(गेमिंग और लॉटरी उपकरण सहित)
सेंटर फॉर इंडिपेंडेंट में कंप्यूटर-तकनीकी परीक्षा आयोजित करने की लागत फोरेंसिक परीक्षा"TECHEKO" (बाद में - केंद्र) 15,000 से 300,000 रूबल तक है, जो विशेषज्ञ की अनुमति के लिए लगाए गए प्रश्नों की जटिलता और संख्या पर निर्भर करता है। परीक्षा की अवधि 5 से 40 कार्य दिवसों तक है।
इसके अलावा, केंद्र के विशेषज्ञ कंप्यूटर और तकनीकी विशेषज्ञता के परिणामों के आधार पर तैयार किए गए निष्कर्षों की समीक्षा करते हैं, समीक्षा सेवाओं की लागत 15,000 से 60,000 रूबल तक है। समीक्षा की अवधि 5 से 20 कार्य दिवसों तक है।
कंप्यूटर फोरेंसिक आवश्यक अनुसंधान करने और हार्डवेयर और / या सॉफ्टवेयर के कार्यों को निर्धारित करने से संबंधित मुद्दों पर एक विशेषज्ञ द्वारा राय देने से युक्त कार्यों का एक समूह है, जिसमें विशेषज्ञता की वस्तु की स्थिति, इसकी भूमिका, खोज और परीक्षा वस्तुओं पर निहित जानकारी का विश्लेषण।
फोरेंसिक कंप्यूटर-तकनीकी विशेषज्ञता - एक प्रक्रियात्मक कार्रवाई जिसमें एक कंप्यूटर-तकनीकी विशेषज्ञ के ज्ञान के क्षेत्र से संबंधित मुद्दों पर एक विशेषज्ञ द्वारा अनुसंधान करना और एक राय देना शामिल है, जिसे अदालत, न्यायाधीश, जांच निकाय द्वारा विशेषज्ञ के सामने रखा जाता है। , जांच करने वाला व्यक्ति, अन्वेषक या अभियोजक, किसी विशेष मामले में साबित होने वाली परिस्थितियों को स्थापित करने के लिए। इन परीक्षाओं के परिणामों के आधार पर, एक विशेषज्ञ की राय तैयार की जाती है - एक लिखित दस्तावेज जो विशेषज्ञ द्वारा किए गए शोध की प्रगति और परिणामों को दर्शाता है।
कंप्यूटर-तकनीकी विशेषज्ञता के प्रकार:
कंप्यूटर-तकनीकी विशेषज्ञता इंजीनियरिंग और तकनीकी विशेषज्ञता की दिशा के लिए एक सामान्य नाम है, जिसमें हार्डवेयर-कंप्यूटर विशेषज्ञता, सॉफ्टवेयर-कंप्यूटर विशेषज्ञता (सॉफ्टवेयर-तकनीकी विशेषज्ञता), सूचना-कंप्यूटर विशेषज्ञता और कंप्यूटर-नेटवर्क विशेषज्ञता शामिल है।
ऐसा विभाजन बहुत सशर्त है और एक नियम के रूप में, मुख्य कार्य द्वारा निर्धारित किया जाता है जिसे परीक्षा के परिणामस्वरूप हल करने की योजना है।
हार्डवेयर-कंप्यूटर विशेषज्ञता का मुख्य कार्य प्रदर्शन का निर्धारण करना, निष्क्रियता के कारणों की पहचान करना, निदान करना आदि है। कंप्यूटर सिस्टम के हार्डवेयर तत्व।
अक्सर, हार्डवेयर और कंप्यूटर विशेषज्ञता उन मामलों में की जाती है जहां कंप्यूटर उपकरण के खरीदार को इसकी गुणवत्ता पर संदेह होता है, या जब संगठन बैलेंस शीट से कंप्यूटर उपकरण लिखने की संभावना निर्धारित करना चाहता है।
सॉफ्टवेयर-कंप्यूटर (सॉफ्टवेयर-तकनीकी) परीक्षा का मुख्य कार्य सॉफ्टवेयर कार्यप्रणाली के एल्गोरिथ्म की पहचान करना, सॉफ्टवेयर में कुछ कार्यों की उपस्थिति (या अनुपस्थिति) की पुष्टि करना है।
अक्सर, सॉफ्टवेयर और कंप्यूटर विशेषज्ञता ऐसे मामलों में की जाती है जहां:
- यह निर्धारित करना आवश्यक है कि सॉफ़्टवेयर दुर्भावनापूर्ण है या नहीं;
- संदर्भ की शर्तों/विकास अनुबंध के साथ विकसित सॉफ्टवेयर का अनुपालन/गैर-अनुपालन स्थापित करना आवश्यक है।
वर्तमान में, यह निर्धारित करने के लिए एक सॉफ्टवेयर और कंप्यूटर विशेषज्ञता का संचालन करना प्रासंगिक है कि क्या कंप्यूटर उपकरणगेमिंग मशीन, लॉटरी उपकरण को संदर्भित करता है या किसी अन्य उद्देश्य के लिए उपकरण है। कंप्यूटर सिस्टम को गेमिंग मशीन के रूप में पहचानने के लिए, कंप्यूटर सिस्टम के सॉफ़्टवेयर में कुछ फ़ंक्शन मौजूद होने चाहिए। इन वर्गीकरण कार्यों की उपस्थिति (या अनुपस्थिति) हमें यह निष्कर्ष निकालने की अनुमति देती है कि कंप्यूटर सिस्टम को गेमिंग मशीन के रूप में मान्यता प्राप्त (या मान्यता प्राप्त नहीं) है।
सूचना और कंप्यूटर विशेषज्ञता का मुख्य कार्य कंप्यूटर सिस्टम या सूचना वाहक पर निहित जानकारी की खोज और विश्लेषण करना है। सभी डेटा में संग्रहीत संगनक् सिस्टमआह और ऑन स्टोरेज मीडिया को दो समूहों में विभाजित किया जा सकता है: वह जानकारी जिसके साथ उपयोगकर्ता सीधे काम करता है और वह जानकारी जो उपयोगकर्ता की इच्छा के अलावा कंप्यूटर सिस्टम या स्टोरेज मीडिया में मौजूद होती है।
अक्सर, सूचना और कंप्यूटर विशेषज्ञता उन मामलों में की जाती है जहां किसी विशिष्ट व्यक्ति, व्यक्तियों के समूह या किसी विशिष्ट कंप्यूटर सिस्टम या डिवाइस का उपयोग करके कुछ कार्यों के कमीशन को साबित करना आवश्यक होता है।
कंप्यूटर नेटवर्क विशेषज्ञता का मुख्य कार्य संचार चैनलों (नेटवर्क) का उपयोग करके कंप्यूटर सिस्टम की बातचीत की विशेषताओं की पहचान करना है। कंप्यूटर-नेटवर्क विशेषज्ञता को सॉफ्टवेयर-कंप्यूटर विशेषज्ञता के रूप में माना जा सकता है, विशेष ध्यानजिसमें इसे नेटवर्क इंटरेक्शन को दिया जाता है।
सबसे अधिक बार, इंटरनेट का उपयोग करके अवैध कार्यों के मामलों में कंप्यूटर नेटवर्क फोरेंसिक किया जाता है (अर्थात, जब हमलावर के कंप्यूटर सिस्टम तक भौतिक पहुंच प्राप्त करना संभव नहीं होता है)।
कंप्यूटर-तकनीकी विशेषज्ञता की वस्तुएँ:
- हार्डवेयर: पर्सनल कंप्यूटर (डेस्कटॉप और पोर्टेबल) और उनके घटक, स्टोरेज मीडिया और उनके घटक, नेटवर्क उपकरण और उनके घटक, एम्बेडेड सिस्टम और उनके घटक, एकीकृत सिस्टम और उनके घटक, बाह्य उपकरणोंऔर उनके सामान;
- सिस्टम और एप्लिकेशन सॉफ़्टवेयर, जिसमें सॉफ़्टवेयर स्रोत कोड शामिल हैं, इलेक्ट्रॉनिक और पेपर मीडिया दोनों पर प्रस्तुत किए जाते हैं;
- सूचना वस्तुएं (डेटा): पाठ, ग्राफिक्स, ऑडियो, वीडियो, आदि। कंप्यूटर सिस्टम का उपयोग करके बनाए गए दस्तावेज़, डेटाबेस स्वरूपों में जानकारी, लॉग फ़ाइलें आदि।
कंप्यूटर-तकनीकी विशेषज्ञता की अनुमति के लिए निम्नलिखित प्रश्न पूछे जा सकते हैं:
- विशेषज्ञता की वस्तुओं के प्रदर्शन पर, कुछ कार्यों के प्रदर्शन के लिए उनके उपयोग की उपयुक्तता;
- विशेषज्ञता की वस्तुओं के कामकाज (उपयोग) की अवधि पर;
- विशेषज्ञता की वस्तुओं (या विशेषज्ञता की वस्तुओं का उपयोग करके) के साथ किए गए कार्यों के बारे में;
- रिमोट या एन्क्रिप्टेड फॉर्म सहित परीक्षा की वस्तुओं पर रुचि की जानकारी की उपस्थिति/अनुपस्थिति पर;
- सॉफ़्टवेयर फ़ंक्शंस पर जो परीक्षा की वस्तु को दुर्भावनापूर्ण सॉफ़्टवेयर की श्रेणी में शामिल करना संभव बनाता है;
- सॉफ्टवेयर के कार्यों पर जो एक गेमिंग मशीन की श्रेणी में परीक्षा की वस्तु को विशेषता देना संभव बनाता है;
- घोषित (या आवश्यक) कार्यों के साथ सॉफ्टवेयर के अनुपालन पर, विकास के लिए संदर्भ की शर्तों का अनुपालन, विकास अनुबंध का अनुपालन;
- आपस में परीक्षा की वस्तुओं की समानता की डिग्री पर (उदाहरण के लिए, सॉफ़्टवेयर स्रोत कोड या सॉफ़्टवेयर उत्पाद फ़ाइलों की समानता की डिग्री निर्धारित करना);
- इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) की शुद्धता (शुद्धता) की जाँच करने पर;
- विशेषज्ञता की वस्तुओं के साथ नेटवर्क इंटरैक्शन की सुविधाओं के बारे में (उदाहरण के लिए, संचार चैनलों का उपयोग करके अनधिकृत पहुंच के मामलों में या इंटरनेट संसाधनों पर हमलों के मामलों में)।
लुडोमेनिया खेल के लिए एक अप्रतिरोध्य लालसा है, यह एक गंभीर मानसिक बीमारी है जो गेमिंग व्यवसाय के बेईमान मालिकों के लिए आय लाती है। एक लंबे समय के लिए, वैज्ञानिकों ने पाया है कि अधिकांश स्लॉट मशीनों की जीत स्पष्ट रूप से नुकसान से कम है, और अगर बेईमान मालिकों का इस मामले में हाथ था, तो यह पूरी तरह से शून्य संभावना के करीब है।
और 2009 की गर्मियों तक, देश में कई अलग-अलग कैसिनो फले-फूले, जिनमें से लाखों रूबल का शाब्दिक रूप से "पंप" किया गया था। अब, दस्तावेजों को देखते हुए, रूसी संघ में चार क्षेत्रीय क्षेत्र हैं जहां आप कानूनी रूप से अपनी किस्मत का परीक्षण कर सकते हैं। ये है क्रास्नोडार क्षेत्र, अल्ताई, प्राइमरी, साथ ही रोस्तोव क्षेत्र।
वास्तव में, "एक-सशस्त्र डाकुओं" के मालिक रूसी भीतरी इलाकों के विशाल विस्तार में बसने की जल्दी में नहीं हैं। उनका मानना है कि कानूनी गेमिंग परिसरों के निर्माण में लाखों का निवेश करने की तुलना में एक अवैध व्यवसाय का भुगतान करना और चलाना अधिक लाभदायक है। इसके अलावा, अवैध अंक करों का भुगतान करने से "बचाते हैं"।
परिणाम - देश भर में हजारों "सफलतापूर्वक" अवैध जुआ प्रतिष्ठानों का संचालन।
अपने स्वयं के नुकसान को कम करने के लिए, गेमिंग प्रतिष्ठानों के मालिकों ने कानून में मौजूदा कमियों का फायदा उठाया और विभिन्न चालों का सहारा लेना शुरू कर दिया। तो अंक बिल या गेम सेंटर के "ब्रांड" के तहत काम करते हैं, हालांकि वास्तव में वे मानक गेम सेंटर हैं। केवल एक चीज यह है कि पैसा मशीन में नहीं आता है, लेकिन बस व्यवस्थापक-प्रबंधक या को स्थानांतरित कर दिया जाता है इलेक्ट्रॉनिक प्रारूप में.
भ्रष्टाचार की योजनाओं से प्रभावी ढंग से लड़ने और प्रभावी ढंग से लड़ने के लिए सलाहकार विशेषज्ञ केंद्र के विशेषज्ञ लॉटरी उपकरण की जांच करते हैं।
अनुसंधान प्रक्रिया उपकरणों की जांच और विश्लेषणात्मक अध्ययन की एक श्रृंखला है। वे उपकरण में छिपे हुए एल्गोरिदम और सरणियों को खोजने के लिए आयोजित किए जाते हैं, बाहरी नियंत्रण से छिपे होते हैं और आगंतुकों से उच्च आय उत्पन्न करने के लिए उपयोग किए जाते हैं। इसके अलावा, स्लॉट मशीनों और विभिन्न मशीनों का उपयोग अक्सर रीप्रोग्रामिंग के माध्यम से जीतने वाले एल्गोरिदम को बदलकर मालिकों की आय बढ़ाने के लिए किया जाता है।
अनुसंधान संगठन की जटिलता और जोड़तोड़ की जटिलता से जुड़ा है। परीक्षा की प्रक्रिया में, स्वचालित हथियार और कारों को जब्त कर लिया जाता है, जबकि परीक्षा के अंत तक उनकी सुरक्षा बनाए रखी जाती है।
वर्तमान में उच्च मांग में है। यह मुख्य रूप से धारण करने पर कानूनी प्रतिबंध के कारण है जुआका उपयोग करते हुए मशीन का छेड़ बनाना. कुछ ही विशेष क्षेत्र बचे हैं जहां इस तरह की गतिविधियों की अनुमति है। और अन्य सभी क्षेत्रों में इसे प्रतिबंधित कर दिया गया है।
हालांकि, कुछ उद्यमियों ने अपनी गतिविधियों को उसी तरह से करते हुए प्रोत्साहन लॉटरी के संबंध में कानूनों में कुछ अंतराल का उपयोग करना शुरू कर दिया। गेमिंग उपकरण की जांचकेवल गैर-आरेखण लॉटरी करने वाले लोगों के कार्यों की वैधता या अवैधता को निर्धारित करने के लिए डिज़ाइन किया गया है।
लॉटरी क्लब या स्लॉट मशीन?
कानून में स्पष्ट अंतराल का लाभ उठाते हुए, कई उद्यमी बिना प्रचलन के लॉटरी के लिए मशीनें देते हैं, और जब चेक का सामना करना पड़ता है, तो वे अपने लिए इससे बाहर निकलने का रास्ता खोज लेते हैं।
विपरीत स्थिति भी होती है, जब विधायी परिभाषाओं में अशुद्धियों के कारण, गैर-परिसंचरण लॉटरी के मालिक निषेधात्मक कार्यों के अधीन होते हैं।
संस्था के प्रकार और इसके खिलाफ किए जाने वाले उपायों को निर्धारित करने के लिए, मशीनों की एक परीक्षा की आवश्यकता होती है, जो कई सवालों के जवाब देगी।
विशेषज्ञता का सार
जुआ प्रतिष्ठानों के लिए उपकरणों की जांच एक जटिल घटना है जिसका उद्देश्य स्लॉट मशीनों में एल्गोरिदम का पता लगाना है, साथ ही छिपे हुए डेटा सरणी, तंत्र और अन्य घटक जो बाहर से पहुंच योग्य नहीं हैं।
बहुत बार, स्लॉट मशीनों और लॉटरी का उपयोग जीत हासिल करने के लिए ऐसे एल्गोरिदम को स्थापित करके कमाई को अधिकतम करने के लिए किया जाता है जो जीत का प्रतिशत औसत मूल्य से काफी कम कर देता है।
यदि मानक एल्गोरिथ्म के अनुसार, जो कि संभाव्यता के सिद्धांत द्वारा निर्देशित है, उन मामलों के प्रतिशत का एक निश्चित मूल्य है जिसमें जीत है, तो जब एल्गोरिथ्म को बदल दिया जाता है, तो यह प्रतिशत बहुत कम हो जाता है। नतीजतन, संस्था को अत्यधिक लाभ प्राप्त होता है, और ग्राहकों को जितना चाहिए उससे अधिक का नुकसान होता है।
उदाहरण के लिए, वन-आर्म्ड बैंडिट की जीत का प्रतिशत 75 है। और यह देखते हुए कि सभी मशीनें इलेक्ट्रॉनिक रूप से प्रोग्राम की जाती हैं, प्रतिष्ठान के मालिक जानबूझकर इस प्रतिशत को कम करके आंक सकते हैं।
लॉटरी उपकरण का निरीक्षण
चूंकि केवल लॉटरी उपकरणदेश के कई क्षेत्रों में कानूनी हो सकता है, तो विशेषज्ञ अक्सर अपने काम में इसका सामना करते हैं। उन्हें पता लगाना है कि क्या यह उपकरणअनुमति के लिए।
दो मामलों में इसकी आवश्यकता हो सकती है:
- उद्यमियों को अपने मामले और बेगुनाही साबित करने के लिए।
- उल्लंघनकर्ताओं की पहचान करने के लिए कानून प्रवर्तन और अन्य सेवाएं।
प्रत्येक मामले में, विशेषज्ञता कुछ इच्छुक पार्टियों को सौंपे गए कार्यों को हल करती है। हमारे विशेषज्ञ उल्लंघनों की पहचान करने या उनकी अनुपस्थिति को साबित करने में मदद करेंगे। हम हमेशा स्वतंत्र अनुसंधान करते हैं जो वस्तुनिष्ठ होता है।
यह देखते हुए कि आज लॉटरी के लिए टिकटों की आवश्यकता नहीं है, और तकनीकी साधन महत्वपूर्ण रूप से विकसित हो रहे हैं, आज बहुत से लोग इलेक्ट्रॉनिक उपकरण का उपयोग करके लॉटरी में भाग ले सकते हैं।
लॉटरी टर्मिनल हैं जो एक प्रतिभागी को लॉटरी के लिए पंजीकरण करने की अनुमति देते हैं। इस तरह के ड्रा आमतौर पर तत्काल होते हैं, और राशि की गणना व्यक्ति द्वारा भागीदारी शुल्क का भुगतान करने के बाद की जाती है। उसके बाद, टर्मिनल आपको एक रंग के साथ एक फ़ील्ड का चयन करने के लिए प्रेरित करता है, जहां संख्याओं का संयोजन होता है।
इस पर निर्भर करते हुए कि क्या संयोजन जीत रहा है, क्लाइंट को या तो जीत मिलती है या उसके पास कुछ भी नहीं बचा है।
उपकरणों का सार इस तथ्य में निहित है कि वे कुछ एल्गोरिदम के लिए एक निश्चित तरीके से प्रोग्राम किए जाते हैं, जो ग्राहक की जीत की आवृत्ति और डिग्री निर्धारित करते हैं।
इस प्रकार के उपकरणों की जांच करते समय, गेमिंग उपकरण की जांचऐसे एल्गोरिदम की शुद्धता और स्वीकार्यता निर्धारित करता है। यह उत्तर देने के लिए कि क्या लॉटरी कानूनी है, या इसकी मदद से, संस्था के मालिकों को अत्यधिक लाभ प्राप्त होता है, वास्तव में अपने ग्राहकों को धोखा देकर, उन्हें ऐसी स्थितियाँ प्रदान करना जिनमें जीतना असंभव है।
जीत के प्रतिशत और सांख्यिकीय एल्गोरिथम के अनुपालन के अलावा, विशेषज्ञ जीत के वितरण की यादृच्छिकता की भी जांच करते हैं। लॉटरी उचित है या नहीं, इस प्रश्न का उत्तर देने के लिए यह जानना महत्वपूर्ण है। या उसे जीतने के लिए धांधली की जा सकती है सही व्यक्ति.
प्ले उपकरण निरीक्षण
यह देखते हुए कि कुछ क्षेत्रों में कैसीनो की अनुमति है, और यहां तक कि जहां वे निषिद्ध हैं, कानून प्रवर्तन अधिकारी समय-समय पर भूमिगत संगठनों को ढूंढते हैं, हमारे विशेषज्ञों को समय-समय पर स्लॉट मशीनों का अध्ययन करने का काम सौंपा जाता है।
आधुनिक मशीनों को सॉफ्टवेयर एल्गोरिदम द्वारा नियंत्रित किया जाता है, जो उनके मालिकों के लिए आगंतुकों की जीत के प्रतिशत को स्वतंत्र रूप से प्रभावित करना संभव और आकर्षक बनाता है। यहां तक कि जहां कैसीनो की अनुमति है, ऐसे हस्तक्षेप अवैध हैं, और परीक्षा को यह निर्धारित करने के लिए डिज़ाइन किया गया है कि क्या कोई तकनीकी और सॉफ़्टवेयर उल्लंघन है जो आपको ग्राहकों को धोखा देकर सुपर लाभ प्राप्त करने की अनुमति देता है।
अक्सर, असंतुष्ट ग्राहक कैसीनो पर मुकदमा करते हैं, हार जाते हैं एक बड़ी राशि. इसका मतलब है कि कंपनी को साबित करना होगा:
- कि किसी व्यक्ति का नुकसान एल्गोरिदम में बदलाव से जुड़ा नहीं है।
- कि मशीनों में जीत के प्रतिशत को कृत्रिम रूप से कम करके आंका नहीं गया था।
ऐसा करने के लिए, सबसे सही तरीका― हमारी विशेषज्ञता का आदेश दें, जो अक्सर आपकी प्रतिष्ठा को बनाए रखने और एक बड़े मुकदमे से बचने का एकमात्र तरीका है।
अदालत में एक विशेषज्ञ की राय प्राप्त करने के बाद, ग्राहक आपके उद्यम पर कोई भी लाभ खो देगा, क्योंकि निष्कर्ष यह इंगित करेगा कि आपने कौन से एल्गोरिदम का उपयोग किया: मानक या संशोधित वाले।
खेलने के उपकरणसत्यापन के अधीन
सभी उपकरणों की जांच की जानी चाहिए, जिसके संबंध में मालिक या तकनीकी कर्मचारी विजेता एल्गोरिदम के लिए जिम्मेदार सॉफ़्टवेयर या इलेक्ट्रॉनिक कोड में परिवर्तन लागू कर सकते हैं।
वास्तव में, बिल्कुल सभी स्लॉट मशीनें जांच के अधीन हैं, जिसमें प्रोग्राम का उपयोग करके जीत की संख्या निर्धारित की जा सकती है। तो, निम्न प्रकार के उपकरण जाँच के अंतर्गत आते हैं:
- रूले के पहिये।
- भाग्य के पहिये।
- पोकर और अन्य कार्ड गेम के लिए कार्यक्रम।
- जुआ मशीनों के सभी प्रकार.
आप किसी विशेषज्ञ की सेवाओं का उपयोग कब करते हैं?
किसी भी विवाद या हितों के टकराव की स्थिति में किसी विशेषज्ञ की सेवाओं की आवश्यकता होती है। साथ ही, यदि जुआ उपकरण के साथ समस्याएं पाई जाती हैं या संदेह होता है, तो परीक्षा आयोजित करना समझ में आता है।
अक्सर, जिन मामलों में आपको विशेषज्ञ सहायता का सहारा लेना पड़ता है, वे नीचे आते हैं:
- लॉटरी या जुए के उपकरण को नियंत्रित करने वाली अधिकृत सरकारी एजेंसियों के आदेश।
- यह स्थापित करने की आवश्यकता का उद्भव कि क्या उपकरण में नियंत्रण तत्व हैं जो आपको विजेता एल्गोरिदम को बदलने की अनुमति देते हैं।
- लॉटरी की सामान्य रणनीति और डिवाइस में एम्बेडेड प्रोग्राम के अनुपालन को स्थापित करने की आवश्यकता।
- प्रमाण पत्र के साथ मशीनों और उपकरणों के अनुपालन को निर्धारित करने की आवश्यकता तकनीकी दस्तावेजजो कंपनी के पास है।
- योजनाओं और कार्यक्रमों के तत्वों की पहचान जो आपको खेल के परिणामों को यादृच्छिक बनाने की अनुमति देती है।
परीक्षा कैसे की जाती है?
सभी मामलों में जहां एक परीक्षा की आवश्यकता होती है, एक सामान्य योजना लागू की जाती है, जो सत्यापन के प्रत्येक व्यक्तिगत मामले के लिए समान होती है। इस योजना में तीन मुख्य चरण होते हैं:
- प्रलेखन अनुसंधान।
- उपकरण का विश्लेषण, प्रत्येक व्यक्तिगत नमूना।
- लेखापरीक्षा के परिणामों पर विशेषज्ञ की राय तैयार करना।
पहले चरण में मशीनों और अन्य उपकरणों से जुड़े तकनीकी दस्तावेजों के अध्ययन की आवश्यकता होती है। इनमें विवरण, मैनुअल और निर्देश, साथ ही विशेष मामलों के लिए सिफारिशें शामिल हैं।
1 उपयोग का क्षेत्र
1.1. यह सिफारिश परीक्षण केंद्रों में उपयोग के लिए है मशीन का छेड़ बनाना(सीआईआईए) और स्लॉट मशीनों के गेमिंग प्रोग्राम (आईपी) की जांच के लिए विधियों और प्रक्रिया का विवरण शामिल है नकद इनाम(आईएडीवी) ताकि उनमें अघोषित क्षमताओं का पता लगाया जा सके।
2. नियामक संदर्भ
1. "जुआ व्यवसाय के लिए अभिप्रेत विशेष गेमिंग उपकरणों के उत्पादन और बिक्री के लिए लाइसेंस गतिविधियों पर विनियम", रूसी संघ की सरकार के 06.10.2006, संख्या 603 के डिक्री द्वारा अनुमोदित;
3.4. IADV में उपयोग किए जाने वाले गेमिंग कार्यक्रमों की जांच CIIA के विशेषज्ञों (विशेषज्ञों) के एक आयोग द्वारा की जाती है। TsIIA विशेषज्ञ (विशेषज्ञ) जो IADV में उपयोग किए जाने वाले गेमिंग कार्यक्रमों की परीक्षा आयोजित करते हैं, उनके पास ऐसी परीक्षा आयोजित करने की योग्यता का दस्तावेजी प्रमाण होना चाहिए।
3.5. परीक्षा के बाद, इसकी सामग्री (परीक्षण कार्यक्रम और परीक्षण प्रोटोकॉल) एक विशेषज्ञ राय तैयार करने के लिए TsIIA FSUE "VNIIMS" को प्रस्तुत की जाती है। परीक्षा का अंतिम परिणाम एक दस्तावेज (विशेषज्ञ की राय) है, जिसका रूप परिशिष्ट में दिया गया है, जो TsIIA FSUE "VNIIMS" द्वारा जारी किया गया है, जो खेल कार्यक्रमों में अघोषित सुविधाओं की उपस्थिति की पुष्टि (या पुष्टि नहीं) करता है। आईएडीवी।
4. नियम और परिभाषाएं
4.1. नकद पुरस्कार के साथ स्लॉट मशीन: एक विशेष उपकरण, जो एक मौद्रिक शर्त लगाने के बाद, उपयोगकर्ता (खिलाड़ी) को मौद्रिक लाभ प्राप्त करने की संभावना के साथ एक खेल खेलने का अधिकार देता है।
4.2. औसत जीत प्रतिशत: जीत और शर्त का अनुपात, खेलों की कुल संख्या के लिए गणना की जाती है और प्रतिशत के रूप में व्यक्त की जाती है।
4.3. खेल कार्यक्रम: एक सॉफ्टवेयर टूल जो गेमिंग मशीन को प्लेयर के कार्यों का जवाब देने की अनुमति देता है।
4.3. अघोषित आईपी क्षमताएं: कार्यात्मक वस्तुएं और उपकरण जो साथ में तकनीकी दस्तावेज में निर्दिष्ट नहीं हैं या उन निर्दिष्ट के अनुरूप नहीं हैं, जिनके उपयोग से खेल प्रक्रिया की यादृच्छिक प्रकृति का उल्लंघन हो सकता है (यानी, परिणामों में विभिन्न प्रकार के रुझानों या पैटर्न की उपस्थिति) खेल का), स्थापित औसत जीतने का प्रतिशत, साथ ही संसाधित जानकारी की गोपनीयता, उपलब्धता या अखंडता।
4.4. संसाधित जानकारी: यूआई के कामकाज में शामिल डेटा और ट्रांसमिशन, व्याख्या या प्रसंस्करण के लिए उपयुक्त रूप में प्रस्तुत किया गया।
4.5. संसाधित जानकारी की उपलब्धता: संसाधित जानकारी की स्थिति, साथ में तकनीकी दस्तावेज के अनुसार वैध तरीके से इसकी प्राप्ति सुनिश्चित करना।
4.6. संसाधित जानकारी की गोपनीयता: संलग्न तकनीकी दस्तावेज के अनुसार संसाधित जानकारी तक सीमित पहुंच की स्थिति और अनधिकृत पहुंच से इसकी सुरक्षा।
4.7. संसाधित जानकारी की अखंडता: संसाधित की जा रही सूचना की स्थिति, परिवर्तन की अनुपस्थिति द्वारा विशेषता, जानबूझकर या आकस्मिक।
5. IADV में उपयोग किए जाने वाले गेमिंग सॉफ़्टवेयर के लिए सामान्य आवश्यकताएं
आईपी के लिए सामान्य आवश्यकताएं तालिका में दी गई हैं।
|
संख्या पी / पी |
||
|
1. दस्तावेज़ीकरण आवश्यकताएँ |
||
|
1.1. |
जांच के लिए प्रस्तुत किया गया एक आईपी इस सिफारिश की आवश्यकताओं के अनुसार दस्तावेज के साथ होना चाहिए। |
|
|
2. गेमप्ले की यादृच्छिकता के लिए आवश्यकताएँ |
||
|
2.1. |
गेमिंग मशीन में उपयोग किए जाने वाले आईपी को यह सुनिश्चित करना चाहिए कि जीत केवल मामले के आधार पर प्राप्त की जाती है (यानी, गेम के परिणामों में विभिन्न प्रकार के रुझान या पैटर्न नहीं होने चाहिए)। आईपी में तकनीकी रूप से शामिल जीत का औसत प्रतिशत कानून द्वारा स्थापित एक निश्चित मूल्य से कम नहीं हो सकता है। |
5.2. |
|
3. संसाधित जानकारी की उपलब्धता के लिए आवश्यकताएँ |
||
|
3.1. |
IADV में उपयोग किए जाने वाले IP को अधिकृत तरीके से समय पर और पूर्ण तरीके से आवश्यक संसाधित जानकारी प्राप्त करने का अवसर प्रदान करना चाहिए। |
|
|
4. संसाधित जानकारी की अखंडता के लिए आवश्यकताएँ |
||
|
4.1. |
गेमिंग मशीन के प्रकार को मंजूरी मिलने के बाद, इस प्रकार की गेमिंग मशीन में उपयोग किए जाने वाले आईपी को नहीं बदला जाना चाहिए। स्वीकृत प्रकार के आईएडीवी की प्रत्येक प्रति के लिए, आईएडीवी के आईपी की एक सटीक प्रति जिसे टाइप अनुमोदन के उद्देश्य से परीक्षण किया गया है, का उपयोग किया जाता है। |
5.4.1 |
|
4.2. |
आईपी में विफलताओं (कार्यात्मक दोषों) का पता लगाने, नामित करने और उनकी रक्षा करने के साथ-साथ आकस्मिक या जानबूझकर प्रकृति के परिवर्तन शामिल हैं जो संसाधित की जा रही जानकारी की अखंडता का उल्लंघन करते हैं। |
5.4.2. |
|
5. संसाधित जानकारी की गोपनीयता के लिए आवश्यकताएँ |
||
|
5.1. |
IADV में उपयोग किए गए IP में गोपनीय संसाधित जानकारी तक पहुंच को अधिकृत करने और गोपनीय संसाधित जानकारी को अनधिकृत पहुंच से बचाने के साधन शामिल हैं। |
|
5.1. प्रलेखन की आवश्यकता
5.1.1. मेट्रोलॉजी नियम पीआर 50.2.023 के परिशिष्ट बी में सूचीबद्ध दस्तावेज के साथ, परीक्षा के लिए प्रस्तुत आईपी इस सिफारिश की आवश्यकताओं के अनुसार तकनीकी दस्तावेज के साथ होना चाहिए।
5.3. संसाधित जानकारी की उपलब्धता के लिए आवश्यकताएँ
5.3.1. IADV में उपयोग किए जाने वाले IP को अधिकृत तरीके से समय पर और पूर्ण तरीके से आवश्यक संसाधित जानकारी प्राप्त करने का अवसर प्रदान करना चाहिए।
5.3.1.1 संसाधित जानकारी प्रतीकात्मक, ग्राफिक, डिजिटल, मुद्रित या अन्य रूप में प्रस्तुत की जा सकती है।
5.3.1.2 आईपी को यह सुनिश्चित करना चाहिए कि संसाधित जानकारी इस तरह से प्रस्तुत की जाती है कि खिलाड़ी को गेमिंग प्रक्रिया से संबंधित आईपी की सभी संभावनाओं की पूरी और स्पष्ट समझ हो (क्रेडिट की राशि, प्रति पंक्ति शर्त, सक्रिय लाइनों की संख्या, सेवा मेनू, खेल के नियम, बोनस प्राप्त करने की शर्तें, प्रमुख असाइनमेंट, आदि), साथ ही किसी भी समय गेमप्ले की स्थिति।
5.3.1.3 संसाधित जानकारी, प्राप्त करने की संभावना जो आईपी द्वारा प्रदान की जाती है, इसकी सामग्री की पूर्णता, साथ ही इसकी प्राप्ति के लिए प्रक्रिया (विधि), जिसमें अतिरिक्त सॉफ़्टवेयर और (या) हार्डवेयर (प्रोटोकॉल) का उपयोग करना शामिल है। आईपी के साथ तकनीकी दस्तावेज के बिल्कुल अनुरूप है।
5.3.2 तकनीकी दस्तावेज में संसाधित जानकारी को प्रस्तुत करने (प्राप्त करने) के तरीकों की एक विस्तृत सूची, साथ ही इन कार्यों को करने के लिए उपयोग किए जाने वाले सॉफ़्टवेयर और (या) हार्डवेयर की एक सूची होनी चाहिए।
5.3.3. आईपी के लिए तकनीकी दस्तावेज में निर्दिष्ट नहीं की गई संसाधित जानकारी प्राप्त करने, संचारित करने, व्याख्या करने और उपयोग करने के लिए सॉफ़्टवेयर और (या) हार्डवेयर का उपयोग करना प्रतिबंधित है।
5.3.4. संसाधित जानकारी की उपलब्धता के उल्लंघन या प्रतिबंध की अनुमति केवल उन मामलों में दी जाती है जो आईपी के साथ तकनीकी दस्तावेज द्वारा प्रदान किए जाते हैं (उदाहरण के लिए, विफलता सुरक्षा की स्थिति में)।
5.4. संसाधित जानकारी की अखंडता के लिए आवश्यकताएँ
5.4.1. IADV प्रकार के अनुमोदन के बाद, इस प्रकार की गेमिंग मशीन में उपयोग किए जाने वाले IP को नहीं बदला जाना चाहिए। अनुमोदित प्रकार के आईएडीवी की प्रत्येक प्रति के लिए, आईएडीवी के आईपी की एक सटीक प्रति का उपयोग किया जाता है जिसे टाइप अनुमोदन के उद्देश्य से परीक्षण किया गया है। इसे संपूर्ण आईपी और इसके अलग-अलग हिस्सों (ग्राफिकल इंटरफ़ेस, टेक्स्ट संदेश, ध्वनि डिज़ाइन, सेवा मेनू तत्व, आदि) दोनों को बदलने की अनुमति नहीं है।
5.4.1.1. स्वीकृत प्रकार के IADV में उपयोग किए जाने वाले IP में ऐसी कार्यक्षमता नहीं होनी चाहिए जो प्रोग्राम की संरचना को ही बदल दे और साथ में तकनीकी दस्तावेज़ीकरण में वर्णित न हो।
5.4.1.2। यदि साथ में तकनीकी दस्तावेज में वर्णित कार्यात्मकताएं हैं जो एक अनुमोदित प्रकार की गेमिंग मशीन (आईपी संस्करण को बदलना, आदि) के आईपी की संरचना को बदलने की अनुमति देती हैं, तो आईपी में प्रत्येक परिवर्तन के बाद आईपी परीक्षा फिर से की जाती है।
5.4.1.3. अनुमोदित प्रकार के आईपी आईएडीवी के साथ तकनीकी दस्तावेज में आईपी की कार्यक्षमता की एक विस्तृत सूची, साथ ही इन कार्यक्षमताओं को करने के लिए उपयोग किए जाने वाले सॉफ़्टवेयर और (या) हार्डवेयर की एक सूची होनी चाहिए।
5.4.1.4. गेमिंग मशीन का UI इस तरह से डिज़ाइन किया गया है कि यह अन्य सॉफ़्टवेयर से प्रभावित नहीं होता है।
5.4.2. आईपी में विफलताओं (कार्यात्मक दोषों) का पता लगाने, नामित करने और उनकी रक्षा करने के साधन होने चाहिए, साथ ही एक आकस्मिक या जानबूझकर प्रकृति के परिवर्तन जो संसाधित की जा रही जानकारी की अखंडता का उल्लंघन करते हैं (चेकसम, डिजिटल हस्ताक्षर, आदि)।
5.4.3. किसी आकस्मिक या जानबूझकर प्रकृति की संसाधित जानकारी में विफलता या परिवर्तन की स्थिति में, उपयोगकर्ता को इसके बारे में सूचित किया जाता है। एसपी काम पूरा करने की आवश्यकता के बारे में एक चेतावनी (दृश्य और (या) श्रव्य संकेत) जारी करता है। यदि आकस्मिक या जानबूझकर प्रकृति की संसाधित जानकारी में विफलता या परिवर्तनों को नामित करना और (या) समाप्त करना असंभव है, तो आईपी को आपातकालीन शटडाउन की स्थिति प्रदान करनी चाहिए।
5.4.4. एसपी एक आकस्मिक या जानबूझकर प्रकृति की विफलताओं या परिवर्तनों के परिणामस्वरूप संसाधित जानकारी की अखंडता के उल्लंघन से संबंधित घटनाओं के संबंधित लॉग में एक रिकॉर्ड बनाता है।
5.5. संसाधित जानकारी की गोपनीयता के लिए आवश्यकताएँ
5.5.1. IADV में उपयोग किए गए IP में गोपनीय संसाधित जानकारी तक पहुंच को अधिकृत करने और गोपनीय संसाधित जानकारी को अनधिकृत पहुंच से बचाने के साधन शामिल हैं।
5.5.1.1. गोपनीय संसाधित जानकारी तक पहुंच को अधिकृत करने के साधनों को एक अधिकृत उपयोगकर्ता को गोपनीय संसाधित जानकारी तक पहुंच प्रदान करनी चाहिए और यह सुनिश्चित करना चाहिए कि किसी अनधिकृत उपयोगकर्ता तक पहुंच से इनकार किया जाए।
5.5.1.2। आईएडीवी में प्रयुक्त आईपी को इसके भंडारण और प्रसारण के दौरान गोपनीय संसाधित जानकारी की सुरक्षा सुनिश्चित करनी चाहिए। गोपनीय संसाधित जानकारी की सुरक्षा इलेक्ट्रॉनिक हस्ताक्षर, एन्क्रिप्शन या अन्य माध्यमों द्वारा प्रदान की जाती है।
5.5.1.3. गोपनीय जानकारी तक पहुंच से संबंधित सभी घटनाओं को आईपी इवेंट लॉग में दर्ज किया जाना चाहिए।
6. अघोषित अवसरों का पता लगाने के लिए IE की परीक्षा के तरीके
अघोषित क्षमताओं का पता लगाने के लिए आईपी आईएडीवी की जांच के दौरान निम्नलिखित विधियों का उपयोग किया जाता है:
1. IADS द्वारा टाइप-अनुमोदन परीक्षण, खेल प्रक्रिया की यादृच्छिक प्रकृति की पुष्टि और स्थापित औसत जीत प्रतिशत के उल्लंघन की अनुपस्थिति।
2. संसाधित जानकारी की गोपनीयता, उपलब्धता और अखंडता के लिए आवश्यकताओं के उल्लंघन का पता लगाने के लिए आईपी आईएएडीवी का परीक्षण।
6.1. आईएबीवी द्वारा टाइप अनुमोदन परीक्षण, खेल प्रक्रिया की यादृच्छिक प्रकृति की पुष्टि और स्थापित औसत जीत प्रतिशत के उल्लंघन की अनुपस्थिति, नकद पुरस्कारों के साथ गेमिंग मशीनों के परीक्षण और अनुमोदित प्रकार के अनुपालन की निगरानी की प्रणाली द्वारा निर्धारित की जाती है। प्रकार अनुमोदन के प्रयोजन के लिए आईएडीवी परीक्षण निम्नलिखित नियामक दस्तावेजों द्वारा विनियमित होते हैं: पीआर 50.2.023, एमआई 2674, एमआई 2562, एमआई 2662।
6.2. IADV परीक्षण के परिणाम IADV परीक्षण रिपोर्ट में प्रस्तुत किए जाते हैं, जिसका रूप मेट्रोलॉजी PR 50.2.023 के नियमों के परिशिष्ट D में दिया गया है।
6.3. संसाधित जानकारी की गोपनीयता, उपलब्धता और अखंडता के लिए आवश्यकताओं के उल्लंघन का पता लगाने के लिए आईपी आईएएडीवी के परीक्षण में निम्नलिखित चरण शामिल हैं:
1. तकनीकी दस्तावेज का सत्यापन करना;
2. संसाधित जानकारी की उपलब्धता, अखंडता और गोपनीयता के लिए आवश्यकताओं के अनुपालन के लिए आईपी का परीक्षण करना;
3. आईपी आईएडीवी के परीक्षण के लिए एक प्रोटोकॉल तैयार करना।
7. तकनीकी दस्तावेज की जाँच करें
7.1 इस सिफारिश के पैराग्राफ के अनुसार परीक्षा के लिए दस्तावेज प्रस्तुत करना इसके कार्यान्वयन के लिए एक आवश्यक शर्त है। उसी समय, ऑडिट के लिए प्रस्तुत दस्तावेज के सेट की पर्याप्तता का आकलन किया जाता है, और इसकी सामग्री की संरचना और पूर्णता का विश्लेषण किया जाता है।
उसी समय, आईपी के लिए तकनीकी दस्तावेज के निम्नलिखित अनुभागों की जाँच की जाती है:
7.1.1. सामान्य जानकारीआईपी के बारे में
इस खंड में शामिल होना चाहिए:
आईपी नाम, इसका संस्करण;
आईपी के कामकाज के लिए आवश्यक सॉफ्टवेयर;
आईपी के विकास में प्रयुक्त प्रोग्रामिंग भाषाएं, विकास पर्यावरण, संकलन उपकरण।
7.1.2. आईपी की तार्किक संरचना का विवरण।
इस खंड का वर्णन करना चाहिए:
घटक भागों के कार्यों और उनके बीच संबंधों के विवरण के साथ आईपी की संरचना;
कार्यान्वित आईपी एल्गोरिदम, साथ ही साथ उनके ब्लॉक आरेख;
सूचना प्रसंस्करण विधियों का इस्तेमाल किया;
अन्य सॉफ्टवेयर के साथ आईपी के कनेक्शन, साथ ही संसाधित जानकारी प्राप्त करने और प्रसारित करने के तरीके।
आईपी के सभी वर्णित कार्यों के लिए, इनपुट और आउटपुट डेटा, साथ ही उनके निष्पादन के परिणाम को इंगित किया जाना चाहिए।
7.1.3. प्रयुक्त तकनीकी साधनों का विवरण।
यह अनुभाग आईपी के संचालन के लिए आवश्यक इलेक्ट्रॉनिक कंप्यूटरों और उपकरणों के प्रकार के साथ-साथ उन अतिरिक्त उपकरणों के प्रकारों को भी इंगित करता है जिनके साथ आईपी इंटरैक्ट करता है।
अनुभाग में संबंधित डेटा वाहक से आईपी को कॉल करने के तरीकों और प्रक्रिया का विवरण है।
7.1.5. इनपुट डेटा।
"इनपुट डेटा" अनुभाग में, आईपी इनपुट डेटा का विवरण, प्रारूप और संगठन इंगित किया जाना चाहिए।
7.1.6. "छाप" अनुभाग में, आईपी आउटपुट डेटा का विवरण, प्रारूप और संगठन इंगित किया जाना चाहिए।
7.1.7 एसपी रखरखाव मैनुअल। अनुभाग को खेल के नियमों, खेल की घटनाओं (अनिवार्य चित्रण के साथ) और आईपी के इंटरफेस, इसकी सभी वस्तुओं के विस्तृत संकेत के साथ इसकी सेवा मेनू, वस्तुओं के माध्यम से एक्सेस करने और नेविगेट करने के तरीके, आईपी इवेंट तक पहुंचने के तरीकों का वर्णन करना चाहिए। लॉग, साथ ही डायग्नोस्टिक्स, सेटिंग्स और आईपी इनिशियलाइज़ेशन।
7.1.8. आईपी और संसाधित जानकारी की सुरक्षा के लिए कार्यान्वित विधियों का विवरण।
सॉफ़्टवेयर और संसाधित जानकारी को अस्वीकार्य परिवर्तनों और विफलताओं से बचाने के लिए कार्यान्वित विधियों (उपयोगकर्ता प्राधिकरण, ईवेंट लॉग, डेटा एन्कोडिंग, आदि) के विवरण की जाँच की जाती है।
7.2. आईपी की विशेषताओं के आधार पर, अतिरिक्त अनुभागों को पेश करने या अलग-अलग वर्गों को संयोजित करने की अनुमति है।
7.3. व्याख्यात्मक उदाहरणों, तालिकाओं, आरेखों, रेखांकन के साथ अनुभागों की सामग्री को चित्रित करने की अनुमति है।
7.4. आईपी विवरण में परिशिष्ट में विभिन्न सामग्रियों को शामिल करने की अनुमति है, जो विवरण के अनुभागों में शामिल करने के लिए अनुपयुक्त हैं।
7.5. सॉफ्टवेयर प्रलेखन के विश्लेषण से प्राप्त पहचानी गई गैर-अनुरूपताओं सहित तकनीकी दस्तावेज के सत्यापन के परिणाम परीक्षण प्रोटोकॉल में दर्ज किए जाते हैं।
7.6. आईपी के साथ तकनीकी दस्तावेजों की सूची, दस्तावेज की जांच के दायरे और तरीकों को आईपी परीक्षा के ठेकेदार और ग्राहक के बीच समझौते से समायोजित किया जा सकता है।
8. संसाधित जानकारी की उपलब्धता, अखंडता और गोपनीयता की आवश्यकताओं के अनुपालन के लिए आईपी परीक्षण आयोजित करना
8.1. संसाधित जानकारी की उपलब्धता के लिए आवश्यकताओं के अनुपालन के लिए आईपी परीक्षण
8.1.1. तकनीकी दस्तावेज के विश्लेषण के आधार पर, निम्नलिखित की जाँच की जाती है:
8.1.1.1. उपयोगकर्ता को खेल की विशेषताओं के बारे में जानकारी प्रदान करने की पूर्णता और समयबद्धता। यह जाँच की जाती है, विशेष रूप से, आईपी सहायता मेनू में खेल के नियमों के बारे में जानकारी, संख्या भुगतान लाइनें, दरें, विजेता संयोजन, बोनस खेलआदि। उसी समय, यह जाँच की जाती है (जरूरी सीमा तक) कि उपयोगकर्ता को प्रस्तुत किए गए आईपी गेम नियम वास्तविक लोगों के अनुरूप हैं।
8.1.1.2. आईपी के प्रत्येक खेल राज्य के अनुरूप संसाधित जानकारी के उपयोगकर्ता को प्रस्तुति की पूर्णता और समयबद्धता, एक से दूसरे में संक्रमण की शर्तें, साथ ही साथ उनकी संख्या।
8.1.1.3 सेवा मेनू के प्रत्येक आइटम से संबंधित संसाधित जानकारी के उपयोगकर्ता द्वारा प्राप्ति की पूर्णता और समयबद्धता, साथ ही सेवा मेनू के आइटमों तक पहुंचने और नेविगेट करने के तरीके।
8.1.1.4 बुनियादी (नियमित) और अतिरिक्त सॉफ्टवेयर और (या) हार्डवेयर दोनों का उपयोग करते समय संसाधित जानकारी प्राप्त करने की प्रक्रिया (विधि), पूर्णता और समयबद्धता।
8.1.2. IE IADV को संसाधित जानकारी की उपलब्धता के लिए आवश्यकताओं के अनुपालन के लिए परीक्षण उत्तीर्ण माना जाता है, यदि परीक्षण प्रक्रिया के दौरान कार्यक्रम तकनीकी दस्तावेज द्वारा प्रदान किए गए तरीकों से संसाधित जानकारी तक अधिकृत पहुंच प्रदान करता है।
8.2. संसाधित जानकारी की अखंडता के लिए आवश्यकताओं के अनुपालन के लिए आईपी परीक्षण
8.2.1. तकनीकी दस्तावेज में घोषित आईपी आईएडीवी की सभी कार्यात्मकताओं की जांच की जाती है और प्रस्तुत तकनीकी दस्तावेज के साथ उनका अनुपालन निर्धारित किया जाता है। IP IADV की तकनीकी दस्तावेज़ीकरण में वर्णित कार्यक्षमता की उपस्थिति के लिए जांच की जा रही है (जिनमें वे भी शामिल हैं जो IP की संरचना को बदलने की अनुमति देते हैं), साथ ही साथ अन्य (अन्य) सॉफ़्टवेयर से अघोषित प्रभाव के लिए।
8.2.2. यदि ऐसी कार्यक्षमताएँ हैं जो आपको स्वीकृत प्रकार के IE IADV की संरचना को बदलने की अनुमति देती हैं (IE का संस्करण बदलना, आदि) और तकनीकी दस्तावेज़ीकरण में वर्णित है, IE की संरचना को बदलने की संभावना की जांच की जाती है और इसकी प्रस्तुत तकनीकी दस्तावेज का अनुपालन निर्धारित किया जाता है।
8.2.3. अमान्य इनपुट डेटा प्राप्त करते समय IP की प्रतिक्रिया की जाँच की जाती है, साथ ही IP को सेट और प्रारंभ करते समय अमान्य डेटा दर्ज करने की संभावना की जाँच की जाती है।
8.2.4। आईपी की अखंडता और संसाधित की जा रही जानकारी की सुरक्षा के साधनों की उपस्थिति और पर्याप्तता की जाँच की जाती है। इसके लिए:
8.2.4.1. आईपी विफलताओं का अनुकरण किया जाता है (पावर ऑफ, कार्यात्मक दोषों और परिवर्तनों का जानबूझकर परिचय), जिससे आईपी की अखंडता और संसाधित की जा रही जानकारी का उल्लंघन हो सकता है। काम को पूरा करने की आवश्यकता के बारे में चेतावनियों (दृश्य और (या) ध्वनि संकेत) की उपस्थिति सहित, निर्दिष्ट विफलताओं के लिए आईपी की प्रतिक्रिया की जाँच की जाती है।
8.2.4.2. आईपी पहचान के तरीके (स्व-पहचान और (या) अतिरिक्त सॉफ़्टवेयर और (या) हार्डवेयर का उपयोग करके) और उनके साथ काम करने के तरीकों की जाँच की जाती है। आईपी और संसाधित जानकारी की आवश्यक सुरक्षा के स्तर के साथ पहचान विधियों के अनुपालन का आकलन किया जाता है।
8.2.4.3. आईपी की अखंडता की रक्षा के यांत्रिक साधन और संसाधित जानकारी (ताले, मुहर, नियंत्रण लेबल, आदि) की जांच की जाती है।
8.2.4.4. इवेंट लॉग की उपस्थिति और उसमें प्रविष्टियों की जाँच की जाती है, आईपी की अखंडता के उल्लंघन को ठीक करना और (या) एक आकस्मिक या जानबूझकर प्रकृति की विफलताओं या परिवर्तनों के परिणामस्वरूप संसाधित जानकारी, साथ ही संपादन की संभावना और इवेंट लॉग में प्रविष्टियाँ हटाना।
8.2.5. IP IADV को संसाधित की जा रही जानकारी की अखंडता के लिए आवश्यकताओं के अनुपालन के लिए परीक्षण उत्तीर्ण माना जाता है, यदि परीक्षण के परिणामस्वरूप यह स्थापित हो जाता है कि IP की कार्यक्षमता तकनीकी दस्तावेज़ीकरण में वर्णित है, साथ ही इसकी उपलब्धता भी है। प्रदान किए गए तकनीकी दस्तावेज के अनुसार विफलताओं (कार्यात्मक दोषों) और आकस्मिक या जानबूझकर प्रकृति के परिवर्तनों का पता लगाने, नामित करने और उनकी रक्षा करने के लिए साधन।
8.3. संसाधित जानकारी की गोपनीयता के लिए आवश्यकताओं के अनुपालन के लिए आईपी परीक्षण
8.3.1. तकनीकी दस्तावेज के विश्लेषण के आधार पर, निम्नलिखित की जाँच की जाती है:
8.3.1.1. एक उपयोगकर्ता के लिए गोपनीय संसाधित जानकारी तक पहुँचने के लिए एक तरीके का संगठन, साथ ही उस तक पहुँच के मापदंडों को बदलने की एक प्रक्रिया। इस घटना में कि गोपनीय संसाधित जानकारी तक पहुंच बहुस्तरीय है, फिर प्रत्येक एक्सेस स्तर की गोपनीय संसाधित जानकारी के लिए उपयोगकर्ता की पहुंच पद्धति के संगठन की जांच की जाती है।
8.3.1.2. बुनियादी (नियमित) और अतिरिक्त सॉफ़्टवेयर और (या) हार्डवेयर दोनों का उपयोग करके गोपनीय संसाधित जानकारी तक पहुँचने के तरीके के साथ-साथ उस तक पहुँच के मापदंडों को बदलने की प्रक्रिया का संगठन।
8.3.1.3. संसाधित गोपनीय जानकारी को अनधिकृत पहुंच और परिवर्तनों से बचाने के साधनों की उपलब्धता और पर्याप्तता।
उपचार में शामिल हो सकते हैं:
गोपनीय संसाधित जानकारी तक उपयोगकर्ता की पहुंच के संगठन के साथ कोडिंग (उदाहरण के लिए, पासवर्ड का उपयोग);
उपयोगकर्ता के लिए गोपनीय संसाधित जानकारी तक पहुंचने का कोई तरीका व्यवस्थित किए बिना कोडिंग (उदाहरण के लिए, गोपनीय संसाधित जानकारी वाली फ़ाइलों के इलेक्ट्रॉनिक हस्ताक्षर (चेकसम) का उपयोग करना);
सॉफ्टवेयर इवेंट लॉग;
सुरक्षा के यांत्रिक साधन (ताले, मुहर, लेबल)।
8.3.2. इस परीक्षण के दौरान, निम्नलिखित परीक्षण किए जा सकते हैं:
प्राधिकरण के दौरान गलत जानकारी के बार-बार इनपुट के लिए आईपी की प्रतिक्रिया की जाँच की जाती है;
प्राधिकरण मापदंडों को बदलने की प्रक्रिया की जाँच की जाती है।
8.3.2.2. सॉफ़्टवेयर इवेंट लॉग की जाँच करना:
इवेंट लॉग में संबंधित प्रविष्टि की उपस्थिति की जाँच गोपनीय संसाधित जानकारी तक पहुँचने और बदलने के बाद की जाती है;
ईवेंट लॉग में प्रविष्टियों को संपादित करने और हटाने की संभावना की जाँच की जाती है।
8.3.2.3. सुरक्षा के यांत्रिक साधनों के संचालन के लिए बिजली आपूर्ति की प्रतिक्रिया की जाँच की जाती है (दृश्य और (या) ध्वनि संकेत, घटना लॉग में प्रवेश)।
8.3.3. आईपी और आईएडीआई की विशेषताओं के आधार पर, आईपी की संसाधित गोपनीय जानकारी की सुरक्षा के साधनों के अन्य परीक्षण किए जा सकते हैं।
8.3.4. आईई आईएडीवी को संसाधित जानकारी की गोपनीयता के लिए आवश्यकताओं के अनुपालन के लिए परीक्षण उत्तीर्ण माना जाता है, यदि परीक्षण के परिणामस्वरूप यह स्थापित हो जाता है कि अनधिकृत पहुंच से गोपनीय संसाधित जानकारी तक पहुंच को अधिकृत करने और संरक्षित करने के साधन हैं।
8.4. एक परीक्षण प्रोटोकॉल विकसित करना
8.4.1. अघोषित क्षमताओं का पता लगाने के लिए आईपी आईएडीवी की जांच के बाद, एक परीक्षण प्रोटोकॉल तैयार किया जाता है, जिसका रूप परिशिष्ट में दिया गया है।
8.4.2. आईएडीवी परीक्षण के परिणाम टाइप अनुमोदन के उद्देश्य से, खेल प्रक्रिया की यादृच्छिक प्रकृति की पुष्टि करते हैं और जीत के स्थापित औसत प्रतिशत के उल्लंघन की अनुपस्थिति को आईई आईएडीवी के परीक्षण के लिए प्रोटोकॉल में दर्ज किया जाता है।
8.4.3. तकनीकी दस्तावेज और परीक्षण के सत्यापन के परिणाम, संसाधित जानकारी की गोपनीयता, पहुंच और अखंडता के लिए आवश्यकताओं के उल्लंघन की उपस्थिति या अनुपस्थिति की स्थापना, आईपी आईएवीए के परीक्षण प्रोटोकॉल में दर्ज किए जाते हैं।
9. अघोषित अवसरों का पता लगाने के लिए एसपी की परीक्षा की प्रक्रिया
9.1. आईपी आईएडीवी की परीक्षा के उद्देश्य, ऐसी परीक्षा आयोजित करने वाले संगठन, विशेषज्ञों की आवश्यकताएं और परीक्षा के परिणाम इस सिफारिश के पैराग्राफ में दिए गए हैं।
9.2. परीक्षा के लिए प्रस्तुत किए गए दस्तावेज इस सिफारिश के खंड की आवश्यकताओं के अनुसार तैयार किए गए हैं और सीडी पर कागज और इलेक्ट्रॉनिक दोनों रूप में प्रस्तुत किए जाते हैं।
9.3. आईपी आईएएडीवी की परीक्षा की प्रक्रिया में शामिल हैं:
परीक्षा के लिए एक आवेदन प्रस्तुत करना, जिसका प्रपत्र परिशिष्ट में दिया गया है और सीआईआईए को आवश्यक दस्तावेज;
आवेदन पर निर्णय लेना (प्रस्तुत दस्तावेज की पूर्णता और पर्याप्तता को ध्यान में रखते हुए) और परीक्षा आयोजित करने के लिए विशेषज्ञों (विशेषज्ञ) को नियुक्त करना (आवेदक द्वारा प्रस्तुत सामग्री परीक्षा के लिए अपर्याप्त होने पर परीक्षा आयोजित करने से इनकार करना संभव है) ;
इलेक्ट्रॉनिक रूप में सीआईआईए आईपी को प्रस्तुत करना और, यदि आवश्यक हो, मूल माध्यम पर;
आईपी आईएडीवी के लिए एक परीक्षण कार्यक्रम का विकास, जिसका रूप परिशिष्ट में दिया गया है;
तकनीकी दस्तावेज और आईपी परीक्षण का सत्यापन करना;
परीक्षा सामग्री (परीक्षण कार्यक्रम, परीक्षण प्रोटोकॉल और इलेक्ट्रॉनिक रूप में आईपी और, यदि आवश्यक हो, मूल मीडिया पर) को TsIIA FSUE "VNIIMS" में जमा करना;
FSUE "VNIIMS" को प्रस्तुत परीक्षा सामग्री का ऑडिट करना और IP IARV में अघोषित क्षमताओं की अनुपस्थिति (या पता लगाने) पर CIIA FSUE "VNIIMS" को एक विशेषज्ञ राय जारी करना।
9.4. एक विशेषज्ञ राय जारी करने की जानकारी IADV डेटा बैंक के IE के रजिस्टर में दर्ज की जाती है, जिसे TsIIA FSUE VNIIMS द्वारा बनाए रखा जाता है।
9.5 IP IADV की परीक्षा के साथ-साथ परीक्षा सामग्री के सत्यापन, विशेषज्ञ राय तैयार करने और जारी करने से संबंधित कार्य अनुबंध के आधार पर किए जाते हैं।
9.6. यदि परीक्षा आयोजित करने वाले CIIA, FSUE "VNIIMS" और परीक्षा के ग्राहक के बीच असहमति उत्पन्न होती है, तो उन्हें रूसी संघ के कानून द्वारा स्थापित प्रक्रिया के अनुसार हल किया जाता है।
अनुबंध A
|
मंजूर सीआईआईए के प्रमुख एफएसयूई "वीएनआईआईएमएस" __________________ "_____" _______ 200_ विशेषज्ञ की राय अघोषित क्षमताओं की उपस्थिति के लिए IE IADV के परीक्षण के परिणामों के अनुसार, _________________________________________________________________ द्वारा प्रदान किया गया (संगठन का नाम जिसने परीक्षा के लिए आईपी प्रस्तुत किया है) 1. विशेषज्ञों का आयोग (विशेषज्ञ) सीआईआईए ______________________________________ (नाम सीआईआईए) की रचना ________________________________________________________________________________ अघोषित क्षमताओं की उपस्थिति के लिए आईपी आईएडीवी का परीक्षण किया। CIIA . में _____ से ______ _________ 200__ की अवधि में परीक्षण आयोजित किया गया था (नाम सीआईआईए) 2. परीक्षण करने वाले सीआईआईए को प्रासंगिक के साथ प्रस्तुत किया गया था दस्तावेज़ीकरण और आईपी आईएडीवी __________________________________________________ (संस्करण के साथ आईपी के नाम सहित) 3. प्रस्तुत आईपी की समीक्षा करने और साथ में दस्तावेज की समीक्षा करने के बाद, सीआईआईए के विशेषज्ञों (विशेषज्ञ) के आयोग ने परीक्षण के लिए प्रदान की गई सामग्री को पर्याप्त माना। 4. सीआईआईए विशेषज्ञों का आयोग (नाम सीआईआईए) संघीय राज्य एकात्मक उद्यम द्वारा अनुमोदित एमआई 3017-2006 के अनुसार परीक्षण किया गया आईपी आईएडीवी "वीएनआईआईएमएस" ___________ 2006, सीआईआईए एफएसयूई "वीएनआईआईएमएस" के विशेषज्ञों ने आईपी आईएडीवी की परीक्षा की प्रस्तुत सामग्री का सत्यापन किया। 5. परीक्षा के परिणामस्वरूप, यह पाया गया कि आईएएडीवी आईपी में कोई अघोषित विशेषताएं नहीं हैं: खेल प्रक्रिया की यादृच्छिकता का उल्लंघन, संसाधित जानकारी की गोपनीयता, पहुंच और अखंडता (गैर-घोषित का पता लगाने के मामले में) विशेषताएं, उनकी प्रकृति निश्चित है)। विशेषज्ञ की राय 2 प्रतियों में तैयार की गई है। विशेषज्ञ आयोग के सदस्य (विशेषज्ञ) |
अनुलग्नक बी
परीक्षण कार्यक्रम
_________________________________________________,
(आईपी आईएडीवी का नाम)
परीक्षा और परीक्षण के लिए प्रस्तुत __________
__________________________________________________
(आवेदक संगठन का नाम)
जगह
कार्यक्रम में इस पद्धति की सिफारिशों के अनुसार आईपी आईएडीआई के लिए परीक्षण प्रक्रियाओं का विवरण और अनुक्रम शामिल है (प्रसंस्करण की जा रही जानकारी की उपलब्धता, अखंडता और गोपनीयता के लिए प्रलेखन के लिए आवश्यकताओं के अनुपालन के लिए परीक्षण)।
सामग्री की प्रस्तुति के बाद परीक्षण कार्यक्रम पर डेवलपर्स द्वारा हस्ताक्षर किए जाते हैं - CIIA के विशेषज्ञों (विशेषज्ञ) का आयोग, जो IP IADV का परीक्षण करता है, CIIA के प्रमुख द्वारा अनुमोदित होता है और आवेदक से सहमत होता है।
अनुलग्नक बी
|
_________________________________________________ (संगठन का नाम जो आईपी आईएवीए का परीक्षण करता है) मैं मंजूरी देता हूँ सीआईआईए के प्रमुख ___________________ "__" ________ 200_ गेमिंग टेस्ट प्रोटोकॉल आईएवीए कार्यक्रम कार्यक्रम का नाम _________________________________________________ ___________________________________________________________________________ संस्करण / पहचान संख्या ___________________________________ आईपी डेवलपर संगठन _____________________________________________
परीक्षण के परिणामों पर निष्कर्ष: ____________________________________ ___________________________________________________________________________ ___________________________________________________________________________ कलाकार (पद, उपनाम, आद्याक्षर, हस्ताक्षर): परीक्षण की तिथि से परिचित (स्थिति, उपनाम, आद्याक्षर, आवेदक के हस्ताक्षर): |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
इस एप्लिकेशन के साथ संलग्न दस्तावेज IE IADV के संचालन (कार्य) के सिद्धांत को पूरी तरह से दर्शाते हैं। आईपी की सभी उत्पादित प्रतियां उसी तकनीकी दस्तावेज के अनुसार बनाई जाती हैं, जो जांच के लिए प्रस्तुत किए गए नमूने हैं और उनकी सटीक प्रतियां हैं।
आवेदक संपन्न समझौते की शर्तों के अनुसार आईपी आईएडीवी की जांच के लिए सभी खर्चों का भुगतान करने का वचन देता है।
मशीन का छेड़ बनाना
एएनओ "केंद्र तकनीकी विशेषज्ञता» स्लॉट मशीनों की जांच के लिए अपनी सेवाएं प्रदान करता है। ये ऐसे उपकरण हैं जिनका उपयोग कैसीनो में खेलने के लिए किया जाता है। कंपनी इस प्रकार की सेवा प्रदान करने में लगी हुई है, क्योंकि इसमें विशेष तकनीकी उपकरण हैं, साथ ही विशेषज्ञों की एक टीम है जो स्लॉट मशीनों की जांच में लगी हुई है।
कंपनी अनुबंधों के समापन के बाद व्यक्तियों और कानूनी संस्थाओं दोनों के साथ ऐसा अध्ययन करती है। अदालत के आदेश, कर, सीमा शुल्क अधिकारियों, पूछताछ और जांच के द्वारा स्लॉट मशीनों की जांच स्वयं ही की जाती है। परीक्षा का आधार प्रस्तुत आधिकारिक अनुरोध है।
ये अध्ययन क्यों किए जा रहे हैं?
वर्तमान में विकास के युग में आधुनिक तकनीक, स्लॉट मशीनों के बेईमान मालिक हैं। किसी तरह उन्हें लाने के लिए साफ पानी, स्लॉट मशीनों की एक परीक्षा आयोजित करें। चूंकि गेमिंग उपकरणों को आज इलेक्ट्रॉनिक रूप से प्रोग्राम किया जा सकता है, यह धोखेबाजों को अपने काम को अपने पक्ष में अनुकूलित करने का एक उत्कृष्ट अवसर प्रदान करता है।
अक्सर ऐसे मामले होते हैं जब ऐसे प्रतिष्ठानों के कई मालिक स्थापित करते हैं ब्याज दरअपने पक्ष में जीतो। मुख्य उद्देश्यगेमिंग इंस्टॉलेशन की जांच करते समय - उन मशीनों की पहचान करने के लिए जिन पर विशेष प्रोग्राम इंस्टॉल किए जाते हैं जो मालिक के हाथों में बैठने वाले की तुलना में अधिक खेलते हैं।
आमतौर पर, इस उपकरण की देखरेख करने वाले विशेष संगठनों के आदेश द्वारा परीक्षा नियुक्त की जाती है। साथ ही, गेमिंग हॉल में स्थित सभी उपकरणों को प्रशासन द्वारा उपलब्ध कराए गए दस्तावेजों आदि के अनुपालन के लिए जांचा जा सकता है।