ජාතික ව්‍යාපෘති

FCO සයිබර් ආරක්ෂණ දැනුවත් භාවය වැඩි දියුණු කිරීමේ වැඩසටහන

මෙය එක්සත් රාජධානියේ විදේශ හා පොදුරාජ්‍ය මණ්ඩලීය කාර්යාලය (FCO) විසින් අරමුදල් සපයන ලද ව්‍යාපෘතියකි.

ව්‍යාපෘතියේ පරමාර්ථය වූයේ, පෙර උත්සාහයන් මත පදනම්ව, එක්සත් රාජධානියට සයිබර් තර්ජන අවම කිරීම සඳහා හවුල්කරුවන්ට, ඔවුන්ගේම සයිබර් ආරක්ෂණ ධාරිතාවයක් වර්ධනය කර ගැනීමට උපකාර කිරීමයි. සයිබර් අවකාශය මායිම් රහිත බැවින්, අපි සාමූහිකව ශක්තිමත් වන විට සෑම රටකම ආරක්ෂාව වැඩි දියුණු වේ.

මෙම ව්‍යාපෘතියට පාදක වන්නේ එක්සත් රාජධානියට එල්ල වන තර්ජන අවම කිරීම සඳහා ශ්‍රී ලංකාවේ සයිබර් ආරක්ෂාව ශක්තිමත් කිරීම සහ වැඩි දියුණු කිරීමයි.

දිගු කාලීන බලපෑම වනුයේ:

  1. රජයේ සියලු ආයතන වල තොරතුරු සන්නිවේදන තාක්ෂණ භාවිතය වැඩිදියුණු කිරීම සහ තොරතුරු හා සන්නිවේදන තාක්ෂණය පදනම් කරගත් සේවාවන් භාවිතා කිරීම සඳහා පුරවැසියන් අතර විශ්වාසය ඇති කිරීම සඳහා තීරණාත්මක තොරතුරු යටිතල පහසුකම් වල සුරක්ෂිතභාවය හා ආරක්ෂිතභාවය සහතික කිරීම.
  2. ශ්‍රී ලංකාවෙන් එක්සත් රාජධානියට එල්ල වන තර්ජන අවම කිරීම සඳහා වැඩි වැඩියෙන් කාර්යක්ෂමව සයිබර් ආරක්ෂණ සිදුවීම් වලින් ජාතිය ආරක්ෂා කිරීමේ හැකියාව.
  3. ශ්‍රී ලංකාවේ අවදානමට ලක්විය හැකි සමාජ කොටස් (කාන්තාවන් සහ ළමයින්) වඩා හොඳින් ආරක්ෂා කිරීම සහ ඔවුන් අන්තර්ජාල අපයෝජන්යට ගොදුරු වීම අවම කිරීම සඳහා තිරසාර සයිබර් ආරක්ෂණ රාමුවක් ගොඩනැගීම.

මෙම ව්‍යාපෘතිය හරහා පහත සඳහන් ක්‍රියාකාරකම් සිදු කරන ලදී.

ශ්‍රී ලංකා CERT | CC ආයතනය සඳහා සයිබර් අපරාධ විමර්ශන සම්පත් ප්‍රසම්පාදනය කිරීම.
  • ඩිජිටල් වෝහාර විශ්ලේෂණ මෘදුකාංග බලපත්‍ර දෙකක් මිලට ගැනීම.
  • Encase වෝහාරික මෘදුකාංග මෙවලම් භාවිතය පිළිබඳව ශ්‍රී ලංකා CERT | CC හි කාර්ය මණ්ඩල සාමාජිකයින් තිදෙනෙකුට පුහුණුව ලබා දීම.
ශ්‍රී ලංකා CERT | CC හි කාර්ය මණ්ඩලය සඳහා පුහුණුව ලබා දීම.
  • වෙබ් යෙදුම් විනිවිද යාමේ පරීක්ෂණ සහ Ethical Hacking පුහුණුව (එක්සත් අරාබි එමීර් රාජ්යය).
  • ජාල ආරක්ෂණ හා විනිවිද යාමේ පරීක්ෂණ පුහුණුව (මැලේසියාව) - කාර්ය මණ්ඩලයේ 6 දෙනෙක්
  • Certified Hacking Forensics Investigator (CHFI) පුහුණුව සහ Certification - කාර්ය මණ්ඩලයේ සාමාජිකයින් 3 දෙනෙක්.
  • Advanced web hacking defence පුහුණුව (මැලේසියාව) - කාර්ය මණ්ඩලයේ සාමාජිකයින් දෙදෙනෙක්.
  • SANS - හැකර් මෙවලම්, ශිල්පීය ක්‍රම, බිඳ වැටීම් සහ ආරක්ෂණ සිදුවීම් නිරාකරණය සම්බන්ධ පුහුණුව (සිංගප්පූරුව) - කාර්ය මණ්ඩලයේ සාමාජිකයින් දෙදෙනෙක්.
  • ජංගම දුරකථන වලට අනවසරයෙන් ඇතුළුවීම සහ තොරතුරු ආරක්ෂණ පුහුණුව(මැලේසියාව) - කාර්ය මණ්ඩලයේ සාමාජිකයින් 3 දෙනෙක්.
ශ්‍රී ලංකාව සඳහා ජාතික සයිබර් ආරක්ෂණ උපාය මාර්ග සංවර්ධනය කිරීම
  • එක්සත් රාජධානියේ සම්පත්දායකයෙකු විසින් ප්‍රධාන පාර්ශවකරුවන් සඳහා කරන ලද වැඩමුළුව
  • ප්‍රධාන පාර්ශවකරුවන්ගේ රැස්වීම
  • පාර්ශවකරුවන් හට කරන ලද වැඩමුළු හතරක්
රජයේ ආයතන සහ සාමාන්‍ය ජනතාව සඳහා දැනුවත් කිරීමේ වැඩසටහන්
  • රජයේ ආයතනයන්හි ප්‍රධාන තොරතුරු නිලධාරීන් (CIOs) සඳහා තොරතුරු ආරක්ෂණ ප්‍රතිපත්ති සංවර්ධනය පිළිබඳ දැනුවත් කිරීමේ වැඩසටහන
  • රජයේ නිලධාරීන් සඳහා අන්තර්ජාල ආරක්ෂාව පිළිබඳ පූර්ණ කාලීන දැනුවත් කිරීමේ එක් දින වැඩසටහන් දෙකක්.
  • පොලිස් නිලධාරීන් සඳහා “සමාජ මාධ්‍ය ආශ්‍රිත සිදුවීම් හැසිරවීම සහ විවෘත මූලාශ්‍ර (open source) විමර්ශන” පිළිබඳ එක් දින වැඩසටහන
  • නීතිය ක්‍රියාත්මක කරන නිලධාරීන් සඳහා එක් දින තොරතුරු ආරක්ෂණ දැනුවත් කිරීමේ වැඩමුළුව
  • අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවේ නිලධාරීන් සඳහා සයිබර් වෝහාරික පුහුණුව (ඉන්දියානු සම්පත්දායකයා)
  • අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවේ නිලධාරීන් සඳහා සයිබර් වෝහාරික පරීක්ෂණ පුහුණුව (තායිලන්තයේ සම්පත්දායකයා)
  • පාසල් අතර බෙදා හැරීම සඳහා සයිබර් ආරක්ෂණ පෝස්ටර් 6,500 ක් මුද්‍රණය කර අධ්‍යාපන අමාත්යංශය වෙත භාර දුන් අතර එම මුද්‍රිත අත් පත්‍රිකා කලාප කාර්යාල හරහා බෙදා හැරීම.
  • CSW 2017 සඳහා රූපවාහිනී දැන්වීම් සැකසීම සහ ඒවා විකාශනය.
  • සමාජ මාධ්‍යවල පළ කිරීම සඳහා සයිබර් ආරක්ෂණ දැනුවත් කිරීමේ වීඩියෝ දර්ශන ගණනාවක් නිර්මාණය කිරීම.
ව්‍යාපෘති කාලය

ව්‍යාපෘති කාලය: 2016 දෙසැම්බර්- 2018 මාර්තු

රාජ්‍ය වෙබ් අඩවි විගණනය

රාජ්‍ය වෙබ් අඩවි 120 ක් සඳහා ආරක්ෂක විගණන පැවැත්වීමේ ව්‍යාපෘතියක් ශ්‍රී ලංකා CERT | CC ආයතනය විසින් ක්‍රියාත්මක කරන ලදී. රජයේ වෙබ් අඩවි හරහා තොරතුරු ලබා දීමේදී රජයේ නිලධාරීන්ට ප්‍රමාණවත් විශ්වාසයක් ඇති වන පරිදි රජයේ වෙබ් අඩවි, සුරක්‍ෂිත හා විශ්වාසදායක බවට පත් කිරීම සඳහා මෙම ව්‍යාපෘතිය ක්‍රියාත්මක කරන ලදී. තවද මෙම ව්‍යාපෘතිය මගින් රජයේ වෙබ් අඩවි වල ආරක්ෂාව සහතික කිරීමේ වැදගත්කම පිළිබඳව නිලධාරී මණ්ඩලයේ දැනුවත්භාවයද ඉහල නංවන ලදී.

වෙබ් අඩවි ආරක්ෂාව සහතික කිරීමේ වැදගත්කම අවධාරණය කිරීම සඳහා ශ්‍රී ලංකා CERT | CC ආයතනය, රජයේ දෙපාර්තමේන්තු හා අමාත්‍යාංශවල ප්‍රධානීන් සඳහා රජයේ වෙබ් අඩවි විගණන වැඩසටහන සමඟ පෙළගැස්වූ, දැනුවත් කිරීමේ වැඩසටහන් දෙකක් පැවැත්වීය. ඔවුන්ගේ වෙබ් අඩවිවල හඳුනාගත් දුර්වලතා නිවැරදි කිරීම සහ එහි ආරක්ෂාව සහතික කිරීමට අවශ්‍ය ක්‍රියාමාර්ග ගැනීම සෑම රාජ්‍ය ආයතනයකම වගකීමකි.

රජයේ ආයතන වල වෙබ් අඩවි සඳහා මූලික තොරතුරු ආරක්ෂණ ඇගයීම් සිදු කිරීමෙන් මෙම ව්‍යාපෘතිය ආරම්භ කරන ලද අතර එම හඳුනාගත් තොරතුරු ආරක්ෂණ දුර්වලතා නිරාකරණය කළ පසු, එම දුර්වලතා නිවැරදි කර ඇති බව සහතික කිරීම සඳහා නැවත තක්සේරු කිරීම් ද මෙහිදී සිදු කරනු ලැබුවේය.

වෙබ් අඩවි 120 ක් සඳහා මූලික ඇගයීම් සාර්ථකව නිම කරන ලද අතර, 2019 දෙසැම්බර් 31 වන විට රජයේ ආයතන 49 කට ඔවුන්ගේ වෙබ් අඩවි වල ඇති දුර්වලතා නිරාකරණය කර ගැනීමට හැකි වූ අතර සංවිධාන 9 ක් නව වෙබ් අඩවි තැනීමට තීරණය කළහ. ශ්‍රී ලංකා CERT | CC ආයතනය මෙම අනාරක්‍ෂිතතා නිවැරදි කර ගැනීම සඳහා සෙසු සංවිධාන සමඟ සම්බන්ධ වී සිටී.

මෙම වෙබ් අඩවි විගණන වැඩසටහන 2018 -2019 කාලය තුළ පවත්වන ලදී.

ශ්‍රී ලංකාවේ ජාතික සහතිකකරණ අධිකාරිය (NCA)

වේගවත් ලෙස ඩිජිටල් සේවා යෙදවීම සහ රට තුළ පුරවැසි සේවා සැපයීම සඳහා e-රාජ්‍ය මුල පිරීම් පුළුල් කිරීමත් සමඟ නුදුරු අනාගතයේ දී ශ්‍රී ලංකාවේ විද්‍යුත් ගනුදෙනු සැලකිය යුතු ලෙස වර්ධනය වනු ඇත. මෙය අනන්‍යතා සොරකම්, මූල්‍ය වංචා සහ වෙනත් ආරක්ෂක උල්ලංඝනයන් සිදුවීමේ සම්භාවිතාව වැඩි කරයි. එබැවින් පුරවැසියන් මෙන්ම ඩිජිටල් ගනුදෙනු වලට සම්බන්ධ ආයතන සත්‍යාපනය කිරීමේ අවශ්‍යතාව ඉතා වැදගත් වේ.

තොරතුරු වල මූලාරම්භය, ගමනාන්තය, අඛණ්ඩතාව, විශ්වසනීයත්වය සහ සුරක්ෂිතභාවය ඔප්පු කිරීමට සහ ඩිජිටල් ගනුදෙනුවකට සම්බන්ධ පාර්ශ්වයන් හඳුනා ගැනීමට යාන්ත්‍රණයක් ඇති බව ඩිජිටල් සහතික මගින් සනාථ කෙරේ. ඩිජිටල් සහතික භාවිතා කිරීම මඟින් පොදු යතුරු ගුප්ත කේතන පද්ධතිය (public key cryptosystem) සහ හැෂ් ක්‍රියාකාරිත්වය (hash function) භාවිතා කිරීම මගින් ගනුදෙනු වල රහස්‍යභාවය සහ අඛණ්ඩතාව සාක්ෂාත් කර ගැනීමට පරිශීලකයින්ට හැකි වේ.

2017 අංක 25 දරණ පනත මගින් සංශෝධනය කරන ලද 2006 අංක 19 දරණ ඉලෙක්ට්‍රොනික ගනුදෙනු පනත, ඩිජිටල් සහතික ඇතුළු විද්‍යුත් අත්සන් සඳහා නීතිමය පිළිගැනීමක් සහිත ජාතික රාමුවක් සඳහා නෛතික පදනම සපයයි.

2019 ඔක්තෝබර් 30 දිනැති අතිවිශේෂ ගැසට් අංක 2147/58 ට අනුකූලව, ජාතික සහතිකකරන අධිකාරිය (NCA) කාර්යන් කිරිමට ශ්‍රි ලංකා පරිගණක හදිසි ප්‍රතිචාර ඒකකයට (ශ්‍රී ලංකා CERT | CC) පවරා ඇති අතර 2006 අංක 19 දරණ විද්‍යුත් ගනුදෙනු පනතේ 18 වන වගන්තිය යටතේ සහතික කිරීමේ අධිකාරිය ලෙස නම් කර ඇත.

එබැවින්, ශ්‍රී ලංකාවේ ජාතික සහතිකකරන අධිකාරිය (NCA) ශ්‍රී ලංකා CERT | CC හි ව්‍යාපෘතියක් ලෙස ස්ථාපිත කරන ලද්දේ, පුරවැසියන්ට ඉලෙක්ට්‍රොනික ගනුදෙනු වල සුරක්‍ෂිත හා විශ්වාසදායක බව තහවුරු කරන, ආරක්ෂාකාරී ඉලෙක්ට්‍රොනික සේවාවන් සැපයීමටත්, දේශ සීමාවන් හරහා ආරක්ෂිතව කරනු ලබන ඉලෙක්ට්‍රොනික ගනුදෙනු පිළිබඳ රජයේ ප්‍රතිපත්තිය සාක්ෂාත් කර ගැනීමත්, ඒ තුලින් රටේ ව්‍යාපාරික දර්ශකය වැඩි දියුණු කර ගැනීමටත්ය. එය අප රටේ ඩිජිටල් සහතික පත්‍ර සේවා සපයන්නාගේ (CSPs) ඵලදායී ක්‍රියාකාරීත්වය සඳහා අවශ්‍ය වන සමස්ත නියාමනය සිදුකරයි. CSPs යනු 2006 අංක 19 දරන ඉලෙක්ට්‍රොනික ගනුදෙනු පනතේ විධිවිධානවලට අනුව (සංශෝධිත පරිදි) විද්‍යුත් අත්සන සහ ඩිජිටල් සහතික පත්‍ර සේවා සපයන ආයතන වේ. ජාතික සහතිකකරන අධිකාරිය මූල CA යනු ශ්‍රී ලංකාවේ ඉහළම මට්ටමේ සහතික කිරීමේ අධිකාරියයි.

NCA හි Root certificate ජනනය කිරීමේ කාර්යය වන යතුරු උත්පාදන (Key Generation) උත්සවය 2020 පෙබරවාරි 14 වන දින පැවැත්විණි.

දැනට NCA නවතම වෙබ් ට්‍රස්ට් (WebTrust) ප්‍රමිතිය ලබා ගැනීම සඳහා පුළුල් විගණනයකට භාජනය වෙමින් පවතී.

ශ්‍රී ලංකාවේ NCA එහි මූල සහතිකය (root certificate) වෙබ් බ්‍රව්සර් සහ තෝරාගත් වෙනත් යෙදුම් සමඟ සම්බන්ධ කර භාවිතා කිරීමට සැලසුම් කරයි.

NCA පිළිබඳ වැඩිදුර තොරතුරු https://www.nca.gov.lk/ වෙබ් අඩවියෙන් ලබා ගත හැකිය.

ජාතික සයිබර් ආරක්ෂක මෙහෙයුම් මධ්‍යස්ථානය (NCSOC)

ආර්ථිකයේ වේගවත් ඩිජිටල්කරණය සමඟ රාජ්‍ය ආයතන වේගවත් ජාලකරණය වීම සිදුවේ. ඩිජිටල් යටිතල පහසුකම් සංවර්ධනය හා භාවිතය වැඩිවීමත් සමඟ සයිබර් තර්ජන මට්ටම් සහ ප්‍රහාර දිනෙන් දින වැඩි වේ. එමනිසා රජයේ පද්ධති සහ යටිතල පහසුකම්වල ආරක්ෂාව, විශ්වසනීයත්වය සහ උපයෝජ්‍යතාව සහතික කරමින් සයිබර් තර්ජන කල්තියා හඳුනා ගැනීම සහ වැළැක්වීම සඳහා නිර්මාණය කර ඇති NCSOC ක්‍රියාත්මක කිරීම ශ්‍රී ලංකා CERT | CC ආයතනය ආරම්භ කර තිබේ. ශ්‍රී ලංකාවේ තොරතුරු හා සන්නිවේදන තාක්ෂණ යටිතල ව්‍යුහය තුළ සයිබර් ආරක්ෂණ තර්ජන සහ අනාරක්‍ෂිතතාවයන් වැළැක්වීම, ආරක්ෂා කිරීම සහ ඒවාට ප්‍රතිචාර දැක්වීම සඳහා කේන්ද්‍රස්ථානය ලෙස කටයුතු කිරීමට ශ්‍රී ලංකා CERT | CC හට බලය පවරා ඇත.

සාමාන්‍යයෙන්, SOC යනු පුද්ගලයින්, ක්‍රියාවලි සහ තාක්ෂණයන් උපයොගී කරගනිමින් තොරතුරු තාක්‍ෂණ තර්ජන හඳුනා ගැනීම, පාලනය කිරීම සහ ඒවාට පිළියම් යෙදීම තුළින් ස්ථානීය දැනුවත්භාවය සපයන කෙන්ද්‍රස්තානයකි. SOC විසින් තොරතුරු ආරක්ෂණ සිදුවීම් කළමනාකරණය කරන අතර, ඒවා නිසි ලෙස හඳුනාගෙන, විශ්ලේෂණය කර, සන්නිවේදනය කර, ක්‍රියාත්මක කිරීම / ආරක්ෂා කිරීම, විමර්ශනය කිරීම සහ වාර්තා කිරීම සහතික කරයි. සිදුවිය හැකි සයිබර් ප්‍රහාරයක් හෝ ආක්‍රමණයක් (සිදුවීමක්) හදුනා ගැනීම සහ එය සැබෑ, අනිෂ්ට තර්ජනයක් (සිද්ධියක්) ද යන්න සහ එමගින් ආයතනයට බලපෑමක් ඇති කළ හැකිද යන්න තීරණය කිරීම සඳහා ද SOC යොදාගනීයි.

NCSOC සදහා යෝජිත සැලසුම්

ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය දෘඩාංග හා මෘදුකාංග වලින් සමන්විත වන අතර එමඟින් විශාල දත්ත ප්‍රමාණයක් විශ්ලේෂණය කිරීමේ හැකියාව පවතී. තවද මෙය තොරතුරු ආරක්ෂණ සිදුවීම් පිලිබඳ විමසිල්ලෙන් පසුවීමටත්, විශ්ලේෂණයටත් ඊට ඵලදායී ලෙස ප්‍රතිචාර දැක්වීමටත් සහය වේ.

NCSOC ප්‍රධාන සේවා
  • පෙර හඳුනාගැනීමේ පද්ධතිය
  • ආරක්ෂණ දුර්වලතා කළමනාකරණ සේවාව
  • වෙබ් අඩවී මුහුණත් විකෘති කිරීම හඳුනාගැනීමේ සේවාව
  • දත්ත විශ්ලේෂණ පද්ධතිය (ADAS)
  • තර්ජනයන් පිලිබඳ බුද්ධිමය තොරතුරු
  • ඩිජිටල් වෝහාරික පරීක්ෂණ
සංකල්පීය රූප සටහන
NCSOC අරමුණු

NCSOC හි අවශ්‍යතාවය වන්නේ රාජ්‍ය ජාලවල තොරතුරු පද්ධති අධීක්ෂණය කිරීම සහ ඕනෑම අනිෂ්ට ක්‍රියාකාරකමක් අවහිර කිරීම තුලින් දෝෂ රහිත, අඛණ්ඩ සේවාවන් සාමාන්‍ය ජනතාවට ලබා දීමයි.

ජාතික ආරක්ෂාවට තර්ජනයක් වන විදුලිබල හා ජල සම්පාදන, රේගු, සංක්‍රමණ සහ වරාය සේවා වැනි ඉතා වැදගත් පුරවැසි සේවාවන් සපයන ආයතන ආරක්ෂා කිරීම සඳහා SOC සේවා භාවිතා කරනු ඇත.

සම්පත් සංචිතයක් නිර්මාණය කිරීම සඳහා රාජ්‍ය හා පෞද්ගලික අංශයේ දක්ෂ පුද්ගලයින් සමඟ සම්බන්ධ වී එමඟින් ශක්තිමත් උපදේශන හස්තයක් ඇති කිරීම.

සයිබර් ප්‍රහාරවලින් පරිගණක හා ජාල පද්ධති ආරක්ෂා කර ගැනීම සඳහා රජයේ ආයතනවලට අඩු වියදමින් උසස් අධීක්ෂණ සේවාවක් සැපයීම.

රජයේ ආයතනවල පරිගණක ජාල ආරක්ෂාව අධීක්ෂණය කිරීම සඳහා කේන්ද්‍රීය ආයතනය ලෙස සේවය කිරීම.

සිදුවිය හැකි ආරක්ෂණ බිදවැටිම් පුර්ව හදුනා ගැනිම තුලින් එම සිදුවීම් සඳහා මනා ලෙස සූදානම් වීම.

ඉලක්කගත ප්‍රතිලාභීන් හා පාර්ශවකරුවන්ගේ සංයෝගය
  • online පුරවැසි සේවා සපයන රජයේ / පෞද්ගලික සංවිධාන
  • සාමාන්‍ය ජනතාව
ව්‍යාපෘතියේ වත්මන් තත්වය

මෙම ව්‍යාපෘතිය වසර 3 ක කාලයක් සඳහා අනුමත කර ඇත.

පහත සඳහන් කාර්යයන් සිදු වෙමින් පවතී.

  • NCSOC දත්ත මධ්‍යස්ථානය සඳහා දෘඩාංග මිලදී ගැනීම
  • NCSOC ප්‍රධාන දත්ත මධ්‍යස්ථානය සඳහා ස්ථානයක් මිලදී ගැනීම
NCSOC ක්‍රියාත්මක කිරීම

ක්‍රියාත්මක කිරීම, තාක්ෂණික සහාය සහ සහයෝගීතාව: ශ්‍රී ලංකා CERT | CC

අමාත්‍යාංශය: තාක්ෂණ අමාත්‍යාංශය

ශ්‍රී ලංකාවේ ජාතික තොරතුරු සහ සයිබර් ආරක්ෂණ උපායමාර්ගය (2019-2023)

ජාතිය ආරක්ෂිත, සුරක්‍ෂිත හා සමෘද්ධිමත් ලෙස තබා ගැනීමට කැපවී සිටින ශ්‍රී ලංකා රජය විසින් 2019 සිට 2023 දක්වා වසර පහක (05) කාලයක් තුළ ක්‍රියාවට නංවන පළමු ජාතික තොරතුරු හා සයිබර් ආරක්‍ෂණ උපායමාර්ගය හඳුන්වා දෙන ලදී. මෙම උපායමාර්ගයේ අරමුණු වන්නේ විශ්වාසදායක සයිබර් ආරක්ෂණ පරිසර පද්ධතියක් නිර්මාණය කිරීම වන අතර එමඟින් ශ්‍රී ලාංකික පුරවැසියන්ට සහ අනෙකුත් පාර්ශවයන්ට, ඔවුන්ගේ සමාජ ආර්ථික සංවර්ධනයට පහසුකම් සැලසීමටත් ඔවුන්ගේ ජීවනෝපාය වැඩිදියුණු කිරීමටත් සහාය වන ඩිජිටල් තාක්ෂණයන්හි ප්‍රතිලාභ මනාව ළගා කර දීමයි.

ජාතික තොරතුරු හා සයිබර් ආරක්‍ෂණ උපායමාර්ගය මගින් පහත සදහන් මුලික ක්ෂේත්‍ර 6ක් හදුනා ගෙන ඇත.

  1. ජාතික තොරතුරු සහ සයිබර් ආරක්ෂණ උපාය මාර්ග ක්‍රියාත්මක කිරීම සඳහා පාලන රාමුවක් ස්ථාපිත කිරීම
  2. සයිබර් අවකාශයේ පුද්ගලයන් සහ සංවිධාන ආරක්ෂා කිරීම සඳහා නියාමන පරිසරයක් නිර්මාණය කිරීම සඳහා නීති, ප්‍රතිපත්ති සහ ප්‍රමිති ක්‍රියාත්මක කිරීම හා සකස් කිරීම
  3. සයිබර් ප්‍රහාර හඳුනා ගැනීමට, ආරක්ෂා කිරීමට සහ ප්‍රතිචාර දැක්වීමට හැකි විද්වත් ශ්‍රම බලකායක් සංවර්ධනය කිරීම
  4. උපායමාර්ගය ක්‍රියාත්මක කරන ඩිජිටල් රාජ්‍ය පද්ධතිවලට සුදුසු මට්ටමේ සයිබර් ආරක්ෂාවක් සහ ඔරොත්තු දීමේ හැකියාවක් ඇති බව සහතික කිරීම සඳහා රාජ්‍ය අංශයේ බලධාරීන් සමඟ සහයෝගයෙන් කටයුතු කිරීම.
  5. සයිබර් අපරාධවලින් ආරක්ෂා වීමට පුරවැසියන් දැනුවත් කිරීම සහ බල ගැන්වීම
  6. ශක්තිමත් සයිබර් ආරක්ෂණ පරිසර පද්ධතියක් නිර්මාණය කිරීම සඳහා රාජ්‍ය-පෞද්ගලික, දේශීය-ජාත්‍යන්තර හවුල්කාරිත්වයන් වර්ධනය කිරීම

ශ්‍රී ලංකාවේ ජාතික තොරතුරු හා සයිබර් ආරක්ෂණ උපායමාර්ගය (2019-2023) පහත සබැඳියෙන් භාගත හැකිය. සබැඳිය.

එක් එක් ක්ෂේත්‍ර සාක්ෂාත් කර ගැනීම සඳහා අපේක්ෂිත ප්‍රතිධාන, ප්‍රතිඵල සහ ක්‍රියාකාරකම් පෙන්වීමට, ක්‍රියාකාරී සැලැස්මක් සකස් කර ඇත. ක්‍රියාකාරී සැලැස්ම දැනට බොහෝ ව්‍යාපෘති හරහා සාර්ථකව ක්‍රියාත්මක වන අතර ක්‍රියාකාරී සැලැස්ම පහත සබැඳියෙන් ලබා ගත හැක. සබැඳිය.

ශ්‍රී ලංකා CERT | CC විසින් සිදුකරන සමීක්ෂණ

  1. රාජ්‍ය නිලධාරීන්ගේ තොරතුරු සහ සයිබර් ආරක්ෂණ සූදානම තක්සේරු කිරීම
  2. සයිබර් ආරක්ෂක වෘත්තිකයන්ගේ සැපයුම සහ ඉල්ලුම තක්සේරු කිරීම
  3. විවේචනාත්මක යටිතල පහසුකම් සේවා සපයන්නන්ගේ තොරතුරු සහ සයිබර් ආරක්ෂණ සූදානම තක්සේරු කිරීම
  4. තොරතුරු ආරක්ෂාව සහ සයිබර් ආරක්ෂාව පිළිබඳ දැනුවත්භාවය සහ බොහෝ අවදානමට ලක්විය හැකි ප්‍රජාවන්ගේ සයිබර් ආරක්ෂණ සූදානම ස්ථාපිත කිරීම පිළිබඳ ජාතික සමීක්ෂණය

රාජ්‍ය නිලධාරීන්ගේ තොරතුරු සහ සයිබර් ආරක්ෂණ සූදානම තක්සේරු කිරීම

පසුගිය දශකය තුළ රාජ්‍ය පරිපාලනයේ කාර්යක්ෂමතාව සහ ඵලදායීතාවය ඉහළ නැංවීම සඳහා බොහෝ තොරතුරු සන්නිවේදන තාක්ෂණ යෙදුම් ගොඩනගා ඇත. කෙසේ වෙතත්, මෑත කාලයේදී ලොව පුරා ආර්ථිකයන්ට සැලකිය යුතු බලපෑමක් ඇති කරමින් සිදුවුන සයිබර් ප්‍රහාර ප්‍රමාණය වර්ධනය වී ඇත.

සයිබර් ප්‍රහාර වලට මුහුණදීම සදහා, ලොව පුරා ආයතන දෘඩාංග යටිතල පහසුකම් සහ මෘදුකාංග යෙදුම් ආරක්ෂා කිරීම කෙරෙහි වැඩි අවධානයක් යොමු කරයි. කෙසේ වෙතත්, සයිබර් ආරක්ෂණයේ දුර්වලම අංගය ලෙස පොදුවේ වටහාගෙන ඇති මානව අංශය කෙරෙහි අවධානය ප්‍රමාණවත් ලෙස යොමු නොවේ. බොහෝ ආයතන තොරතුරු සහ සයිබර් ආරක්ෂාව පිළිබඳ මානව සාධකය අවතක්සේරු කළද, ආයතනවල ඩිජිටල් පද්ධති ආරක්ෂා කිරීම සඳහා සේවකයන්ගේ තොරතුරු සහ සයිබර් ආරක්ෂාව පිළිබඳ දැනුම සහ අවබෝධය ඉතා වැදගත් වේ. ගෝලීය වශයෙන් පිළිගත් පර්යේෂණවලින් හෙළි වන්නේ සේවකයින් 10 දෙනෙකුගෙන් 7 දෙනෙකුටම සයිබර් ආරක්ෂණ සිදුවීම් වැළැක්වීම සඳහා අවශ්‍ය දැනුවත් භාවය හා කුසලතාවය නොමැති බවයි.

ශ්‍රී ලංකාවේ රාජ්‍ය නිලධාරීන්ගේ තොරතුරු සහ සයිබර් ආරක්ෂාව පිළිබඳ දැනුවත්භාවය ප්‍රමාණවත් නොවන බව පිළිගත් කරුණකි. කෙසේ වෙතත්, තොරතුරු සහ සයිබර් ආරක්ෂාව සඳහා රාජ්‍ය නිලධාරීන්ගේ සූදානම සඳහා මේ දක්වා නිසි අධ්‍යයනයක් කර නොමැත. එබැවින්, ඩිජිටල් රාජ්‍ය පරිසරයක වැඩ කිරීමට අවශ්‍ය ඔවුන්ගේ තොරතුරු සුරක්‍ෂිතතාව සහ සයිබර් ආරක්‍ෂණ සූදානම තක්සේරු කිරීම සඳහා ශ්‍රී ලංකා CERT | CC ආයතනය විසින්, රාජ්‍ය අංශයේ සේවකයින් පිළිබඳ සමීක්ෂණයක් දියත් කරන ලදි. තොරතුරු සුරක්‍ෂිතතාවයේ සහ සයිබර් ආරක්ෂණයේ සමස්ත නිපුණතාවය වැඩි දියුණු කිරීම සඳහා උපාය මාර්ගයක් සකස් කිරීම සමීක්ෂණයේ ප්‍රධාන අරමුණ වේ..

අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවේ නිලධාරීන් සඳහා සයිබර් වෝහාරික පුහුණුව (ඉන්දියානු සම්පත්දායකයා)
  1. තොරතුරු සහ සයිබර් ආරක්ෂාව පිළිබඳ රාජ්‍ය නිලධාරීන්ගේ සූදානම තක්සේරු කිරීම සඳහා ජාතික සමීක්ෂණයක් පැවැත්වීම.
  2. රාජ්‍ය නිලධාරීන්ගේ සමස්ත තොරතුරු හා සයිබර් ආරක්ෂාව පිළිබද දැනුම වැඩි දියුණු කිරීම සඳහා ජාතික උපාය මාර්ගයක් සකස් කිරීම. සයිබර් ප්‍රහාර වලට මුහුණ දීමේදී, ලොව පුරා ආයතන දෘඩාංග යටිතල පහසුකම් සහ මෘදුකාංග යෙදුම් ආරක්ෂා කිරීම කෙරෙහි වැඩි අවධානයක් යොමු කරයි. කෙසේ වෙතත්, සයිබර් ආරක්ෂණයේ දුර්වලම අංගය ලෙස පොදුවේ වටහාගෙන ඇති මානව පැතිකඩ කෙරෙහි අවධානය යොමු නොවේ. බොහෝ ආයතන මානව සාධකය අවතක්සේරු කරයි
ව්‍යාපෘතියේ වත්මන් තත්වය

විවෘත ටෙන්ඩර් ක්‍රියාවලියක් අනුගමනය කරමින් මෙම ව්‍යාපෘතිය Multi-Tech Solution (පුද්ගලික) සමාගමට ප්‍රදානය කර ඇත. ශ්‍රී ලංකා CERT | CC අනුමැතිය සහ අධික්ෂණය ඇතිව ප්‍රශ්නාවලියක් සහ අනෙකුත් අවශ්‍ය ලිපි ගොනු සකස් කරන ලදී. COVID-19 සෞඛ්‍ය සීමාවන් හේතුවෙන් online දත්ත එක්රැස් කිරීමට පහසුකම් සලසා ඇති ආයතනවල පමණක් සමීක්ෂණය දැනට සිදු වෙමින් පවතී.

සයිබර් ආරක්ෂක වෘත්තිකයන්ගේ සැපයුම සහ ඉල්ලුම තක්සේරු කිරීම

පසුගිය දශක කිහිපය තුළ තොරතුරු හා සන්නිවේදන තාක්‍ෂණය සිඝ්‍රයෙන් වර්ධනය වීමත් සමඟ, මාර්ගගත සේවා සැපයීම සහ මාර්ගගත සමාජ සම්බන්ධතා අතිශය ලෙස වර්ධනය වී තිබේ. ඩිජිටල්කරණය මගින් ලබා දෙන බොහෝ විපාක සමඟ, ඍණාත්මක බලපෑම් තුරන් කිරීම පාහේ කළ නොහැකි තැන තර්ජන හා අවදානම් මතුවෙමින් තිබේ.මූල්‍ය ආයතන, ආරක්ෂක ආයතන සහ රජයේ ආයතන මෑත කාලයේ දී ප්‍රහාරකයන්ගේ මූලික ඉලක්ක බවට පත්ව ඇත. එබැවින් සයිබර් තර්ජන කල්තියා හඳුනාගත යුතු අතර වැළැක්වීමේ පියවර කල්තියාම ගත යුතුය. මෙම තොරතුරු හා සන්නිවේදන තාක්ෂණ පද්ධති ක්‍රියාත්මක කිරීම සඳහා වගකිව යුතු පුද්ගලයින්ගේ දැනුවත්භාවය හා අවශ්‍ය නිපුණතා නොමැතිකම හේතුවෙන් බොහෝ ප්‍රහාර සාර්ථක වේ.

මෙම සන්දර්භය තුළ, මෙම සයිබර් ප්‍රහාරයන් ගෙන් ආරක්ෂා වීම, හඳුනා ගැනීම සහ ප්‍රතිචාර දැක්වීම සඳහා තොරතුරු සහ සයිබර් ආරක්ෂණ ක්ෂේත්‍රයේ දැනුමැති සහ ඉහළ නිපුණතා ඇති වෘත්තිකයින් සිටින බව සහතික කිරීම අවශ්‍ය වේ. විශ්වවිද්‍යාල, පර්යේෂණ ආයතන සහ වෙනත් අධ්‍යයන සංවිධාන විසින් කරන ලද පර්යේෂණවලින් පෙනී යන්නේ ගෝලීය වශයෙන් මෙම ක්ෂේත්‍රයේ තොරතුරු ආරක්ෂණ විශේෂඥයින්ගේ රික්තයක් පවතින බවයි. තොරතුරු පද්ධති විගණන හා පාලන සංගමය (ISACA) විසින් 2016 දී කරන ලද නිපුණතා පරතර විශ්ලේෂණයක් මගින් 2019 වන විට ගෝලීය සයිබර් ආරක්ෂණ වෘත්තිකයන් මිලියන 2 ක හිඟයක් පවතින බවට ඇස්තමේන්තු කර ඇත. ගෝලීය සයිබර් ආරක්ෂණ දර්ශකයට (GCSI) අනුව, නැගී එන සයිබර් තර්ජනවලට එරෙහිව සටන් කිරීම සඳහා සමස්ත මානව සම්පත් ධාරිතාවය ගොඩනැගීම සඳහා ශ්‍රී ලංකාව විශාල උත්සාහයක් දැරිය යුතුය.

අද වනවිටත් ශ්‍රී ලංකාවේ සයිබර් ආරක්ෂණ විශේෂඥයන්ගේ දේශීය හිඟය පියවීම සඳහා වගකීමක් ගෙන කටයුතු කිරීමට කිසිදු ආයතනයක් හෝ පුද්ගලයෙක් ඉදිරිපත් වී නොමැත. එබැවින්, තොරතුරු සුරක්‍ෂිතතාව සහ සයිබර් ආරක්‍ෂණ වෘත්තිකයන්ගේ සැපයීම සහ ඉල්ලුම අතර පරතරය විශ්ලේෂණය කිරීම සඳහා ජාතික මට්ටමේ සමීක්ෂණයක් පැවැත්වීමට ශ්‍රී ලංකා CERT | CC ආයතන තීරණය කරන ලදි. මෙම විශ්ලේෂණයේ ප්‍රතිඵල ශ්‍රී ලංකා CERT | CC විසින් රටේ සයිබර් ආරක්ෂණ වෘත්තිකයන්ගේ සැපයුම් හා ඉල්ලුමේ පරතරය පිරවීම සඳහා සුදුසු උපාය මාර්ග සහ ප්‍රතිපත්ති සම්පාදනය කිරීමට යොදා ගනී.

අධ්‍යයනයේ අරමුණු
  1. තොරතුරු සුරක්‍ෂිතතාව සහ සයිබර් ආරක්‍ෂාව ආශ්‍රිත රැකියා භූමිකාවන් සඳහා වෘත්තිකයන් සැපයීම පිළිබඳ දත්ත එක්රැස් කිරීම සහ විශ්ලේෂණය කිරීම.
  2. රැකියා වෙළඳපොලේ තොරතුරු සුරක්‍ෂිතතා සහ සයිබර් ආරක්‍ෂණ වෘත්තිකයින් සඳහා වන ඉල්ලුම පිලිබඳ දත්ත රැස් කිරීම සහ විශ්ලේෂණය කිරීම.
  3. තොරතුරු සුරක්‍ෂිතතාව සහ සයිබර් ආරක්‍ෂණ වෘත්තිකයන්ගේ සැපයීම සහ ඉල්ලුම අතර පරතරය විශ්ලේෂණය කිරීම.
  4. ශ්‍රී ලංකාවේ තොරතුරු සුරක්‍ෂිතතාව සහ සයිබර් ආරක්‍ෂණ වෘත්තිකයන්ගේ සැපයුම සහ ඉල්ලුම අතර පරතරය පිරවීම සඳහා මෙහෙයුම් උපාය මාර්ගයක් සකස් කිරීම.
ව්‍යාපෘතියේ වත්මන් තත්වය

විවෘත ටෙන්ඩර් ක්‍රියාවලියකින් පසුව මෙම ව්‍යාපෘතිය IPID ආයතනය වෙත ප්‍රදානය කරන ලදී. ශ්‍රී ලංකා CERT | CC අනුමැතිය හා අධික්ෂණය ඇතිව ප්‍රශ්නාවලියක් සහ අනෙකුත් අවශ්‍ය ලිපි ගොනු සකස් කරන ලදී. මේ වන විට COVID-19 හේතුවෙන් සෞඛ්‍ය සීමාවන් පැනවීම හේතුවෙන් සමීක්ෂණය අත්හිටුවා ඇත.

තීරණාත්මක යටිතල පහසුකම් සේවා සපයන්නන්ගේ තොරතුරු සහ සයිබර් ආරක්ෂණ සූදානම තක්සේරු කිරීම.

ශ්‍රී ලංකාව පසුගිය දශකය තුළ විවිධ ඩිජිටල් රාජ්‍ය ප්‍රවර්ධනයන් කිරීම තුලින් වේගයෙන් ඉදිරියට ගොස් තිබේ. ඩිජිටල් රාජ්‍ය සoකල්පය තුල කරන ලද රුපියල් මිලියන ගණනක ආයෝජන ශ්‍රී ලංකාවට e-රාජ්‍ය සංවර්ධන දර්ශකයේ 101 වන (2008) සිට 79 වන ස්ථානය (2016) දක්වා ඉදිරියට යාමට උපකාරී වී තිබේ. අද වන විට රජයේ වෙබ් අඩවි 500 ක් පමණ ඇති අතර විද්‍යුත් සේවා 50 කට වැඩි ප්‍රමාණයක් පුරවැසියන්ට අන්තර්ජාලය හරහා සේවා ලබා ගැනීමට පහසුකම් සපයයි. ආයතනික කාර්යක්ෂමතාව ඉහළ නැංවීමේ අරමුණින් පුරවැසියන්ට වඩා හොඳ සේවාවක් සැපයීමේ අරමුණින් තීරණාත්මක ජාතික යටිතල පහසුකම් පවත්වාගෙන යන රාජ්‍ය ආයතන විසින් විද්‍යුත් පරිපාලන යෙදුම් සංවර්ධනය කර ඇත. උදාහරණයන් ලෙස ජලය, විදුලිය, භූමි සහ ගුවන් ප්‍රවාහනය, මූල්‍ය, සන්නිවේදනය, නිෂ්පාදනය සහ සෞඛ්‍යය වැනි ජාතික වශයෙන් වැදගත් සේවාවන් සපයන සංවිධාන, තීරණාත්මක ජාතික යටිතල පහසුකම් පවත්වාගෙන යන සංවිධාන ලෙස ප්‍රධාන වශෙයෙන් සැලකේ. පුරවැසියන්ට අත්‍යවශ්‍ය සේවාවන් සැපයීම සඳහා මෙම ආයතන වැඩි වැඩියෙන් ඩිජිටල් රාජ්‍ය පද්ධති (ඊ-පරිපාලන පද්ධති, පරිගණක ජාල සහ අන්තර්ජාලය) මත විශ්වාසය තබති.

ඩිජිටල් රාජ්‍ය මූලාරම්භයන්, පුරවැසියන්ට සහ රජයට ඉමහත් ප්‍රතිලාභ ලබා දෙන බවට පොරොන්දු වුවද, අනිෂ්ට මෘදුකාංග ප්‍රහාර, අනවසර ප්‍රවේශය සහ සේවා බිදවැටිමේ ප්‍රහාර කිරීම වැනි විවිධ සයිබර් ප්‍රහාරයන්ට ඒවා ද ලක්විය හැකිය. ඩිජිටල් රාජ්‍ය සේවාවන්ට සයිබර් ප්‍රහාර එල්ලවීම රාජ්‍ය සේවා සැපයීමට සැලකිය යුතු බාධාවක් විය හැකි අතර එමඟින් මහජන විශ්වාසය බිඳ වැටේ. රජයේ තොරතුරු පද්ධති තුළ ඔවුන්ගේ තොරතුරු සුරක්ෂිතව පවත්වා ගත නොහැකි නම් පුරවැසියන් ඩිජිටල් රාජ්‍ය සoකල්පය ප්‍රතික්ෂේප කිරීමට පෙළඹේ. එබැවින් ඩිජිටල් රාජ්‍ය පද්ධතිවල ආරක්ෂාව සහ තීරණාත්මක තොරතුරු යටිතල පහසුකම් සහතික කිරීම සඳහා සුදුසු මෙහෙයුම් උපාය මාර්ගයක් අනුගමනය කිරීම අත්‍යවශ්‍ය වේ.

එවැනි උපාය මාර්ගයක් ක්‍රියාත්මක කිරීමට පෙර, තීරණාත්මක යටිතල පහසුකම් සේවා සපයන්නන්ගේ සමස්ත සූදානම අවබෝධ කර ගැනීම අත්‍යවශ්‍ය වේ. එබැවින් ශ්‍රී ලංකා CERT | CC විසින් මෙම සමීක්ෂණය සිදු කරනු ලබන්නේ පහත සඳහන් කරුණු පිලිබඳ අවබෝධයක් ලබා ගැනීම උදෙසා ය.

  • තීරණාත්මක යටිතල පහසුකම් පවත්වා ගෙන යන සංවිධාන හඳුනා ගැනීම,
  • තීරණාත්මක තොරතුරු යටිතල පහසුකම් ඇණ හිටීමේ අවදානම හඳුනා ගැනීම,
  • තීරණාත්මක යටිතල පහසුකම් සපයන්නන්ගේ තීරණාත්මක තොරතුරු යටිතල පහසුකම්වල සයිබර් ආරක්ෂණය පිලිබදව සමස්ත සූදානම
  • හඳුනාගත් ආයතන වල තොරතුරු ආරක්ෂාව සහ සයිබර් ආරක්ෂාව පිලිබඳ සුදානම වැඩි කිරීම සඳහා මෙහෙයුම් උපාය මාර්ගයක් සකස් කිරීම.
අධ්‍යයනයේ අරමුණු
  1. රටේ විවිධ අංශවල (තීරණාත්මක තොරතුරු යටිතල පහසුකම්) CI සේවා සපයන්නන් හඳුනාගෙන විධිමත්ව නම් කිරීම
  2. CI සේවා සපයන්නන් විසින් මෙහෙයවනු ලබන CII හඳුනා ගැනීම.
  3. CI සපයන්නන්ගේ CII සඳහා අවදානම් මට්ටම තක්සේරු කිරීම සහ අවදානම සහ බලපෑම මත පදනම්ව ඒවා ඇගයීම.
  4. CI සපයන්නන්ගේ CII හි සූදානම මට්ටම තක්සේරු කිරීම.
  5. CI සපයන්නන්ගේ තොරතුරු සහ සයිබර් ආරක්ෂාව පිළිබඳ සූදානම වැඩි කිරීම සඳහා මෙහෙයුම් උපාය මාර්ගයක් කෙටුම්පත් කිරීම.
ව්‍යාපෘතියේ වත්මන් තත්වය

විවෘත ටෙන්ඩර් ක්‍රියාවලියකින් පසුව ව්‍යාපෘතිය KPMG(පුද්) සමාගමට ප්‍රදානය කර ඇත. තීරණාත්මක සේවා (CI) හඳුනා ගැනීමේ මූලික සමීක්ෂණය සඳහා සංවිධාන 64 ක් හඳුනා ගන්නා ලදී. සංවිධාන 50 කට වැඩි ගණනක විගණන කටයුතු අවසන් කර ඇති අතර ඉතිරි ආයතන සඳහා CI හඳුනා ගැනීම සඳහා සමීක්ෂණ සිදු කෙරෙමින් පවතී. තීරණාත්මක තොරතුරු යටිතල පහසුකම් හඳුනා ගැනීම (CI) ව්‍යාපෘතියේ දෙවන අදියර වන අතර එය CI හඳුනා ගැනීමේ පළමු අදියර සම්පූර්ණ කිරීමෙන් පසුව ආරම්භ කෙරේ.

තොරතුරු ආරක්ෂාව සහ සයිබර් ආරක්ෂාව පිළිබඳ පුරවැසියන්ගේ දැනුවත්භාවය පිළිබඳ ජාතික සමීක්ෂණය සහ වැඩි වශයෙන් අවදානමට ලක්විය හැකි ප්‍රජාවන්ගේ සයිබර් ආරක්ෂණ සූදානම ස්ථාපිත කිරීම.

අධ්‍යාපනය, රැකියාව සහ සමාජ සහභාගීත්වය ඇතුළුව එදිනෙදා ජීවිතයේ සෑම අංශයක් සඳහාම අන්තර්ජාලය වැදගත් වී තිබේ. සමාජයේ සැලකිය යුතු කොටසක් බොහෝ වශයෙන් අන්තර්ජාලය මත යැපෙන අතර එමඟින් සයිබර් අපරාධවලට ගොදුරු වීමේ අවදානමක් ඇත. සයිබර් අපරාධවලට එවැනි අවදානමක් ඇතිවීමට ප්‍රධාන හේතුවක් වන්නේ සිදුවිය හැකි සයිබර් තර්ජන සහ එහි ප්‍රතිවිපාක පිළිබඳව පුරවැසියන් අතර අවබෝධයක් නොමැති වීමයි.අනන්‍යතාවය සොරකම් කිරීම, මුල්‍ය තොරතුරු සොරකම් කිරීම, පෞද්ගලිකත්වය උල්ලංඝනය කිරීම සහ සමාජ මාධ්‍ය වෙත අනවසරයෙන් පිවිසීම පුරවැසියන්ගේ නොදැනුවත්භාවය හේතුවෙන් බහුලව සිදු වේ. එබැවින්, නවතම සයිබර් තර්ජන පිළිබඳව පුරවැසියන්ගේ දැනුවත්භාවය ඉහළ නැංවීම සහ වර්ධනය වන සයිබර් තර්ජන වලින් ආරක්ෂා වීමට අවශ්‍ය දැනුම හා කුසලතා පිලිබඳ ඔවුන් දැනුවත් කිරීම අත්‍යවශ්‍ය වේ. ඒ සඳහා අවශ්‍ය උපාය මාර්ගයක් යෝජනා කිරීමට පෙර ශ්‍රී ලංකා පුරවැසියන්ගේ තොරතුරු, සයිබර් ආරක්ෂණය සම්බන්ධ කටයුතු පිළිබඳ දැනුවත්භාවය, ආකල්ප සහ හැසිරීම් අධ්‍යයනය කිරීම සඳහා මූලික තක්සේරුවක් පැවැත්වීම ශ්‍රී ලංකා CERT | CC හි අරමුණයි.

අධ්‍යයනයේ අරමුණු
  1. නවතම සයිබර් තර්ජන පිළිබඳ පුරවැසියන්ගේ ආකල්ප සහ දැනුවත්භාවය පිලිබඳ අවබෝධයක් ලබා ගැනීම.
  2. වඩාත්ම අවදානමට ලක්විය හැකි ප්‍රජාවන්ගේ ආකල්ප සහ නවතම සයිබර් තර්ජන පිළිබඳ දැනුවත්භාවය පිලිබඳ අවබෝධ කර ගැනීම.
ව්‍යාපෘතියේ වත්මන් තත්වය

ජාතික ක්‍රමසම්පාදන දෙපාර්තමේන්තුව (NPD) විසින් කරන ලද නිර්දේශයකට අනුව, ජනලේඛන හා සංඛ්‍යාලේඛන දෙපාර්තමේන්තුවේ (DCS) සහාය ඇතිව සමීක්ෂණය පැවැත්වීමට ශ්‍රී ලංකා CERT | CC තීරණය කල අතර ඒ අනුව අවබෝධතා ගිවිසුමක් කෙටුම්පත් කර DCS වෙත යවා ඇත. සමස්ත සමීක්ෂණය DCS මගින් ක්‍රියාත්මක කරගෙන යනු ලබයි. සමීක්ෂණය සඳහා වන සමීක්ෂණ ක්‍රියාවලිය සහ අදාළ ලියකියවිලි DCS විසින් කෙටුම්පත් කර ඇති අතර මෙම රටපුරා සිදු කරන සමීක්ෂණය අවසන් කිරීම සඳහා සමාලෝචන ක්‍රියාවලිය අඛණ්ඩව සිදු වෙමින් පවතී.

Cyber Resilience for Development (Cyber4Dev)

යුරෝපා සංගම් අරමුදල් සපයන මෙම ව්‍යාපෘතියේ අරමුණ වනුයේ තුන්වන රටවල (අප්‍රිකාව සහ ආසියාව) තීරණාත්මක සේවාවන්ට සහාය වන ඉතා වැදගත් තොරතුරු, යටිතල පහසුකම් සහ ජාලවල ආරක්ෂාව සහ ඔරොත්තු දීමේ හැකියාව වැඩි කිරීම ය. මීට සමගාමීව සවිස්තරාත්මක ප්‍රතිපත්තීන් ප්‍රතිග්‍රහණය සහ ස්ථාපිත කරවීම තුලින් එම රටවල මානව අයිතිවාසිකම් සහ නීතිමය කටයුතු වලට අනුකුලතාව තහවුරු කිරීම මෙහි තවත් එක අරමුණක් වේ. තවද මෙම ව්‍යාපෘතිය මගින් ප්‍රතිලාභ ලබන සහ ප්‍රමුඛත ම රටක් ලෙස ශ්‍රී ලංකාව හඳුනාගෙන ඇත.

මෙම ව්‍යාපෘතියේ නිශ්චිත අරමුණ
  1. බොහෝ රටවල සයිබර් ආරක්ෂණ ක්‍රියාමාර්ග පිලිබඳ සිය උනන්දුව හා කැමැත්ත බොහෝ සෙයින් වැඩි දියුණු වී ඇත.
  2. නව සයිබර් ආරක්ෂණ උපායමාර්ගයන් සැකසීමට හෝ පවතින මුල්යෝපාය ක්‍රියාත්මක කිරීමට අවශ්‍ය සහාය ලබා දීම.
  3. පවතින සයිබර් ආරක්ෂණ උපායමාර්ගයන් ක්‍රියාත්මක කිරීම සඳහා ප්‍රජාතන්ත්‍රවාදී සහ සියල්ල අන්තර්ගත බහු පාර්ශව පාලන ව්‍යුහයන් විවිධ රටවල් මගින් ස්ථාපනය කර තිබේ.
  4. සයිබර් අවකාශයේ ආරක්ෂාව සහ බිඳ වැටීම් සඳහා ක්‍රියාත්මක වන ආකාරය පිළිබඳව කලාපයන් අතර සහ රටවල් අතර ශක්තිමත් සහ වඩා ඵල දායී සයෝගීතාවයන් ඇති කරගෙන ඇත.
  5. රටවල් / කලාපයන් තොරතුරු හුවමාරු කර ගැනීම සහ සිදුවීම් ප්‍රතිචාර දැක්වීම සඳහා CSIRT හැකියාව සහ යුරෝපා සංගමය සමඟ වඩාත් ඵලදායී සහයෝගීතා සබඳතා වැඩි දියුණු කර ඇත.
  6. සයිබර් ආරක්ෂණ සයිබර් අපරාධ සම්බන්දව කටයුතු කරන ආයතන අතර හා සම්බන්ද බලධාරීන් අතර සහයෝගීතාව වැඩි දියුණු කිරීමට බොහෝ රටවල් කටයුතු කර ඇත.
  7. ආරක්ෂණ උපාය මාර්ග / ප්‍රතිපත්ති / නීති පද්ධති තුල මානව හිමිකම්, නීතියේ ආධිපත්‍යය සහ අවදානමට ලක්විය හැකි පුද්ගලයින් ආරක්ෂා කිරීම සඳහා රටවල් විවිධ ක්‍රියාමාර්ග අනුගමනය කරයි.
  8. යුරෝපා සංගමයෙහි වෙළඳ හවුල්කරුවන් සයිබර් ආරක්ෂාව සහ එහි වර්ධනය සඳහා අවශ්‍ය සාධක වර්ධනය කර ඇත.
  9. සයිබර් තර්ජන මැඩපැවැත්වීමට මෙන්ම යුරෝපා සංගමයේ සහ එහි හවුල්කරුවන්ගේ සයිබර් දැනුවත් භාවය වර්ධනය කිරීමට යුරෝපා සංගමයට සහාය වේ.
ඉහත සඳහන් කල අරමුණු ලගා කරගැනීම සඳහා පහත සඳහන් ප්‍රතිදානයන් වලින් සමන්විත ක්‍රියාකාරී සැලැස්මක් නිර්මාණය කරන ලදී.
  • ප්‍රතිදානය 1: ශක්තිමත් කරන ලද සයිබර් ආරක්ෂණ ප්‍රතිපත්තිය, උපායමාර්ගික සහ සම්බන්ධීකරණ රාමු

    සයිබර් ආරක්ෂණ ගැටළු පිළිබඳ තීරණ ගන්නන්ගේ දැනුවත්භාවය ඉහල නැන් වීම සහ ප්‍රමුඛතා රටවල ස්ථාවර, පරිපූර්ණ හා ක්‍රියාකාරී ජාතික සයිබර් ආරක්ෂණ ක්‍රමෝපායන් සම්මත කර ගැනීමට සහ ක්‍රියාත්මක කිරීමට පහසුකම් සැපයීම. මෙම ක්‍ෂේත්‍රයේ ක්‍රියාකාරීත්වය පදනම් වනුයේ බහු පාර්ශවකරුවන්ගේ සහභාගීත්වය මත ය. ඔවුන් රාජ්‍ය අංශයේ ආයතනයන්හි මෙන්ම පෞද්ගලික අංශයන්හි ප්‍රතිපත්ති හා මෙහෙයුම් මට්ටම් සඳහා සුදුසු සම්බන්ධීකරණ රාමු සහ ව්‍යුහයන්හි ස්ථාපනය නීතියට හා පාලන මූලධර්මයන් කෙරෙහි අනුගතභාවය තහවුරු කරයි.

  • ප්‍රතිදානය 2: සයිබර් ආරක්ෂණය බිඳ වැටීමේ සිදුවීම් සඳහා ප්‍රතිචාර දැක්වීමේ හැකියාව වැඩි කිරීම.

    ශක්තිමත් කරන ලද පරිගණක ආරක්ෂණ සිදුවීම් ප්‍රතිචාර කණ්ඩායම් සහ ප්‍රමුඛතා රටවල ජාතික සයිබර් පද්ධතියේ විධිමත් හා අවිධිමත් සහයෝගීතාව සවිමත් කිරීම තුලින් සයිබර් ආරක්ෂණ සිදුවීම් සාර්ථක ලෙස වැළැක්වීමට, ප්‍රතිචාර දැක්වීමට සහ ඒවාට පිළියම් යෙදීමට දේශීය මෙහෙයුම් හැකියාවන් ඉහල නැන් වීම.

  • ප්‍රතිදානය 3: සයිබර් විශේෂඥතාව සහ සහයෝගීතාවයේ පෝෂණය වූ ජාල

    යුරෝපා සංගමයේ විශේෂඥයතාව මත පදනම්ව ගොලීය වශයෙන් දැනුවත් භාවය වැඩි දියුණු කිරීම සහ සයිබර් ආරක්ෂණය සඳහා වන නිවරදි භාවිතයන් ප්‍රවර්ධනය මෙහි ප්‍රධාන කාර්ය භාරය වන අතර යහපත් නිවැරදි භාවිතයන් සහ ආරක්ෂණය බිඳ වැටීමේ සිද්ධි පිලිබඳ තොරතුරු බෙදා ගැනීම සඳහා විදිමත් හා අවිදිමත් ජාල ප්‍රවර්ධනය තුලින් සයිබර් ආරක්ෂණ ගැටළු පිලිබඳ විශ්වසනීයත්වය වැඩි දියුණු කර ගැනීමත්, කාලාපීය අන්තර් කලාපීය සහ ජාත්‍යන්තර සහයෝගීතාව නාග සිටුවීමත් මෙහි ප්‍රධාන අභිප්‍රායන් වේ.

සම්බන්ධ වන කොටස්කරුවන්:
  • එක්සත් රාජධානියේ විදේශ හා පොදුරාජ්‍ය මණ්ඩලීය කාර්යාලය (FCO)UK
  • ලන්දේසි විදේශ කටයුතු අමාත්‍යාංශය (MFA), NL
  • එස්තෝනියානු තොරතුරු පද්ධති අධිකාරිය (RIA),EE
පහත සඳහන් ක්‍රියාකාරකම් සිදු කිරීම සඳහා Cyber4Dev ශ්‍රී ලංකා CERT | CC ආයතනයට සහාය වී තිබේ.
ජාත්‍යන්තර සහයෝගීතාව:

සහභාගීත්ව සහාය;

  • FIRST TC සහ TF-CSIRT හමුව (එස්තෝනියාව)
  • කාර්මික පාලන පද්ධති පිළිබඳ වැඩසටහන (ICS) සයිබර් ආරක්ෂණ (ජපානය)
  • ආසියා-පැසිෆික් සහ සීඅයිඑස් කලාප සඳහා (මැලේසියාව) ITU සයිබර් සරඹ
  • APCERT වාර්ෂික සම්මේලනය සහ සමුළුව 2019 (සිංගප්පූරුව)
  • CyberUK 2019 සමුළුව (එක්සත් රාජධානිය)
  • e-Gov සමුළුව (එස්තෝනියාව)
  • යුරෝපා Cyber Forum (බෙල්ජියම)
  • FIRST වාර්ෂික සම්මේලනය සහ සම්මන්ත්‍රණය (ස්කොට්ලන්තය)
  • nCSIRT කුසලතා වර්ධන වැඩමුළුව (එක්සත් රාජධානිය)
  • APRICOT සමුළුව (ඕස්ට්‍රේලියාව)
දැනුවත්භාවය ඇති කිරීම.
  • CSW 2018 සඳහා විශේෂඥයින් සහ සම්පත්දායකයින් සහභාගී කරවීම.
  • Cyber4Dev දියත් කිරීමේ වැඩසටහන
  • CSW 2019 සඳහා විශේෂඥයින් සහ සම්පත්දායකයින් සහභාගී කරවීම.
  • CSW ප්‍රවර්ධනය ඇතුළුව ෆේස්බුක් (Facebook) සම්බන්ධ ආරක්ෂාව පිළිබඳව දැනුවත් කිරීමේ ව්‍යාපාර සඳහා අරමුදල් සැපයීම.
  • CSW 2019 සඳහා වැඩමුළු පැවැත්වීම.
ජාතික ව්‍යාපෘති සඳහා සහාය:

ජාතික සයිබර් ආරක්ෂණ උපාය මාර්ග ක්‍රියාකාරී සැලැස්ම ක්‍රියාත්මක කිරීම සඳහා සහ විශේෂයෙන් NCSOC ක්‍රියාත්මක කිරීම සඳහා සහාය ලබා දීම.

ව්‍යාපෘති කාල සීමාව

මාස 42


ව්‍යාපෘති කාලය

2018-2021