4. Serveurs de système administratif avec des applications de tombola

L’objectif des exigences de cette section est d’assurer que l’intégrité technique est intégrée dans la conception, l’audit, la sécurité, le suivi et la comptabilité du STE qui permettent aux organismes de bienfaisance de mener et de gérer des tombolas tout en préservant l’intérêt public.

4.1 Conception

4.1.1 Les composants du STE essentiels à l’issue de tombolas doivent résider en Ontario.

4.1.2 Des mécanismes doivent être mis en place pour garantir la fiabilité, l’intégrité et la disponibilité du STE.

4.1.3 Les composants du STE doivent avoir un temps synchronisé lorsqu’elles fournissent au moins ce qui suit :

  1. l’horodatage des ventes de billets et des tirages au sort
  2. l’horodatage des événements importants
  3. le temps de référence pour l’enregistrement et le rapport

4.1.4 Le STE doit valider les entrées avant leur traitement afin de prévenir les risques pour l’intégrité ou la sécurité de la tombola.
À savoir : Cette exigence vise à garantir que des intrants inappropriés ne compromettent pas l’intégrité ou la sécurité des tombolas. Par exemple, les entrées des joueurs sur les points de vente en ligne doivent être validées pour empêcher l’injection de données malveillantes, ou les champs d’administration des tombolas de bienfaisance doivent être validés pour être significatifs, ex. : les chiffres ne sont pas acceptés pour les lettres.

4.1.5 Le STE doit être conçu et testé pour fonctionner avec intégrité sous la charge prévue (volume total des ventes et des prélèvements de transactions de billets de tombola par minute) et les goulots d’étranglement de la communication dans l’environnement de production.

4.1.6 Le STE doit être conçu pour assurer l’immunité contre les attaques de sécurité, telles que la sécurité en profondeur (plusieurs couches de sécurité, de sorte que si une couche est contournée, l’attaque doit encore passer par la couche suivante, etc.

4.1.7 Les données sensibles doivent être sécurisées et protégées contre tout accès ou utilisation non autorisés à tout moment, en utilisant les pratiques exemplaires de l’industrie.

4.1.8 Les composants du STE ne doivent pas avoir accès à Internet ni être accessibles depuis l’Internet au-delà de ce qui est requis par le STE pour soutenir la solution de tombola.

4.2 Recouvrement 

4.2.1 Le SRE doit être récupérable afin qu’il n’y ait pas d’impact sur l’intégrité de la tombola ou sur la capacité de vérifier la solution de tombola.

4.3 Contrôle d’accès 

4.3.1 Le STE doit limiter l’accès des utilisateurs en fonction des besoins des opérations, au minimum comme suit :

  1. les privilèges d’accès doivent être accordés, modifiés et révoqués en fonction de la situation professionnelle et des exigences du poste, et toutes les activités associées à ces actions sont consignées.
  2. tous les comptes du STE doivent être attribués de manière unique à une personne.

4.3.2 Toute modification des privilèges d’accès de l’utilisateur doit être consignée, ainsi que l’utilisateur qui a effectué la modification et l’heure de celle-ci. Les modifications suivantes des privilèges d’accès de l’utilisateur doivent être consignées, au minimum, à ce qui suit :

  1. création de comptes
  2. suppression du compte
  3. désactivation ou suspension d’un compte
  4. changement de mot de passe
  5. changement de rôle
  6. modification des autorisations

4.3.3 Un authentifiant sécurisé conforme aux pratiques exemplaires du secteur, par exemple un mot de passe fort, doit être utilisé pour identifier un utilisateur et son compte afin de garantir que seules les personnes autorisées puissent accéder au compte du STE

4.3.4 Le STE doit automatiquement bloquer les comptes si les exigences en matière d’identification et d’autorisation ne sont pas satisfaites après un nombre défini de tentatives.

4.3.5 L’accès logique au STE doit être entièrement contrôlable et tous les événements connexes doivent être consignés.

4.3.6 Le STE doit empêcher tout accès non autorisé aux fichiers et aux tableaux de base de données sensibles, y compris les procédures et mots de passe stockés, et empêcher leur modification non autorisée.

4.4 Configuration sécurisée 

4.4.1 Seul le personnel autorisé, l’administrateur ou le gestionnaire de la tombola peut être autorisé à configurer les informations relatives à la tombola et aux billets.

4.4.2 Le STE ne doit pas autoriser de modifications de la configuration de la tombola qui pourraient nuire à la sécurité ou à l’intégrité de la tombola ou de toute information liée aux jeux, une fois que la vente des billets de tombola a commencé.

4.4.3 Le STE, les données, les journaux d’activité et tous les autres éléments connexes doivent être protégés contre les menaces, les vulnérabilités, les attaques ou les violations afin de garantir l’intégrité et la sécurité du STE, au minimum comme suit :

  1. tous les composants du STE et les connexions entre le STE et tout autre système, qu’il soit interne ou externe, doivent être renforcés conformément aux pratiques exemplaires industrielles et technologiques avant la mise en service et avant tout changement.
  2. le STE doit être protégé contre les logiciels malveillants.

4.4.4 Les fonctions exécutées par l’administrateur ou le gestionnaire de la tombola dans le système administratif doivent être techniquement limitées et ne peuvent pas être exécutées à partir du point de vente.

4.4.5 Le système administratif doit être en mesure de surveiller et de gérer toutes les UVT et les fonctions effectuées par les vendeurs de billets de tombola à l’UVT, comme suit, au minimum :

  1. l’UVT doit avoir un identifiant unique pour permettre son contrôle et son suivi.
  2. les UVT doivent être autorisées au niveau du système administratif avant d’y être connectées.
  3. seuls les vendeurs autorisés peuvent vendre des billets pour une tombola après s’être connectés aux UVT qui leur ont été attribuées.
  4. les vendeurs peuvent être activés et désactivés à la demande sur le système administratif.
  5. les UVT peuvent être activées ou désactivées à la demande dans le système administratif.
  6. par défaut, toutes les UVT sont désactivées pour la vente de billets, sauf lorsqu’elles sont affectées et activées pour la vente de billets pour une tombola.

4.5 Surveillance et intervention en cas d’incident

4.5.1 Les activités de sécurité doivent être consignées de manière vérifiable et contrôlées, au minimum de la manière suivante :

  1. tentatives d’attaque, de violation ou d’accès non autorisé aux composants du STE
  2. les tentatives d’intrusion doivent être activement détectées et, dans la mesure du possible, empêchées de provoquer une perturbation ou une panne du STE
  3. il doit y avoir une journalisation adéquate pour saisir et surveiller toute tentative d’attaque, de violation ou d’accès non autorisé à tout élément du STE

4.6 Gestion des données

4.6.1 Des registres appropriés, précis et complets des transactions de billets et des informations sur les tombolas doivent être conservés à des fins d’audit et à d’autres fins réglementaires. 

4.6.2 Les systèmes administratifs doivent enregistrer et stocker des données complètes sur les billets et les transactions financières (par exemple, les fonds de caisse et les encaissements), les données comptables des tirages pour tous les billets valides et invalidés et les données des joueurs, y compris au minimum :

  1. le nom de l’organisme de bienfaisance qui organise la tombola
  2. l’identifiant du tirage, la date et l’heure
  3. la date et l’heure d’émission des billets
  4. le prix du ou des billets
  5. liste du (des) lot(s), le cas échéant
  6. la valeur de départ des lots, le cas échéant
  7. le(s) numéro(s) gagnant(s) de la tombola et valeur(s) du (des) lot(s)
  8. les informations financières suffisantes pour rapprocher les ventes de billets, y compris le mode de paiement et les lot des billets vendus
  9. les informations sur le joueur, notamment son nom, son adresse, son âge et ses coordonnées pour les ventes en ligne
  10. les informations sur les billets individuels selon la section 2.3.1
  11. le statut des billets
  12. l’historique des transactions de billets, y compris les billets invalidés et annulés
  13. le type de transaction ou autre méthode de différenciation des types de billets
  14. le PDV
  15. l’identificateur du vendeur à l’UVT

4.6.3 Les ajustements et corrections des données essentielles de jeu sont autorisés par les personnes autorisées, à condition que les informations suivantes soient enregistrées dans des journaux inaltérables :

  1. l’identificateur de l’utilisateur autorisé qui a effectué le changement
  2. la date et l’heure du changement
  3. le type de données modifiées
  4. la valeur des données corrigées avant et après le changement

4.7 Consignation et rapports 

4.7.1 Le STE doit consigner au minimum les informations suivantes pour la piste d’audit dans des rapports générés sur demande, avec des périodes de temps définies et des activités spécifiques pour chaque événement de tombola :

  1. transactions liées aux tombolas – renseignements sur les transactions de billets et la comptabilité liée au tirage traités par le STE, y compris tous les billets de tombola valides, annulés et invalidés avec leurs numéros de tombola et de validation, le prix des billets, les identifiants des points de vente servant aux transactions, les dates et heures des transactions, la valeur de départ des lots, les ventes totales, les fonds de caisse, les encaissements, les numéros de tombola gagnants et les lots répartis.
  2. événements touchant la sécurité – renseignements sur l’accès et la tentative d’authentification, y compris le composant auquel on tente d’accéder, le nom de l’utilisateur, la réussite ou l’échec de la tentative, la date et l’heure, ainsi que tout changement apporté.
  3. journal des erreurs – erreurs critiques, comme les erreurs d’authentification de logiciels et les erreurs de communication.
  4. journal des événements importants - au moins les 100 derniers événements avec l’horodatage approprié.

 

5 Caractère aléatoire des tirages de tombola 

L’objectif de cette section est de s’assurer que le résultat des tombolas est aléatoire.

5.1 Générateur logiciel de nombres aléatoires (GNA

Les exigences suivantes s’appliquent au caractère aléatoire du logiciel de GNA et à sa mise en œuvre.

5.1.1 Les résultats fournis par le logiciel de GNA doivent passer les tests statistiques applicables de caractère aléatoire pour être démontrés : 

  1. l’indépendance statistique
  2. une répartition uniforme sur leur série pour le jeu de tombola prévu
  3. l’imprévisibilité

5.1.2 La série de nombres aléatoires correspond à celle utilisée pour un jeu donné, y compris les premier et dernier numéros générés lors de la vente de billets de tombola. Plus précisément, les nombres générés aléatoirement produisent des statistiques qui se trouvent dans l’intervalle de confiance de 99 % de divers tests statistiques empiriques, y compris les tests de fréquence, les tests visant à déceler les séquences d’écarts par rapport à la moyenne et les tests de corrélation sérielle. 

5.1.3 Les résultats du GNA valide doivent être utilisés pour le résultat de la tombola sans altération ou décision secondaire de la part du STE.
À savoir : Le résultat du GNA comprend toute la mise à l’échelle nécessaire effectuée de manière à ce que le résultat soit utilisable par le jeu de tombola.

5.1.4 En cas d’interruption du processus de tirage des numéros de tombola, la sélection originale doit être conservée jusqu’à la récupération complète du STE.

5.1.5 Le STE doit utiliser des protocoles de communication sécurisés pour protéger le GNA et le processus de sélection aléatoire.

5.1.6 Les lots de numéros de tombola doivent être conservés en toute sécurité.

5.2 Machines à hasard 

5.2.1 Les machines à hasard qui utilisent les lois de la physique pour déterminer le billet gagnant de la tombola doivent garantir l’intégrité du jeu et le caractère aléatoire des tirages de tombola (par exemple, le brassage des billets).
Remarque : Le caractère aléatoire et l’utilisation de la machine à hasard sont évalués au cas par cas.

 

6 Intégrité des logiciels et des données de jeux essentiels 

L’objectif des exigences de cette section est d’assurer l’intégrité technique des logiciels et des données de jeu essentiels pendant les opérations de la tombola et de veiller à ce que seuls des logiciels approuvés soient installés.

6.1 Authentification des logiciels essentiels 

6.1.1 Un mécanisme conforme aux pratiques exemplaires de l’industrie doit être intégré dans le STE pour vérifier l’intégrité du logiciel essentiel en production, afin de garantir que le logiciel approuvé est utilisé (aucune modification non autorisée) et que la tombola fonctionne comme prévu.

Au minimum, le STE doit être authentifié avec succès : 

  1. immédiatement avant le début de la tombola
  2. avant le tirage de la tombola des lots, et
  3. sur demande

6.1.2 Si l’auto-authentification échoue, le logiciel qui échoue à l’authentification doit passer en mode d’erreur, arrêter le fonctionnement en toute sécurité et en informer l’organisme de bienfaisance.

6.1.3 Les résultats de chaque authentification doivent être consignés dans un rapport inaltérable. Ce rapport doit inclure une condition de succès ou d’échec avec des détails sur les logiciels qui n’ont pas réussi l’authentification. 

6.2 Authentification à distance des logiciels essentiels de l’unité de vente de tombola (UVT

6.2.1 Le système administratif doit lancer une vérification indépendante sur tout dispositif client ou logiciel essentiel de l’unité de radiocommunication dès l’établissement initial d’une connexion avec le système. Lorsqu’un seuil de tentatives de vérification infructueuses est atteint, ce dispositif client ou cette UVT doit être désactivé.

6.3 Intégrité des données de jeux essentiels 

6.3.1 Le STE doit maintenir avec précision l’intégrité des données essentielles sur le jeu afin de garantir que la tombola fonctionne comme prévu et soit vérifiable.

6.3.2 Le STE doit employer des méthodes pour détecter la corruption et l’altération non autorisée de ses données de jeu essentielles afin d’éviter tout problème d’intégrité.

6.3.3 La détection d’une altération corrompue ou non autorisée de données essentielles de jeu qui ne peuvent pas être récupérées doit entraîner l’arrêt immédiat des ventes de la tombola et doit faire en sorte que le PDV passe en mode d’erreur et ne reprenne pas les ventes de la tombola tant que la condition n’a pas été traitée.

6.3.4 L’intégrité des données de jeu essentielles de l’UVT doit être maintenue par une méthodologie qui permet la détection des défaillances, la sauvegarde et la récupération des données de jeu essentielles.

6.3.5 Il doit être possible d’extraire les données de jeu essentielles de l’UVT par le biais de procédures techniques restreintes sans contaminer les données contenues dans le support de stockage original.

 

 

 

 

 

Cette page était-elle utile?

Aidez-nous à améliorer le site Web de la CAJO en répondant à ce sondage.