RFC 2350

  1. ලේඛන තොරතුරු

    RFC 2350 ට අනුකූලව ශ්‍රී ලංකා CERT | CC පිළිබඳ විස්තරයක් මෙම ලේඛනයේ අඩංගු වේ. එය ශ්‍රී ලංකා CERT | CC, එහි සන්නිවේදන මාර්ගයන්, එහි කාර්යභාරයන් සහ වගකීම් ඇතුළුව සපයනු ලබන සේවාවන් පිළිබඳ මූලික තොරතුරු ඉදිරිපත් කෙරේ.

    1. අවසන් යාවත්කාලීන කළ දිනය

      22-09-2020 දින - 1.6 අනුවාදය

    2. දැනුම්දීම් බෙදා හැරීමේ සදහා වූ ලැයිස්තුව

      මෙම වෙබ් අඩවියේ යාවත්කාලීන ලේඛනය ලබා ගත හැකිය. ශ්‍රී ලංකා CERT | CC හි කළමනාකරණය විසින් ඊමේල් හරහා නවතම යාවත්කාලීන කිරීම් දැනුම් දීම සිදුකරුණු ලබයි.

    3. ලේඛන හඳුනා ගැනීමේ ක්‍රමවේදය

      4. මාතෘකාව: “ශ්‍රී ලංකාව සඳහා RFC 2350 විස්තරය CERT | CC”
      අනුවාදය: 1.6
      ලේඛන දිනය: 22-09-2020
      කල් ඉකුත්වීම: පසු සංස්කරණයක් නිකුත් කරන තෙක් මෙම ලේඛනය වලංගු වේ.

  2. සබඳතා තොරතුරු
    1. කණ්ඩායමේ නම

      2. ශ්‍රී ලංකා CERT | CC, ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය | සම්බන්ධීකරණ මධ්‍යස්ථානය

    2. ලිපිනය

      3. කාමරය අංක 4-112
      BMICH (බණ්ඩාරනායක අනුස්මරණ ජාත්‍යන්තර සම්මන්ත්‍රණ ශාලාව)
      බෞද්ධාලෝක මාවත
      කොළඹ 07
      ශ්‍රී ලංකාව

    3. කාල කලාපය

      4. කාල කලාපය: ඉන්දියාවේ සම්මත වේලාව (GMT + 0530)

    4. දුරකථන අංකය

      5. +94 11 2 691 692
      +94 11 2 679 888

    5. ෆැක්ස් අංකය

      6. +94 11 2 691 064

    6. වෙනත් විදුලි සංදේශ මාර්ගයන්

      7. LinkedIn: www.linkedin.com
      Facebook: www.facebook.com

    7. විද්‍යුත් තැපැල් ලිපිනය

      8. සාමාන්‍ය තැපැල් ලිපිනය: cert@cert.gov.lk. විද්‍යුත් තැපැල් සදහා උදෑසන 08.30 සිට පස්වරු 05.30 දක්වා ප්‍රතිචාර දක්වනු ඇත.
      report@cert.gov.lk විද්‍යුත් තැපෑල භාවිතා කරමින් Facebook සහ අනෙකුත් සමාජ ජාලයන්ට අදාල ආරක්ෂණ සිදුවීම් වාර්තා කළ හැකිය. ඊමේල් වලට ප්‍රතිචාර දැක්වෙන්නේ උදෑසන 08.30 සිට පස්වරු 05.30 දක්වා ය.
      incidents@cert.gov.lk භාවිතා කරමින් සයිබර් ආරක්ෂාව සම්බන්ධ වෙනත් සිදුවීම් වාර්තා කළ හැකිය. මෙම විද්‍යුත් තැපැලයන් සදහා දවසේ පැය 24 පුරාවටම ප්‍රතිචාර දක්වනු ලබයි.

    8. පොදු යතුරු සහ ගුප්ත කේතන තොරතුරු

      9. PGP ඇඟිලි මුද්‍රණය: CE87 E1DE E008 3D45 261C 526F ABBA 8C78 26AC 7385
      පොදු යතුර බොහෝ යතුරු සේවාදායකයන්ගෙන් මෙන්ම සහ මෙම සබැඳිය මගින්ද සොයාගත හැකිය .

    9. කණ්ඩායම් සාමාජිකයින්

      10. ශ්‍රී ලංකා CERT | CC හි ප්‍රධාන විධායක නිලධාරී එයාර් කොමදෝරු (විශ්‍රාමික) ජයසිරි අමරසේන මහතා වන අතර අනෙකුත් කණ්ඩායම් සාමාජිකයන් පිළිබඳ තොරතුරු ඉල්ලීම අනුව ලබා ගත හැකිය.

    10. වෙනත් තොරතුරු

      • ශ්‍රී ලංකා CERT | CC පිළිබඳ පොදු තොරතුරු අපගේ වෙබ් අඩවියෙන් ලබා ගත හැකිය
      • ශ්‍රී ලංකා CERT | CC ෆේස්බුක් පිටුව: www.facebook.com

    11. පාරිභෝගික සම්බන්ධතා පිළිබද විස්තර

      12. සාමාන්‍ය විමසීම් සඳහා ශ්‍රී ලංකා CERT | CC හා සම්බන්ධ වීමට වඩාත් නිර්දේශිත සන්නිවේදන මාධ්‍ය වන්නේ විද්‍යුත් තැපෑලයි. ෆැක්ස් යන්ත්‍රය හරහා ලැබෙන පණිවිඩ සාමාන්‍ය කාර්යාල වේලාවන් තුළ පමණක් පරීක්ෂා කරනු ලැබේ (නිශ්චිතව දක්වා ඇති ස්ථානයෙන් ලබා ගත හැකිය 2.7).
      ක්‍රියාත්මක වන දින / පැය: උදෑසන 08:30 සිට පස්වරු 05:30 අතර කාලය තුල, සඳුදා සිට සිකුරාදා දක්වා. හදිසි අවස්ථාවකදී කාර්යාල වේලාවෙන් පිටත ක්‍රියාත්මක වන අතර 2.7 හි සඳහන් පරිදි සම්බන්ද විය හැක.

  3. ප්‍රතිපත්තිය
    1. ප්‍රතිපත්ති ප්‍රකාශය

      • තොරතුරු ආරක්ෂාව සඳහා ශ්‍රී ලංකාවේ ඇති එකම සහ විශ්වාසදායකම ආයතනය බවට පත්වීම.
      • පරිගණක හදිසි ප්‍රතිචාර සේවා සැපයීම හා සිදුවිය හැකි තර්ජන, අවදානම් පිළිබද යාවත්කාලින තොරතුරු ලබාදීම මගින් රාජ්‍ය, පෞද්ගලික ආයතන හා මහජනතාවගේ තොරතුරු ආරක්ෂණය තහවුරු කිරීම.
      • තොරතුරු ආරක්ෂණය සම්බන්ධයෙන් වන ජාතික අධිකාරිය ලෙස ක්‍රියාත්මක වීම.
      • අන්තර්ජාතික CERT ආයතන සමග සම්බන්දතා ඇතිකරගැනීම මගින් දැනුම හා අවබෝධය හුවමාරු කර ගැනීම.

    2. සේවාලාභී වපසරිය

      3. ශ්‍රී ලංකා CERT | CC හි සේවා ලබාදීමේ වපසරිය වන්නේ මූලික වශයෙන් රාජ්‍ය අංශය, පෞද්ගලික අංශය සහ සාමාන්‍ය ජනතාව ඇතුළු සමස්ත ශ්‍රී ලංකාවයි.

    3. අනුග්‍රාහකත්වය සහ / හෝ අනුබද්ධය

      4. ශ්‍රී ලංකා CERT | CC සම්පූර්ණයෙන්ම ශ්‍රී ලංකා රජයේ අනුබද්ද ආයතනයක් වන අතර එය තාක්ෂණ අමත්ත්‍යංශය යටතේ පරිපාලනය වේ. .

      • ශ්‍රී ලංකා CERT | CC විසින් FINCSIRT, Edu CSIRT වැනි අංශීය CSIRTS ස්ථාපනය කර ඇත.
      • ශ්‍රී ලංකා CERT | CC ආයතනය FIRST හි පුර්ණ සාමාජිකත්වය ලබා ඇත.
      • මෙහෙයුම් කමිටු සාමාජික APCERT
      • සාමාජික - TF-CERT

    4. අධිකාරිය

      5. ශ්‍රී ලංකාවේ තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය (ICTA) විසින් 2006 දී ශ්‍රී ලංකාවේ ජාතික CERT | CC ලෙස මෙම ආයතනය ස්ථාපිත කරන ලද අතර එය පෞද්ගලික සීමිත වගකීම් සමාගමක් ලෙස ලියාපදිංචි වී ඇත. 2020 සැප්තැම්බර් මාසයේ සිට එය ක්‍රියාත්මක වන්නේ තාක්ෂණ අමාත්‍යංශය යටතේ ය.

  4. ප්‍රතිපත්ති
    1. සිදුවීම් වර්ග සහ ආධාරක මට්ටම

      2. අපගේ සේවාවන් ලබාදෙනුයේ හුදෙක්ම සයිබර් ආරක්ෂක සිදුවීම් උදෙසා පමණක්ම වන අතර සයිබර් අපරාධ වලට අදාල සිදුවීම් සදහා සේවාවන් ලබාදීම සිදුකරනු නොලබයි. සයිබර් ආරක්ෂණ සිදුවීම් වර්ග, ශ්‍රී ලංකා CERT | CC විසින් ලබා දෙන සේවාවන්හි ආධාරක මට්ටම සහ සිදුවීම් හැසිරවීමේ ක්‍රියාපටිපාටිය මෙහි දක්වා ඇත (5.1).

    2. සහයෝගීතාව, අන්තර්ක්‍රියාකාරිත්වය සහ තොරතුරු අනාවරණය කිරීම

      3. ශ්‍රී ලංකා Sri Lanka CERT | CC රාජ්‍ය ආයතන, නීති බලාත්මක කිරීමේ බලධාරීන්, ජාතික ළමා ආරක්ෂක අධිකාරිය, කාන්තා හා ළමා කටයුතු අමාත්‍යාංශය සහ තොරතුරු ආරක්ෂණ ක්‍ෂේත්‍රයේ අනෙකුත් අදාළ සංවිධාන සමඟ සහයෝගයෙන් කටයුතු කරනු ලබයි.
      ශ්‍රී ලංකා CERT | CC විසින් ඉදිරිපත් කරන ලද සියලුම තොරතුරු සෑම විටම රහස්‍ය ලෙස සලකන අතර එසේ කිරීම අත්‍යවශ්‍ය නම් මිස තෙවන පාර්ශවයන්ට අනාවරණය නොකරනු ඇත.

    3. සන්නිවේදනය සහ සත්‍යාපනය

      4. ආරක්ෂිත සන්නිවේදනය සඳහා cert@cert.gov.lk වෙත ගුප්ත කේතනය කරන ලද ඊමේල් යැවීමට (2.8) හි දක්වා ඇති PGP යතුර භාවිතා කරන්න.

  5. සේවා
    1. සිදුවීම් ප්‍රතිචාරයන්

      ශ්‍රී ලංකා CERT | CC විසින් සියලු ආකාරයේ සයිබර් ආරක්ෂණ සිදුවීම් සදහා ප්‍රමුඛතාවය ලබා දෙන අතර නිර්වචනය කිරීම, තක්සේරු කිරීම සිදු කරනු ලබයි. මෙම සේවාවට ඇතුළත් වන්නේ ලබාදෙන සේවාවන්හි රහස්‍යභාවය, අඛණ්ඩතාව කෙරෙහි බලපාන සාමාන්‍ය නොවන සිදුවීමක් වී ඇති බවට යම් කිසි ආයතනයක් විසින් කරන ලද ඉල්ලීමකට හෝ දැනුම් දීමකට ප්‍රතිචාර දැක්වීමෙනි. ශ්‍රී ලංකා CERT | CC ආයතනය විසින් පහත සදහන් සිදුවීම් කළමනාකරණය ක්‍රමවේදය භාවිතා කරමින් තාක්ෂණික සහාය හෝ උපදෙස් ලබා දෙනු ඇත.

      1. සිදුවීම් කළමනාකරණ ක්‍රියා පිළිවෙල

        • ඇත්ත වශයෙන්ම සිදුවීමක් සිදුවී ඇත්දැයි සොයා බැලීම.
        • සිද්ධියේ ප්‍රමාණය හා බලපෑම තීරණය කිරීම.

      2. සිදුවීම් සම්බන්ධීකරණය

        • සිද්ධියේ ස්වභාවය සහ සහ බරපතලකම පිළිබඳ පැහැදිලි කර ගැනීම. තොරතුරු වර්ගීකරණ ප්‍රතිපත්තියට අනුව තොරතුරු රැස් කර ඒවා වර්ගීකරණය කිරීම.
        • සම්බන්ධිත සංවිධාන තීරණය කිරීම හා සම්බන්ධිකරණය වීම.
        • අවශ්‍ය වන්නේ නම් නීතිය ක්‍රියාත්මක කිරීම ඇතුළු වෙනත් පාර්ශ්වයන් සමඟ සම්බන්ධතා පැවැත්වීම.
        • අවශ්‍ය වන්නේ නම් මාධ්‍ය සමඟ සන්නිවේදනය කිරීම.

      3. සිදුවීම් සදහා විසදුම් ලබාදීම.

        • සයිබර් ආරක්ෂණ සිදුවීම තුරන් කිරීම සහ යථා තත්ත්වයට පත් කිරීම සඳහා ගත යුතු සුදුසු ක්‍රියාමාර්ග පිළිබඳව අදාළ ආයතනයන්ට උපදෙස් ලබාදීම.
        • සිද්ධි විසඳුම් ක්‍රියාවලිය පසු විපරම් කිරීම.

    2. පෙරසුදානම් ක්‍රියාකාරකම්

      • තර්ජන, ප්‍රවණතා සහ පිළියම් පිළිබඳ අපගේ සේවා ලාභීන්ගේ ආරක්ෂක දැනුවත්භාවය සහ නිපුණතාවය ඉහළ නැංවීම සඳහා අවශ්‍ය තොරතුරු ලබාදීම.
      • දේශීය ආරක්ෂක කණ්ඩායම්වල සම්බන්ධතා තොරතුරු යාවත්කාලීනව පවත්වා ගැනීම.
      • තාක්ෂණයේ වත්මන් ප්‍රවණතා නිරීක්ෂණය කිරීම.
      • අපගේ වෙබ් අඩවිය සහ email list උපයෝගී කරගනිමින් අවශ්‍ය දැනුම බෙදාහැරීම.
      • ආයතනයන් අතර දැනුම සහ තොරතුරු බෙදාහදා ගැනීම.

    3. ඩිජිටල් අධිකරණ වෝහාරික විද්‍යාව

      4. ශ්‍රී ලංකා CERT | CC විසින් රජයේ සහ පෞද්ගලික ආයතන සඳහා ඩිජිටල් අධිකරණ වෝහාරික පරීක්ෂණ සිදුකරනු ලැබේ. ශ්‍රී ලංකා CERT | CC යනු 2006 අංක 30 දරණ ගෙවීම් උපාංග වංචා පනතේ විශේෂඥ මණ්ඩලයේ සාමාජිකයෙකි.

    4. දැනුවත් කිරීමේ සේවාවන්

      5. මෙම සේවාවන් සදහා ඇතුලත් වන්නේ, තාක්ෂණික සංවර්ධනයන් පිළිබඳව යාවත් කාලීන වීම්, සයිබර් ආරක්ෂණ අනතුරු අගවීම්, සම්මන්ත්‍රණ සහ වැඩමුළු පැවැත්වීම වන අතර ශ්‍රී ලංකා CERT | CC හි නිල වෙබ් අඩවිය සහ සමාජ මාධ්‍ය තුලින් දැනුවත් කිරීම් සිදුකෙරේ.

    5. පර්යේෂණ හා ප්‍රතිපත්ති සංවර්ධනය

      6. රටේ සයිබර් ආරක්ෂණ සුදානම ඉහල නැංවීම සඳහා ජාතික මට්ටමේ උපායමාර්ග සහ ප්‍රතිපත්ති සංවර්ධනය කිරීම මෙම සේවාවේ අරමුණයි.

    6. උපදේශන සේවා

      7. මෙම සේවාවන් සදහා ඇතුලත් වන්නේ වෙබ් අඩවි / පද්ධති සහ පරිගණක ජාල වල තොරතුරු තාක්ෂණ දුර්වලතා තක්සේරු කිරීම් සහ විනිවිද යාමේ පරීක්ෂණ සිදුකිරීම වන අතර ඒ සම්බන්ධයෙන් රාජ්‍ය ආයතනයන් සදහා උපදේශන සේවාවන් ලබාදීමද සිදුකරනු ලබයි.

  6. ආරක්ෂණ බිඳ වැටීම් වාර්තා කිරීමේ ආකෘති පත්‍ර

    7. සයිබර් ආරක්ෂණ බිඳ වැටීමේ සිදුවීම් වාර්තා කිරීමේ ආකෘති පත්‍රය මෙහි සොයාගත හැකිය..

  7. වගනොවීම

    8. ශ්‍රී ලංකා CERT | CC විසින් තොරතුරු, දැනුම්දීම් සහ ඇඟවීම් සකස් කිරීමේදී සෑම පූර්වාරක්ෂාවක්ම ගනු ඇති අතර ඒ සම්බන්දයෙන් සිදුවන දෝෂ, මග හැරීම් හෝ එහි අඩංගු තොරතුරු භාවිතා කිරීමෙන් සිදුවන හානින් සම්බන්ධයෙන් කිසිදු වගකීමක් නොගනී.