General Services

ප්‍රතිචාරාත්මක සේවා දැනුවත් කිරීමේ සේවා උපදේශන සේවා

අපගේ සේවාලාභීන්ගේ පරිගණක පද්ධතීන් වලට අහිතකර බලපෑම් ඇතිකළ හැකි සයිබර් ආරක්ෂක සිද්ධීන් හදුනාගත් පසු මෙම සේවාව ක්‍රියාත්මක වේ.

සයිබර් සිද්ධීන් හැසිරවීම

මෙම සේවාවට ඇතුළත් වන්නේ ක්‍රියාකාරිත්වයට, අඛන්ඩතාවයට හෝ ස්ථාවරත්වයට බලපාන අසාමාන්‍ය සිදුවීමක් අනාවරණය වී ඇති බවට සංඝටකයෙකු විසින් කරන ලද ඉල්ලීමකට හෝ දැනුම්දීමකට ප්‍රතිචාර දැක්වීමයි. සිදුවීම් වර්ග උදාහරණ නම්:

අනිෂ්ට මෘදුකාංග (වෛරස්, ට්‍රෝජන්, පසුබිම් ආදිය)
වෙබ් අඩවී මුහුණත් විකෘති කිරීම
DoS ප්‍රහාරය
තතුබෑම්
පද්ධති සම්මුතිය
වෛරී / තර්ජන තැපෑල
අනන්‍යතාවය / තොරතුරු සොරකම

සිද්ධිය හදුනා ගැනීමට සහ එම සිද්ධියේ බරපතලකම තක්සේරු කිරීමට ශ්‍රී ලංකා CERT | CC ආයතනය කටයුතු කරයි. අනතුරුව සිද්ධිය පාලනය කරන්නේ කෙසේද සහ පාදක වූ දුර්වලතාවය ඉවත් කරන්නේ කෙසේද යන්න පිළිබඳව සංඝටකයාට උපදෙස් දෙනු ලැබේ. පද්ධති සම්පූර්ණයෙන් යථා තත්ත්වයට පත් වූ පසු, සිද්ධියේ ස්වභාවය, සිද්ධියෙන් යථා තත්ත්වයට පත්වීමට ගත යුතු පියවර සහ අනාගතය සඳහා වැළැක්වීමේ පියවරයන් පිළිබඳව සවිස්තරාත්මක සිදුවීම් වාර්තාවක් ශ්‍රී ලංකා CERT | CC ලබා දෙනු ලබයි. කෙසේ වෙතත්, වෛරී තැපෑල හෝ තර්ජනාත්මක විද්‍යුත් තැපැල් විමර්ශනය කිරීමට ශ්‍රී ලංකා CERT | CC සහාය නොදක්වයි. තවද, සමාජ මාධ්‍ය සම්බන්ද හිරිහැර හා වැරදි තොරතුරු සයිබර් ආරක්ෂණ සිදුවීම් ලෙස නොසැලකේ. ශ්‍රී ලංකා CERT | CC විසින් මෙවැනි ගැටළු සඳහා විසඳුම් ලබා නොදෙනු ඇත. එවැනි අවස්ථාවල දී වින්දිතයින්ට ශ්‍රී ලංකා පොලිසිය හරහා නීතිමය පියවර ගන්නා ලෙස උපදෙස් දෙනු ලැබේ.

මෙම සේවාවන් සදහා ඇතුලත් වන්නේ, තාක්ෂණික සංවර්ධනයන් පිළිබඳව යාවත් කාලීන තොරතුරු ලබා දීම, සයිබර් ආරක්ෂණ අනතුරු අගවීම් තොරතුරු ලබා දීම, සම්මන්ත්‍රණ සහ වැඩමුළු පැවැත්වීම වන අතර ශ්‍රී ලංකා CERT |CC හි නිල වෙබ් අඩවිය සහ සමාජ මාධ්‍ය තුලින් දැනුවත් කිරීම් සිදුකෙරේ.

අනතුරු ඇඟවීම් සහ උපදේශන

අප ආයතනය මගින් පරිගණක වෛරස් පිළිබඳව, සයිබර් අවකාශයේ සිදුවිය හැකි අනතුරු, වංචාවන්, පරිගණක පද්ධති බිඳ වැටීම සහ ඔබ භාවිත කරන මෘදුකාංග වල ආරක්ෂණය බිඳ වැටීම් සම්බන්ධයෙන් පූර්ව දැනුවත් කිරීම සහ ඒවාන් වැලකීම සඳහා අවශ්‍ය කෙටිකාලීන නිර්දේශ ලබා දීම සිදු කරයි.
අනතුරු ඇඟවීම් ශ්‍රී ලංකා CERT | CC වෙබ් අඩවියේ සහ ෆේස්බුක් පිටුවේ පළ කර ඇත. විද්‍යුත් තැපෑලෙන් අනතුරු ඇඟවීම් ලබා ගැනීමට අපගේ ඊ තැපැල් ලැයිස්තුවට සම්බන්ධ වන්න.

සම්මන්ත්‍රණ

නවතම තොරතුරු ආරක්ෂණ ගැටළු, ආරක්ෂක ප්‍රමිති සහ යහපුරුදු පිළිබඳව දැනුවත් කිරීමේ අරමුණින් මෙම සේවාවන් සපයනු ලැබේ. සයිබර් ප්‍රහාරයකට ගොදුරු වීමේ සම්භාවිතාව සැලකිය යුතු ලෙස අඩු කිරීමට උපකාර කිරීම මෙහි අරමුණයි. විශේෂ ඉල්ලීම් සිදු කිරීම හරහා තොරතුරු ආරක්ෂාව සම්බන්ධ විශේෂී වූ ගැටළු පිලිබඳව වුවද සම්මන්ත්‍රණ සුදානම් කල හැකිය.
මෙවැනි වැඩසටහන් සඳහා ගාස්තු අයකල හැකි අතර එය යම් ආයතනයක හෝ විශේෂ පිරිසකගේ ඉල්ලීම පරිදි සංවිධානය කර ඇත්නම්, සහභාගිවන්නන් සංඛ්‍යාව, පවත්වන ස්ථානය, කාලසීමාව, අවශ්‍ය සම්පත් සහ සම්පත් දායකයින් යන කරුණු මත පදනම්වේ.

වැඩමුළු

තොරතුරු සුරක්‍ෂිතතාව පිළිබඳ දැනුවත්භාවය වැඩි කිරීම මෙම සේවයෙහි අරමුණකි. කෙසේ වුවද, සම්මන්ත්‍රණ මෙන් නොව, මෙම වැඩමුළු වඩාත් තාක්‍ෂණික වන අතර බොහෝ දුරට තොරතුරු සුරක්‍ෂිතතාවයට අදාළ දෛනික කාර්යයන් ඉටු කරන, තොරතුරු තාක්‍ෂණ වෘත්තිකයන් ඉලක්ක කර ගනිමින්සැලසුම් කරයි .ශ්‍රී ලංකා CERT | CC විසින් එදිනෙදා අවශ්‍ය වන මාතෘකා සම්බන්ධයෙන් වන වැඩමුළු අවශ්‍ය පරිදි හෝ ඉල්ලීම අනුව සංවිධානය කරනු ලැබේ. එසේම අවශ්‍යතාවන්ට ගැලපෙන පරිදි නිශ්චිත තොරතුරු ආරක්ෂණ ආශ්‍රිත මාතෘකාවක් යටතේ වුවද වැඩමුළු සංවිධානය සිදු කළ හැක.
මෙහි වැඩසටහන් සඳහා ගාස්තු අයකල හැකි අතර එය යම් ආයතනයක හෝ විශේෂ පිරිසකගේ ඉල්ලීම පරිදි සංවිධානය කර ඇත්නම්, සහභාගිවන්නන් සංඛ්‍යාව, පවත්වන ස්ථානය, කාලසීමාව, අවශ්‍ය සම්පත් සහ සම්පත් දායකයින් යන කරුණු මත පදනම්වේ.

ඔබගේ දැනුමට

මෙය ශ්‍රී ලංකා CERT | CC වෙබ් අඩවියේ, ජන මාධ්‍යයේ සහ සමාජ මාධ්‍යයේ පල කරන ලිපි ලේඛන, ප්‍රවෘත්ති ආදිය හි පිටපතක් ඒ පිළිබදව උනන්දුවක් දක්වන පුද්ගලයන්ට මෙමගින් ලබා දෙයි. මෙම සේවාවේ පරමාර්ථය වනුයේ. ගෘහස්ථ පරිශීලකයෙකුගේ සිට තොරතුරු තාක්ෂණ වෘත්තිකයෙකු දක්වා ඕනෑම කෙනෙකුට තොරතුරු සුරක්‍ෂිතතාව පිළිබඳ අවබෝධය ඉහළ නැංවීම සඳහා ප්‍රයෝජනවත් තොරතුරු සොයා ගැනීමට පහසුකම් සැලසීමයි. තොරතුරු තාක්ෂණ ක්ෂේත්‍රයේ භාවිතා වන පාරිභාෂිතයන් පිළිබිඹු වන යාවත්කාලීන වන ශබ්ද මාලාවක්ද ලබා දී ඇත.

මෙම සේවාවන් හි අරමුණ වන්නේ තොරතුරු ආරක්ෂණ පද්ධතිවල ප්‍රමාණවත් බව තීරණය කිරීම හා එහි ආරක්ෂාව ශක්තිමත් කිරීම (අවශ්‍ය නම්) සඳහා අවශ්‍ය පියවර ගැනීමටත්ය.

තාක්ෂණික තක්සේරු සේවා

මෙම සේවාව ශ්‍රී ලංකා CERT | CC තොරතුරු ආරක්ෂණ කණ්ඩායමේ අත්දැකීම් සහ ඇතැම් පූර්ව නිශ්චිත පරාමිතීන් මත පදනම්ව, ආයතනයක් තුල තුළ අනුගමනය කළ යුතු ආරක්ෂක යටිතල පහසුකම් සහ ක්‍රියා පටිපාටි සමාලෝචනය කිරීම සහ විශ්ලේෂණය කිරීම යන කරුණු අරමුණු කර ගෙන ලබා දෙයි අවසාන ප්‍රතිඵලය වන්නේ සේවාලාභී ආයතනයේ වර්තමාන තොරතුරු හා සන්නිවේදන තාක්ෂණ යටිතල ව්‍යුහයේ ඇති දුර්වලතා පිළිබඳ සවිස්තර වාර්තාවකි, එහිදී කළ යුතු වැඩිදියුණු කිරීම් සහ එවැනි වැඩිදියුණු කිරීම් ක්‍රියාත්මක කළ යුතු ආකාරය කෙසේද යන්න සදහන්වේ. තොරතුරු හා සන්නිවේදන තාක්ෂණ යටිතල ව්‍යුහයේ ප්‍රමාණය, විමර්ශනයේ පරාසය සහ ගතවන කාලය මත පදනම්ව මෙම සේවාවන් සඳහා මුල්‍ය අයකිරීමක් සිදුකරයි.

ජාතික ප්‍රතිපත්ති සඳහා උපදේශනය

තොරතුරු හා සන්නිවේදන තාක්ෂණ යටිතල ව්‍යුහයේ ප්‍රමාණය, විමර්ශනයේ පරාසය සහ ගතවන කාලය මත පදනම්ව මෙම සේවාවන් සඳහා මුල්‍ය අයකිරීමක් සිදුකරයි.

සාමාන්‍ය සේවා