国际游戏实验室(GLI)在去年的监管者圆桌会议上提出了一个全面的游戏安全框架,该框架满足了行业对安全控制最佳实践的需求。
利用三十五年的知识和游戏行业洞察,GLI与Bulletproof合作,加速建立游戏安全框架的进程。
“我们之所以开始这项工作,是因为许多监管者来找我们,询问是否有我们可以遵守的特定游戏相关的网络安全措施,”GLI政府和监管事务副总裁Joe Bunevith解释说。“当时的答案实际上是‘没有’。”
Bunevith承认行业中还有其他标准,包括国家标准与技术研究院(NIST)、国家安全委员会(NSC)和互联网安全中心(CIS)。
“然而,所有这些标准都是针对任何类型的业务的更一般性质。我们开始创建一个特定于游戏安全的框架,”他解释说。
GLI承诺并且已经在第25届监管者圆桌会议上按时交付,该会议将于4月16日至17日在拉斯维加斯的Palms举行。
“我们刚刚发布了前两个模块,这是我们所说的通用控制,”Bunevith说。“它包含了我们庞大而复杂行业不同部分的不同模块。
“这些模块是GLI-GSF-1,游戏信息安全(GIS)控制审计v 1.0,和GLI-GSF-2,游戏技术安全(GTS)评估v 1.0。这些模块分离了审计游戏组织所必需的通用控制。
“下一步计划是开始研究超出这些通用控制的个别模块。我们发布了前两个,以便每个人,无论他们在游戏行业中是谁,都能遵守这两个通用控制。
GLI-GSF中的每个模块都是游戏行业最佳实践的结晶,现在可以在GLI网站的标准部分下载。
Bunevith透露了启动开发超出通用控制的个别模块的未来计划。这包括实体零售地点、iGaming、体育博彩、云计算无现金系统、人工智能、彩票和其他领域的供应商。
“要做好这件事需要一些时间,”Bunevith承认。“我们在GLI及其姊妹公司Bulletproof Solutions内部与我们的主题专家合作。”
这个过程非常彻底。Bunevith透露,在创作的第一阶段,他们从与GLI密切合作的监管者、供应商和运营商那里收到了广泛的反馈。从那里,它进入第二阶段,在GLI网络中分享,最后进入公众评论阶段。
“这就是为什么发布需要一些时间,因为我们经历了这整个过程与前两个模块,”他说。“我们希望为游戏行业量身定制这些模块,为行业带来关于确切需要哪些控制以及如何证明这些控制可以正确实施的清晰度。”
显然,面对对游戏运营的威胁,监管机构严重依赖于合格的独立安全公司(ISF)执行游戏安全评估,这是对游戏生产环境(GPE)关键系统组件的测试和认证的重要补充,由独立测试实验室(ITL)执行。
GLI-GSF-1规定了审计游戏组织的游戏信息安全管理系统(GISMS)所必需的游戏信息安全(GIS)通用控制,以确保有效管理游戏组织GPE中的安全。
GPE包括支持游戏活动的后端系统和基础设施,包括关键系统组件、交易处理、安全措施、风险管理、持续运营、监控和控制以及监管合规。
“你希望为顾客提供公平的游戏环境,并且在管辖区内提供合规的产品和运营商,”Bunevith说。“我们希望为供应商、运营商和监管者提供工具,使他们能够达成共识,我们希望GLI-GSF能满足这一需求。”
第一个模块适用于所有形式的游戏。它们取代了之前在GLI-27中为陆地游戏运营发布的技术安全测试。在不久的将来,随着其他模块的发布,它们将取代之前在GLI-19和GLI-33的附录B中为互动游戏和赌博活动建立的技术安全控制。
整个GLI游戏安全框架(GLI-GSF)和所有GLI标准都可以在www.gaminglabs.com免费下载。
