Защита данных

4.ЗАХОДИ БЕЗПЕКИ ТА КОНТРОЛЮ

4.1. Організація системи безпеки передбачає інтегровану технологію безпеки в  усіх компонентах електронної системи реального часу, включаючи:

безпеку ігрових білетів;

безпеку лотерейного обладнання (в т.ч. терміналів самообслуговування, що використовують протокол SSL (стандарт RFC), який підтримує надійність передачі даних за рахунок підтримки корегуючи кодів та безпечних  хеш-функцій, та використовується в платіжних системах);

безпеку мережі комунікацій;

безпеку комп’ютерного центру;

безпеку втручання персоналу;

безпеку базових апаратно-програмних систем;

безпеку програмних компонентів.

Електронна система має багаторівневий електронний та фізичний захист, а також подвійне дублювання, системи автономного та аварійного живлення. Кожен розповсюджувач має власний номер та пароль, який дає змогу входити до електронної системи.

Захист електронної системи прийняття ставок забезпечується модулями безпеки, які є невід’ємною частиною комунікаційного, аплікаційного серверів, сервера баз даних та передбачають спеціальне програмне та апаратне забезпечення. Інформація про всі прийняті ставки у Лотереї, виплати виграшів, тощо зберігається на оптичних носіях, що не стираються. Зберігання та облік носіїв організовується Оператором.

4.2. Захист зчитувальних пристроїв досягається особливістю алгоритму формування коду, нанесеного на ігровий білет.

4.3. Ігровий білет має унікальний код захисту, який надається електронною системою і зберігається в ній та який логічно пов’язує інформацію на ігровому білеті. Перевірка ігрових білетів здійснюється центральним комп’ютером електронної системи. Інформація про отримані призи фіксується ним же, що виключає можливість їх повторного отримання.

4.4. Захист лотерейної інформації електронної системи забезпечується від несанкціонованого доступу та використання наступним чином:

– захист від вторгнення засобами зовнішнього сітьового доступу реалізується стандартними технологіями сітьової фільтрації;

– захист електронної системи від несанкціонованого вторгнення обслуговуючого персоналу досягається суворо регламентованим розподіленням прав доступу апаратно-програмними засобами.

4.5. Оператор забезпечує Державне казначейство України засобами контролю, які передбачають можливість зняття інформації в режимі реального часу про сплату участі в Лотереї, відповідно оформивши взаємовідносини в порядку, встановленому чинним законодавством. Контроль здійснюється у відповідності з вимогами Ліцензійних умов провадження господарської діяльності з випуску та проведення лотерей.

4.6. Оператор забезпечує можливість здійснення Міністерством фінансів України контролю за провадженням технічних засобів з прийняття сплати участі у Лотереї в електронному вигляді і доступу до технічних засобів обробки інформації та прийняття сплати участі у Лотереї.