Leitungsanbindung an das zentrale Kontrollsystem
§ 27.
(1) Die Bundesrechenzentrum GmbH hat zwei Anschaltknoten an zwei unterschiedlichen Standorten zur Verfügung zu stellen, wobei je Bewilligungsinhaber maximal eine Primäranbindung möglich ist. Die Errichtung sowie der Betrieb des redundanten Anschlusses erfolgt unter denselben Vorgaben wie der primäre Anschluss. Der Bewilligungsinhaber hat auf eigene Kosten je eine entsprechende Datenleitung zwischen seinem privaten Netzwerk und diesen beiden Anschaltknoten des Datenrechenzentrums der Bundesrechenzentrum GmbH zu errichten und zu betreiben. Die Wahl des jeweiligen Providers sowie die Anschlusstechnik (ADSL, etc.) obliegen dem Bewilligungsinhaber und sind durch das Bundesministerium für Finanzen nicht geregelt.
(2) Das zentrale Kontrollsystem ist durch die Bundesrechenzentrum GmbH zu betreiben. Dem Bewilligungsinhaber ist in den Systemräumen der Bundesrechenzentrum GmbH zur Unterbringung seiner übertragungstechnischen Einrichtungen (zB Netzwerkkomponenten) der notwendige Rackplatz (inklusive Stromversorgung [~230V] über zwei verschiedene Stromkreise und klimatisiert) zu überlassen. Der Bewilligungsinhaber hat keinen Anspruch auf einen eigenen 19’’-Netzwerkschrank und darf auch keinen beistellen. Die Netzwerkschränke sind durch die Bundesrechenzentrum GmbH zur Verfügung zu stellen und bleiben in deren Eigentum.
(3) Für einen das Netzwerk des Bewilligungsinhabers betreffenden Störungsfall ist für die Fehlerbehebung ausschließlich der Bewilligungsinhaber zuständig und verantwortlich. Dem Bewilligungsinhaber ist nach Unterzeichnung eines Non-Disclosure Agreements (NDA, Detailspezifikation 4) der Zutritt zu den in seiner Verantwortung liegenden und in der Bundesrechenzentrum GmbH befindlichen Einrichtungen zu ermöglichen. Die Erstinstallation sowie alle weiteren Aktivitäten, die einen Vororteinsatz in den Systemräumen der Bundesrechenzentrum GmbH erfordern, sind mit dieser terminlich abzustimmen. Dem Personal des Bewilligungsinhabers ist in Begleitung von zutrittsberechtigten Mitarbeitern der Bundesrechenzentrum GmbH der Zutritt zu den Systemräumen der Bundesrechenzentrum GmbH zu ermöglichen. Als Übergabepunkt zur Kopplung an das zentrale Kontrollsystem ist dem Bewilligungsinhaber von der Bundesrechenzentrum GmbH je Anschluss entsprechend der erforderlichen Bandbreite einmal RJ45 (100 Base TX) oder einmal RJ45 (1000 BaseT) inklusive einem vorgegebenen Kopplungsnetz mit 16x IPv4-Adressen (Netmask=255.255.255.240) zur Verfügung zu stellen. Dieser Übergabepunkt stellt die strikte Trennung zwischen den einzelnen Netzwerken dar und definiert gleichzeitig die Zuständigkeitsgrenzen.
(4) Der Bewilligungsinhaber muss den zur Übertragung der Glücksspieldaten notwendigen Netzwerkadapter seiner Glücksspielautomaten gegen Manipulation in der Art sichern, dass weder ein un- noch ein beabsichtigtes Abziehen der Netzwerkverkabelung ohne Gewalteinwirkung (zB durch mechanischen Schutz) noch eine anderweitige Verwendung (zB Anstecken eines anderen Endgerätes) dieser Verkabelung durch Dritte stattfinden kann. Für einen durch eine derartige Manipulation auftretenden Schaden im zentralen Kontrollsystem oder bei anderen Bewilligungsinhabern ist der Bewilligungsinhaber haftbar. Der Bewilligungsinhaber ist verpflichtet, alle notwendigen Vorkehrungen für seinen Teil des Netzwerkes zu treffen, die eine Attacke (zB Denial of Service (DoS) – Attacken) auf das Behördennetzwerk und die Netzwerke der anderen Bewilligungsinhaber verhindern. Zusätzlich hat der Bewilligungsinhaber Vorkehrungen zu treffen, dass jegliche Art von Schadprogrammen (Malware) – zB Viren, Trojaner – in sein privates Netzwerk weder eingeführt noch in diesem verbreitet werden können. Für Schäden aus derartigen Attacken ist der verursachende Bewilligungsinhaber gegenüber der Bundesrechenzentrum GmbH und den anderen Bewilligungsinhabern haftbar, sofern die diesbezüglichen Einfluss- und Kontrollmöglichkeiten nicht ausschließlich bei der Bundesrechenzentrum GmbH liegen.
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)