Norma Legal Oficial del día 18 de enero del año 2016 (18/01/2016)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 6
575788
NORMAS LEGALES
Lunes 18 de enero de 2016 /
El Peruano
a los requisitos técnicos señalados en la Directiva Nº 001-2013-MINCETUR/VMR/DGJCMT, aprobada mediante Resolución Directoral Nº 297-2013-MINCETUR/ VMT/DGJCMT, de fecha 06.02.2013, deberán presentar las características y/o mecanismos de control, fiscalización y/o auditoría establecidos en el presente Anexo, de acuerdo con el siguiente detalle: 1. INDICADOR HORARIO El sistema cliente - servidor deberá contar con indicador horario sincronizado con la hora oficial peruana (formato de 24 horas). 1.1. La fecha tendrá el formato: DDMMAA (día, mes y año), 1.2. La hora tendrá el formato: HHMMSS (hora, minuto y segundo). 2. ACCESOS REMOTOS. El sistema cliente - servidor debe cumplir mínimo como: 2.1. Para el caso de Acceso Remoto mediante el terminal de auditoria o aplicación Web, con fines de operación, fiscalización y control, el sistema cliente servidor deberá cumplir con: 2.1.1. Proporcionar un acceso remoto seguro, fiable y compatible con sus aplicaciones, utilizando para ello por lo menos la encriptación SSL (secure sockets layer) estándar u otro similar y la tecnología de navegación web para atender los requerimientos de accesos, sin tener en cuenta el entorno del usuario. 2.1.2. Proporcionar un acceso remoto sin necesidad de instalar y configurar un software de cliente en el dispositivo remoto. No se necesitará cambios en las aplicaciones de cliente ni del servidor y deberá funcionar con cualquier conexión ISP (internet service provider) o similar y operar completamente en HTTPS (hypertex transfer protocol secure) o similar. 2.1.3. Las actualizaciones, renovaciones o cambios de las PCs (personal computers) no deben implicar una modificación de VPN (virtual private network) cambios en la red host, contraseñas de usuarios o direcciones IP (internet protocol), las mismas que deberán ser transmitidas y actualizadas automáticamente en la PC del usuario. 2.2. Mantener un archivo de registro de actividad de usuarios por acceso remoto donde se describa el nombre del usuario, fecha y hora del ingreso y permanencia en el sistema. 2.3. Permitir el acceso a la información recuperada de los servidores y/o máquinas mediante el uso de aplicaciones diseñadas e implementadas únicamente por el fabricante del Sistema Cliente Servidor. 2.4. Inhabilitar todo tipo de acceso al sistema cliente - servidor a usuarios que no cuenten con autorización otorgada por el Titular de la sala de juegos. 2.5. Garantizar que todo acceso remoto al sistema cliente - servidor deberá realizarse a través de usuario y contraseña. 2.6. La información mostrada mediante el acceso remoto debe tener la seguridad de "No Repudio de origen". Asimismo, dicha información debe ser Integra (mantener los datos tal cual fue generada), asegurando su precisión y confiabilidad. 3. APLICACIÓN WEB 3.1. Los sistemas cliente - servidor deberán contar con una aplicación Web que permita mediante usuario y contraseña atender en línea las solicitudes de consulta y reportes de los últimos treinta (30) días como mínimo. 3.2. La aplicación Web podría permitir validar y autenticar la integridad del sistema y de los programas de juegos y archivos críticos contenidos en el mismo.
4. REPORTES MEDIANTE LA APLICACIÓN WEB Y/O TERMINALES DE AUDITORÍA 4.1. La aplicación WEB así como los terminales de auditoría deberán contar con filtros que permitan realizar consultas y reportes por titulares, salas de juego, rango de fechas, número de serie de la máquina tragamonedas, código de inscripción otorgado en el Registro de Máquinas Tragamonedas, nombre del programa de juego y código de la memoria de solo lectura así como por el tipo de transacción realizada, según corresponda. 4.2. Asimismo, los reportes obtenidos a través de la aplicación WEB o terminales de autoría deberán mostrar la fecha, hora y usuario que realizó la solicitud así como la fecha y hora de cada uno de las ocurrencias, sucesos y/o eventos generados en cada una de las máquinas tragamonedas y del propio del sistema, según corresponda. 4.3. El sistema cliente - servidor mediante la aplicación Web y/o terminales de auditoría deberá permitir generar los siguientes reportes o consultas en línea: 4.3.1. Identificación del sistema instalado por nombre y versión del mismo; 4.3.2. Identificación del tipo de sistema cliente servidor 4.3.3. Identificación del titular y sala de juegos 4.3.4. Identificación de la librería y su contenido 4.3.5. Reporte de todos los programa de juego y de los archivos críticos alojados en la librería, identificados por códigos de la memoria, nombre del programa de juego y/o nombre del archivo, según corresponda; 4.3.6. Reporte de las adiciones, cambios o eliminaciones de los programas de juego y/o archivos críticos alojados en la librería, detallando en todo momento la fecha de adición, cambio o eliminación; 4.3.7. Reporte de todos los archivos críticos del sistema, identificados por el nombre del archivo y la ruta en la que se encuentra; 4.3.8. Reporte de todas las máquinas tragamonedas interconectadas al sistema, debiendo incluirse como medio de identificación el código de registro de máquinas otorgado por la DGJCMT a cada máquinas tragamonedas, el código de registro está compuesto por ocho (08) dígitos; 4.3.9. Reporte histórico de los programas de juego descargados o que interactúan con las máquinas tragamonedas, identificados por el nombre y fecha de descarga; 4.3.10. Reporte de las transacciones electrónicas realizadas por cada máquina tragamonedas, tales como créditos ingresados, créditos jugados, créditos pagados, denominación, tipo de moneda (Soles, Dólares, etc.), así como la fecha y hora de la transacción; 4.3.11. Reporte histórico de las cien (100) últimas jugadas realizadas en cada máquina tragamonedas, como mínimo; 4.3.12. Reporte del registro de auditoria del sistema cliente - servidor. 4.3.13. Reporte de la fallas de conectividad entre el servidor y las máquinas tragamonedas, indicándose la fecha y hora de inicio de la falla así como la culminación de la misma. 5. CONDICIONES DE SEGURIDAD Y AUDITORIA 5.1. El sistema cliente servidor debe ser auditable a través de los terminales de auditoria y/o aplicación Web, independientemente del lugar en el cual se encuentre instalado (s) el (los) servidor (es). 5.2. El sistema cliente - servidor deberá permitir determinar a través de los registros de auditoria, si se ha producido alguna alteración o falla del sistema cliente servidor, programas de juego, archivos críticos o de la información almacenada en el sistema. 5.3. El sistema cliente - servidor deberá contar con mecanismos de verificación y control que eviten la modificación directa o indirecta de la base de datos del sistema. 5.4. El sistema cliente - servidor debe garantizar la inviolabilidad de los datos que la DGJCMT obtenga mediante la aplicación Web o terminal de auditoria.