Nº -2012-MINCETUR/VMT/DGJCMT Lima, CONSIDERANDO: Que, mediante Ley Nº 27153 y normas modificatorias y el Reglamento aprobado mediante Decreto Supremo Nº 009-2002-MINCETUR, se regularon las normas que rigen la explotación de juegos de casino y máquinas tragamonedas; Que, mediante Ley Nº 28945, se aprobaron las normas que permitieron el reordenamiento y formalización de la actividad de explotación de máquinas tragamonedas en el país; Que, la explotación de máquinas tragamonedas requiere que los modelos de máquinas tragamonedas y programas de juegos se encuentren autorizados y registrados ante la Dirección General de Juegos de Casino y Máquinas Tragamonedas; Que, el avance en la tecnología determina la existencia de máquinas tragamonedas, programas de juegos y sistemas vinculados con los mismos, que requieren de normas técnicas complementarias que permitan su autorización y registro así como su uso y explotación en las salas de juegos del país; En uso de las atribuciones contenidas en los artículos 24 y 25, literal b), de la Ley Nº 27153 y normas modificatorias, y 48, literal i) del Decreto Supremo Nº 009-2002-MINCETUR, estando a lo opinado en el Informe Legal N -2012-MINCETUR/VMT/DGJCMT/DAR; SE RESUELVE: Artículo 1.- Aprobar la Directiva Nº -2012-MINCETUR/VMT/DGJCMT, Normas que regulan el uso de sistemas cliente - servidor en la explotación de máquinas tragamonedas, la misma que consta de y un (01) anexo. Artículo 2 - La presente Resolución Directoral entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano. Regístrese, comuníquese y publíquese Manuel San Román Benavente Director General de Juegos de Casino y Máquinas Tragamonedas
DIRECTIVA N NORMAS QUE REGULAN EL USO DE SISTEMAS CLIENTE SERVIDOR EN LA EXPLOTACIÓN DE MÁQUINAS TRAGAMONEDAS CAPITULO I DISPOSICIONES GENERALES Artículo 1.- Definiciones y abreviaturas: Para efectos de la presente Directiva, se entenderá por: 1.1. Autorización y Registro de sistema cliente - servidor: Procedimiento administrativo en virtud del cual se reconoce que un sistema cliente servidor cumple con la normativa técnica aprobada por la Dirección General de Juegos de casino y máquinas Tragamonedas. 1.2. Ley: Ley N 27153 y normas modificatorias, que regulan la explotación de juegos de casinos y máquinas tragamonedas. 1.3. Librería: Repositorio de programas de juego de los sistemas cliente servidor. 1.4. Reglamento: Reglamento de la Ley para la explotación de juegos de casinos y máquinas tragamonedas aprobado mediante Decreto Supremo N 009-2002-MINCETUR. 1.5. Descarga: Proceso electrónico que permite copiar un programa de juego de un servidor a una máquina tragamonedas. 1.6. DGJCMT: Dirección General de Juegos de Casino y Máquinas Tragamonedas 1.7. Terminal de auditoría: Equipo electrónico que permite visualizar a modo de sólo lectura la información o datos de los sistemas clientes servidor instalados en la sala de juegos, a fin de permitir a los inspectores de juego de la DGJCMT mediante usuario y contraseña proporcionada por el titular, realizar su labor de control y fiscalización, sin perjuicio de las aplicaciones adicionales que pudieran encontrarse instaladas en dicho terminal u otros terminales para efectos del adecuado funcionamiento y administración de los sistemas clientes - servidor. 1.8. Titular: Persona jurídica autorizada por la DGJCMT a explotar máquinas tragamonedas y/o juegos de casino. Artículo 2.- Objeto La presente Directiva tiene por objeto el regular el uso de sistemas cliente servidor así como los criterios a seguir para el otorgamiento de las autorizaciones administrativas y reconocimiento de los programas de juego almacenados en servidores. CAPÍTULO II DE LOS SISTEMAS CLIENTE - SERVIDOR Artículo 3.- Definición y tipos de sistemas cliente-servidor: Conjunto de servidores, máquinas tragamonedas y componentes de interfaz que interactúan entre sí de forma permanente o temporal, con el propósito de descargar programas de juegos de una librería o permitir el desarrollo de los mismos en los servidores que forman parte del sistema. Los sistemas cliente-servidor comprenden a los sistemas de juego basados en servidor o respaldados por servidor. 3.1 Sistema de juego basado en servidor: Sistema cliente-servidor en el que el contenido completo o una parte complementaria del programa de juego se aloja en el servidor. El resultado de las jugadas lo determina el servidor y dicho resultado se muestra en las máquinas tragamonedas.
3.2 Sistema de juego respaldado por el servidor: Sistema cliente-servidor en el que se permite la transferencia completa del programa de juego así como las actualizaciones, programas de control y/o programadas para periféricos o equipos asociados desde el servidor hacia las máquinas tragamonedas, las cuales funcionarán de forma independiente una vez culminado el proceso de descarga, siendo el resultado del juego determinado por cada máquina tragamonedas, exclusivamente. Artículo 4.- De las máquinas tragamonedas y programas de juego Los modelos de máquinas tragamonedas y programas de juego que formen parte de los sistemas cliente-servidor deben encontrarse autorizados y registrados por la DGJCMT y cumplir con el estándar técnico establecido en la Ley N 27153 y normas modificatorias así como el Reglamento y Directivas de obligatorio cumplimiento, debiéndose dejar constancia en las certificaciones que se expidan, sobre la compatibilidad de los modelos de máquinas tragamonedas y programas de juego con los sistemas cliente servidor, individualizados por tipo de sistema y fabricante del mismo. Artículo 5.- De los servidores y terminales de auditoría Los servidores pueden estar ubicados dentro o fuera de la sala de juegos. Asimismo, deberán contar con un sistema de conexión que permita la configuración y ejecución de programas de juego y/o la descarga de los mismos, sin afectar el desarrollo y/o configuración de los programas de juego que pudieran encontrarse instalados en las máquinas tragamonedas. Por su parte, los terminales de auditoría deberán encontrarse instalados en cada sala de juegos y permitir el acceso a los registros de auditoría de los sistemas cliente - servidor. Los servidores ubicados en la sala de juegos así como los terminales de auditoría deberán instalarse en espacios debidamente acondicionados y contar con los equipos electrónicos complementarios que garanticen su adecuado funcionamiento y la integridad de la información. CAPITULO III DE LA AUTORIZACIÓN Y REGISTRO DE SISTEMAS CLIENTE SERVIDOR Artículo 6.- De la autorización y registro Para la autorización y registro de los sistemas cliente-servidor, los fabricantes deberán presentar ante la DGJCMT la siguiente documentación y/o información: a) Solicitud suscrita por el representante legal b) Copia del documento en el que consten las facultades del representante legal inscritas en Registros Públicos. c) Documentación con la que se acredite la titularidad del sistema cliente-servidor. d) Informe Técnico elaborado por una entidad autorizada a expedir certificados de cumplimiento en el que se deje constancia sobre: (i) la observancia del estándar técnico contenido en el ANEXO I que forma parte integrante de la presente Directiva, (ii) la relación de modelos de máquinas tragamonedas y programas de juegos (librería) compatibles, individualizados por nombre comercial, código de identificación y nombre del fabricante y (iii) detalle de funcionamiento de los sistemas contingentes de salvaguarda de datos e información. e) Manual de funcionamiento completo y detallado en el que se incluya la arquitectura del sistema cliente servidor. f) En caso que la arquitectura del sistema contemple la posibilidad que el servidor o servidores se encuentren fuera de la sala de juegos, se deberá acreditar el cumplimiento del estándar internacional TIA - 942, de nivel TIER II.
En caso existir nuevos modelos de máquinas tragamonedas y/o programas de juego compatibles con el sistema cliente servidor autorizado y registrado (homologado), la DGJCMT tendrá en consideración la información contenida en los Certificados de Cumplimiento presentados en el procedimiento de autorización y registro de tales modelos de máquinas tragamonedas y/o programas de juegos, a fin de actualizar de oficio los datos técnicos a que se refiere el literal d) del presente artículo, según corresponda. CAPITULO IV DE LAS AUTORIZACIONES DE USO Y FUNCIONAMIENTO DE SISTEMAS CLIENTE SERVIDOR Artículo 7.- Presentación de solicitud y requisitos Los titulares deberán presentar la siguiente documentación y/o información: a) Solicitud suscrita por el representante legal b) Copia del poder inscrito en Registros Públicos del representante legal c) Documentación con la que se acredite el derecho de posesión y/o propiedad sobre los sistemas cliente - servidor por cada sala de juegos. d) Indicación de la (s) sala (s) de juego en las que se instalará y funcionará el sistema cliente - servidor. e) Relación de máquinas tragamonedas y programas de juegos (librería) que serán instalados en la sala de juegos compatibles con el sistema cliente servidor, de acuerdo con el Anexo II de la presente Directiva. f) Usuario y contraseña de acceso al sistema cliente servidor para efectos del control y fiscalización a cargo de la DGJCMT. CAPITULO V DE EJERCICIO DE LAS FACULTADES DE CONTROL Y FISCALIZACIÓN Artículo 8.- Del control y fiscalización de los sistemas cliente - servidor El control y fiscalización de los sistemas cliente - servidor se realizará a través de los terminales de auditoría instalados en las salas de juego, los cuales permitirán visualizar los registros de auditoría a que se refiere el Anexo I de la presente Directiva. DISPOSICIONES FINALES Primera.- Presentación del Anexo: G en las solicitudes de modificación de la autorización expresa En los procedimientos de autorización expresa para la explotación de máquinas tragamonedas, modificación de la autorización expresa por incremento, reducción o reemplazo de memorias de sólo lectura y de transferencia de sala de juegos, los titulares deberán adjuntar a su solicitud la documentación y/o información contenida en el artículo 7 de la presente Directiva, según corresponda. Segunda.- Vigencia La presente Directiva entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano.
ANEXO I CAPÍTULO I REQUISITOS GENERALES 1. Funcionamiento general y mecanismos de seguridad: 1.1 Composición Los sistemas cliente servidor pueden estar compuestos por un grupo de servidores por razones de balanceo de cargas, redundancia o funcionalidad. 1.2 Capacidad de almacenamiento de información Los sistemas cliente servidor deberán contar con una capacidad de almacenamiento suficiente para guardar la información consolidada del conjunto de programas de juego disponibles en el servidor, así como las adiciones, cambios o eliminaciones correspondientes a los tres últimos meses. Adicionalmente, deberá almacenar información desagregada por máquina tragamonedas del historial de descarga, eliminaciones o configuraciones de programas de juego. 1.3 Ubicación Los servidores de cualquiera de los sistemas cliente-servidor pueden estar ubicados dentro de un sólo establecimiento o pueden estar localizados remotamente fuera del establecimiento a través de una Red de Área Amplia (WAN). 1.4 Información que debe generar o transmitir: En un sistema de juego basado en servidor, el servidor de juego deberá generar y transmitir datos de control, configuración e información a las máquinas tragamonedas, tales como: a) Movimiento de créditos, b) Números Aleatorios, c) Componentes del resultado de un juego, como por ejemplo, bolas, naipes o posiciones de paro de rieles, d) Resultados del juego actual, o e) Actualización de los contadores de créditos para juegos ganados. Tratándose de un sistema de juego respaldado por servidor, el servidor de juego no tiene injerencia alguna en el desarrollo del juego, toda vez que dicho desarrollo se lleva a cabo en la máquina tragamonedas que forma parte del sistema. 1.5 Mecanismos de seguridad y de prevención de fallas o eventos Los servidores deberán instalarse en ambientes que permitan su conservación, integridad y óptimo funcionamiento, debiendo contar con controles de acceso y de seguridad, asimismo, los servidores así como las máquinas tragamonedas y programas de juego deberán tener la suficiente protección físico/lógica contra accesos no autorizados, ingreso de virus y protección contra copias. 1.6 Configuración del sistema cliente - servidor
El menú de configuración/instalación del componente de interfaz del sistema clienteservidor sólo debe estar disponible cuando se utilice un método de acceso seguro y autorizado. 1.7 Programación: No está permitido realizar ningún tipo de modificación o alteración de los ejecutables del sistema cliente - servidor o alterar la estructura de la base de datos. 1.8 Administración y mantenimiento: El sistema deberá permitir su administración y mantenimiento de la infraestructura de la red, bajo medidas de seguridad suficientes, controles de acceso y reportes de auditoría previstos en el propio sistema. 1.9 Auto Diagnóstico El Sistema cliente-servidor debe implementar un método de auto diagnóstico y notificación de todos los elementos de interfaz críticos; tales como servidores, dispositivos de red o cortafuegos. El Sistema Cliente-Servidor deberá realizar esta operación cada 24 horas como mínimo con la posibilidad de generar reportes para fines de fiscalización y control. 2 Ocurrencia de errores o fallas, copias de seguridad Los servidores deberán garantizar la integridad de los datos ante errores o fallas en el sistema cliente - servidor. Los registros de auditoria, base de datos y cualquier información relevante deben ser almacenados con las medidas de seguridad y protección que resulten necesarias. La implementación de la copia de seguridad deberá ocurrir al menos cada 24 horas, debiendo el sistema presentar un soporte abierto que permita el restablecimiento del mismo a través de las copias de seguridad correspondientes. En el caso de una falla o evento en el que el sistema cliente-servidor no pueda recuperarse o reiniciarse, el servidor deberá volver a cargar la base de datos con toda la información almacenada en la copia de seguridad correspondiente a las últimas 24 horas, debiendo como mínimo recuperar la siguiente información: a) Eventos significativos; b) Información del registro de auditoría; c) Información específica del juego como la configuración, cuentas de seguridad. d) Información histórica de los contadores de cada una de las máquinas tragamonedas. e) Cualquiera otra información que pueda ser objeto de recuperación por parte del sistema cliente-servidor. 3 Verificación del software del sistema cliente-servidor: Cada uno de los componentes del sistema deberán contar con un método (mecanismo) para verificar su integridad. Dicho método deberá tener la capacidad para autentificar todos los archivos críticos, tales como: ejecutables, datos, archivos del sistema de operación y otros archivos que por su naturaleza puedan afectar el resultado o el desarrollo del juego. Asimismo, el método deberá utilizar un algoritmo de cálculo seguro, tales como: MD5 o SHA- 1. De utilizar un algoritmo de verificaciones distinto a los descritos, dicho algoritmo deberá ser evaluado y aprobado por la entidad autorizada por la DGJCMT de conformidad con lo establecido en el Reglamento. 4 Historial del servidor
El servidor deberá proporcionar la siguiente información en pantalla: a) Un historial completo de los últimos nueve (9) juegos como mínimo de cada máquina tragamonedas interconectada al sistema cliente - servidor. En la pantalla del servidor se deberá indicar el resultado del juego o su representación equivalente, pasos intermedios del juego [tales como la secuencia de retención (hold) o la secuencia de retirar (draw) o una secuencia de dóblalo-abajo (double-down)], créditos disponibles, apuestas realizadas, créditos o monedas pagadas y créditos cobrados. Las máquinas tragamonedas que ofrecen juegos con un número variable de pasos intermedios, deberán tener la capacidad de mostrar en pantalla los últimos nueve (09) juegos o los últimos 50 pasos intermedios realizados en la misma máquina tragamonedas. b) Un historial completo de las transacciones realizadas mediante sistemas cashless y/o TITO y en el que se incluya como mínimo las últimas treinta y cuatro (34) transacciones realizadas en cada máquina tragamonedas. Asimismo, dicho historial deberá mostrarse en la pantalla respecto de cada máquina tragamonedas que forme parte del sistema cliente servidor para cada sala de juegos. 5 Librería de Datos Descargables En la librería de datos descargables deberán encontrase todos los archivos de datos que pueden ser descargados a la máquina tragamonedas que incluyen el software de control, el programa de juego, programas periféricos, configuración de datos, entre otros. 5.1 Actualización de la Librería de Datos Descargables La actualización de la librería de datos descargables deberá realizarse a través de un acceso seguro, permitiendo a la DGJCMT realizar labores de fiscalización y control 5.2 Registro de Auditoría de la Librería de Datos Descargables Cualquier cambio que se realice en la Librería de Datos Descargables, tales como adición, cambio o remoción de programas de juegos, debe ser almacenada en un registro de auditoria inalterable que deberá incluir como mínimo: a) Fecha y hora del acceso y/o evento; b) Usuario que accedió; c) Archivos de datos descargables agregados, cambiados, o removidos; 5.3 Registro de Auditoría de Actividad de Descarga Cualquier registro de actividad entre el servidor y la máquina tragamonedas que involucre la descarga de la lógica del programa de juego, el ajuste de las configuraciones de la máquina tragamonedas o la activación de programas de juego previamente descargados, deberán de ser almacenadas en un registro de auditoria inalterable que deberá incluir como mínimo lo siguiente: a) Identificación de las máquinas tragamonedas en los cuales se descargó el programa de juego y, si es aplicable, el programa al cual reemplazo; b) Identificación de las máquinas tragamonedas en las que el programa de juego fue activado y el programa al cual reemplazo; y c) Los valores de configuración de las máquinas tragamonedas antes y después de producidos los cambios. 6 Descarga de Archivos de Datos de la Máquina Tragamonedas y Programas de Control Cuando se descargue a la máquina tragamonedas los software, programas de juegos y otros datos de configuración o cuando el servidor proporcione la función de descarga de los programas de control y otros recursos de software, ya sea para un sistema de juego basado en servidor o un sistema de juego respaldado por servidor, deberá cumplir con:
6.1 Verificación del Programa de Control La máquina tragamonedas y/o los componentes críticos y aplicables del juego en el servidor deberán tener la capacidad de llevar a cabo una verificación de la integridad del programa de juego. El programa de verificación utilizado para la verificación de integridad puede estar integrado al software del juego o tener un puerto de interfaz que será usado para autentificar los medios de comunicación con el programa de verificación y que no permitirá la alteración del programa (solo lectura) y: a) La máquina tragamonedas y los componentes críticos y aplicables del juego en el Servidor deberán autentificar todos los archivos críticos tales como ejecutables, datos, archivos del sistema de operación y otros archivos que residan en el medio de almacenamiento, que puedan afectar el resultado del juego o la operación. b) La máquina tragamonedas y los componentes críticos y aplicables del juego en el Servidor deberán emplear un algoritmo de cálculo seguro, tales como: MD5 o SHA- 1. De utilizar un algoritmo de verificaciones distinto a los antes descritos deberán ser evaluado y aprobado previamente por una entidad autorizada por la DGJCMT. d) El proceso de verificación no deberá incluir ningún proceso o software de seguridad proporcionado por el fabricante del sistema de operación, al menos que el propósito sea utilizarlo como un método de verificación secundario. e) De producirse una falla de autenticación, ésta deberá mostrarse de forma visual y auditiva. En caso reiniciarse la máquina tragamonedas, el programa de juego deberá mostrar la información específica del error y dicha información no deberá ser levantada hasta que: (i) el archivo se autentique correctamente, (ii) el medio de almacenamiento se reemplace o arregle el desperfecto que pudiera presentar o (iii) se borre la memoria contenida en el medio de almacenamiento, según corresponda. f) La máquina tragamonedas debe verificar el programa de juego en comparación con el servidor después de la descarga y antes de permitir que el programa de juego esté disponible para su uso. 6.2 Programa de Control Cuando se descargue/active programas de control desde el servidor del sistema cliente - servidor a la máquina tragamonedas, se deberá cumplir como mínimo con los siguientes requisitos: a) Las máquinas tragamonedas y/o el servidor del sistema cliente-servidor deben tener un método para monitorear y reportar al Modelo SUCTR (Sistema Unificado de Control en Tiempo Real) todo acceso a las puertas externas durante un proceso interactivo de descarga y/o activación del programa. Deberá cumplir en lo que corresponda con las normas del Modelo SUCTR b) Previo a la ejecución del software actualizado, la máquina tragamonedas deberá estar en un estado de inactividad hasta que el software ser autentificado exitosamente. 7 Control de las Configuraciones de la máquina tragamonedas 7.1 Cambios de Configuración de la Tabla de Pagos/Denominación Los programas de juego de las máquinas tragamonedas que ofrezcan múltiples tablas de pago y/o denominaciones que puedan ser configuradas a través del servidor del sistema cliente-servidor no requerirán de una autorización de la DGJCMT para cambiar la tabla de pagos seleccionada, siempre que: a) Todas las tablas de pagos que estén disponibles cumplan con el porcentaje de retorno teórico mínimo de 85% y los requisitos de las probabilidades correspondan
a memorias de sólo lectura (programas de juego) autorizados y registrados por la DGJCMT (homologados). b) La máquina tragamonedas y/o el servidor del sistema cliente-servidor deben mantener los contadores de las cantidades de apuesta y las cantidades ganadas dentro de la memoria crítica para cada una de las tablas de pago que estén disponibles; c) La máquina tragamonedas mantenga los contadores de contabilidad principales en soles y/o dólares o la denominación más baja disponible para la moneda local; d) El juego debe estar en un estado de inactividad cuando ocurra la actualización; y e) El cambio no debe causar pagos o asignación de créditos incorrectos. 7.2 Borrado de la Memoria Crítica de la Máquina Tragamonedas El proceso de borrado de la memoria RAM en las máquinas tragamonedas a través del sistema cliente-servidor debe utilizar un método seguro. 8 Descarga de Valores Aleatorios Los elementos de un sistema cliente-servidor que pueden ser utilizados para la generación de valores aleatorios, deben ser comunicados al programa de control de la máquina tragamonedas para determinar los resultados del juego. 9 Generador de Números Aleatorio (RNG) El sistema cliente-servidor puede tener la habilidad de descargar valores aleatorios a la máquina tragamonedas, el generador de numero aleatorio (RNG) funcionará de acuerdo con el 95% de los niveles de confianza, como se indica el Reglamento. 10 Conexión Los servidores deberán contar con un sistema de conexión a cada máquina tragamonedas que permita una adecuada transmisión de datos y evite que dicha información sea vulnerada o modificada. CAPÍTULO II REQUISITOS DE COMUNICACIÓN Comprende las comunicaciones entre el servidor(es) y de todos los componentes de interfaz y máquinas tragamonedas utilizados en un sistema cliente-servidor. 1. Protocolo de comunicación Cada componente de cualquiera de los sistemas cliente-servidor debe funcionar como indica el protocolo de comunicación implementado. Todos los protocolos deben utilizar técnicas de comunicación que cuenten con una apropiada detección de errores y/o mecanismos de recuperación de la información y deben ser diseñadas para prevenir intentos de acceso no autorizados, modificación y/o cualquier manipulación inapropiada del sistema. Las entidades autorizadas por la DGJCMT a expedir certificados de cumplimiento deberán evaluar y aprobar el protocolo de comunicación. 2. Pérdida de comunicación Para un sistema basado en servidor, si la comunicación entre el servidor y la máquina tragamonedas se pierde no se podrá realizar jugadas en la máquina tragamonedas. Si la pérdida de comunicación ocurre mientras está en progreso un juego, debe existir un mecanismo para que el juego vuelva al punto donde se encontraba cuando la comunicación se perdió. Para aquellas máquinas tragamonedas que hayan perdido la comunicación con el servidor, el sistema cliente-servidor deberá proveer un medio de pago, para que los jugadores puedan cobrar los créditos indicadas en las máquinas tragamonedas, en el momento en el que la comunicación fue interrumpida.
3. Seguridad del sistema En el caso que el Sistema Cliente-Servidor sea utilizado en conjunto con otros sistemas de red, toda las comunicaciones, incluyendo el Acceso Remoto, deberán pasar a través de por lo menos un cortafuego (firewall) a nivel aplicación (application-level), permitiéndose una ruta de red alterna sólo para propósitos de redundancia, la que deberá, también, pasar a través, de por lo menos por un sistema de seguridad de cortafuego (firewall) a nivel aplicación. 4. Registros de auditoría de cortafuego (Firewall) Esta aplicación de Cortafuegos (Firewall) debe mantener un registro de auditoría de la siguiente información: a) Todos los cambios de configuración del cortafuego (firewall); b) Todos los intentos de conexión exitosos o fallidos hechos a través del cortafuego (firewall); y c) Direcciones IP de origen y destino, número de puerto y direcciones MAC. 5. Acceso Remoto El Acceso Remoto deberá autentificar todo el sistema de cómputo basado en las configuraciones autorizadas del sistema cliente-servidor o aplicación de cortafuego (firewall) que establezca una conexión con el sistema cliente-servidor. No obstante, un usuario que ingrese al sistema mediante acceso remoto no podrá realizar lo siguiente: a) Funciones de administrador (tales como agregar usuarios, cambio de permisos, entre otros.); b) Acceso a modificar la base de datos; y c) Acceso al sistema de operación. 6. Auditoría de Acceso Remoto El servidor debe mantener un registro de actividad de forma automáticamente, registrando como mínimo la siguiente información: a) Usuario que acceso; b) Fecha y hora en que se realizó la conexión; c) Duración de la conexión; y d) Actividades realizadas durante el acceso, incluyendo el acceso a áreas específicas y cambios que fueron realizados. 7. De la red de comunicaciones La red de comunicaciones puede estar contenida en una red de área local (LAN) o en una red de área amplia (WAN). Las comunicaciones realizadas a través de una red de área amplia (WAN) serán permitidas siempre que sean seguras contra ingresos de terceros no autorizados y utilicen funciones documentadas en el protocolo de comunicación.