AUTRES EXIGENCES TECHNIQUES
7. Environnement et déploiement du système de loterie électronique (SLE)
Infrastructure du réseau
7.1.1 Le protocole de communication entre les composants du SLE sur l’infrastructure de réseau est sécurisé, préserve l’intégrité du jeu de loterie et empêche tout accès non autorisé aux renseignements personnellement identifiables.
7.1.2 La date et l’heure fournies par les composants du réseau sont synchronisées pour préserver la capacité de consignation et de vérification.
7.1.3 Tout le trafic réseau lié au jeu et exposé aux réseaux publics est sécurisé à l’aide de méthodes normalisées de l’industrie reconnues comme pouvant prévenir l’accès non autorisé ou l’altération de l’information.
7.1.4 La conception de l’architecture de réseau permet d’éviter les problèmes de sécurité ou d’intégrité causés par un nombre élevé de communications.
Sécurité
7.1.5 Le SLE est conçu pour assurer l’immunité contre les atteintes à la sécurité. Cela inclut, mais sans s’y limiter, la mise en œuvre de la sécurité en profondeur (plusieurs couches de sécurité de sorte que si une couche est contournée, l’attaque doit encore traverser la couche suivante), et la surveillance active des menaces ainsi que des contrôles automatisés efficaces pour empêcher les attaques d’être efficaces (comme empêcher les attaques de se déplacer entre les composants du système ou vers d’autres systèmes).
Évaluation de sécurité indépendante
7.1.6 Les SLE publiquement accessibles (par exemple les applications Web accessibles sur des réseaux publics) sont protégés par des mesures de sécurité adéquates pour éviter les problèmes d’intégrité ou de sécurité.
7.1.7 Les nouveaux SLE publiquement accessibles sont évalués de manière indépendante par des personnes qualifiées conformément aux pratiques exemplaires de l’industrie afin de s’assurer que les vulnérabilités en matière de sécurité sont révélées et traitées, et que les risques résiduels sont jugés négligeables.
7.1.8 À la discrétion du registrateur, une évaluation de sécurité indépendante sera requise pour certaines modifications apportées aux SLE publiquement accessibles, par exemple lorsque la complexité ou le volume des changements par rapport au SLE précédemment approuvé devrait avoir une incidence sur les risques de sécurité.
Exigences relatives à la soumission
7.1.9 Le fournisseur de biens ou de services relatifs au jeu fournit à la CAJO les renseignements, la formation et les outils dont elle a besoin pour évaluer et mettre à l’essai le SLE soumis pour approbation et ainsi rendre une décision rapidement.
7.1.10 La demande d’approbation de SLE répond aux exigences de la CAJO relatives à la soumission de la technologie de jeu.
Garantie de l’intégrité des systèmes de loterie électronique approuvés
7.1.11 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu s’informent dans les plus brefs délais, et avertissent le registrateur, à l’aide de la Matrice de notification concernant les jeux, de toute préoccupation concernant l’intégrité d’un SLE approuvé, sa sécurité ou sa capacité de faire l’objet de vérifications.