ආරක්ෂාව

ඉ-ශ්‍රී ලංකා සංවර්ධන ව්‍යාපෘතිය යටතේ විවිධ වැඩසටහන් ක්‍රියාත්මක කිරීමත් සමග ගනුදෙනු හා තොරතුරුවල පූර්ණත්වය හා  රහසිගතබව සහතික කිරීම  සඳහා ආරක්ෂක ක්‍රමලේඛන ක්‍රියාත්මක කිරීම අවශ්‍ය වූයේය.මේ සඳහා තොරතුරු සුරක්ෂිතතාව පිළිබඳ ක්‍රියාකාරි කමිටුව 2004 ජනවාරි මාසයේදී ස්ථාපිත කරන ලදී.

මෙම ක්‍රියාකාරී කමිටුව එකඟවූ කරුණු අතර. ශ්‍රී ලංකාවේ තොරතුරු හා සන්නිවේදන  තාක්ෂණ  සුරක්ෂිතතාව පිළිබඳ දැනුම (හොඳමභාවිතයන්, ප්‍රමිති, ක්‍රියාමාර්ග හා තර්ජන) නිර්මාණය කර පවත්වාගනිමින් බෙදාහැරීම; පරිගණක හදිසි ප්‍රතිචාර මධ්‍යස්ථානයක් පිහිටුවීම; පොදු යතුරු යටිතල පහසුකම්;  ශ්‍රී ලංකාවේ තොරතුරු හා සන්නිවේදන තාක්ෂණ වෘත්තිකයන් බිහිකිරීම; දැනුවත් කිරීම හා පුහුණුව හා පෞද්ගලිකභාවයපිළිබඳ ගැටලු ආදිය වේ.

ISO/IEC 17799 ප්‍රමිතිය ගැන රජයේ නිලධාරීන්  සඳහා පූර්ණ පුහුණු වැඩසටහනක්  තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය විසින්  පවත්වන ලදී.  මේ යටතේ රජයේ තොරතුරු සුරක්ෂිතතා ප්‍රතිපත්තිය,  ISO/IEC 17799 ප්‍රමිතියට අනුකූලව  පිළියෙල කරන ලදී.  පරිශීලකයන් සඳහා  තොරතුරු සුරක්ෂිතතා උපදෙස්ද  කෙටුම්පත් කරන ලදී.

2006 වර්ෂයේදී තොරතුරු හා සන්නිවේදන  තාක්ෂණ  නියෝජිතායතනය විසින් ශ්‍රී ලංකාවේ තොරතුරු යටිතල ව්‍යුහය ආරක්ෂා කිරීම සඳහා ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය/ සම්බන්ධීකරණ මධ්‍යස්ථානය (SLCERT/CC)පිහිටුවනලදී.

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය, දැන් සිද්ධි ප්‍රතිචාර ආරක්ෂා කණ්ඩායම් සංසදයේ (FIRST) හා ආසියා පැසිෆික් සංසදයේ (APCERT) සාමාජිකයෙක් වෙයි. ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය ජාත්‍යන්තර වශයෙන් සහයෝගීව කටයුතු කරමින්  ඇමරිකා එක්සත් ජනපදයේ  ෂැඩෝසර්වර් මගින් අඛණ්ඩ තොරතුරු ලබා ගන්නා අතරෆේස්බුක්හා ගූගල් සමග සහයෝගිව ක්‍රියා කරමින්  ව්‍යාජ ගිණුම් හා තොරතුරු සොයන අඩවි ඉවත් කිරීමද සිදු කරයි.ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයමගින් දියත් කරන ලද ජාතික මට්ටමේ කර්තව්‍යයන් අතර ජාතික සහතිකකරණ අධිකාරිය  (CA)පිහිටුවීම හා  ඒ ඒ අංශ සඳහා වෙනම සංසද පිහිටුවීමද වේ. මේ කටයුතු වල අරමුණ වන්නේ  ශ්‍රී ලංකාවේ  තොරතුරු සුරක්ෂිතතාව  සහතික කිරීමයි. පළමු වැනි අංශ පදනම්වූ හදිසි ප්‍රතිචාර සංසදය (CSIRT) 2014 ජුලි 1වැනිදා බැංකු අංශය සඳහා  ආරම්භ කරන ලදී.

ඉ-නීති

ප්‍රධාන තොරතුරු හා සන්නිවේදන තාක්ෂණ නීති කෙටුම්පත් කිරීමට තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය සහාය වූ අතර මෙම අංශයේ ආයතනික විධිවිධාන හා ඉ-පරිණාමනය  පහසු කිරීම සඳහාද  ප්‍රතිපත්ති ප්‍රතිසංස්කරණ සිදු කර තිබේ. ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය(CERT) වැනි ආයතන දැන් ක්‍රියාත්මක වේ. තවද මූලෝපායික හා හවුල් සබඳතා  නිසා  ශ්‍රී ලංකාවේ තොරතුරු හා සන්නිවේදන තාක්ෂණ සංවර්ධනය  ජාත්‍යන්තර මට්ටමකට ගෙන ඒමට හැකිවී තිබේ.

  • 2007 අංක 24 දරණ පරිගණක අපරාධ පනතේ පරිගණක අපරාධ හඳුනා ගැනීම මෙන්ම  එවැනි අපරාධ විමර්ශනය කිරීමේ හා ඒවා බලාත්මක කිරීමේ  ක්‍රියා පිලිවෙළ අඩංගු වේ.
  • 2006 අංක 19 දරණ ඉලෙක්ට්‍රොනික ගනුදෙනු පනතට පදනම් වී ඇත්තේ එක්සත් ජාතීන්ගේ වෙළඳ නීතිය පිළිබඳ කොමිසම (UNCITRAL), ඉ-වාණිජ කටයුතු පිළිබඳ ආදර්ශ නීතිය (1996) හා ඉ-අත්සන් පිළිබඳ ආදර්ශ නීතිය(2001) මගින් ස්ථාපිත කර ඇති ප්‍රමිතියි.
Top