу (внесення та повернення ставок, обмін коштів на ігрові замінники гривні або обмін ігрових замінників гривні на кошти, виплата виграшів), суми операції, форми здійснення розрахунків тощо;
14) ідентифікація грального закладу або веб-сайту, мобільного (програмного) додатка організатора азартних ігор;
15) контроль валового доходу організаторів азартних ігор у режимі реального часу, у тому числі контроль загального відсотка виграшу гральних автоматів;
16) взаємодія з реєстрами організаторів азартних ігор;
17) доступ організаторів азартних ігор до Реєстру осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх;
18) дистанційне відключення гральних автоматів;
19) використання засобів контролю та захисту інформації Державної системи відповідно до вимог нормативно-правових актів;
20) інші функціональні можливості Державної системи, передбачені цим Порядком.
13. Державна система організаційно та функціонально складається з основного сховища даних і таких підсистем:
взаємодії з Реєстром осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх;
для проведення аналізу з урахуванням отриманих даних;
для взаємодії з онлайн-системами організаторів азартних ігор;
взаємодії з реєстрами організаторів азартних ігор;
відтворення аналітичних звітів;
моніторингу гральних автоматів;
моніторингу кожної операції з прийняття ставки;
моніторингу кожної операції з повернення ставки;
моніторингу кожної операції з виплати виграшу (призу);
моніторингу кожної операції із здійснення виплати;
моніторингу кожної операції з обміну коштів на ігрові замінники гривні або обмін ігрових замінників гривні на кошти;
інших підсистем та програмних модулів.
14. Державна система забезпечує безперебійну цілодобову в режимі реального часу із зазначенням моменту (секунда, хвилина, година, день, місяць, рік) передачу та прийом даних з можливістю обробки, обліку, накопичення та зберігання інформації, передбаченої Законом та цим Порядком.
У разі зупинення функціонування Державної системи з технічних або будь-яких інших причин усі організатори азартних ігор продовжують провадження господарської діяльності та після відновлення функціонування Державної системи передають накопичену інформацію за відповідний період у порядку, встановленому Уповноваженим органом на виконання вимог частини восьмої статті 12 Закону.
15. Середовище Державної системи складається з тестового та промислового середовища.
Тестове середовище призначене для розроблення та тестування Державної системи з використанням тестових даних.
Промислове середовище призначене для забезпечення реалізації функціональних можливостей Державної системи згідно із Законом та цим Порядком. У промисловому середовищі здійснюються обробка, облік, накопичення та зберігання інформації, необхідної для реалізації Уповноваженим органом та користувачами Державної системи своїх функцій, передбачених законодавством.
16. Організатори азартних ігор забезпечують передачу в режимі реального часу до Державної системи за допомогою інтерфейсу прикладного програмування таких інформації, відомостей (даних) про:
1) кожну операцію з прийняття ставки із зазначенням:
унікального ідентифікатора прийнятої ставки;
дати та часу прийняття ставки;
унікального ідентифікатора грального закладу, яким було прийнято ставку, або веб-сайту, мобільного (програмного) додатка, за допомогою якого прийнято ставку;
унікального ідентифікатора грального обладнання, за допомогою якого було прийнято ставку;
унікального ідентифікатора гравця в онлайн-системі, що зробив ставку;
дати та часу ідентифікації (верифікації, встановлення даних) гравця в онлайн-системі та/або входу гравця в особистий кабінет в онлайн-системі;
виду документа, на підставі якого здійснена ідентифікація (верифікація, встановлення даних) гравця;
найменування та ідентифікаційний код в Єдиному державному реєстрі підприємств і організацій України надавача фінансових послуг, через якого здійснена операція, та номер відповідної платіжної інструкції;
характеристик браузера на пристрої, з якого ініціюється гравцем операція (тип, вид, версія, мова інтерфейсу, операційна система тощо);
азартної гри, у якій було прийнято ставку;
2) кожну операцію з повернення ставки із зазначенням:
унікального ідентифікатора повернення ставки в онлайн-системі;
дати та часу повернення ставки;
унікального ідентифікатора грального закладу, яким було прийнято ставку, або веб-сайту, мобільного (програмного) додатка, за допомогою якого повернуто ставку;
унікального ідентифікатора грального обладнання, за допомогою якого було прийнято ставку, що повертається;
унікального ідентифікатора гравця в онлайн-системі, якому повертається ставка;
дати та часу ідентифікації (верифікації, встановлення даних) гравця в онлайн-системі та/або входу гравця в особистий кабінет в онлайн-системі;
виду документа, на підставі якого здійснена ідентифікація (верифікація, встановлення даних) гравця;
найменування та ідентифікаційний код в Єдиному державному реєстрі підприємств і організацій України надавача фінансових послуг, через якого здійснена операція, та номер відповідної платіжної інструкції;
характеристик браузера на пристрої, з якого ініціюється гравцем операція (тип, вид, версія, мова інтерфейсу, операційна система тощо);
3) кожну операцію з виплати виграшу (призу) в азартну гру із зазначенням:
унікального ідентифікатора ставки в онлайн-системі, щодо якої виплачується виграш (приз);
дати та часу виплати виграшу (призу);
унікального ідентифікатора грального закладу, яким було прийнято ставку, або веб-сайту, мобільного (програмного) додатка, за допомогою якого прийнято ставку;
унікального ідентифікатора грального обладнання, за допомогою якого було прийнято ставку, за якою виплачується виграш (приз);
унікального ідентифікатора гравця в онлайн-системі, якому виплачується виграш (приз);
дати та часу ідентифікації (верифікації, встановлення даних) гравця в онлайн-системі та/або входу гравця в особистий кабінет в онлайн-системі;
виду документа, на підставі якого здійснена ідентифікація (верифікація, встановлення даних) гравця;
найменування та ідентифікаційний код в Єдиному державному реєстрі підприємств і організацій України надавача фінансових послуг, через якого здійснена операція, та номер відповідної платіжної інструкції;
характеристик браузера на пристрої, з якого ініціюється гравцем операція (тип, вид, версія, мова інтерфейсу, операційна система тощо);
детальної інформації про ставку, що однозначно описує подію чи сукупність подій, на які прийнято ставку та коефіцієнти (для парі);
азартної гри, у якій виплачується виграш (приз);
4) кожну операцію із здійснення виплати із зазначенням:
унікального ідентифікатора ставки в онлайн-системі, щодо якої здійснюється виплата;
дати та часу здійсненої виплати;
унікального ідентифікатора грального закладу, яким було прийнято ставку, або веб-сайту, мобільного (програмного) додатка, за допомогою якого прийнято ставку;
унікального ідентифікатора грального обладнання, за допомогою якого було прийнято ставку, за якою здійснюється виплата;
унікального ідентифікатора гравця в онлайн-системі, якому здійснюється виплата;
дати та часу ідентифікації (верифікації, встановлення даних) гравця в онлайн-системі та/або входу гравця в особистий кабінет в онлайн-системі;
виду документа, на підставі якого здійснена ідентифікація (верифікація, встановлення даних) гравця;
найменування та ідентифікаційний код в Єдиному державному реєстрі підприємств і організацій України надавача фінансових послуг, через якого здійснена операція, та номер відповідної платіжної інструкції;
характеристик браузера на пристрої, з якого ініціюється гравцем операція (тип, вид, версія, мова інтерфейсу, операційна система тощо);
5) кожну операцію з обміну коштів на ігрові замінники гривні або обмін ігрових замінників гривні на кошти із зазначенням:
унікального ідентифікатора операції в онлайн-системі;
унікального ідентифікатора грального закладу, яким було прийнято ставку, або веб-сайту, мобільного (програмного) додатка, за допомогою якого проведено операцію;
унікального ідентифікатора гравця в онлайн-системі, що здійснював операцію;
дати та часу ідентифікації (верифікації, встановлення даних) гравця в онлайн-системі та/або входу гравця в особистий кабінет в онлайн-системі;
виду документа, на підставі якого здійснена ідентифікація (верифікація, встановлення даних) гравця;
найменування та ідентифікаційний код в Єдиному державному реєстрі підприємств і організацій України надавача фінансових послуг, через якого здійснена операція, та номер відповідної платіжної інструкції;
характеристик браузера на пристрої, з якого ініціюється гравцем операція (тип, вид, версія, мова інтерфейсу, операційна система тощо);
типу операції (обмін коштів на ігрові замінники гривні або обмін ігрових замінників гривні на кошти);
6) для організаторів азартних ігор, які провадять діяльність з організації та проведення азартних ігор у гральному закладі казино, у залах гральних автоматів, та для організаторів букмекерської діяльності в букмекерських пунктах у разі здійснення розрахунків у готівковій формі реквізити фіскального касового чека:
фіскальний номер касового чека/фіскальний номер електронного касового чека;
дата (день, місяць, рік) та час (година, хвилина, секунда) проведення розрахункової операції;
фіскальний номер реєстратора розрахункових операцій/програмного реєстратора розрахункових операцій;
7) інші операції, пов’язані з організацією та проведенням азартних ігор із зазначенням:
унікального ідентифікатора операції в онлайн-системі;
унікального ідентифікатора грального закладу, яким було прийнято ставку, або веб-сайту, мобільного (програмного) додатка, за допомогою якого проведено операцію;
унікального ідентифікатора гравця в онлайн-системі, що здійснював операцію;
дати та часу ідентифікації (верифікації, встановлення даних) гравця в онлайн-системі та/або входу гравця в особистий кабінет в онлайн-системі;
виду документа, на підставі якого здійснена ідентифікація (верифікація, встановлення даних) гравця;
найменування та ідентифікаційний код в Єдиному державному реєстрі підприємств і організацій України надавача фінансових послуг, через якого здійснена операція, та номер відповідної платіжної інструкції;
характеристик браузера на пристрої, з якого ініціюється гравцем операція (тип, вид, версія, мова інтерфейсу, операційна система тощо);
типу операції та/або форми розрахунків (у разі наявності).
Інформація надсилається організаторами азартних ігор через Державну систему в порядку, встановленому Уповноваженим органом на виконання вимог пункту 20 частини першої статті 8 Закону.
17. Інформація передається до Державної системи у неперсоналізованому вигляді, крім випадків, визначених Законом, та генерується як унікальне значення за визначеним Уповноваженим органом алгоритмом шляхом перетворення сукупності відомостей про прізвище, ім’я, по батькові (за наявності) та реєстраційний номер облікової картки платника податків або сукупності відомостей про прізвище, ім’я та по батькові (за наявності), дату народження, номер та серію (за наявності) паспорта громадянина України або паспорта фізичної особи-нерезидента (або інших документів, що посвідчують особу), реєстраційний номер облікової картки платника податків (за наявності) з урахуванням вимог Закону України “Про захист персональних даних”.
Формування аналітичних звітів у Державній системі
18. Державна система на базі отриманої інформації від організаторів азартних ігор та її автоматичної обробки надає можливість сформувати аналітичні звіти, зокрема про:
кількість грального обладнання у кожному гральному закладі;
кількість виданих ліцензій та їх види;
кількість зроблених (повернених) ставок та їх суми із зазначенням дати, часу та грального закладу/веб-сайту, мобільного (програмного) додатка, де їх зроблено;
кількість осіб, які грали в азартні ігри, в тому числі за видами азартних ігор;
кошти, що надійшли як прийняті ставки;
обсяг виплачених виграшів (призів);
обсяг прийнятих ставок в азартні ігри на гральних автоматах;
загальний відсоток виграшу грального автомата (у розрізі кожного грального автомата);
загальний відсоток виграшу (у разі провадження діяльності з організації та проведення азартних ігор в Інтернеті).
Авторизація та призначення прав доступу користувачів Державної системи
19. Авторизація в Державній системі її користувачів здійснюється на основі методу визначення прав доступу користувачам Державної системи з урахуванням їх ролей.
20. Автентифікація користувачів Державної системи в Державній системі повинна здійснюватися на базі асиметричного криптографічного алгоритму відповідно до ДСТУ 4145-2002 “Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих”.
21. Доступ користувачів Державної системи до Державної системи здійснюється безоплатно через електронний кабінет з використанням засобів кваліфікованого електронного підпису, що забезпечують захист даних від несанкціонованого доступу. Отримання кваліфікованого електронного підпису здійснюється користувачами самостійно.
Перед безпосередньою авторизацією користувача Державної системи в електронному кабінеті організатор азартних ігор, Мінфін, ДПС, Держфінмоніторинг офіційно разом з наданням копії підтвердного документа повідомляє адміністратору Державної системи про перелік користувачів Державної системи, яким необхідно надати доступ до Державної системи згідно з визначеними в цьому Порядку правами доступу.
Авторизація користувачів Державної системи в електронному кабінеті здійснюється шляхом заповнення електронної форми з використанням засобів кваліфікованого електронного підпису та із зазначенням таких реквізитів:
прізвище, ім’я, по батькові (за наявності);
реєстраційний номер облікової картки платника податків або номер та серія (за наявності) паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку в паспорті);
ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України та найменування організатора азартних ігор/центрального органу виконавчої влади;
дані про підставу авторизації (наказ тощо).
Доступ до Державної системи її користувачів підтверджується адміністратором Державної системи через особистий електронний кабінет.
Для отримання доступу до Державної системи її користувач повинен пройти процедуру автентифікації та авторизації, за результатами яких адміністратором Державної системи надається доступ до системи з відповідними правами доступу згідно із цим Порядком у строк до семи календарних днів.
З метою підключення онлайн-системи до Державної системи через інтерфейс прикладного програмування (в межах строків, визначених Законом):
організатор азартних ігор не пізніше трьох робочих днів з дня отримання ліцензії звертається до адміністратора Державної системи з офіційним запитом щодо отримання токена;
адміністратор Державної системи протягом двох робочих днів з дня отримання запиту щодо отримання токена надає організатору азартних ігор відповідний токен для підключення онлайн-системи.
Організатор азартних ігор, Мінфін, ДПС, Держфінмоніторинг не пізніше двох робочих днів з дня припинення трудових відносин з користувачем Державної системи або настання інших обставин, що унеможливлюють виконання функцій користувача Державної системи, офіційно повідомляє адміністратору Державної системи про необхідність скасування ідентифікаторів доступу до Державної системи.
Дистанційне відключення гральних автоматів
22. Державна система забезпечує можливість дистанційного відключення гральних автоматів відповідно до Закону шляхом створення адміністратором Державної системи запитів та передачі їх через онлайн-систему за допомогою відповідного інтерфейсу прикладного програмування.
23. Онлайн-система після отримання запиту на дистанційне відключення грального автомата виконує такий запит та переводить гральний автомат у режим, що унеможливлює гру на гральному автоматі.
24. Контроль виконання запиту щодо дистанційного відключення грального автомата здійснюється Державною системою в автоматичному режимі.
Вимоги до захисту інформації, яка обробляється в Державній системі
25. Державна система повинна забезпечувати:
цілісність інформації під час її обробки, обліку, накопичення та зберігання, автентифікацію походження інформації;
резервне копіювання в автоматичному режимі та відновлення інформації, збереження цілісності баз даних у разі планової та/або аварійної зупинки системи.
26. Відомості, внесені до Державної системи, повинні бути захищені відповідно до вимог законодавства у сфері захисту інформації.
27. Обробка та захист інформації в Державній системі здійснюються відповідно до вимог Законів України “Про захист персональних даних” і “Про захист інформації в інформаційно-комунікаційних системах”.
Забезпечення конфіденційності, цілісності та доступності інформації, яка обробляється в Державній системі, здійснюється відповідно до Закону України “Про захист інформації в інформаційно-комунікаційних системах”.
28. Інформація, яка передається між онлайн-системою та Державною системою, шифрується за алгоритмом криптографічного перетворення ДСТУ 7624:2014 “Інформаційні технології. Криптографічний захист інформації. Алгоритм 13 симетричного блокового перетворення” у режимі гамування із зворотним зв’язком.
29. Захист інформації, розміщеної в Державній системі, забезпечується із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в установленому законодавством порядку.
30. Дані Державної системи повинні бути захищеними від несанкціонованої модифікації та знищення користувачами Державної системи.
31. Організація та проведення робіт із захисту інформації в Державній системі здійснюються службою захисту інформації, яка забезпечує визначення вимог до захисту інформації в Державній системі, проектування, розроблення і модернізацію системи захисту, а також виконання робіт з її експлуатації та контролю за станом захищеності інформації.
Функції служби захисту інформації покладаються на адміністратора Державної системи.
32. Фінансове забезпечення заходів, пов’язаних із створенням, модернізацією, розвитком Державної системи, а також адмініструванням, технічним супроводом та обслуговуванням, здійснюється за рахунок коштів державного бюджету, а також коштів міжнародної технічної допомоги, поворотної чи безповоротної фінансової допомоги міжнародних організацій та інших джерел, не заборонених законодавством.
33. Інформація в Державній системі щодо діяльності кожного організатора азартних ігор зберігається в Державній системі протягом усього часу провадження відповідним організатором азартних ігор діяльності з організації та проведення азартних ігор, а також не менше ніж протягом 1095 днів з дня припинення організатором азартних ігор провадження зазначеної діяльності. Інформація щодо діяльності організатора азартних ігор виключається (видаляється) адміністратором Державної системи.