CC BY
16
УДК 004.051
А.А. Свалов, Р. Т. Файзуллин
Омский государственный технический университет, г. Омск
ПРОБЛЕМЫ ТЕХНИЧЕСКОЙ РЕАЛИЗАЦИИ СИСТЕМ ПРОВЕДЕНИЯ РОЗЫГРЫШЕЙ ЭЛЕКТРОННОЙ БЕСТИРАЖНОЙ ЛОТЕРЕИ
В последние годы широкое распространение получили интерактивные клубы, оснащенные электронными системами моментального розыгрыша лотереи. Деятельность организаторов данного вида деятельности регламентируется Федеральными законами № 138-ФЗ от 11.11.2003 года [1] и №214-ФЗ от 27.07.2010 года [2], в которых, в частности отражены параметры технической реализации аппаратного и программного обеспечения, используемого в лотерейном оборудовании.
В процессе эксплуатации лотерейного оборудования часто возникают спорные вопросы о принадлежности данного оборудования к игровым автоматам. В настоящее время нет однозначной методики, позволяющей идентифицировать оборудование как лотерейное или как игровое. Владельцам лотерейного оборудования приходится запасаться различными сертификатами соответствия, содержание которых оспаривается правоохранительными органами.
374
В вышеуказанных законах введены следующие понятия:
Бестиражная лотерея - лотерея, в которой выигрышные лотерейные билеты определяются на стадии их изготовления, то есть до распространения среди участников лотереи. При проведении бестиражной лотереи участник такой лотереи может непосредственно после внесения платы за участие в лотерее и получения лотерейного билета определить, является его лотерейный билет выигрышным или нет.
Лотерейное оборудование - оборудование, которое объединено сетью электросвязи, позволяет достоверно установить, что документ исходит от стороны договора и с помощью которого проводятся розыгрыш призового фонда лотереи в режиме реального времени, фиксация и передача информации о результатах такого розыгрыша. Указанное оборудование должно обеспечивать защиту такой информации от утраты, хищения, искажения, подделки, а также от несанкционированных действий по ее уничтожению, модификации, копированию и иных подобных действий и несанкционированного доступа к сети электросвязи.
К лотерейному оборудованию предъявляются следующие технические требования:
1. Технические характеристики лотерейного оборудования должны обеспечивать случайность распределения выигрышей при розыгрыше призового фонда тиражных лотерей.
2. Лотерейным оборудованием не должны предоставляться скрытые (недекларирован-ные) возможности, и в нем не должны содержаться информационные массивы, узлы или агрегаты, недоступные для осуществления экспертизы.
3. В лотерейном оборудовании не должны использоваться процедуры, реализующие алгоритмы, которые позволяли бы предопределять результат розыгрыша призового фонда до начала такого розыгрыша.
Рассмотрим принцип работы типичного интерактивного клуба, оснащенного лотерейным оборудованием. В состав системы проведения розыгрышей электронной бестиражной лотереи обычно входят:
- лотерейные терминалы
- рабочее место администратора
- лотерейный сервер
- сетевое коммутационное устройство (коммутатор Ethemet)
- устройство для подключения к сети Intemet
Схема типичной лотерейной системы приведена на рис. 1.
модем шлюз коммутатор
сервер сервер модем терминал 1 терминал п
Рис. 1 Схема информационной системы лотерейного центра
Лотерейный терминал состоит из моноблока приема наличности со считывающим устройством (далее - моноблок), монитора и специализированной клавиатуры (далее - клавиатура).
375
Лотерейный терминал является интерфейсом между пользователем и программой розыгрыша лотерейных квитанций, выполняет функции визуализации процесса розыгрыша (монитор), функции выбора и инициализации игр (клавиатура), продажи электронных лотерейных квитанций (считыватель магнитных карт и купюроприемник).
Автоматизированное рабочее место администратора выполняет функции контроля за работой лотерейного оборудования, выдачи и пополнения клиентских карт, а так же предоставляет доступ к серверам посредством установленного программного обеспечения для удаленного доступа.
На лотерейном сервере установлено специализированное лотерейное программное обеспечение. Серверов два - основной и резервный. Резервный сервер является полной копией основного и при изменении данных на основном сервере, данные синхронно изменяются на резервном.
Сервер-шлюз служит для разграничения внутренней сети от сети Интернет, но допускает удаленное внешнее управление лотерейным сервером извне через программное обеспечение, установленное на АРМе.
Лотерейное оборудование собрано в информационную систему имеющую выход в сеть Интернет для обмена данными с удаленными серверами
В данной схеме не отражен удаленный сервер - генератор лотерейных квитанций. Связь с ним осуществляется через сеть Интернет в режиме off-line (сеансовый обмен данными: установка связи - обмен данными - разрыв связи и тд). Генератор лотерейных квитанций генерирует лотерейные квитанции, шифрует их и упаковывает в специальные файлы, именуемые «лотопаки». «Лотопак» - передается на лотерейный сервер и там распаковывается. Непосредственно розыгрыш лотерейных квитанций происходит в специализированном программном продукте (например «Premium Games» версия «Novolot 2 1.2.3.5»). Расшифровка лотерейной квитанции происходит в момент её розыгрыша. Данное программное обеспечение работает по клиент-серверной технологии в режиме on-line (непрерывный обмен данными по каналу связи), так как лотерейный терминал не может работать без подключения к лотерейному серверу.
Таким образом, система розыгрыша электронных бестиражных лотерей представляет собой двухуровневую клиент-серверную информационную систему с удаленным сервером.
При генерации электронной квитанции используется так называемая математическая закладка (клише), представляющая собой алгоритм генерации игровых комбинаций, учитывающий следующие параметры:
- цена билета,
- % призового фонда,
- номиналы выигрышей,
- количество игр.
Использование этого алгоритма является главным отличием лотерейного и игрового оборудования, где для генерации игровых комбинаций используется генератор псевдослучайных чисел.
Однако при использовании зашифрованных «лотопаков», полученных с удаленного сервера генерации электронных квитанций, невозможно определить по какому алгоритму были сгенерированы эти квитанции: на основе математической закладки (клише) или на основе алгоритма псевдослучайных чисел. Проверка контрольных сумм в данном случае дает
376
представление о целостности информации, но не о её происхождении. Тем более, что «лото-пак» представляет собой некую последовательность игровых комбинаций, имеющую некоторую избыточность, так как количество комбинаций таково, что практически игрок никогда не использует их до конца. Таким образом, игрок может выбирать только ценовой диапазон квитанций, а сама комбинация будет выбрана следующая по очереди в «лотопаке». Отсюда следует, что метод расположение игровых комбинаций в «лотопаке» влияет на результаты розыгрыша.
Использование для управления лотерейными серверами и терминалами операционной системы Ыпих предполагает наличие всех присущих данной системе, в том числе и недокументированных, возможностей и особенностей. Одной из таких особенностей является наличие в Ыпих огромного количества библиотек, которые представляют собой функции, совместно используемые различным программным обеспечением, участвующем в работе самой операционной системы. При наличии удаленного доступа к лотерейному серверу появляется возможность использования скрытых возможностей программного обеспечения для воздействия на процесс розыгрыша.
Исходя из опыта экспертиз лотерейного оборудования, были выявлены следующие вопросы:
- существуют противоречия в принципе организации процесса розыгрыша электронных квитанций, получаемых с удаленного сервера генерации в виде зашифрованных «лотопаков»: невозможно выяснить алгоритм генерации данных квитанций; «лотопак» представляет собой информационный массив не допустимый для полноценной проверки; прослеживается зависимость результатов розыгрыша от порядка упаковки комбинаций в «лотопак»; избыточность «лотопака» и возможность повышения ставок вызывают сомнение в качестве алгоритма генерации игровых комбинаций, что может быть использовано злоумышленниками для моделирования выигрышных ситуаций.
- возможности оборудования и программного обеспечения не исключают использования лотерейного оборудования, как в качестве игрового, так и в мошеннических целях.
- использование распределенной информационной системы усложняет и делает непрозрачным для проверки со стороны контролирующих органов процесс розыгрыша электронной бестиражной лотереи.
Снять эти спорные вопросы поможет создание прозрачной методики анализа лотерейного и игрового оборудования, основанной на строгом математическом аппарате. Первым шагом к созданию такой методики может стать анализ процессов, происходящих в оперативной памяти в момент определения выигрышной квитанции и расшифровка алгоритма, на котором основано математическое клише рассматриваемой лотереи. Это позволит однозначно идентифицировать оборудование как лотерейное, а также выявить уязвимости и разработать механизмы защиты электронных лотерейных квитанций от воздействий злоумышленников.
Библиографический список
1. Федеральный закон № 138-ФЗ от 11.11.2003 года (ред. От 18.07.2011)
2. Федеральный закон № 214-ФЗ от 27.07.2010 года
