இத்திட்டத்திற்கு இங்கிலாந்து வெளியுறவு மற்றும் கமன்வெல்த் அலுவலகம் (FCO) நிதியளிக்கின்றது.
இத்திட்டத்தின் நோக்கமானது, உருமாறும் திட்டங்களின் ஒத்திசைவான இலாகாவினை வழங்குவது, முந்தைய முயற்சிகளை உருவாக்குவது, கூட்டாளர்களுக்கு அவர்களின் சொந்த இணைய பாதுகாப்பு திறனை வளர்த்துக் கொள்வதன் மூலம் இங்கிலாந்தின் இணைய அச்சுறுத்தலைக் குறைப்பது - இணையவெளி எல்லையற்றது என்பதால், ஒவ்வொரு நாடும் அதன் சொந்த பாதுகாப்புகளை மேம்படுத்திக்கொள்ளும்போது நாங்கள் கூட்டாக வலுவடையலாம்.
இந்த திட்டத்தின் பின்னணியில் உள்ள தத்துவம், இங்கிலாந்திற்கு அச்சுறுத்தல்களைக் குறைக்க இலங்கையின் இணைய பாதுகாப்பை பலப்படுத்துதல் மற்றும் மேம்படுத்துதல்.
நீண்ட வருங்கால தாக்கம்:
இந்த திட்டத்தின் மூலம் பின்வரும் நடவடிக்கைகள் நடாத்தப்பட்டன:
டிசம்பர் 2016- மார்ச் 2018
சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களை கண்டறிந்து அவற்றை எதிர்கொள்ள பரிந்துரைகளை வழங்குவதற்காக 120 அரச வலைத்தளங்களுக்கான பாதுகாப்பு தணிக்கைகளை நடத்தும் திட்டத்தை இலங்கை CERT|CC செயற்படுத்தியது. அரசாங்க வலைத்தளங்களின் மூலம் தங்கள் தகவல்களை வழங்கும்போது போதுமான நம்பிக்கையுடன் அரசாங்க வலைத்தளங்களை பாதுகாப்பானதாகவும் நம்பகமானதாகவும் மாற்றுவதற்காக இந்த திட்டம் மேற்கொள்ளப்பட்டது. மேலும் இந்த திட்டம் அரசாங்க வலைத்தளங்களின் பாதுகாப்பை உறுதி செய்வதன் முக்கியத்துவம் குறித்த பொது ஊழியர்களின் விழிப்புணர்வை அதிகரிக்கின்றது.
வலைத்தள பாதுகாப்பை உறுதி செய்வதன் முக்கியத்துவத்தை வலியுறுத்துவதற்காக, அரசுத் துறைகள் மற்றும் அமைச்சகங்களின் தலைவர்களுக்கு அரசாங்க வலைத்தள தணிக்கை முயற்சியுடன் இணைக்கப்பட்ட இரண்டு விழிப்புணர்வு திட்டங்கள் இலங்கை CERT | CC இனால் நடாத்தபட்டது. ஒவ்வொரு அரசாங்க நிறுவனம் தங்கள் வலைத்தளத்தின் அடையாளம் காணப்பட்ட பாதிப்புகளை சரிசெய்வதும் அதன் பாதுகாப்பை உறுதி செய்வதும் பொறுப்பாக அமைகின்றது.
அரசாங்க வலைத்தளங்களுக்கான ஆரம்ப மதிப்பீடுகளை நடத்துவதன் மூலம் இந்த திட்டம் தொடங்கப்பட்டது மற்றும் அடையாளம் காணப்பட்ட பாதிப்புகளை அரசாங்க அமைப்பு சரிசெய்தவுடன், பாதிப்புகள் சரிசெய்யப்பட்டதனை உறுதி செய்வதற்காக மறு மதிப்பீடுகள் மேற்கொள்ளப்படுகின்றன.
வெற்றிகரமாக 120 வலைத்தளங்களுக்கான ஆரம்ப மதிப்பீடுகள் நிறைவாக்கப்பட்டுள்ளன, மேலும் 2019 டிசம்பர் 31 ஆம் திகதி நிலவரப்படி, 49 அரசு நிறுவனங்கள் தங்கள் வலைத்தளங்களின் பாதிப்புகளை சரிசெய்துள்ளன, அதே நேரத்தில் 9 நிறுவனங்கள் புதிய வலைத்தளங்களை உருவாக்க முடிவு செய்துள்ளன. இலங்கை CERT | CC ஆனது இப் பாதிப்புகள் சரிசெய்யப்படுகின்றமையை மற்றைய அமைப்புகளுடன் பின்தொடர்ந்து உறுதிசெய்கின்றது.
இந்த வலைத்தள தணிக்கை முயற்சி 2018 -2019 காலகட்டத்தில் நடாத்தப்பட்டது.
இலங்கையில் எண்ணியல் சேவைகளை விரைவாக நிலைநிறுத்துவதோடு, குடிமக்களுக்கான சேவைகளை வழங்குவதற்காக மின்-அரசு முயற்சிகளை விரிவுபடுத்தப்படுவதால், நாட்டில் மின்னணு பரிவர்த்தனைகள் எதிர்காலத்தில் கணிசமாக வளர்ச்சியடையும். இது அடையாள திருட்டு, நிதி மோசடி மற்றும் பிற பாதுகாப்பு மீறல்களின் நிகழ்தகவை அதிகரிக்கிறது. எனவே, குடிமக்களையும் எண்ணியல் பரிவர்த்தனைகளில் ஈடுபட்டுள்ள நிறுவனங்களையும் அங்கீகரிக்க வேண்டிய தேவை முக்கியமானதாகும்.
தகவலின் தோற்றம், பற்றுச்சீட்டு மற்றும் ஒருமைப்பாட்டை நம்பத்தகுந்த மற்றும் பாதுகாப்பாக நிரூபிக்கவும், டிஜிட்டல் பரிவர்த்தனையில் ஈடுபட்டுள்ள கட்சிகளை அடையாளம் காணவும் ஒரு வழிமுறை இருப்பதனை டிஜிட்டல் சான்றிதழ்கள் உறுதி செய்கின்றன. டிஜிட்டல் சான்றிதழ்களைப் பயன்படுத்துவதுவதன் மூலம் பொது விசை குறியாக்கமுறை மற்றும் ஹாஷ் செயல்பாட்டைப் பயன்படுத்தி பரிவர்த்தனை ரகசியத்தன்மையையும் ஒருமைப்பாட்டையும் அடைய பயனர்களுக்கு உதவுகிறது.
ஒரு தேசிய கட்டமைப்பிற்கான சட்டபூர்வமான அடிப்படையினை டிஜிட்டல் சான்றிதழ்கள் உள்ளிட்ட மின்னணு கையொப்பங்களுக்கான சட்டப்பூர்வ அங்கீகாரத்தினை 2017 ஆம் ஆண்டின் 25 ஆம் இலக்க சட்டத்தால் திருத்தப்பட்ட 2006 ஆம் ஆண்டின் 19 ஆம் இலக்க மின்னணு பரிவர்த்தனைச் சட்டம் வழங்குகின்றது.
ஐப்பசி 30, 2019ம் ஆண்டு தேதியிடப்பட்ட 2147/58 என்ற அசாதாரண வர்த்தமானிக்கு இணங்க, இலங்கை கணினி அவசர தயார்நிலை அணி(இலங்கை CERT|CC) 2006 ஆம் ஆண்டின் 19 ஆம் இலக்க மின்னணு பரிவர்த்தனை சட்டத்தின் 18 வது பிரிவின் கீழ் தேசிய சான்றிதழ் ஆணையமாக (NCA) செயல்பாடுகளை புரிவதற்காக நியமிக்கப்பட்டுள்ளது.
எனவே, இலங்கையின் தேசிய சான்றிதழ் ஆணையம்(NCA) இலங்கை CERT | CC இனது ஒரு உபயமாக நிறுவப்பட்டது. இது பாதுகாப்பான மின்னணு பரிவர்த்தனைகளை எளிதாக்கி, குடிமக்களுக்கு பாதுகாப்பான மற்றும் நம்பகமான மின்னணு சேவைகளை வழங்குவதை உறுதிசெய்கின்றது மற்றும் பாதுகாப்பான எல்லை குறித்த அரசாங்கக் கொள்கையை அடைவதற்கு உதவுகின்றது. மின்னணு பரிவர்த்தனைகள் மற்றும் நாட்டின் வணிக குறியீட்டை மேம்படுத்துகிறது. இது ஒட்டுமொத்த ஆளுகை மற்றும் நாட்டின் சான்றிதழ் சேவை வழங்குநர்களின் (CSP) சுமூகமான மற்றும் பயனுள்ள செயற்பாட்டிற்கு தேவையான நிலையான அமைப்பு நிறுவனம் ஆகும். சி.எஸ்.பி க்கள் என்பது மின்னணு கையொப்பம் மற்றும் டிஜிட்டல் சான்றிதழ் சேவைகளை வழங்கும் நிறுவனங்கள் ஆகும். இது 2006 ஆம் ஆண்டின் 19 ஆம் இலக்க மின்னணு பரிவர்த்தனைச் சட்ட (திருத்தப்பட்டபடி) விதிகளின் படி தேசிய சான்றிதழ் ஆணையத்தின் ரூட் சி.ஏ இலங்கையில் மிக உயர்ந்த அளவிலான சான்றிதழ் ஆணையமாகும்.
முக்கிய தலைமுறை விழா, என்.சி.ஏ இன் ரூட் சான்றிதழை உருவாக்குவதற்கான முறையான செயல்பாடு, பிப்ரவரி 14, 2020ம் ஆண்டு அன்று நடைபெற்றது.
தற்போது NCA சமீபத்திய வலைய நம்பிக்கை தரநிலைகளுக்கான முத்திரைகள், CA ற்கான வலைய நம்பிக்கை மற்றும் வலைய பாதுகாப்புடன் SSL அடிப்படைக்கான வலைய நம்பிக்கை இனைப் பெறுவதற்கான விரிவான தணிக்கைக்கு உட்பட்டுள்ளது.
இலங்கையின் NCA அதன் ரூட் சான்றிதழை இணைய உலாவிகள் மற்றும் தேர்ந்தெடுக்கப்பட்ட பிற பயன்பாடுகளுடன் உட்பொதிக்க திட்டமிட்டுள்ளது.
NCA பற்றிய கூடுதல் தகவல்களை https://www.nca.gov.lk/ இல் பெறலாம்.
பொருளாதாரத்தின் விரைவான டிஜிட்டல் மயமாக்கலுடன் இணைந்து, அரசு வலையமைப்பு விரைவான செயல்படுத்தல் அணுகுமுறையை எடுத்துள்ளது. டிஜிட்டல் உள்கட்டமைப்பு மேம்பாடு மற்றும் பயன்பாடு அதிகரித்து வருவதால், இணையவழி அச்சுறுத்தல் நிலைகள் மற்றும் தாக்குதல்கள் ஒவ்வொரு நாளும் அதிகரித்து வருகின்றன. இலங்கை CERT | CC, NCSOC இலங்கையின் தகவல் தொடர்பாடல் தொழில்நுட்ப உள்கட்டமைப்பினுள் இணைய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளைத் தடுப்பதற்கும், பாதுகாப்பதற்கும், பதிலளிப்பதற்கும் மைய புள்ளியாக இலங்கை CERT | CC கட்டாயப்படுத்தப்பட்டுள்ளது.
பொதுவாக, ஒரு SOC என்பது மக்கள், செயல்முறைகள் மற்றும் தொழில்நுட்பங்களை உள்ளடக்கிய சூழ்நிலை விழிப்புணர்வை வழங்குகின்ற தகவல் தொழில்நுட்ப அச்சுறுத்தல்களைக் கண்டறிதல், கட்டுப்படுத்துதல் மற்றும் சரிசெய்தலை மேற்கொள்பவை ஆகும். SOC இனால் ஒரு நிறுவனத்திற்கான சம்பவங்கள் நிர்வகிக்கப்பட்டு, அவை சரியாக அடையாளம் காணப்பட்டு, பகுப்பாய்வு செய்யப்பட்டு, தொடர்பு கொள்ளப்பட்டு, நடவடிக்கை எடுக்கப்படுகின்றன / பாதுகாக்கப்படுகின்றன, விசாரிக்கப்படுகின்றன மற்றும் அறிக்கையிடப்படுகின்றன. சாத்தியமான இணைய தாக்குதல் அல்லது ஊடுருவலை (நிகழ்வு) அடையாளம் காணவும், இது ஒரு உண்மையான, தீங்கிழைக்கும் அச்சுறுத்தல் (சம்பவம்) என்பதை தீர்மானிக்கவும், அது வணிக தாக்கத்தை ஏற்படுத்தக்கூடியதா எனவும் பயன்பாடுகளை SOC கண்காணிக்கின்றது.
தேசிய இணைய வழி பாதுகாப்பு செயல்பாட்டு மையத்தில் வன்பொருள் மற்றும் மென்பொருள்கள் பொருத்தப்பட்டுள்ளன. இவை பெரிய தரவு பகுப்பாய்வுகளின் திறனைக் கொண்டுள்ளது. இது பாதுகாப்பு கண்காணிப்பு, பகுப்பாய்வு மற்றும் பதிலளிப்புக்கு பயனுள்ள வகையில் உதவக்கூடியது ஆகும்.
அரசு வலையமைப்புகளின் தகவல் அமைப்புகளை கண்காணித்தல் மற்றும் எந்தவொரு தீங்கிழைக்கும் செயல்களையும் தடுப்பது மற்றும் பிழையில்லா, தடையற்ற சேவைகளை பொது மக்களுக்கு எளிதாக்குவது என்பதே NCSOC-இன் தேவை ஆகும்.
தேசிய பாதுகாப்புக்கு அச்சுறுத்தலாக இருக்கும் மின்சாரம் மற்றும் நீர் வழங்கல், சுங்க, குடிவரவு மற்றும் துறைமுக சேவைகள் போன்ற முக்கியமான குடிமக்கள் சேவைகளை வழங்கும் நிறுவனங்களை பாதுகாக்க SOC வளங்கள் பயன்படுத்தப்படும்.
அரசாங்க மற்றும் தனியார் துறையைச் சேர்ந்த திறமையான நபர்களுடன் இணைந்து வளங்களின் தொகுப்பை உருவாக்கி அதன் மூலம் ஒரு குறிப்பிட்ட காலப்பகுதியில் வலுவான ஆலோசனைக் குழுவை உருவாக்குதல்.
இணைய நிறுவனங்களின் வலையமைப்பு அமைப்புகளை இணைய தாக்குதல்களிலிருந்து பாதுகாப்பதற்காக அரசாங்க நிறுவனங்களுக்கு குறைந்த கட்டணத்திலான மேம்பட்ட கண்காணிப்பு சேவையை வழங்குதல்.
அரசு நிறுவனங்களின் பிணைய பாதுகாப்பை கண்காணிக்க மத்திய அமைப்பாக பணியாற்றுதல்.
நடந்துகொண்டிருக்கும் மீறல்களை முன்கூட்டியே அடையாளம் கண்டு, பெரிய அச்சுறுத்தல்களுக்கு நன்கு தயாராகுதல்.
இந்த திட்டத்திற்கு 3 வருட கால ஒப்புதல் அளிக்கப்பட்டுள்ளது.
பின்வரும் பணிகள் நடைபெற்று கொண்டிருக்கின்றன.
நடைமுறைப்படுத்தல், தொழில்நுட்ப ஆதரவு மற்றும் ஒத்துழைப்பு: இலங்கை CERT | CC
வரி அமைச்சு: தொழில்நுட்ப அமைச்சு
தேசத்தை பாதுகாப்பாகவும், வளமாகவும் வைத்திருக்க உறுதியளித்த இலங்கை அரசு, முதல் தேசிய தகவல் மற்றும் இணைய பாதுகாப்பு மூலோபாயத்தை அறிமுகப்படுத்தியது. இது 2019 முதல் 2023 வரை ஐந்து (05) ஆண்டுகளில் செயல்படுத்தப்படுகிறது. இவ் மூலோபாயமானது இலங்கை குடிமக்கள் மற்றும் பிற கட்சிகள் சமூக-பொருளாதார வளர்ச்சியை எளிதாக்குவதன் மூலம் தங்கள் வாழ்வாதாரத்தை மேம்படுத்துவதற்கான டிஜிட்டல் தொழில்நுட்பங்களின் நெகிழக்கூடிய நன்மைகளை உணர மற்றும் நம்பகமான இணைய பாதுகாப்பு சுற்றுச்சூழல் அமைப்பினை ஏற்படுத்த உதவும்.
மூலோபாயமானது அடையாளம் காட்டுகின்ற ஆறு (6) மூலோபாய உந்துதல் பகுதிகள் பின்வருமாறு:
இலங்கையின் தேசிய தகவல் மற்றும் இணைய பாதுகாப்பு வியூகத்தினை (2019-2023) கீழே உள்ள இணைப்பிலிருந்து பதிவிறக்கம் செய்யலாம். இணைப்பு.
ஒவ்வொரு உந்துதல் பகுதியையும் அடைய எதிர்பார்க்கப்படும் வெளியீடுகள், முடிவுகள் மற்றும் செயல்பாடுகளைக் காண்பிப்பதற்காக செயல் திட்டம் உருவாக்கப்பட்டுள்ளது. செயல் திட்டம் தற்போது பல திட்டங்கள் மூலம் வெற்றிகரமாக செயல்படுத்தப்பட்டு வருகின்றது. மேலும் செயல் திட்டத்தினை கீழே உள்ள இணைப்பினால் காணலாம். இணைப்பு.
கடந்த தசாப்தத்தில், பொது நிர்வாகத்தின் செயல்திறனை அதிகரிக்க பல தகவல் தொழில்நுட்ப பயன்பாடுகள் கட்டமைக்கப்பட்டுள்ளன. இருப்பினும், சமீபத்திய ஆண்டுகளில், உலகெங்கிலும் இணைய தாக்குதல்களின் எண்ணிக்கை, பொருளாதாரங்களுக்கு குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துவதன் மூலம் அதிகரிக்கப்பட்டுள்ளது.
இணைய தாக்குதல்களை எதிர்த்துப் போராடுவதில், உலகெங்கிலும் உள்ள நிறுவனங்கள் வன்பொருள் உள்கட்டமைப்பு மற்றும் மென்பொருள் பயன்பாடுகளைப் பாதுகாப்பதில் அதிக கவனம் செலுத்துகின்றன. இருப்பினும், பொதுவாக இணைய பாதுகாப்பின் பலவீனமான அம்சமாக புரிந்து கொள்ளப்படும் மனித அம்சங்களில் கவனம் செலுத்தப்படுவதில்லை. பல நிறுவனங்கள் தகவல் மற்றும் இணைய பாதுகாப்பில் மனித காரணியை குறைத்து மதிப்பிடுகின்றன, இருப்பினும் தகவல் மற்றும் இணைய பாதுகாப்பு குறித்த மக்களின் புரிதல், அறிவு மற்றும் உணர்வுகள் நிறுவனங்களில் எண்ணியல்(Digital) அமைப்புகளைப் பாதுகாப்பதில் முக்கியமானவை. இணைய பாதுகாப்பு சம்பவங்களைத் தடுப்பதற்கான விழிப்புணர்வு, திறன்கள் மற்றும் அறிவு 10 ஊழியர்களில் 7 பேருக்கு இல்லை என்பதனை உலகளவில் ஏற்றுக்கொள்ளப்பட்ட ஆராய்ச்சி வெளிப்படுத்துகின்றது.
இலங்கையில், அரசு அதிகாரிகளின் தகவல் மற்றும் இணைய பாதுகாப்பு குறித்த விழிப்புணர்வு போதுமானதாக இல்லை என்பது ஏற்றுக்கொள்ளப்பட்ட உண்மை. எவ்வாறாயினும், தகவல் மற்றும் இணைய பாதுகாப்பிற்கான பொது அதிகாரிகளின் தயார்நிலையை அணுகுவதற்காக, சரியான ஆய்வு எதுவும் இன்றுவரை நடத்தப்படவில்லை. எனவே, இலங்கை சி.இ.ஆர்.டி பொதுத்துறை ஊழியர்களின் டிஜிட்டல் பாதுகாப்பு சூழலில் பணியாற்ற அவர்களின் தகவல் பாதுகாப்பு மற்றும் இணைய பாதுகாப்பு தயார்நிலையை மதிப்பிடுவதற்கான ஒரு கணக்கெடுப்பைத் தொடங்கியது. தகவல் மற்றும் இணைய பாதுகாப்பின் ஒட்டுமொத்த திறனை மேம்படுத்துவதற்கான ஒரு மூலோபாயத்தை உருவாக்குவதற்காக கணக்கெடுப்பின் முடிவுகள் பயன்படுத்தப்படும்..
திறந்த ஒப்பந்த செயல்முறையைப் பின்பற்றி, இந்த திட்டம் மல்டி டெக் சொல்யூஷன் (பிரைவேட்) லிமிடெட் நிறுவனத்திற்கு வழங்கப்பட்டுள்ளது. இலங்கை CERT | CC யின் ஒப்புதலுடன் கேள்வித்தாள் மற்றும் பிற பொருட்கள் முடிவு செய்யப்பட்டுள்ளன. COVID-19 சுகாதார கட்டுப்பாடுகள் காரணமாக நிகழ்நிலை தரவு சேகரிப்பை நடத்துவதற்கு வசதியாக இருக்கும் நிறுவனங்களுக்கான கணக்கெடுப்பு தற்போது நடந்து வருகின்றது.
கடந்த சில தசாப்தங்களில் தகவல் தொடர்பாடல் தொழில்நுட்பத்தின் விரைவான வளர்ச்சியுடன், நிகழ்நிலை சேவை வழங்கல் மற்றும் நிகழ்நிலை சமூக ஈடுபாடுகள் அதிவேகமாக வளர்ந்துள்ளன. டிஜிட்டல் மயமாக்கல் வழங்கும் பல வெகுமதிகளுடன், உருவாகின்ற அச்சுறுத்தல்களும் அபாயங்களும் ஏற்படுத்துகின்ற எதிர்மறையான தாக்கங்களை அகற்றுவது கிட்டத்தட்ட சாத்தியமற்ற இடத்தில் உள்ளன.நிதி நிறுவனங்கள், பாதுகாப்பு நிறுவனங்கள் மற்றும் அரசு நிறுவனங்கள் சமீபத்திய காலங்களில் தாக்குதல் நடாத்துபவர்களின் முதன்மை இலக்குகளாக மாறியுள்ளன. எனவே இணைய அச்சுறுத்தல்களை முன்கூட்டியே அடையாளம் காண்டு தடுப்பதற்கு நடவடிக்கைகள் எடுக்கப்பட வேண்டும். விழிப்புணர்வு இல்லாமை மற்றும் தகவல் தொழில்நுட்ப அமைப்புகளை இயக்குவதற்கு பொறுப்பான பணியாளர்களின் அத்தியாவசிய திறன்கள் இல்லாமை என்பனவற்றால் பெரும்பாலான தாக்குதல்கள் வெற்றிகரமாக மாற்றமடைகின்றன.
இந்த சூழலில், இணையவழி தாக்குதல்களைக் கண்டறிதல், பாதுகாத்தல் மற்றும் பதிலளிப்பதற்காக தகவல் மற்றும் இணைய பாதுகாப்பு களத்தில் அறிவுள்ள மற்றும் மிகவும் திறமையான தொழில் வல்லுநர்களின் இருப்பு நிலையினை உறுதி செய்வது அவசியமாகும். பல்கலைக்கழகங்கள், ஆராய்ச்சி நிறுவனங்கள் மற்றும் பிற கல்வி நிறுவனங்கள் நடத்திய ஆராய்ச்சி, உலகளவில் இந்த துறையில் தகவல் பாதுகாப்பு நிபுணர்களில் ஒரு வெற்றிடம் இருப்பதைக் காட்டுகிறது. தகவல் அமைப்புகள் தணிக்கை மற்றும் கட்டுப்பாட்டு சங்கம் (ISACA) 2016 இல் நடத்திய திறன் இடைவெளி பகுப்பாய்வு, 2019 ற்குள் 2 மில்லியன் இணைய பாதுகாப்பு நிபுணர்களின் பற்றாக்குறையை மதிப்பிட்டுள்ளது. உலகளாவிய இணைய பாதுகாப்பு குறியீட்டின் (GCSI) படி, இலங்கை ஒட்டுமொத்தமாக கட்டியெழுப்பப்பட மற்றும் வளர்ந்து வரும் இணைய அச்சுறுத்தல்களை எதிர்ப்பதற்கான ஒட்டுமொத்த மனிதவள திறனை அபிவிருத்தி செய்வதில் அதிக முயற்சி எடுக்க வேண்டும்.
இலங்கையில், இன்றுவரை இணைய பாதுகாப்பு நிபுணர்களின் உள்நாட்டு பற்றாக்குறையை நிவர்த்தி செய்வதற்கான துவக்க முயற்சிகளின் கடுமையான பற்றாக்குறை உள்ளது. எனவே, இலங்கை CERT | CC தகவல் மற்றும் வழங்கல் மற்றும் தொழில்துறையில் உள்ள இணைய பாதுகாப்பு நிபுணர்களுக்கு இடையிலான இடைவெளியை ஆய்வு செய்ய தேசிய அளவிலான கணக்கெடுப்பை நடத்துவதை நோக்கமாகக் கொண்டுள்ளது. நாட்டின் இணைய பாதுகாப்பு நிபுணர்களின் வழங்கல் மற்றும் தேவை இடைவெளியை நிரப்ப பொருத்தமான உத்திகள் மற்றும் கொள்கைகளை வகுப்பதற்காக இந்த பகுப்பாய்வின் முடிவுகள் இலங்கை CERT | CC இனால் பயன்படுத்தப்படுகின்றன.
திறந்த ஒப்பந்த செயல்முறையைத் தொடர்ந்து, இந்த திட்டம் ஐபிஐடி ற்கு வழங்கப்பட்டது. இலங்கை சி.இ.ஆர்.டி.யின் ஒப்புதலுடன் வினாப்பட்டியல்கள் மற்றும் பிற பொருட்கள் முடிவு செய்யப்பட்டன. தற்போது விதிக்கப்பட்டுள்ள COVID-19 சுகாதார கட்டுப்பாடுகள் காரணமாக கணக்கெடுப்பு நிறுத்தப்பட்டுள்ளது.
இலங்கை கடந்த பத்தாண்டுகளில் பல்வேறு எண்ணியல் அரசாங்க முயற்சிகளை மேம்படுத்துவதில் வேகமாக முன்னேறியுள்ளது. பல்வேறு எண்ணியல் அரசாங்க முன்முயற்சிகளில் செய்யப்பட்ட பல மில்லியன் ரூபாய் முதலீடுகள் இலங்கைக்கு மின்-அரசு மேம்பாட்டு குறியீட்டில் 101 வது (2008) முதல் 79 வது இடத்திற்கு (2016) முன்னேற உதவியுள்ளன. இன்றுவரை சுமார் 500 அரசாங்க வலைத்தளங்கள் மற்றும் 50 க்கும் மேற்பட்ட மின் சேவைகள் பொதுமக்கள் இணையம் மூலம் சேவைகளைப் பெற உதவுகின்றன. நிறுவன செயல்திறனை அதிகரிக்கும் நோக்கத்துடன் முக்கியமான தேசிய உள்கட்டமைப்பை பராமரிக்கும் பொது நிறுவனங்களால் மின்-நிர்வாக பயன்பாடுகள் உருவாக்கப்பட்டுள்ளன, இதன் மூலம் குடிமக்களுக்கு சிறந்த சேவைகளை வழங்கும். நீர், மின்சாரம், தரை மற்றும் விமானப் போக்குவரத்து, நிதி, தகவல் தொடர்பு, உற்பத்தி மற்றும் சுகாதாரம் போன்ற தேசிய அளவில் முக்கியமான சேவைகளை வழங்குவதில் ஈடுபட்டுள்ள நிறுவனங்கள் முக்கியமான தேசிய உள்கட்டமைப்பை பராமரிக்கும் அமைப்புகளாக பரவலாகக் கருதப்படுகின்றன. இந்த நிறுவனங்கள் குடிமக்களுக்கு அத்தியாவசிய சேவைகளை வழங்க எண்ணியல் அரசு அமைப்புகளை (மின் நிர்வாக அமைப்புகள், கணினி நெட்வொர்க்குகள் மற்றும் இணையம்) அதிகளவில் நம்பியுள்ளன.
எண்ணியல் அரசாங்க முயற்சிகள் குடிமக்களுக்கும் அரசாங்கத்திற்கும் மிகப்பெரிய நன்மைகளை அளிப்பதாக இருந்தாலும், தீம்பொருள் தாக்குதல்கள், அங்கீகரிக்கப்படாத அணுகல் மற்றும் சேவை தாக்குதல்களை மறுப்பது போன்ற பல்வேறு சைபர் தாக்குதல்களுக்கும் அவை உட்படுத்தப்படலாம். எண்ணியல் அரசு சேவைகள் மீதான இணைய தாக்குதல்கள் பொது சேவை வழங்கலில் குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தக்கூடும். இதன் மூலம் பொதுமக்களின் நம்பிக்கையை அழிக்கும். அரசாங்க தகவல் அமைப்புகளில் அவர்களின் தகவல்களை பாதுகாப்பாக பராமரிக்க முடியாவிட்டால், எங்கள் குடிமக்கள் எண்ணியல் அரசாங்கத்தை ஏற்றுக்கொள்ள மாட்டார்கள். எனவே, எண்ணியல் அரசாங்க அமைப்புகள் மற்றும் முக்கியமான தகவல் உள்கட்டமைப்பின் பாதுகாப்பை உறுதி செய்வதற்கு பொருத்தமான செயல்பாட்டு மூலோபாயத்தை பின்பற்றுவது அவசியம் ஆகும்.
அத்தகைய ஒரு மூலோபாயத்தை செயல்படுத்துவதற்கு முன்பு, முக்கியமான உள்கட்டமைப்பு சேவை வழங்குநர்களின் ஒட்டுமொத்த தயார்நிலையைப் புரிந்துகொள்வது அவசியம். எனவே இலங்கை CERT | CC இந்த கணக்கெடுப்பை நடத்துகின்றது;
திறந்த ஒப்பந்த செயல்முறையைத் தொடர்ந்து கே.பி.எம்.ஜி (பிரைவேட்) லிமிடெட் நிறுவனத்திற்கு திட்டம் வழங்கப்பட்டுள்ளது. சிக்கலான சேவைகளை (CI) அடையாளம் காண்பதற்கான ஆரம்ப கணக்கெடுப்புக்காக அறுபத்து நான்கு நிறுவனங்கள் அடையாளம் காணப்பட்டன. ஐம்பதுக்கும் மேற்பட்ட அமைப்புகளின் தணிக்கை பூர்த்தியாக்கப்பட்டு, மீதமுள்ள நிறுவனங்களுக்கு முக்கியமான தகவல் உள்கட்டமைப்பினை அடையாளம் காண்பதற்கான கணக்கெடுப்பு நடந்து வருகிறது. சிக்கலான தகவல் உள்கட்டமைப்பை அடையாளம் காண்பது(CII) திட்டத்தின் இரண்டாம் கட்டமாகும். இது CI க்களை அடையாளம் காண்பதற்கான முதல் கட்டத்தை முடித்த பின்னர் தொடங்கப்படும்.
கல்வி, வேலை மற்றும் சமூகத்தில் பங்கேற்பு உள்ளிட்ட அன்றாட வாழ்க்கையின் அனைத்து அம்சங்களுக்கும் இணையம் முக்கியமானது.சமூகத்தின் கணிசமான பகுதியினர் இணையத்தை மேலும் மேலும் சார்ந்து வருகிறார்கள், இதனால் இணைய குற்றத்தினால் பாதிக்கப்படக்கூடியதாகி வருகின்றனர். இணைய குற்றம் போன்ற பாதிப்புகளுக்கு ஒரு முக்கிய காரணம், இணைய அச்சுறுத்தல்கள் மற்றும் அதன் விளைவுகள் குறித்து குடிமக்களிடையே விழிப்புணர்வு இல்லாமை ஆகும். அடையாள திருட்டு, கிரெடிட் அட்டை எண்களைத் திருடப்படுவது, தனியுரிமை மீறல் மற்றும் சமூக ஊடகங்களில் அங்கீகரிக்கப்படாத அணுகல் ஆகியவை பொதுவாக குடிமக்களின் விழிப்புணர்வு இல்லாமையினால் ஏற்படுகின்றன. எனவே, வளர்ந்து வரும் இணைய அச்சுறுத்தல்கள் குறித்து குடிமக்களின் விழிப்புணர்வை ஏற்படுத்துவதும், வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக தங்களைத் தற்காத்துக் கொள்ளத் தேவையான அறிவு மற்றும் திறன்களைக் கொண்டு அவர்களுக்கு அதிகாரம் அளிப்பதும் அவசியமாகும். எந்தவொரு மூலோபாயத்தையும் முன்வைப்பதற்கு முன்னர், இலங்கை குடிமக்களின் விழிப்புணர்வு, அணுகுமுறைகள் மற்றும் தகவல் மற்றும் இணைய பாதுகாப்பு தொடர்பான விவகாரங்கள் குறித்த நடத்தைகள் ஆகியவற்றை மதிப்பிடுவதற்கான ஒரு அடிப்படை மதிப்பீட்டை இலங்கை CERT|CC மேற்கொள்கின்றது.
தேசிய திட்டமிடல் பிரிவு (NPD) அளித்த பரிந்துரையின் படி, இலங்கை CERT | CC ஆனது மக்கள் தொகை கணக்கெடுப்பு மற்றும் புள்ளிவிவரத் துறையின் (DCS) ஆதரவுடன் கணக்கெடுப்பை நடத்துவற்கு முடிவு செய்யப்பட்டது. அதன்படி, ஒரு புரிந்துணர்வு ஒப்பந்தம் தயாரிக்கப்பட்டு DCS முழு கணக்கெடுப்பும் DCS கணக்கெடுப்பு கருவிகள் மற்றும் கணக்கெடுப்பு தொடர்பான பிற ஆவணங்கள் DCS இனால் தயாரிக்கப்பட்டு, நாடு தழுவிய கணக்கெடுப்பை இறுதி செய்வதற்காக மறுஆய்வு செயல்முறை நடைப்பெற்று வருகின்றது.
இந்த ஐரோப்பிய ஒன்றிய நிதியளிக்கப்பட்ட திட்டம் மூன்றாம் நாடுகளின் (ஆபிரிக்கா மற்றும் ஆசியா) முக்கிய சேவைகளை ஆதரிக்கும் முக்கியமான தகவல் உள்கட்டமைப்பு மற்றும் வலையமைப்புகளின் பாதுகாப்பு மற்றும் விரிதிறனை அதிகரிப்பதை நோக்கமாகக் கொண்டுள்ளது. அதே நேரத்தில் மனித உரிமைகள், சட்ட விதிமுறைகள், கொள்கை, நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகளுக்கு இணங்குவதையும் உறுதிசெய்கிறது. இலங்கையானது முன்னுரிமை / பயனாளி நாடாக தேர்ந்தெடுக்கப்பட்டது.
இணைய பாதுகாப்பு பிரச்சினைகள் குறித்து முடிவெடுப்பவர்களின் விழிப்புணர்வு மற்றும் நிலையான, முழுமையான, செயல்படக்கூடிய தேசிய இணைய பாதுகாப்பு உத்திகளை ஏற்றுக்கொள்வதற்கும் செயல்படுத்துவதற்குமாக முன்னுரிமை நாடுகளில் வசதியினை மேற்கொள்ளுதல்.இந்தத் துறையில் ஈடுபடுவது பல தரப்பு அணுகுமுறையை அடிப்படையாகக் கொண்டது. இது பொதுத்துறை நிறுவனங்களிடையே தகுந்த ஒருங்கிணைப்பு கட்டமைப்புகளை நிறுவுவதை ஊக்குவிக்கிறது, மேலும் கொள்கை மற்றும் செயல்பாட்டு மட்டங்களில் தனியார் துறையுடனும், சட்டம் மற்றும் நல்லாட்சிக் கொள்கைகளின் விதிமுறைக்கு இணங்குவதனையும் உறுதி செய்கின்றது.
வலுப்படுத்தப்பட்ட கணினி பாதுகாப்பு நிகழ்வு மறுமொழி குழுக்கள் மற்றும் முன்னுரிமை நாடுகளின் தேசிய இணைய சுற்றுச்சூழல் அமைப்பில் முறையான மற்றும் முறைசாரா ஒத்துழைப்பை மேம்படுத்துவதன் மூலம் இணைய பாதுகாப்பு சம்பவங்களை போதுமான அளவு தடுக்கவும், பதிலளிக்கவும் மற்றும் தீர்க்கவும் உள்ளூர் செயல்பாட்டு திறனை அதிகரித்தல்.
ஐரோப்பிய ஒன்றிய நிபுணத்துவத்தின் அடிப்படையில் உலகளவில் இணைய பாதுகாப்பு நல்ல நடைமுறைகளை தீவிரப்படுத்துதல், ஊக்குவித்தல், சிறந்த நம்பிக்கைகள் மற்றும் சம்பவ தகவல்களைப் பகிர்வதற்கான முறையான மற்றும் முறைசாரா வலையமைப்புகளை மேம்படுத்துவதன் மூலம் இணைய பாதுகாப்பு பிரச்சினைகள் குறித்த பிராந்திய, நாடுகடந்த மற்றும் சர்வதேச ஒத்துழைப்பினை அதிகரித்தல்.
பங்கேற்றலுக்கான ஆதரவு;
தேசிய இணைய பாதுகாப்பு வியூக செயல் திட்டத்தை செயல்படுத்துவதற்கு மற்றும் குறிப்பாக NCSOC இனை செயல்படுத்துவதற்கும் ஆதரவு வழங்கல்
42 மாதங்கள்
2018-2021 நடுப்பகுதி