Artículo 2 - La presente Resolución Directoral entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano.

Transcripción

1 Nº MINCETUR/VMT/DGJCMT Lima, CONSIDERANDO: Que, mediante Ley Nº y normas modificatorias, y el Reglamento aprobado mediante Decreto Supremo Nº MINCETUR, se regularon las normas que rigen la explotación de juegos de casino y máquinas tragamonedas; Que, mediante Ley Nº 28945, se aprobaron las normas que permitieron el reordenamiento y formalización de la actividad de explotación de máquinas tragamonedas en el país; Que, la explotación de máquinas tragamonedas requiere que los modelos de máquinas tragamonedas y programas de juegos se encuentren autorizados y registrados (homologados) ante la Dirección General de Juegos de Casino y Máquinas Tragamonedas; Que, no obstante, el avance en la tecnología determina la existencia de diversos sistemas y programas de juegos que requieren de normas técnicas complementarias que permitan su autorización y registro (homologación) así como su uso y explotación en las salas de juegos del país; En uso de las atribuciones contenidas en los artículos 24 y 25, literal b), de la Ley Nº y normas modificatorias, y 48, literal i) del Decreto Supremo Nº MINCETUR, estando a lo opinado en el Informe Legal N MINCETUR/VMT/DGJCMT/DAR; SE RESUELVE: Artículo 1.- Aprobar la Directiva Nº MINCETUR/VMT/DGJCMT, Normas que regulan el uso de sistemas cliente - servidor en la explotación de máquinas tragamonedas, la misma que consta de y un (01) anexo. Artículo 2 - La presente Resolución Directoral entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano. Regístrese, comuníquese y publíquese Manuel San Román Benavente Director General de Juegos de Casino y Máquinas Tragamonedas

2 DIRECTIVA N NORMAS QUE REGULAN EL USO DE SISTEMAS CLIENTE SERVIDOR EN LA EXPLOTACIÓN DE MÁQUINAS TRAGAMONEDAS CAPITULO I DISPOSICIONES GENERALES Artículo 1.- Definiciones y abreviaturas: Para efectos de la presente Directiva, se entenderá por: 1.1. Autorización y Registro: Procedimiento administrativo en virtud del cual se reconoce que un sistema cliente servidor cumple con la normativa técnica aprobada por la Dirección General de Juegos de casino y máquinas Tragamonedas Ley: Ley N y normas modificatorias, Ley y normas modificatorias que regulan la explotación de juegos de casinos y máquinas tragamonedas Reglamento: Reglamento de la Ley para la explotación de juegos de casinos y máquinas tragamonedas aprobado mediante Decreto Supremo N MINCETUR Descarga: Proceso electrónico que permite copiar un archivo de un servidor central a una máquina tragamonedas DGJCMT: Dirección General de Juegos de Casino y Máquinas Tragamonedas 1.6. Sistema cliente - servidor: Sistema configurado para la descarga e instalación de programas de juego compuesto por un servidor o arreglo de servidores en los que se almacenan programas de juego a fin de permitir su descarga a máquinas tragamonedas compatibles en forma temporal o permanente Servidor: Equipo electrónico que forma parte de una red el cual recibe, procesa y transmite datos a las máquinas tragamonedas que forman parte del sistema Terminal: Equipo electrónico que recibe información o datos, sin alterar el contenido de la información durante el proceso. Artículo 2.- Objeto La presente Directiva tiene por objeto el regular el uso de sistemas cliente servidor así como los criterios a seguir para el otorgamiento de las autorizaciones administrativas y reconocimiento de los programas de juego almacenados en servidores. CAPÍTULO II De los sistemas cliente-servidor Artículo 3.- Definición y tipos de sistemas cliente-servidor: Conjunto de servidores, máquinas tragamonedas y componentes de interfaz que interactúan entre sí de forma permanente o temporal, con el propósito de descargar programas de juegos o permitir el desarrollo de los mismos en los servidores que forman parte del sistema. Los sistemas Cliente-Servidor comprenden a los sistemas de Juego Basado en Servidor y a los sistemas de juego respaldado por el servidor Sistema de juego basado en servidor: Sistema cliente-servidor en el que el contenido completo o una parte complementaria del programa de juego se aloja en el servidor. El resultado de las jugadas lo determina el servidor y dicho resultado se muestra en las máquinas tragamonedas Sistema de juego respaldado por el servidor: Sistema cliente-servidor en el que se permite la transferencia completa del programa de juego, así como las actualizaciones, programas de control y/o programadas para periféricos o equipos asociados desde el

3 servidor hacia las máquinas tragamonedas, las cuales funcionarán de forma independiente una vez culminado el proceso de descarga, siendo el resultado del juego determinado por cada máquina tragamonedas, exclusivamente. CAPÍTULO III DE LA IMPLEMENTACIÓN DEL SISTEMA CLIENTE-SERVIDOR Artículo 4.- De los servidores La implementación del sistema se realiza de forma independiente por cada sala de juegos de máquinas tragamonedas. En caso los servidores no se encuentren instalados en la sala de juegos, el titular deberá contar en cada sala de juegos con un (01) terminal de acceso remoto que permita visualizar la información de los programas de juegos autorizados para su uso y explotación; tales como, nombre comercial del programa de juego, nombre del fabricante, código de identificación y detalle de las descargas y actualizaciones realizadas. Los servidores deberán contar con un sistema de conexión a cada máquina tragamonedas que permita realizar la descarga segura de un programa de juego así como de su configuración, sin afectar durante el proceso de descarga el desarrollo o la configuración de los programas de juego que pudieran encontrarse instalados en las máquinas tragamonedas. Los servidores y terminales de acceso remoto, deberán instalarse en espacios debidamente acondicionados y contar con los equipos electrónicos complementarios que garanticen su adecuado funcionamiento así como la integridad de la información. Artículo 5.- De las máquinas tragamonedas y programas de juego Las máquinas tragamonedas y programas de juego utilizados en el sistema cliente-servidor deben pertenecer a modelos autorizados y registrados por la DGJCMT y cumplir con los requisitos técnicos establecidos en la Ley N y normas modificatorias así como en el Decreto Supremo N MINCETUR y Directivas de obligatorio cumplimiento. Únicamente forman parte del sistema cliente - servidor aquellos modelos de máquinas tragamonedas y programas de juego autorizados y registrados (homologados), siempre que resulten compatibles con dichos sistemas y posean la tecnología necesaria debidamente certificada por una entidad autorizada por la DGJCMT a expedir Certificados de Cumplimiento. CAPITULO IV DE LA AUTORIZACIÓN Y REGISTRO DE SISTEMAS CLIENTE SERVIDOR Artículo 6.- De la autorización y registro La autorización y registro de sistemas clientes-servidor se otorgará a solicitud del fabricante siguiéndose los procedimientos administrativos de autorización y registro de modelos de máquinas tragamonedas y memorias de sólo lectura, previstos en el artículo 18 del Reglamento, en lo que resulte aplicable. Artículo 7.- Presentación de solicitud y requisitos Para la autorización y registro de cualquiera de los sistemas cliente-servidor, los fabricantes además de la información y/o documentación establecida en el artículo 18 del Reglamento, deberán presentar ante la DGJCMT la siguiente documentación y/o información: a) Solicitud suscrita por el representante legal b) Copia del poder del representante legal. c) Documentación con la que se acredite la titularidad del sistema cliente-servidor

4 d) Informe Técnico elaborado por una entidad autorizada a expedir certificados de cumplimiento en el que se deje constancia sobre la observancia del estándar técnico contenido en el ANEXO que forma parte integrante de la presente Directiva así como los sistemas contingentes de salvaguarda de datos e información. e) Manual de funcionamiento completo y detallado en el que se incluya la arquitectura del sistema cliente servidor. f) En caso que la arquitectura del sistema contemple la posibilidad que el servidor o servidores se encuentren fuera del país, se deberá acreditar el cumplimiento del estándar internacional TIA - 942, de nivel TIER III. g) Documentación y/o información con la que se acredite que el fabricante del sistema se encuentra inscrito en el Registro de Fabricantes de máquinas tragamonedas que lleva la DGJCMT. CAPITULO V DE LAS AUTORIZACIONES DE USO Y FUNCIONAMIENTO DE SISTEMAS CLIENTE SERVIDOR Y DE EXPLOTACIÓN DE MÁQUINAS TRAGAMONEDAS Y PROGRAMAS DE JUEGOS Artículo 8.- De las autorizaciones de uso y funcionamiento Las autorizaciones administrativas para el uso y funcionamiento de los sistemas cliente - servidor, se otorgarán a solicitud del titular y respecto de cada sala de juegos de máquinas tragamonedas. La totalidad de los programas de juego contenidos en el servidor y/o servidores deberán encontrarse registrados y autorizados por la DGJCMT para ser descargados únicamente en los modelos de máquinas tragamonedas compatibles con el sistema cliente servidor. Por su parte, la autorización para la explotación de máquinas tragamonedas y programas de juego que integran el sistema cliente - servidor se realizará siguiendo el procedimiento de autorización expresa o modificación de la autorización expresa por incremento, reducción y/o reemplazo de máquinas tragamonedas y/o programas de juegos a que se refiere la Ley y el Reglamento. Para tal efecto, los solicitantes deberán presentar en los procedimientos además los requisitos establecidos en el TUPA del MINCETUR, la siguiente información: (i) relación de programas de juegos identificados por fabricante y nombre comercial, (ii) código de las memoria de sólo lectura - principales o de personalidad- que integran el programa de juego, (ii) relación de máquinas tragamonedas compatibles con el sistema cliente servidor identificadas por fabricante, código del modelo y número de serie, según corresponda. Artículo 9.- Presentación de solicitud y requisitos Para la autorización de uso y funcionamiento de sistemas cliente - servidor, los titulares deberán presentar la siguiente documentación y/o información: a) Solicitud suscrita por el representante legal b) Copia del poder del representante legal c) Documentación con la que se acredite el derecho de posesión y/o propiedad sobre los sistemas cliente - servidor por cada sala de juegos. d) Indicación de la (s) sala (s) de juego en las que se instalará y funcionará el sistema. CAPITULO VI DEL CONTROL Y FISCALIZACIÓN DE LOS SISTEMAS CLIENTES SERVIDOR Artículo 10.- Del objeto El control y fiscalización de los sistemas cliente-servidor se realizará en la sala de juegos donde se encuentren instalados los servidores, cuando los servidores se encuentren instalados fuera del

5 país, el control y fiscalización se efectuará a través del terminal de acceso remoto de cada sala de juegos. De encontrarse en los terminales remotos o en las máquinas tragamonedas que formen parte de los sistemas distintos programas de juego -en número o tipo- que los autorizados por la DGJCMT para su uso y funcionamiento, será motivo de las sanciones administrativas que corresponda. Para efectos de la determinación de la comisión de infracciones, se tendrá en consideración los programas de juegos que fueron objeto de autorización administrativa, los mismos que debe coincidir con los programas de juegos que se encuentran instalados en los servidores, y/o en las máquinas tragamonedas compatibles. Artículo 11.- De la identificación de los programas de juegos Tratándose de sistemas cliente servidor, la identificación de las memorias de sólo lectura que conforman los programa de juego a que se refiere el literal a) del Anexo D, se realizará según corresponda, de forma virtual a través del servidor o terminal de acceso remoto previsto en el artículo 4 de la presente Directiva así como de la máquina tragamonedas donde se encuentre instalado el programa de juego. DISPOSICIONES FINALES Primera.- Incumplimiento de obligaciones El incumplimiento de las obligaciones establecidas en la presente Directiva será calificado como infracción sancionable de acuerdo con lo establecido en el numeral 45.1 del artículo 45º de la Ley Nº concordado con el literal o) del artículo 31º de la Ley. Segunda.- Presentación de documentación contable y otros documentos De conformidad con lo dispuesto en el literal d) del artículo 25º de la Ley Nº y normas modificatorias, la DGJCMT se encuentra facultada a solicitar la documentación contable y otros documentos vinculados a la explotación de juegos de casino y máquinas tragamonedas, debiéndose guardar reserva de su contenido bajo responsabilidad. Tercera.- Vigencia La presente Directiva entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano.

6 ANEXO REQUISITOS Y CARACTERÍSTICAS DEL SERVIDOR 1. De los sistemas clientes - servidor El sistema cliente servidor puede estar compuesto por un grupo de servidores por razones de balanceo de cargas, redundancia o funcionalidad, asimismo, deberá contar con una capacidad de almacenamiento suficiente para guardar la información consolidada del conjunto de programas de juego disponibles en el servidor, así como las adiciones, cambios o eliminaciones correspondientes a los tres últimos meses. Adicionalmente, deberá almacenar información desagregada por máquina tragamonedas del historial de descarga, eliminaciones o configuraciones de programas de juego desde el servidor del Sistema Cliente-Servidor hacia la totalidad máquinas tragamonedas que se encuentren autorizadas para interconectarse al sistema. Los servidores de cualquiera de los sistemas cliente-servidor pueden estar ubicados dentro de un sólo establecimiento o pueden estar localizados remotamente fuera del establecimiento a través de una Red de Área Amplia (WAN). 2. Funcionamiento General y Seguridad del Servidor: 2.1 Información que debe generar o transmitir: Para un sistema de juego basado en servidor, el servidor de juego deberá generar y transmitir datos de control, configuración e información a las máquinas tragamonedas, tales como: a) Movimiento de créditos, b) Números Aleatorios, c) Componentes del resultado de un juego, como por ejemplo, bolas, naipes o posiciones de paro de rieles, d) Resultados del juego actual, o e) Actualización de los contadores de créditos para juegos ganados. Tratándose de un sistema de juego respaldado por servidor, el servidor de juego no tiene injerencia alguna en el desarrollo del juego, toda vez que dicho desarrollo se lleva a cabo en la máquina tragamonedas que forma parte del sistema. 2.2 Mecanismos de seguridad y de prevención de fallas o eventos Los servidores deberán instalarse en ambientes que permitan su conservación, integridad y óptimo funcionamiento, debiendo contar con controles de acceso y de seguridad, asimismo, los servidores así como las máquinas tragamonedas y programas de juego deberán tener la suficiente protección físico/lógica contra accesos no autorizados, ingreso de virus y protección contra copias. 2.3 Configuración del sistema cliente - servidor El menú de configuración/instalación del elemento de interfaz del sistema clienteservidor sólo debe estar disponible cuando se utilice un método de acceso seguro y autorizado. 2.4 Programación: No está permitido realizar ningún tipo de programación en el servidor o alterar la información de la base de datos, sin la autorización previa de la DGJCMT.

7 2.5 Administración y mantenimiento: El sistema deberá permitir su administración y mantenimiento de la infraestructura de la red, bajo medidas de seguridad suficientes, controles de acceso y reportes de auditoría previstos en el propio sistema. 3. Fallas del sistema Los servidores deberán garantizar la integridad de los datos ante errores o fallas en el sistema cliente - servidor. Los registros de auditoria, base de datos y cualquier información relevante deben ser almacenados con las medidas de seguridad y protección que resulten necesarias. La implementación de la copia de seguridad deberá ocurrir al menos cada 24 horas, debiendo el sistema presentar un soporte abierto que permita el restablecimiento del mismo a través de las copias de seguridad correspondientes. 3.1 Recuperación de información En el caso de una falla o evento en el que el sistema cliente-servidor no pueda recuperarse o reiniciarse, el servidor deberá volver a cargar la base de datos con toda la información almacenada en la copia de seguridad correspondiente a las últimas 24 horas, debiendo como mínimo recuperar la siguiente información: a) Eventos significativos; b) Información de auditoría; c) Información específica del juego como la configuración, cuentas de seguridad. d) Información histórica de los contadores de cada una de las maquinas tragamonedas, entre otros. 4. Auto Diagnóstico El Sistema cliente-servidor debe implementar un método de auto diagnóstico y notificación de todos los elementos de interfaz críticos; servidores, dispositivos de red, cortafuegos, entre otros. El Sistema Cliente-Servidor deberá realizar esta operación con una frecuencia de al menos una vez cada 24 horas, manteniendo los reportes para fines de fiscalización y control. 5. Verificación del software del sistema cliente-servidor: Cada uno de los componentes del sistema deberán contar con un método (mecanismo) para verificar su integridad. Dicho método deberá tener la capacidad para autentificar todos los archivos críticos, tales como: ejecutables, datos, archivos del sistema de operación y otros archivos que por su naturaleza puedan afectar el resultado o el desarrollo del juego. Asimismo, el método deberá utilizar un algoritmo de cálculo seguro, tales como: MD5 o SHA- 1. De utilizar un algoritmo de verificaciones distinto a los descritos, dicho algoritmo deberá ser evaluado y aprobado por la entidad autorizada por la DGJCMT de conformidad con lo establecido en el Decreto Supremo N MINCETUR. 6. Historial del servidor El servidor deberá proporcionar la siguiente información en pantalla: a) Un historial completo de los últimos nueve (9) juegos como mínimo de cada máquina tragamonedas interconectada al sistema cliente - servidor. En la pantalla del servidor se deberá indicar el resultado del juego o su representación equivalente, pasos intermedios del juego [tales como la secuencia de retención (hold) o la secuencia de retirar (draw) o una secuencia de dóblalo-abajo (double-down)], créditos disponibles,

8 apuestas realizadas, créditos o monedas pagadas y créditos cobrados. Las máquinas tragamonedas que ofrecen juegos con un número variable de pasos intermedios, deberán tener la capacidad de mostrar en pantalla los últimos nueve (09) juegos o los últimos 50 pasos intermedios realizados en la misma máquina tragamonedas. b) Un historial completo de las transacciones realizadas mediante sistemas cashless y/o TITO y en el que se incluya como mínimo las últimas treinta y cuatro (34) transacciones realizadas en cada máquina tragamonedas. Asimismo, dicho historial deberá mostrarse en la pantalla respecto de cada máquina tragamonedas que forme parte del sistema cliente servidor para cada sala de juegos. 7. Librería de Datos Descargables En la librería de datos descargables deberán encontrase todos los archivos de datos que pueden ser descargados a la máquina tragamonedas que incluyen el software de control, el programa de juego, programas periféricos, configuración de datos, entre otros. 7.1 Actualización de la Librería de Datos Descargables La actualización de la librería de datos descargables deberá realizarse a través de un acceso seguro, permitiendo a la DGJCMT realizar labores de fiscalización y control 7.2 Registro de Auditoría de la Librería de Datos Descargables Cualquier cambio que se realice en la Librería de Datos Descargables, tales como adición, cambio o remoción de programas de juegos, debe ser almacenada en un registro de auditoria inalterable que deberá incluir como mínimo: a) Fecha y hora del acceso y/o evento; b) Usuario que accedió; c) Archivos de datos descargables agregados, cambiados, o removidos; 7.3 Registro de Auditoría de Actividad de Descarga Cualquier registro de actividad entre el servidor y la máquina tragamonedas que involucre la descarga de la lógica del programa de juego, el ajuste de las configuraciones de la máquina tragamonedas o la activación de programas de juego previamente descargados, deberán de ser almacenadas en un registro de auditoria inalterable que deberá incluir como mínimo lo siguiente: a) Identificación de las máquinas tragamonedas en los cuales se descargó el programa de juego y, si es aplicable, el programa al cual reemplazo; b) Identificación de las máquinas tragamonedas en las que el programa de juego fue activado y el programa al cual reemplazo; y c) Los valores de configuración de las máquinas tragamonedas antes y después de producidos los cambios. 8. Descarga de Archivos de Datos de la Máquina Tragamonedas y Programas de Control Cuando se descargue a la máquina tragamonedas los software, programas de juegos y otros datos de configuración o cuando el servidor proporcione la función de descarga de los programas de control y otros recursos de software, ya sea para un sistema de juego basado en servidor o un sistema de juego respaldado por servidor, deberá cumplir con: 8.1 Verificación del Programa de Control La máquina tragamonedas y/o los componentes críticos y aplicables del juego en el servidor deberán tener la capacidad de llevar a cabo una verificación de la integridad del programa de juego. El programa de verificación utilizado para la verificación de integridad puede estar integrado al software del juego o tener un puerto de interfaz que

9 será usado para autentificar los medios de comunicación con el programa de verificación y que no permitirá la alteración del programa (solo lectura) y: a) La máquina tragamonedas y los componentes críticos y aplicables del juego en el Servidor deberán autentificar todos los archivos críticos tales como ejecutables, datos, archivos del sistema de operación y otros archivos que residan en el medio de almacenamiento, que puedan afectar el resultado del juego o la operación. b) La máquina tragamonedas y los componentes críticos y aplicables del juego en el Servidor deberán emplear un algoritmo de cálculo seguro, tales como: MD5 o SHA- 1. De utilizar un algoritmo de verificaciones distinto a los antes descritos deberán ser evaluado y aprobado previamente por una entidad autorizada por la DGJCMT. d) El proceso de verificación no deberá incluir ningún proceso o software de seguridad proporcionado por el fabricante del sistema de operación, al menos que el propósito sea utilizarlo como un método de verificación secundario. e) En el evento de una falla de autentificación, la máquina tragamonedas deberá entrar inmediatamente en una Condición de Error con el indicador visual y de audio apropiado. Este error deberá requerir necesariamente la intervención del operador. f) En el evento de una falla de autentificación después de que la máquina tragamonedas ha sido encendida, ésta deberá entrar inmediatamente en una Condición de Error con el indicador visual y de audio apropiado. Este error deberá requerir necesariamente la intervención del operador. El juego deberá mostrar la información específica del error y no deberá ser borrada hasta que el archivo sea autentificado correctamente después de la intervención del operador, o el medio es reemplazado o corregido, y la memoria es borrada (si es aplicable), el juego es reiniciado y todos los archivos son autentificados correctamente. g) La máquina tragamonedas debe verificar el programa de juego en comparación con el servidor después de la descarga y antes de permitir que el programa de juego esté disponible para su uso. 8.2 Programa de Control Cuando se descargue/active programas de control desde el servidor del Sistema Cliente-Servidor a la máquina tragamonedas, se deberá cumplir como mínimo con los siguientes requisitos: h) Las máquinas tragamonedas y/o el servidor del sistema cliente-servidor deben tener un método para monitorear y reportar al Modelo SUCTR (Sistema Unificado de Control en Tiempo Real) todo acceso a las puertas externas durante un proceso interactivo de descarga y/o activación del programa. Deberá cumplir en lo que corresponda con las normas del Modelo SUCTR i) Previo a la ejecución del software actualizado, la máquina tragamonedas deberá estar en un estado de Inactividad hasta que el software es autentificado exitosamente. 9. Control de las Configuraciones de la máquina tragamonedas 9.1 Cambios de Configuración de la Tabla de Pagos/Denominación Los Programas de Juego de las máquinas tragamonedas que ofrezcan múltiples tablas de pago y/o denominaciones que puedan ser configuradas a través del servidor del sistema cliente-servidor no requerirán de una autorización de la DGJCMT para cambiar la tabla de pagos seleccionada, siempre que: a) Todas las tablas de pagos que estén disponibles cumplan con el porcentaje de retorno teórico mínimo de 85% y los requisitos de las probabilidades correspondan a memorias de sólo lectura (programas de juego) autorizados y registrados por la DGJCMT (homologados).

10 b) La máquina tragamonedas y/o el servidor del sistema cliente-servidor deben mantener los contadores de las cantidades de apuesta y las cantidades ganadas dentro de la memoria crítica para cada una de las tablas de pago que estén disponibles; c) La máquina tragamonedas mantenga los contadores de contabilidad principales en soles y/o dólares o la denominación más baja disponible para la moneda local; d) El juego debe estar en un estado de inactividad cuando ocurra la actualización; y e) El cambio no debe causar pagos o asignación de créditos incorrectos. 9.2 Borrado de la Memoria Crítica de la Máquina Tragamonedas El proceso de borrado de la memoria RAM en las máquinas tragamonedas a través del sistema cliente-servidor debe utilizar un método seguro. 10. Descarga de Valores Aleatorios Los elementos de un sistema cliente-servidor que pueden ser utilizados para la generación de valores aleatorios, deben ser comunicados al programa de control de la máquina tragamonedas para determinar los resultados del juego Generador de Número Aleatorio (RNG) El sistema cliente-servidor puede tener la habilidad de descargar valores aleatorios a la máquina tragamonedas, el generador de numero aleatorio (RNG) funcionará de acuerdo con el 95% de los niveles de confianza, como se indica el decreto Supremo N MINCETUR. 11. Conexión Los servidores deberán contar con un sistema de conexión a cada máquina tragamonedas que permita una adecuada transmisión de datos y evite que dicha información sea vulnerada o modificada. CARACTERISTICAS DE COMUNICACIÓN DEL SISTEMA Comprende las comunicaciones entre el servidor(es), todos los componentes de interfaz y máquinas tragamonedas utilizados en un sistema cliente-servidor. 1. Protocolo de Comunicación Cada componente de cualquiera de los sistemas cliente-servidor debe funcionar como indica el protocolo de comunicación implementado. Todos los protocolos deben utilizar técnicas de comunicación que cuenten con una apropiada detección de errores y/o mecanismos de recuperación de la información y deben ser diseñadas para prevenir intentos de acceso no autorizados, modificación y/o cualquier manipulación inapropiada del sistema. Las entidades autorizadas por la DGJCMT deberán evaluar y aprobar el protocolo de comunicación. 2. Pérdida de Comunicación Para un Sistema de Juego Basado en Servidor, si la comunicación entre el servidor y la máquina tragamonedas se pierde no se podrá realizar jugadas en la máquina tragamonedas. Si la pérdida de comunicación ocurre mientras está en progreso un juego, debe existir un mecanismo para que el juego vuelva al punto donde se encontraba cuando la comunicación se perdió. Para aquellas máquinas tragamonedas que hayan perdido la comunicación con el servidor, el sistema cliente-servidor deberá proveer un medio de pago, para que los jugadores puedan cobrar los créditos indicadas en las máquinas tragamonedas, en el momento en el que la comunicación fue interrumpida.

11 3. Seguridad del Sistema En el caso que el Sistema Cliente-Servidor sea utilizado en conjunto con otros sistemas de red, toda las comunicaciones, incluyendo el Acceso Remoto, deberán pasar a través de por lo menos un cortafuego (firewall) a nivel aplicación (application-level), permitiéndose una ruta de red alterna sólo para propósitos de redundancia, la que deberá, también, pasar a través, de por lo menos por un sistema de seguridad de cortafuego (firewall) a nivel aplicación. 4. Registros de Auditoría de Cortafuego (Firewall) Esta aplicación de Cortafuegos (Firewall) debe mantener un registro de auditoría de la siguiente información: a) Todos los cambios de configuración del cortafuego (firewall); b) Todos los intentos de conexión exitosos o fallidos hechos a través del cortafuego (firewall); y c) Direcciones IP de origen y destino, número de puerto y direcciones MAC. Asimismo, deberá desactivar todas las comunicaciones y generar un evento de error si el registro de auditoría se llena. 5. Acceso Remoto Corresponde a cualquier acceso al sistema desde afuera del sistema de red confiable. El Acceso Remoto, deberá autentificar todo el sistema de cómputo basado en las configuraciones autorizadas del sistema cliente-servidor o aplicación de cortafuego (firewall) que establezca una conexión con el sistema cliente-servidor. Un usuario que ingrese al sistema mediante acceso remoto no podrá realizar lo siguiente: a) Funciones de administrador (tales como agregar usuarios, cambio de permisos, entre otros.); b) Acceso a modificar la base de datos; y c) Acceso al sistema de operación. 6. Auditoría de Acceso Remoto El servidor debe mantener un registro de actividad de forma automáticamente, registrando como mínimo la siguiente información: a) Usuario que acceso; b) Fecha y hora en que se realizó la conexión; c) Duración de la conexión; y d) Actividades realizadas durante el acceso, incluyendo el acceso a áreas específicas y cambios que fueron realizados. 7. De las comunicaciones La red de comunicaciones puede estar contenida en una red de área local (LAN) o en una red de área amplia (WAN). Las comunicaciones realizadas a través de una red de área amplia (WAN) serán permitidas siempre que sean seguras contra ingresos de terceros no autorizados y utilicen funciones documentadas en el protocolo de comunicación.