N -2012-MINCETUR/VMT/DGJCMT

Lima,
CONSIDERANDO:
Que, mediante Ley N 27153 y normas modificatorias y el Reglamento aprobado mediante
Decreto Supremo N 009-2002-MINCETUR, se regularon las normas que rigen la explotacin de
juegos de casino y mquinas tragamonedas;
Que, mediante Ley N 28945, se aprobaron las normas que permitieron el reordenamiento
y formalizacin de la actividad de explotacin de mquinas tragamonedas en el pas;
Que, la explotacin de mquinas tragamonedas requiere que los modelos de mquinas
tragamonedas y programas de juegos se encuentren autorizados y registrados ante la Direccin
General de J uegos de Casino y Mquinas Tragamonedas;
Que, el avance en la tecnologa determina la existencia de mquinas tragamonedas,
programas de juegos y sistemas vinculados con los mismos, que requieren de normas tcnicas
complementarias que permitan su autorizacin y registro as como su uso y explotacin en las
salas de juegos del pas;
En uso de las atribuciones contenidas en los artculos 24 y 25, literal b), de la Ley N
27153 y normas modificatorias, y 48, literal i) del Decreto Supremo N 009-2002-MINCETUR,
estando a lo opinado en el Informe Legal N ___-2012-MINCETUR/VMT/DGJ CMT/DAR;
SE RESUELVE:
Artculo 1.- Aprobar la Directiva N ____-2012-MINCETUR/VMT/DGJ CMT, Normas que
regulan el uso de sistemas cliente - servidor en la explotacin de mquinas tragamonedas, la
misma que consta de ____________y un (01) anexo.
Artculo 2- La presente Resolucin Directoral entrar en vigencia al da siguiente de su
publicacin en el Diario Oficial El Peruano.
Regstrese, comunquese y publquese

Manuel San Romn Benavente
Director General de J uegos de Casino
y Mquinas Tragamonedas

DIRECTIVA N _____

NORMAS QUE REGULAN EL USO DE SISTEMAS CLIENTE SERVIDOR EN LA
EXPLOTACIN DE MQUINAS TRAGAMONEDAS

CAPITULO I
DISPOSICIONES GENERALES

Artculo 1.- Definiciones y abreviaturas:
Para efectos de la presente Directiva, se entender por:

1.1. Autorizacin y Registro de sistema cliente - servidor: Procedimiento administrativo en
virtud del cual se reconoce que un sistema cliente servidor cumple con la normativa
tcnica aprobada por la Direccin General de J uegos de casino y mquinas
Tragamonedas.
1.2. Ley: Ley N 27153 y normas modificatorias, que regulan la explotacin de juegos de
casinos y mquinas tragamonedas.
1.3. Librera: Repositorio de programas de juego de los sistemas cliente servidor.
1.4. Reglamento: Reglamento de la Ley para la explotacin de juegos de casinos y mquinas
tragamonedas aprobado mediante Decreto Supremo N 009-2002-MINCETUR.
1.5. Descarga: Proceso electrnico que permite copiar un programa de juego de un servidor a
una mquina tragamonedas.
1.6. DGJCMT: Direccin General de J uegos de Casino y Mquinas Tragamonedas
1.7. Terminal de auditora: Equipo electrnico que permite visualizar a modo de slo lectura
la informacin o datos de los sistemas clientes servidor instalados en la sala de juegos, a
fin de permitir a los inspectores de juego de la DGJ CMT mediante usuario y contrasea
proporcionada por el titular, realizar su labor de control y fiscalizacin, sin perjuicio de las
aplicaciones adicionales que pudieran encontrarse instaladas en dicho terminal u otros
terminales para efectos del adecuado funcionamiento y administracin de los sistemas
clientes - servidor.
1.8. Titular: Persona jurdica autorizada por la DGJ CMT a explotar mquinas tragamonedas
y/o juegos de casino.

Artculo 2.- Objeto
La presente Directiva tiene por objeto el regular el uso de sistemas cliente servidor as como los
criterios a seguir para el otorgamiento de las autorizaciones administrativas y reconocimiento de los
programas de juego almacenados en servidores.

CAPTULO II
DE LOS SISTEMAS CLIENTE - SERVIDOR

Artculo 3.- Definicin y tipos de sistemas cliente-servidor:
Conjunto de servidores, mquinas tragamonedas y componentes de interfaz que interactan entre
s de forma permanente o temporal, con el propsito de descargar programas de juegos de una
librera o permitir el desarrollo de los mismos en los servidores que forman parte del sistema.

Los sistemas cliente-servidor comprenden a los sistemas de juego basados en servidor o
respaldados por servidor.

3.1 Sistema de juego basado en servidor: Sistema cliente-servidor en el que el contenido
completo o una parte complementaria del programa de juego se aloja en el servidor. El
resultado de las jugadas lo determina el servidor y dicho resultado se muestra en las
mquinas tragamonedas.

3.2 Sistema de juego respaldado por el servidor: Sistema cliente-servidor en el que se
permite la transferencia completa del programa de juego as como las actualizaciones,
programas de control y/o programadas para perifricos o equipos asociados desde el
servidor hacia las mquinas tragamonedas, las cuales funcionarn de forma
independiente una vez culminado el proceso de descarga, siendo el resultado del juego
determinado por cada mquina tragamonedas, exclusivamente.

Artculo 4.- De las mquinas tragamonedas y programas de juego
Los modelos de mquinas tragamonedas y programas de juego que formen parte de los sistemas
cliente-servidor deben encontrarse autorizados y registrados por la DGJ CMT y cumplir con el
estndar tcnico establecido en la Ley N 27153 y normas modificatorias as como el Reglamento y
Directivas de obligatorio cumplimiento, debindose dejar constancia en las certificaciones que se
expidan, sobre la compatibilidad de los modelos de mquinas tragamonedas y programas de juego
con los sistemas cliente servidor, individualizados por tipo de sistema y fabricante del mismo.

Artculo 5.- De los servidores y terminales de auditora
Los servidores pueden estar ubicados dentro o fuera de la sala de juegos. Asimismo, debern
contar con un sistema de conexin que permita la configuracin y ejecucin de programas de juego
y/o la descarga de los mismos, sin afectar el desarrollo y/o configuracin de los programas de
juego que pudieran encontrarse instalados en las mquinas tragamonedas.

Por su parte, los terminales de auditora debern encontrarse instalados en cada sala de juegos y
permitir el acceso a los registros de auditora de los sistemas cliente - servidor.

Los servidores ubicados en la sala de juegos as como los terminales de auditora debern
instalarse en espacios debidamente acondicionados y contar con los equipos electrnicos
complementarios que garanticen su adecuado funcionamiento y la integridad de la informacin.


CAPITULO III

DE LA AUTORIZACIN Y REGISTRO DE SISTEMAS CLIENTE SERVIDOR

Artculo 6.- De la autorizacin y registro
Para la autorizacin y registro de los sistemas cliente-servidor, los fabricantes debern presentar
ante la DGJ CMT la siguiente documentacin y/o informacin:

a) Solicitud suscrita por el representante legal
b) Copia del documento en el que consten las facultades del representante legal inscritas en
Registros Pblicos.
c) Documentacin con la que se acredite la titularidad del sistema cliente-servidor.
d) Informe Tcnico elaborado por una entidad autorizada a expedir certificados de
cumplimiento en el que se deje constancia sobre: (i) la observancia del estndar tcnico
contenido en el ANEXO I que forma parte integrante de la presente Directiva, (ii) la relacin
de modelos de mquinas tragamonedas y programas de juegos (librera) compatibles,
individualizados por nombre comercial, cdigo de identificacin y nombre del fabricante y
(iii) detalle de funcionamiento de los sistemas contingentes de salvaguarda de datos e
informacin.
e) Manual de funcionamiento completo y detallado en el que se incluya la arquitectura del
sistema cliente servidor.
f) En caso que la arquitectura del sistema contemple la posibilidad que el servidor o
servidores se encuentren fuera de la sala de juegos, se deber acreditar el cumplimiento
del estndar internacional TIA - 942, de nivel TIER II.


En caso existir nuevos modelos de mquinas tragamonedas y/o programas de juego compatibles
con el sistema cliente servidor autorizado y registrado (homologado), la DGJ CMT tendr en
consideracin la informacin contenida en los Certificados de Cumplimiento presentados en el
procedimiento de autorizacin y registro de tales modelos de mquinas tragamonedas y/o
programas de juegos, a fin de actualizar de oficio los datos tcnicos a que se refiere el literal d) del
presente artculo, segn corresponda.


CAPITULO IV
DE LAS AUTORIZACIONES DE USO Y FUNCIONAMIENTO DE SISTEMAS CLIENTE
SERVIDOR


Artculo 7.- Presentacin de solicitud y requisitos
Los titulares debern presentar la siguiente documentacin y/o informacin:

a) Solicitud suscrita por el representante legal
b) Copia del poder inscrito en Registros Pblicos del representante legal
c) Documentacin con la que se acredite el derecho de posesin y/o propiedad sobre los
sistemas cliente - servidor por cada sala de juegos.
d) Indicacin de la (s) sala (s) de juego en las que se instalar y funcionar el sistema cliente -
servidor.
e) Relacin de mquinas tragamonedas y programas de juegos (librera) que sern instalados
en la sala de juegos compatibles con el sistema cliente servidor, de acuerdo con el Anexo II
de la presente Directiva.
f) Usuario y contrasea de acceso al sistema cliente servidor para efectos del control y
fiscalizacin a cargo de la DGJ CMT.


CAPITULO V
DE EJERCICIO DE LAS FACULTADES DE CONTROL Y FISCALIZACIN

Artculo 8.- Del control y fiscalizacin de los sistemas cliente - servidor
El control y fiscalizacin de los sistemas cliente - servidor se realizar a travs de los terminales de
auditora instalados en las salas de juego, los cuales permitirn visualizar los registros de auditora
a que se refiere el Anexo I de la presente Directiva.


DISPOSICIONES FINALES
Primera.- Presentacin del Anexo: G en las solicitudes de modificacin de la autorizacin
expresa
En los procedimientos de autorizacin expresa para la explotacin de mquinas tragamonedas,
modificacin de la autorizacin expresa por incremento, reduccin o reemplazo de memorias de
slo lectura y de transferencia de sala de juegos, los titulares debern adjuntar a su solicitud la
documentacin y/o informacin contenida en el artculo 7 de la presente Directiva, segn
corresponda.
Segunda.- Vigencia
La presente Directiva entrar en vigencia al da siguiente de su publicacin en el Diario Oficial El
Peruano.











ANEXO I

CAPTULO I
REQUISITOS GENERALES


1. Funcionamiento general y mecanismos de seguridad:

1.1 Composicin
Los sistemas cliente servidor pueden estar compuestos por un grupo de servidores
por razones de balanceo de cargas, redundancia o funcionalidad.

1.2 Capacidad de almacenamiento de informacin
Los sistemas cliente servidor debern contar con una capacidad de almacenamiento
suficiente para guardar la informacin consolidada del conjunto de programas de juego
disponibles en el servidor, as como las adiciones, cambios o eliminaciones
correspondientes a los tres ltimos meses. Adicionalmente, deber almacenar
informacin desagregada por mquina tragamonedas del historial de descarga,
eliminaciones o configuraciones de programas de juego.

1.3 Ubicacin
Los servidores de cualquiera de los sistemas cliente-servidor pueden estar ubicados
dentro de un slo establecimiento o pueden estar localizados remotamente fuera del
establecimiento a travs de una Red de rea Amplia (WAN).

1.4 Informacin que debe generar o transmitir:
En un sistema de juego basado en servidor, el servidor de juego deber generar y
transmitir datos de control, configuracin e informacin a las mquinas tragamonedas,
tales como:

a) Movimiento de crditos,
b) Nmeros Aleatorios,
c) Componentes del resultado de un juego, como por ejemplo, bolas, naipes o
posiciones de paro de rieles,
d) Resultados del juego actual, o
e) Actualizacin de los contadores de crditos para juegos ganados.

Tratndose de un sistema de juego respaldado por servidor, el servidor de juego no
tiene injerencia alguna en el desarrollo del juego, toda vez que dicho desarrollo se lleva
a cabo en la mquina tragamonedas que forma parte del sistema.

1.5 Mecanismos de seguridad y de prevencin de fallas o eventos
Los servidores debern instalarse en ambientes que permitan su conservacin,
integridad y ptimo funcionamiento, debiendo contar con controles de acceso y de
seguridad, asimismo, los servidores as como las mquinas tragamonedas y programas
de juego debern tener la suficiente proteccin fsico/lgica contra accesos no
autorizados, ingreso de virus y proteccin contra copias.

1.6 Configuracin del sistema cliente - servidor
El men de configuracin/instalacin del componente de interfaz del sistema cliente-
servidor slo debe estar disponible cuando se utilice un mtodo de acceso seguro y
autorizado.




1.7 Programacin:
No est permitido realizar ningn tipo de modificacin o alteracin de los ejecutables del
sistema cliente - servidor o alterar la estructura de la base de datos.

1.8 Administracin y mantenimiento:
El sistema deber permitir su administracin y mantenimiento de la infraestructura de la
red, bajo medidas de seguridad suficientes, controles de acceso y reportes de auditora
previstos en el propio sistema.

1.9 Auto Diagnstico
El Sistema cliente-servidor debe implementar un mtodo de auto diagnstico y
notificacin de todos los elementos de interfaz crticos; tales como servidores,
dispositivos de red o cortafuegos. El Sistema Cliente-Servidor deber realizar esta
operacin cada 24 horas como mnimo con la posibilidad de generar reportes para fines
de fiscalizacin y control.

2 Ocurrencia de errores o fallas, copias de seguridad
Los servidores debern garantizar la integridad de los datos ante errores o fallas en el
sistema cliente - servidor. Los registros de auditoria, base de datos y cualquier informacin
relevante deben ser almacenados con las medidas de seguridad y proteccin que resulten
necesarias. La implementacin de la copia de seguridad deber ocurrir al menos cada 24
horas, debiendo el sistema presentar un soporte abierto que permita el restablecimiento del
mismo a travs de las copias de seguridad correspondientes.

En el caso de una falla o evento en el que el sistema cliente-servidor no pueda recuperarse
o reiniciarse, el servidor deber volver a cargar la base de datos con toda la informacin
almacenada en la copia de seguridad correspondiente a las ltimas 24 horas, debiendo
como mnimo recuperar la siguiente informacin:

a) Eventos significativos;
b) Informacin del registro de auditora;
c) Informacin especfica del juego como la configuracin, cuentas de seguridad.
d) Informacin histrica de los contadores de cada una de las mquinas tragamonedas.
e) Cualquiera otra informacin que pueda ser objeto de recuperacin por parte del
sistema cliente-servidor.

3 Verificacin del software del sistema cliente-servidor:
Cada uno de los componentes del sistema debern contar con un mtodo (mecanismo) para
verificar su integridad. Dicho mtodo deber tener la capacidad para autentificar todos los
archivos crticos, tales como: ejecutables, datos, archivos del sistema de operacin y otros
archivos que por su naturaleza puedan afectar el resultado o el desarrollo del juego.
Asimismo, el mtodo deber utilizar un algoritmo de clculo seguro, tales como: MD5 o SHA-
1. De utilizar un algoritmo de verificaciones distinto a los descritos, dicho algoritmo deber
ser evaluado y aprobado por la entidad autorizada por la DGJ CMT de conformidad con lo
establecido en el Reglamento.

4 Historial del servidor
El servidor deber proporcionar la siguiente informacin en pantalla:
a) Un historial completo de los ltimos nueve (9) juegos como mnimo de cada mquina
tragamonedas interconectada al sistema cliente - servidor. En la pantalla del servidor se
deber indicar el resultado del juego o su representacin equivalente, pasos
intermedios del juego [tales como la secuencia de retencin (hold) o la secuencia de
retirar (draw) o una secuencia de dblalo-abajo (double-down)], crditos disponibles,
apuestas realizadas, crditos o monedas pagadas y crditos cobrados. Las mquinas
tragamonedas que ofrecen juegos con un nmero variable de pasos intermedios,
debern tener la capacidad de mostrar en pantalla los ltimos nueve (09) juegos o los
ltimos 50 pasos intermedios realizados en la misma mquina tragamonedas.
b) Un historial completo de las transacciones realizadas mediante sistemas cashless y/o
TITO y en el que se incluya como mnimo las ltimas treinta y cuatro (34) transacciones
realizadas en cada mquina tragamonedas. Asimismo, dicho historial deber mostrarse
en la pantalla respecto de cada mquina tragamonedas que forme parte del sistema
cliente servidor para cada sala de juegos.

5 Librera de Datos Descargables
En la librera de datos descargables debern encontrase todos los archivos de datos que
pueden ser descargados a la mquina tragamonedas que incluyen el software de control,
el programa de juego, programas perifricos, configuracin de datos, entre otros.

5.1 Actualizacin de la Librera de Datos Descargables
La actualizacin de la librera de datos descargables deber realizarse a travs de un
acceso seguro, permitiendo a la DGJ CMT realizar labores de fiscalizacin y control

5.2 Registro de Auditora de la Librera de Datos Descargables
Cualquier cambio que se realice en la Librera de Datos Descargables, tales como
adicin, cambio o remocin de programas de juegos, debe ser almacenada en un
registro de auditoria inalterable que deber incluir como mnimo:

a) Fecha y hora del acceso y/o evento;
b) Usuario que accedi;
c) Archivos de datos descargables agregados, cambiados, o removidos;

5.3 Registro de Auditora de Actividad de Descarga
Cualquier registro de actividad entre el servidor y la mquina tragamonedas que
involucre la descarga de la lgica del programa de juego, el ajuste de las
configuraciones de la mquina tragamonedas o la activacin de programas de juego
previamente descargados, debern de ser almacenadas en un registro de auditoria
inalterable que deber incluir como mnimo lo siguiente:

a) Identificacin de las mquinas tragamonedas en los cuales se descarg el
programa de juego y, si es aplicable, el programa al cual reemplazo;
b) Identificacin de las mquinas tragamonedas en las que el programa de juego fue
activado y el programa al cual reemplazo; y
c) Los valores de configuracin de las mquinas tragamonedas antes y despus de
producidos los cambios.

6 Descarga de Archivos de Datos de la Mquina Tragamonedas y Programas de Control
Cuando se descargue a la mquina tragamonedas los software, programas de juegos y
otros datos de configuracin o cuando el servidor proporcione la funcin de descarga de
los programas de control y otros recursos de software, ya sea para un sistema de juego
basado en servidor o un sistema de juego respaldado por servidor, deber cumplir con:

6.1 Verificacin del Programa de Control
La mquina tragamonedas y/o los componentes crticos y aplicables del juego en el
servidor debern tener la capacidad de llevar a cabo una verificacin de la integridad
del programa de juego. El programa de verificacin utilizado para la verificacin de
integridad puede estar integrado al software del juego o tener un puerto de interfaz que
ser usado para autentificar los medios de comunicacin con el programa de
verificacin y que no permitir la alteracin del programa (solo lectura) y:

a) La mquina tragamonedas y los componentes crticos y aplicables del juego en el
Servidor debern autentificar todos los archivos crticos tales como ejecutables,
datos, archivos del sistema de operacin y otros archivos que residan en el medio
de almacenamiento, que puedan afectar el resultado del juego o la operacin.
b) La mquina tragamonedas y los componentes crticos y aplicables del juego en el
Servidor debern emplear un algoritmo de clculo seguro, tales como: MD5 o SHA-
1. De utilizar un algoritmo de verificaciones distinto a los antes descritos debern
ser evaluado y aprobado previamente por una entidad autorizada por la DGJ CMT.
d) El proceso de verificacin no deber incluir ningn proceso o software de
seguridad proporcionado por el fabricante del sistema de operacin, al menos que
el propsito sea utilizarlo como un mtodo de verificacin secundario.
e) De producirse una falla de autenticacin, sta deber mostrarse de forma visual y
auditiva. En caso reiniciarse la mquina tragamonedas, el programa de juego
deber mostrar la informacin especfica del error y dicha informacin no deber
ser levantada hasta que: (i) el archivo se autentique correctamente, (ii) el medio de
almacenamiento se reemplace o arregle el desperfecto que pudiera presentar o (iii)
se borre la memoria contenida en el medio de almacenamiento, segn
corresponda.
f) La mquina tragamonedas debe verificar el programa de juego en comparacin
con el servidor despus de la descarga y antes de permitir que el programa de
juego est disponible para su uso.

6.2 Programa de Control
Cuando se descargue/active programas de control desde el servidor del sistema cliente
- servidor a la mquina tragamonedas, se deber cumplir como mnimo con los
siguientes requisitos:

a) Las mquinas tragamonedas y/o el servidor del sistema cliente-servidor deben
tener un mtodo para monitorear y reportar al Modelo SUCTR (Sistema Unificado
de Control en Tiempo Real) todo acceso a las puertas externas durante un proceso
interactivo de descarga y/o activacin del programa. Deber cumplir en lo que
corresponda con las normas del Modelo SUCTR

b) Previo a la ejecucin del software actualizado, la mquina tragamonedas deber
estar en un estado de inactividad hasta que el software ser autentificado
exitosamente.

7 Control de las Configuraciones de la mquina tragamonedas

7.1 Cambios de Configuracin de la Tabla de Pagos/Denominacin
Los programas de juego de las mquinas tragamonedas que ofrezcan mltiples tablas
de pago y/o denominaciones que puedan ser configuradas a travs del servidor del
sistema cliente-servidor no requerirn de una autorizacin de la DGJ CMT para cambiar
la tabla de pagos seleccionada, siempre que:

a) Todas las tablas de pagos que estn disponibles cumplan con el porcentaje de
retorno terico mnimo de 85% y los requisitos de las probabilidades correspondan
a memorias de slo lectura (programas de juego) autorizados y registrados por la
DGJ CMT (homologados).
b) La mquina tragamonedas y/o el servidor del sistema cliente-Servidor deben
mantener los contadores de las cantidades de apuesta y las cantidades ganadas
dentro de la memoria crtica para cada una de las tablas de pago que estn
disponibles;
c) La mquina tragamonedas mantenga los contadores de contabilidad principales en
soles y/o dlares o la denominacin ms baja disponible para la moneda local;
d) El juego debe estar en un estado de inactividad cuando ocurra la actualizacin; y
e) El cambio no debe causar pagos o asignacin de crditos incorrectos.

7.2 Borrado de la Memoria Crtica de la Mquina Tragamonedas
El proceso de borrado de la memoria RAM en las mquinas tragamonedas a travs
del sistema cliente-servidor debe utilizar un mtodo seguro.

8 Descarga de Valores Aleatorios
Los elementos de un sistema cliente-servidor que pueden ser utilizados para la generacin
de valores aleatorios, deben ser comunicados al programa de control de la mquina
tragamonedas para determinar los resultados del juego.

9 Generador de Nmeros Aleatorio (RNG)
El sistema cliente-servidor puede tener la habilidad de descargar valores aleatorios a la
mquina tragamonedas, el generador de numero aleatorio (RNG) funcionar de acuerdo
con el 95% de los niveles de confianza, como se indica el Reglamento.

10 Conexin
Los servidores debern contar con un sistema de conexin a cada mquina tragamonedas
que permita una adecuada transmisin de datos y evite que dicha informacin sea
vulnerada o modificada.

CAPTULO II
REQUISITOS DE COMUNICACIN

Comprende las comunicaciones entre el servidor(es) y de todos los componentes de interfaz y
mquinas tragamonedas utilizados en un sistema cliente-servidor.

1. Protocolo de comunicacin
Cada componente de cualquiera de los sistemas cliente-servidor debe funcionar como
indica el protocolo de comunicacin implementado. Todos los protocolos deben utilizar
tcnicas de comunicacin que cuenten con una apropiada deteccin de errores y/o
mecanismos de recuperacin de la informacin y deben ser diseadas para prevenir
intentos de acceso no autorizados, modificacin y/o cualquier manipulacin inapropiada del
sistema. Las entidades autorizadas por la DGJ CMT a expedir certificados de cumplimiento
debern evaluar y aprobar el protocolo de comunicacin.

2. Prdida de comunicacin
Para un sistema basado en servidor, si la comunicacin entre el servidor y la mquina
tragamonedas se pierde no se podr realizar jugadas en la mquina tragamonedas. Si la
prdida de comunicacin ocurre mientras est en progreso un juego, debe existir un
mecanismo para que el juego vuelva al punto donde se encontraba cuando la
comunicacin se perdi. Para aquellas mquinas tragamonedas que hayan perdido la
comunicacin con el servidor, el sistema cliente-servidor deber proveer un medio de pago,
para que los jugadores puedan cobrar los crditos indicadas en las mquinas
tragamonedas, en el momento en el que la comunicacin fue interrumpida.

3. Seguridad del sistema
En el caso que el Sistema Cliente-Servidor sea utilizado en conjunto con otros sistemas de
red, toda las comunicaciones, incluyendo el Acceso Remoto, debern pasar a travs de por
lo menos un cortafuego (firewall) a nivel aplicacin (application-level), permitindose una
ruta de red alterna slo para propsitos de redundancia, la que deber, tambin, pasar a
travs, de por lo menos por un sistema de seguridad de cortafuego (firewall) a nivel
aplicacin.

4. Registros de auditora de cortafuego (Firewall)
Esta aplicacin de Cortafuegos (Firewall) debe mantener un registro de auditora de la
siguiente informacin:

a) Todos los cambios de configuracin del cortafuego (firewall);
b) Todos los intentos de conexin exitosos o fallidos hechos a travs del cortafuego
(firewall); y
c) Direcciones IP de origen y destino, nmero de puerto y direcciones MAC.


5. Acceso Remoto
El Acceso Remoto deber autentificar todo el sistema de cmputo basado en las
configuraciones autorizadas del sistema cliente-servidor o aplicacin de cortafuego
(firewall) que establezca una conexin con el sistema cliente-servidor. No obstante, un
usuario que ingrese al sistema mediante acceso remoto no podr realizar lo siguiente:

a) Funciones de administrador (tales como agregar usuarios, cambio de permisos, entre
otros.);
b) Acceso a modificar la base de datos; y
c) Acceso al sistema de operacin.

6. Auditora de Acceso Remoto
El servidor debe mantener un registro de actividad de forma automticamente, registrando
como mnimo la siguiente informacin:

a) Usuario que acceso;
b) Fecha y hora en que se realiz la conexin;
c) Duracin de la conexin; y
d) Actividades realizadas durante el acceso, incluyendo el acceso a reas especficas y
cambios que fueron realizados.

7. De la red de comunicaciones
La red de comunicaciones puede estar contenida en una red de rea local (LAN) o en una
red de rea amplia (WAN). Las comunicaciones realizadas a travs de una red de rea
amplia (WAN) sern permitidas siempre que sean seguras contra ingresos de terceros no
autorizados y utilicen funciones documentadas en el protocolo de comunicacin.