RFC 2350

  1. ஆவண தகவல்

    இந்த ஆவணத்தில் RFC 2350 ற்கு இணங்க இலங்கை CERT | CC பற்றிய விளக்கம் உள்ளது. இது இலங்கை CERT | CC இன் தகவல் தொடர்பு தடங்கள் மற்றும் அதன் பாத்திரங்கள் மற்றும் பொறுப்புகள் மற்றும் இலங்கை CERT | CC வழங்கும் சேவைகள் பற்றிய அடிப்படை தகவல்களை வழங்குகிறது.

    1. புதுப்பிக்கப்பட்ட கடைசி தேதி

      இந்த பதிப்பு 1.6, 22-09-2020 அன்று வெளியிடப்பட்டது

    2. அறிவிப்புக்கான விநியோக பட்டியல்

      இந்த இணையத்தளத்தில் புதுப்பித்த ஆவணம் கிடைக்கும். இலங்கை CERT | CC இன் நிர்வாகம் சமீபத்திய புதுப்பிப்புகளுடன் மின்னஞ்சல் வழியாக புதுப்பிக்கப்படும்.

    3. ஆவண அடையாளம்

      4. தலைப்பு: “இலங்கை CERT | CC ற்கான RFC 2350 விளக்கம்”
      பதிப்பு: 1.6
      ஆவண தேதி: 22-09-2020
      காலாவதி: இந்த ஆவணம் பிற்கால பதிப்பால் மாற்றியமைக்கப்படும் வரை செல்லுபடியாகும்.

  2. தொடர்பு கொள்வதற்கான தகவல்
    1. அணியின் பெயர்

      2. இலங்கை CERT | CC, இலங்கை கணினி அவசர தயார்நிலை அணி | ஒருங்கிணைப்பு மையம்

    2. முகவரி

      3. அறை 4-112
      பி.எம்.ஐ.சி.எச்.(பண்டாரநாயக்க சர்வதேச மாநாட்டு மண்டபம்)
      பௌத்தலோகா மாவத்தை
      கொழும்பு 07
      இலங்கை.

    3. நேர மண்டலம்

      4. நேர மண்டலம்: இந்தியா நிலையான நேரம் (GMT + 0530)

    4. தொலைபேசி இலக்கம்

      5. +94 11 2 691 692
      +94 11 2 679 888

    5. தொலைநகல் இலக்கம்

      6. +94 11 2 691 064

    6. பிற தொலைத்தொடர்பு

      7. LinkedIn: www.linkedin.com
      Facebook: www.facebook.com

    7. மின்னஞ்சல் முகவரி

      8. பொது அஞ்சல் முகவரி: cert@cert.gov.lk. மின்னஞ்சல்களுக்கு காலை 8.30 மணி முதல் மாலை 5.30 மணி வரை பதிலளிக்கப்படும்.
      Fb மற்றும் சமூக ஊடகங்கள் தொடர்பான சம்பவங்களை report@cert.gov.lk என்ற மின்னஞ்சலுக்கு புகாரளிக்கலாம். மின்னஞ்சல்கள் காலை 8.30 மணி முதல் மாலை 5.30 மணி வரை பதிலளிக்கப்படும்.
      பிற பாதுகாப்பு சம்பவங்கள் எதுவும் incidents@cert.gov.lk என்ற மின்னஞ்சலுக்கு தெரிவிக்கப்படலாம். மின்னஞ்சல்கள் 24/7 படிக்கப்படுகின்றன.

    8. பொது விசைகள்(Public Keys) மற்றும் குறியாக்க தகவல்

      9. பிஜிபி(PGP) விரல் அச்சு: CE87 E1DE E008 3D45 261C 526F ABBA 8C78 26AC 7385
      பொது விசையை பெரும்பாலான விசை சேவையகங்களிலும் இங்கே இந்த இணைப்பிலும் காணலாம்.

    9. அணி உறுப்பினர்கள்

      10. இலங்கை CERT|CC யின் தலைமை நிர்வாக அதிகாரி திரு.கட்டளை தளபதி (ஓய்வுபெற்ற) ஜெயசிறி அமரசேன ஆவார். மற்றைய அணி உறுப்பினர்கள் பற்றிய தகவல்கள் கோரிக்கை மூலம் பெற்றுக்கொள்ளலாம்.

    10. ஏனைய தகவல்கள்

      • இலங்கை CERT | CC பற்றிய பொதுவான தகவல்களை பெற்றுக்கொள்ள முடியும் எமது இணையத்தளத்தில் கிடைக்கிறது
      • இலங்கை CERT | CC Facebook பக்கம்: www.facebook.com

    11. வாடிக்கையாளர் தொடர்புகளின் புள்ளிகள்

      12. பொது விசாரணைகளுக்காக இலங்கை CERT | CC இனை தொடர்பு கொள்ள விரும்பத்தக்க தகவல் தொடர்பு வழி ஒரு மின்னஞ்சல் அனுப்புவதாகும். தொலைநகல் இயந்திரம் சாதாரண அலுவலக நேரங்களில் மட்டுமே சரிபார்க்கப்படுகிறது (குறிப்பிடப்பட்ட 2.7 இடத்தில் கிடைக்கிறது).
      செயல்படும் நாட்கள் / நேரம்: 08:30 முதல் 17:30 வரை, திங்கள் முதல் வெள்ளி வரை. அவசர காலங்களில் அலுவலக நேரத்திற்கு வெளியே செயல்படுவது மற்றும் தொடர்பு கொள்ளவது என்பன ப 2.7 இல் குறிப்பிடப்பட்டுள்ளபடி ஆகும்.

  3. சாசனம்(Charter)
    1. பணிக்கூற்று

      • இலங்கையில் தகவல் பாதுகாப்பிற்கான ஒற்றை மற்றும் மிகவும் நம்பகமான தொடர்பு புள்ளியாக விளங்குதல்.
      • பொது மற்றும் தனியார் துறை நிறுவனங்கள் மற்றும் பொது மக்களில் தகவல் தொழில்நுட்ப பயனர்களைப் பாதுகாப்பது சாத்தியமான அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் குறித்த புதுப்பித்த தகவல்களை வழங்குவதன் மூலமும் கணினி அவசரகால பதிலளிப்பினை கையாளுகின்ற சேவைகளை மேற்கொள்ளுதல்
      • நாடு முழுவதும் உள்ள அனைத்து தகவல் தொழில்நுட்ப பாதுகாப்பு தொடர்பான பிரச்சினைகளுக்கும் மிகவும் அதிகாரப்பூர்வ தேசிய ஆதாரமாக செயல்படுதல்.
      • தகவல் பாதுகாப்பு தொடர்பான அறிவை பகிர்ந்து கொள்ள மற்றும் அறிந்து கொள்ள உலகெங்கிலும் உள்ள பிற CERTகள் மற்றும் CSIRT களுடன் இணைந்து செயலாற்றுதல்.

    2. தொகுதி

      3. இலங்கையின் CERT | CC இன் தொகுதி என்பது அடிப்படையில் பொதுத்துறை, தனியார் துறை மற்றும் பொது மக்கள் உட்பட இலங்கையின் முழு நாடும் ஆகும்.

    3. உத்தரவாதத்துவம் மற்றும் / அல்லது இணைப்பு

      4. இலங்கை CERT|CC முழுமையாக இலங்கை அரசாங்கத்திற்கு சொந்தமானது ஆகும், இது இலங்கை இராஜாங்க தொழில்நுட்ப அமைச்சகத்தின் கீழ் செயல்படுகின்றது. .

      • இலங்கை CERT | CC, FINCSIRT, Edu CSIRT போன்ற துறைசார் CSIRT களை நிறுவியுள்ளது.
      • இலங்கை CERT|CC, FIRST இன் முழு உறுப்பினர் (சம்பவ பதிலளிப்பு மற்றும் பாதுகாப்பு குழுவின் உலகளாவிய மன்றம்) ஆகும்.
      • APCERT இன் வழிகாட்டும் குழு உறுப்பினர் ஆகும்.
      • TF-CERT இன் உறுப்பினர் ஆகும்.

    4. அதிகாரம்

      5. இலங்கையின் தகவல் தொடர்பாடல் தொழில்நுட்ப நிறுவனம் (ICTA) 2006 ஆம் ஆண்டில் இலங்கையின் தேசிய CERT யாக இலங்கை CERT|CC நிறுவப்பட்டது. இது ஒரு தனியார் வரையறுக்கப்பட்ட பொறுப்பு நிறுவனமாக பதிவு செய்யப்பட்டுள்ளது, மேலும் புரட்டாதி மாதம் 2020 முதல், இது இலங்கை இராஜாங்க தொழில்நுட்ப அமைச்சகத்தின் கீழ் செயல்படுகின்றது.

  4. கொள்கைகள்
    1. சம்பவங்களின் வகைகள் மற்றும் ஆதரவின் நிலை

      2. இணைய பாதுகாப்பு சம்பவங்களுக்கு நாங்கள் உதவுகின்றோம் ஆனால் இணைய குற்றம் அல்ல. இணைய பாதுகாப்பு சம்பவங்களின் வகைகள் மற்றும் இலங்கை CERT | CC வழங்குகின்ற ஆதரவு நிலை (5.1).

    2. ஒத்துழைப்பு, தொடர்பு மற்றும் தகவல்களை வெளிப்படுத்துதல்

      3. இலங்கை CERT | CC அரசு நிறுவனங்கள், சட்ட அமுலாக்க அதிகாரிகள், NCPA, மகளிர் மற்றும் குழந்தைகள் விவகார இராஜாங்க அமைச்சகம் மற்றும் தகவல் பாதுகாப்பு துறையில் தொடர்புடைய பிற அமைப்புகளுடன் கடுமையான ஒத்துழைப்புடன் செயல்படுகின்றது.
      இலங்கை CERT | CC யிடம் சமர்ப்பிக்கப்பட்ட அனைத்து தகவல்களும் எல்லா நேரங்களிலும் இரகசியமாகக் கருதப்படுகின்றது அத்துடன் அவ்வாறு செய்வது அவசியமற்ற பட்சத்தில் மூன்றாம் தரப்பினருக்கு வெளியிடப்படாது.

    3. தொடர்பு மற்றும் அங்கீகாரம்

      4. பாதுகாப்பான தகவல்தொடர்பிற்கு, குறியாக்கப்பட்ட மின்னஞ்சல்களை cert@cert.gov.lk க்கு அனுப்ப (2.8) இல் கொடுக்கப்பட்டுள்ள PGP விசையைப் பயன்படுத்தவும்.

  5. சேவைகள்
    1. சம்பவ பதிலளிப்பு

      இலங்கை CERT | CC அனைத்து வகையான இணைய பாதுகாப்பு சம்பவங்களையும் வரையறுத்து, மதிப்பீடு செய்து முன்னுரிமை அளிக்கும். இந்த சேவையானது ஒரு அசாதாரண நிகழ்வு கண்டறியப்பட்ட ஒரு அங்கத்தினரின் கோரிக்கை அல்லது சேவைகளின் இரகசியத்தன்மை, நேர்மை மற்றும் கிடைக்கும் தன்மை அல்லது அந்த அங்கத்தைச் சேர்ந்த இணைய அமைப்புகளை பாதிக்கும் கோரிக்கைகளுக்கு பதிலளிப்பதை உள்ளடக்குகின்றது, இலங்கை CERT|CC கீழே கொடுக்கப்பட்டுள்ள சம்பவ மேலாண்மை முறையைப் பின்பற்றி தொழில்நுட்ப உதவி அல்லது ஆலோசனையை வழங்கும்.

      1. சம்பவத்தினை வரிசைப்படுத்துதல்

        • உண்மையில் ஒரு சம்பவம் நடந்ததா என்று விசாரிக்கப்படுகிறது
        • சம்பவத்தின் அளவை மற்றும் தாக்கத்தை தீர்மானிக்கப்படுகிறது

      2. சம்பவ ஒருங்கிணைப்பு

        • சம்பவத்தின் வகை மற்றும் தீவிரத்தன்மை குறித்த விளக்கங்களைப் பெறுதல். தகவல் வகைப்பாட்டு கொள்கையின்படி தகவல்கள் சேகரிக்கப்பட்டு அவை வகைப்படுத்தபடுகின்றது
        • சம்பந்தப்பட்ட நிறுவனங்களைத் தீர்மானித்தல் மற்றும் தொடர்புகொள்ளுதல்
        • தேவைப்பட்டால், சட்ட அமுலாக்கம் உள்ளிட்ட பிற தரப்பினருடன் தொடர்பு கொள்ள வசதி செய்தல்
        • தேவைப்படும் பட்சத்தில் ஊடகங்களுடன் தொடர்புகொள்ளுதல்

      3. சம்பவம் குறித்த தீர்மானம்

        • சம்பவத்தினை ஒழிக்க மற்றும் மீட்க எடுக்கப்பட வேண்டிய பொருத்தமான நடவடிக்கைகள் குறித்து சம்பந்தப்பட்ட அமைப்பு(களுக்கு) ஆலோசனை வழங்குதல்
        • சம்பவத்தினை தீர்க்கும் செயல்முறையினைத் தொடருதல்.

    2. முன்கூட்டிய செயல்பாடுகள்

      • பாதுகாப்பு விழிப்புணர்வு மற்றும் திறனை வளர்ப்பதற்கு எங்கள் தொகுதிக்கு (மற்றும் / அல்லது ஊடகங்கள் தேவைப்பட்டால்) எமது தொகுதிகளுக்கான அச்சுறுத்தல்கள், போக்குகள் மற்றும் தீர்வுகள் குறித்த பொருத்தமான தகவல்களை வழங்குவதன் (மற்றும் / அல்லது ஊடகங்கள் தேவைப்பட்டால்) மூலம் பாதுகாப்பு விழிப்புணர்வு மற்றும் திறனை அபிவிருத்தி செய்தல்.
      • உள்ளூர் பாதுகாப்பு குழுக்களின் தொடர்புத் தகவல்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்
      • தொழில்நுட்பத்தின் தற்போதைய போக்குகளைக் கவனியுங்கள்
      • எங்கள் வலைத்தளம் மற்றும் அஞ்சல் பட்டியல் மூலம் வாடிக்கையாளர்களுக்கு பொருத்தமான அறிவை பகிர்ந்து கொள்ளுதல்
      • தொகுதிகளுக்குள் ஒரு அறிவுத் தளத்தையும் தகவல் பகிர்வையும் வழங்குதல்

    3. எண்ணியல் தடயவியல்

      4. இலங்கை CERT | CC கோரிக்கையின் பேரில் அரசு மற்றும் தனியார் நிறுவனங்களுக்கான டிஜிட்டல் தடயவியல் விசாரணைகளை நடத்துகின்றது. இலங்கை CERT|CC என்பது 2006 ஆம் ஆண்டின் 30 ஆம் இலக்க கட்டண சாதனங்கள் மோசடி சட்டத்தின் நிபுணர் குழுவில் உறுப்பினராக உள்ளது.

    4. விழிப்புணர்வு சேவைகள்

      5. இந்த சேவைகளில் தொழில்நுட்ப கண்காணிப்பு, இணைய பாதுகாப்பு அச்சுறுத்தல் எச்சரிக்கைகளை வழங்குதல், கருத்தரங்குகள் மற்றும் பட்டறைகளை நடத்துதல் மற்றும் இலங்கை CERT|CC இனது சமூக ஊடக பக்கங்களினூடாகவும் அதிகாரப்பூர்வ வலைத்தளங்களினூடாகவும் அறிவுத் தளத்தை வழங்குதல் ஆகியவை உள்ளடங்கும்.

    5. ஆராய்ச்சி மற்றும் கொள்கை மேம்பாடு

      6. இந்த சேவை நாட்டின் இணைய பாதுகாப்பு தோரணையை மேம்படுத்த தேசிய அளவிலான உத்திகள் மற்றும் கொள்கைகளின் அபிவிருத்தியை நோக்கமாகக் கொண்டுள்ளது.

    6. ஆலோசனை சேவைகள்

      7. ஆலோசனை சேவைகளில் பயன்பாடுகள் மற்றும் வலையமைப்புகள் இரண்டிலும் பாதிப்பு மதிப்பீடுகள் மற்றும் ஊடுருவல் சோதனைகள் மற்றும் தொகுதியின் எந்தவொரு இணைய / தகவலுக்கான ஆலோசனை வழங்கல் ஆகியவை உள்ளடங்கும்.

  6. சம்பவ அறிக்கை படிவங்கள்

    7. பொது சம்பவ அறிக்கை படிவத்தை இங்கே காணலாம்.

  7. மறுப்பு

    8. தகவல், அறிவிப்புகள் மற்றும் விழிப்பூட்டல்களைத் தயாரிப்பதில் ஒவ்வொரு முன்னெச்சரிக்கையும் எடுக்கப்படும் அதே வேளையில், பிழைகள் அல்லது குறைகளுக்கு அல்லது அதற்குள் உள்ள தகவல்களைப் பயன்படுத்துவதால் ஏற்படும் பாதிப்புகளுக்கு இலங்கை CERT | CC எந்த விதமான பொறுப்பையும் ஏற்காது.