ඔබ මෙතනයි:  මුල් පිටුව සයිබර් ආරක්ෂණය

සයිබර් ආරක්‍ෂාව

රජය, ජනතාව හා ව්‍යාපාර තම අවශ්‍යතා ඉටු කර ගැනීමට හා වැඩ කටයුතු ඉටු කිරීමට ඉලෙක්ට්‍රොනික මාධ්‍ය භාවිතයට එළඹීමත් සමගම සයිබර් ආරක්‍ෂාව ඉතා වැදගත් මාතෘකාවක් බවට පත් වෙයි.

සයිබර් ආරක්‍ෂාව ඉ-මේල්, අන්තර්ජාල විසඳුම්, වෙබ් අඩවි හා සමාජ ජාලවලට පමණක් සීමා නොවේ.  එය තම පරිගණක ජාල හා පරිගණක ක්‍රියාත්මක පද්ධති (OS) වලටද අදාළ වේ.

ලෝකය පුරාම සමාජ ජාල ගිණුම් වෙබ් අඩවි, වෙබ් විසඳුම්වලට අනවසරයෙන් ඇතුල් වී ඒවාට හා ඒවායේ හිමිකරුවන්ට හානි සිදු කිරීම පසුගිය වසර කිහිපය තුළ වැඩි වී ඇත.  ශ්‍රී ලංකාවේ ද එවන් සිදුවීම් බහුලව වාර්තා වී ඇත.

සයිබර් ආරක්‍ෂණය යනු විශේෂිත ක්‍ෂේත්‍රයක් නිසා ඒ හා සම්බන්ධ කටයුතු කිරීමට ඉක්ටා ආයතනය ශ්‍රී ලංකා හදිසි පරිගණක සූදානම් සංසඳය පිහිටුවන ලදී.  එම සංසදය විසින් නොයෙකුත් ආකාරයේ පාර්ශවයන්ට සේවා සපයනු ලැබේ.

  • පුරවැසියනට
  • ද්වේෂසහගත, වංචනික හා මුල්‍යමය අභිප්‍රායන් ඇති පුද්ගලයෝ ඉ-මේල්, සමාජ ජාල, ඉ-බැංකුකරණය වැනි අන්තර්ජාල පද්ධති භාවිතා කරන පුරවැසියන් රවටා අනිසි ප්‍රයෝජන ගනිති.

    එහෙයින් පුරවැසියන් හට හදිසි පරිගණක සූදානම් සංසඳයේ වෙබ් අඩවිය නිතර පරිහරණය කරන ලෙසත් කාලීන සයිබර් ආරක්‍ෂණ තොරතුරු දැන ගැනීමට එය සපයන ඉ-ප්‍රවෘත්ති ලිපිවලට දායක වන ලෙසත් නිර්දේශ කෙරේ.

    යම් පුරවැසියකු එවන් වංචනික උගුලකට අසු වුවහොත් අංක 011-2691692 ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් සංසඳය අමතා ඔවුන්ගේ උපදෙස් ලබා ගත හැක.

  • ව්‍යාපාරික ආයතන
  • ව්‍යාපාරික ආයතනවලට ද නිරතුරුව ශ්‍රී ලංකා හදිසි පරිගණක සූදානම් සංසඳයේ වෙබ් අඩවිය නිරතුරුව පරීක්‍ෂා කරන ලෙසත් එහි ඉ-ප්‍රවෘත්ති ලිපිවලට දායක වන ලෙසත් දැන්වීමට කැමැත්තෙමු.  එම ආයතන ද එවන් පුද්ගලයින් හෝ සංවිධානවල ද්වේශ සහගත හෝ වංචනික ක්‍රියාවලට අසු වුවහොත් ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් සංසඳයේ ඉහත අංකයට අමතා උප‍දෙස් හා සහාය සාධාරණ මිළකට ලබා ගත හැක.

  • රාජ්‍ය ආයතනවලට
    • ඔබගේ ආයතනය සතුව වෙබ් අඩවියක්, වෙබ් හෝ ජංගම මෘදුකාංග පද්ධතියක් ඇත්නම් ඉතා කඩිනමින් ඔබ විසින් ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් සංසඳය සම්බන්ධීකරණ කේන්‍ද්‍රය අමතා ඔබගේ වෙබ් අඩවිය හෝ වෙබ් මෘදුකාංග පද්ධතිය සඳහා තොරතුරු ආරක්‍ෂණ විගණනයක් පැවැත්විය යුතු වේ.  එමගින් එම පද්ධතියේ ඇති අනාරක්‍ෂිත මං සොයා ගෙන ඒවා ආරක්‍ෂිත තත්වයට පත් කිරීමට කටයුතු කළ යුතු වේ.  අවසානයේ එම සංසඳය විසින් අනාරක්‍ෂිත මං නොමැති බවට නිකුත් කරන තොරතුරු ආරක්‍ෂණ තක්සේරු වාර්තාව ඔබ ආයතනයට ඉතා වැදගත් වේ. සෑම සය මසකටම වරක් මෙවන් විගණනයක් පැවැත්වීම අත්‍යවශ්‍ය වේ.
    • ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් සංසඳය හා සම්බන්ධිකරණ කේන්‍ද්‍රය විසින් රාජ්‍ය අංශයේ ප්‍රධාන නවීකරණ නිලධාරීන් සයිබර් ආරක්‍ෂණය පිළිබඳව දැනුවත් කිරීම පිණිස 2013-03-20 දින සම්මන්ත්‍රණයක් පවත්වන ලදී.  මෙම සම්මන්ත්‍රණයේ දී දැනට පවතින සයිබර් තර්ජන හා අභියෝග ද ඒවාට සූදානම් වීම පිළිබඳ ඉතා වැදගත් කරුණු ද ඉදිරිපත් කෙරිණි.  මෙහි දී සයිබර් ආරක්‍ෂණ කටයුතුවලදී විශේෂයෙන්ම සයිබර් ප්‍රහාරයකට ලක් වූ පසු මාධ්‍ය ආයතනවලට ප්‍රතිචාර දක්වන අයුරු ද සාකච්ඡා කරන ලදී.
      මෙම සම්මන්ත්‍රණයේ දී සාකච්ඡා කරන ලද කරුණු ඉදිරිපත් කිරීම් (presentations)  වශයෙන් පහත දැක්වෙන වෙබ් සබැඳියෙන් ලබා ගත හැකි වන අතර ඒවා පරිහරණයෙන් දැනුවත් වන ලෙස සියළුම රාජ්‍ය ආයතනවලට නිර්දේශ කෙරේ. http://www.slcert.gov.lk/sat.htm
    • ඔබගේ රාජ්‍ය ආයතනයේ වෙබ් අඩවිය හා වෙබ් විසඳුම් ශ්‍රී ලංකා වෙබ් ප්‍රමිතීන් සමග අනුගත වන බව තහවුරු කළ යුතුය.  මෙම අවශ්‍යතාව අමාත්‍ය මණ්ඩලය විසින් අනුමත කරන ලද ඉ-රාජ්‍ය ප්‍රතිපත්තිය අනුවද සියලුම රාජ්‍ය ආයතන විසින් අනුගත විය යුතු අවශ්‍යතාවයකි. 
      එම වෙබ් ප්‍රමිතීන් පහත ඇති සබැඳියෙන් බාගත කළ හැක. http://www.icta.lk/attachments/254_Government_web_standards_v3.0.pdf
    • රාජ්‍ය ආයතනවල වෙබ් අඩවි අනුගත විය යුතු ආරක්‍ෂිත කරුණු රාශියක් ඉක්ටා ආයතනය විසින් සම්පිණ්ඩනය කොට නිකුත් කොට ඇත.  ඔබගේ වෙබ් අඩවිය හෝ වෙබ් විසඳුම නිපදවු සමාගම විසින් මෙම තොරතුරු ආරක්‍ෂිත අවශ්‍යතා සියල්ල සම්පූර්ණ කළ බවට සහතිකයක් නිකුත් කළ යුතු වේ.
      එම තොරතුරු ආරක්‍ෂිත කරුණු ලැයිස්තුව පහත සබැඳියෙන් බාගත හැක. http://www.icta.lk/attachments/254_Web_security_checklist%20v1.0.pdf
    • අමාත්‍ය මණ්ඩලය විසින් සියලු රාජ්‍ය ආයතන විසින් අනුගත විය යුතු බවට අනුමත කළ ඉ-රාජ්‍ය ප්‍රතිපත්තිය අනුව රාජ්‍ය තොරතුරු තාක්‍ෂණ ප්‍රතිපත්තීන් ද ඔබ ආයතන විසින් අනුගමනය කළ යුතු වේ.  ඒ අනුව තොරතුරු ආරක්‍ෂණ ප්‍රතිපත්තියට අනුගත වීමට අවශ්‍ය පියවර ගැනීම සඳහා ශ්‍රී ලංකා පරිගණක හදිසි පරිගණක සූදානම් සංසඳයේ උපකාර ලබා ගත හැක.
      සංෂිප්ත තොරතුරු ආරක්‍ෂණ ප්‍රතිපත්තිය හා සම්පූර්ණ තොරතුරු ආරක්‍ෂණ ප්‍රතිපත්තිය පහත දැක්වෙන සබැඳිවලින් බාගත හැක http://www.icta.lk/en/programmes/re-engineering-government/129-policy-documents/911-information-security-policy.html
 
Submit to FacebookSubmit to Google BookmarksSubmit to TwitterSubmit to LinkedIn