இணைய பாதுகாப்பு திறன் மேம்பாட்டு திட்டம்

இத்திட்டத்திற்கு இங்கிலாந்து வெளியுறவு மற்றும் கமன்வெல்த் அலுவலகம் (FCO) நிதியளிக்கின்றது.

இத்திட்டத்தின் நோக்கமானது, உருமாறும் திட்டங்களின் ஒத்திசைவான இலாகாவினை வழங்குவது, முந்தைய முயற்சிகளை உருவாக்குவது, கூட்டாளர்களுக்கு அவர்களின் சொந்த இணைய பாதுகாப்பு திறனை வளர்த்துக் கொள்வதன் மூலம் இங்கிலாந்தின் இணைய அச்சுறுத்தலைக் குறைப்பது - இணையவெளி எல்லையற்றது என்பதால், ஒவ்வொரு நாடும் அதன் சொந்த பாதுகாப்புகளை மேம்படுத்திக்கொள்ளும்போது நாங்கள் கூட்டாக வலுவடையலாம்.

இந்த திட்டத்தின் பின்னணியில் உள்ள தத்துவம், இங்கிலாந்திற்கு அச்சுறுத்தல்களைக் குறைக்க இலங்கையின் இணைய பாதுகாப்பை பலப்படுத்துதல் மற்றும் மேம்படுத்துதல்.

நீண்ட வருங்கால தாக்கம்:

  1. அரசாங்க அளவிலான தகவல் தொடர்பாடல் தொழில்நுட்ப பயன்பாட்டை மேம்படுத்துவதற்கும், அதன் அடிப்படையிலான சேவைகளைப் பயன்படுத்துவதற்காக குடிமக்களிடையே நம்பிக்கையை உறுதிப்படுத்தி பாதுகாப்பான முக்கிய தகவல் உள்கட்டமைப்பை உறுதிசெய்தல்.
  2. இலங்கையிலிருந்து இங்கிலாந்திற்கு அச்சுறுத்தல்களைக் குறைப்பதற்காக அதிகரித்த திறமையான முறையில் இணைய பாதுகாப்பு சம்பவங்களிலிருந்து நாட்டைப் பாதுகாக்கும் திறன்
  3. சமூகத்தின் பாதிக்கப்படக்கூடிய பிரிவுகளை (பெண்கள் மற்றும் குழந்தைகள்) சிறப்பாகப் பாதுகாக்கவும், இணைய துஷ்பிரயோகத்திற்கு ஆளானவர்களைக் குறைத்து நிலையான இணைய பாதுகாப்பு கட்டமைப்பை உருவாக்கவும்.

இந்த திட்டத்தின் மூலம் பின்வரும் நடவடிக்கைகள் நடாத்தப்பட்டன:

இலங்கை CERT | CC ற்கு இணையவழி குற்ற விசாரணை வளங்களை கொள்முதல் செய்தல்
  • இரண்டு எண்முறை தடயவியல் பகுப்பாய்வு மென்பொருள் உரிமங்களை வாங்கியமை.
  • இலங்கை CERT | CC இன் மூன்று ஊழியர்களுக்கு என்கேஸ்(Encase) தடயவியல் மென்பொருள் கருவிகளைப் பயன்படுத்துவது குறித்து பயிற்சி அளிக்கப்பட்டது.
இலங்கை CERT | CC ஊழியர்களுக்கு பயிற்சி அளிக்கப்பட்டது
  • துபாயில் வலை பயன்பாட்டு ஊடுருவல் சோதனை மற்றும் நெறிமுறை ஹேக்கிங் (ஐக்கிய அரபு இராச்சியம்)
  • வலையமைப்பு பாதுகாப்பு மற்றும் ஊடுருவல் சோதனை (மலேசியா) - 6 ஊழியர்கள்
  • சான்றளிக்கப்பட்ட ஹேக்கிங் தடயவியல் ஆய்வாளர் (CHFI) பயிற்சி மற்றும் சான்றிதழ் - 3 ஊழியர்கள்
  • மேம்பட்ட வலை ஹேக்கிங் பாதுகாப்பு (மலேசியா) - ஊழியர்களின் 2 உறுப்பினர்கள்
  • SANS - ஹேக்கர் கருவிகள், நுட்பங்கள், சுரண்டல்கள் மற்றும் சம்பவம் கையாளுதல் (சிங்கப்பூர்) - 2 ஊழியர்கள் உறுப்பினர்கள்.
  • மொபைல் ஹேக்கிங் மற்றும் பாதுகாப்பு பயிற்சி (மலேசியா) - 3 ஊழியர்கள்.
இலங்கைக்கான தேசிய சைபர் பாதுகாப்பு வியூகத்தின் வளர்ச்சி
  • இங்கிலாந்து வள நபருடன் முக்கிய பங்குதாரர்களுக்கான பட்டறை
  • முக்கிய பங்குதாரர் சந்திப்பு
  • நான்கு பங்குதாரர் பட்டறைகள்
அரசு நிறுவனங்கள் மற்றும் பொது மக்களுக்கான விழிப்புணர்வு திட்டங்கள் வழங்கப்படுகின்றன
  • CIO இன் அரச நிறுவனங்களுக்காக வழங்கப்பட்ட தகவல் பாதுகாப்பு கொள்கை மேம்பாடு குறித்த விழிப்புணர்வு திட்டம்
  • அரச அதிகாரிகளுக்கு இணைய பாதுகாப்பு குறித்த 2 x முழு நாள் விழிப்புணர்வு திட்டங்கள்
  • பொலிஸ் அதிகாரிகளுக்கான “சமூக ஊடக தொடர்பான சம்பவம் கையாளுதல் மற்றும் திறந்த மூல விசாரணைகள்” குறித்த முழு நாள் திட்டம்
  • சட்ட அமுலாக்க அதிகாரிகளுக்கான முழு நாள் தகவல் பாதுகாப்பு விழிப்புணர்வு பட்டறை
  • குற்ற விசாரணை பிரிவு அதிகாரிகளுக்கான சைபர் தடயவியல் பயிற்சி (இந்திய வள நபர்)
  • குற்ற விசாரணை பிரிவு அதிகாரிகளுக்கான சைபர் தடயவியல் பயிற்சி (தாய்லாந்திலிருந்து வள நபர்)
  • பள்ளிகளில் விநியோகிப்பதற்காக 6,500 இணைய பாதுகாப்பு சுவரொட்டிகள் அச்சிடப்பட்டு பிரசுரங்கள் அவர்களின் மண்டல மையங்கள் மூலம் விநியோகிப்பதற்காக MoE ற்கு ஒப்படைத்தனர்.
  • CSW 2017 ற்கான தொலைக்காட்சி விளம்பரங்கள் உருவாக்கப்பட்டு ஒளிபரப்பப்பட்டது.
  • சமூக ஊடகங்களில் வெளியிடுவதற்காக பல இணைய பாதுகாப்பு விழிப்புணர்வு காணொளிகள் உருவாக்கபட்டன.
திட்ட காலம்

டிசம்பர் 2016- மார்ச் 2018

அரச வலைத்தள தணிக்கை முயற்சி

சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களை கண்டறிந்து அவற்றை எதிர்கொள்ள பரிந்துரைகளை வழங்குவதற்காக 120 அரச வலைத்தளங்களுக்கான பாதுகாப்பு தணிக்கைகளை நடத்தும் திட்டத்தை இலங்கை CERT|CC செயற்படுத்தியது. அரசாங்க வலைத்தளங்களின் மூலம் தங்கள் தகவல்களை வழங்கும்போது போதுமான நம்பிக்கையுடன் அரசாங்க வலைத்தளங்களை பாதுகாப்பானதாகவும் நம்பகமானதாகவும் மாற்றுவதற்காக இந்த திட்டம் மேற்கொள்ளப்பட்டது. மேலும் இந்த திட்டம் அரசாங்க வலைத்தளங்களின் பாதுகாப்பை உறுதி செய்வதன் முக்கியத்துவம் குறித்த பொது ஊழியர்களின் விழிப்புணர்வை அதிகரிக்கின்றது.

வலைத்தள பாதுகாப்பை உறுதி செய்வதன் முக்கியத்துவத்தை வலியுறுத்துவதற்காக, அரசுத் துறைகள் மற்றும் அமைச்சகங்களின் தலைவர்களுக்கு அரசாங்க வலைத்தள தணிக்கை முயற்சியுடன் இணைக்கப்பட்ட இரண்டு விழிப்புணர்வு திட்டங்கள் இலங்கை CERT | CC இனால் நடாத்தபட்டது. ஒவ்வொரு அரசாங்க நிறுவனம் தங்கள் வலைத்தளத்தின் அடையாளம் காணப்பட்ட பாதிப்புகளை சரிசெய்வதும் அதன் பாதுகாப்பை உறுதி செய்வதும் பொறுப்பாக அமைகின்றது.

அரசாங்க வலைத்தளங்களுக்கான ஆரம்ப மதிப்பீடுகளை நடத்துவதன் மூலம் இந்த திட்டம் தொடங்கப்பட்டது மற்றும் அடையாளம் காணப்பட்ட பாதிப்புகளை அரசாங்க அமைப்பு சரிசெய்தவுடன், பாதிப்புகள் சரிசெய்யப்பட்டதனை உறுதி செய்வதற்காக மறு மதிப்பீடுகள் மேற்கொள்ளப்படுகின்றன.

வெற்றிகரமாக 120 வலைத்தளங்களுக்கான ஆரம்ப மதிப்பீடுகள் நிறைவாக்கப்பட்டுள்ளன, மேலும் 2019 டிசம்பர் 31 ஆம் திகதி நிலவரப்படி, 49 அரசு நிறுவனங்கள் தங்கள் வலைத்தளங்களின் பாதிப்புகளை சரிசெய்துள்ளன, அதே நேரத்தில் 9 நிறுவனங்கள் புதிய வலைத்தளங்களை உருவாக்க முடிவு செய்துள்ளன. இலங்கை CERT | CC ஆனது இப் பாதிப்புகள் சரிசெய்யப்படுகின்றமையை மற்றைய அமைப்புகளுடன் பின்தொடர்ந்து உறுதிசெய்கின்றது.

இந்த வலைத்தள தணிக்கை முயற்சி 2018 -2019 காலகட்டத்தில் நடாத்தப்பட்டது.

இலங்கையின் தேசிய சான்றிதழ் ஆணையம் (NCA)

இலங்கையில் எண்ணியல் சேவைகளை விரைவாக நிலைநிறுத்துவதோடு, குடிமக்களுக்கான சேவைகளை வழங்குவதற்காக மின்-அரசு முயற்சிகளை விரிவுபடுத்தப்படுவதால், நாட்டில் மின்னணு பரிவர்த்தனைகள் எதிர்காலத்தில் கணிசமாக வளர்ச்சியடையும். இது அடையாள திருட்டு, நிதி மோசடி மற்றும் பிற பாதுகாப்பு மீறல்களின் நிகழ்தகவை அதிகரிக்கிறது. எனவே, குடிமக்களையும் எண்ணியல் பரிவர்த்தனைகளில் ஈடுபட்டுள்ள நிறுவனங்களையும் அங்கீகரிக்க வேண்டிய தேவை முக்கியமானதாகும்.

தகவலின் தோற்றம், பற்றுச்சீட்டு மற்றும் ஒருமைப்பாட்டை நம்பத்தகுந்த மற்றும் பாதுகாப்பாக நிரூபிக்கவும், டிஜிட்டல் பரிவர்த்தனையில் ஈடுபட்டுள்ள கட்சிகளை அடையாளம் காணவும் ஒரு வழிமுறை இருப்பதனை டிஜிட்டல் சான்றிதழ்கள் உறுதி செய்கின்றன. டிஜிட்டல் சான்றிதழ்களைப் பயன்படுத்துவதுவதன் மூலம் பொது விசை குறியாக்கமுறை மற்றும் ஹாஷ் செயல்பாட்டைப் பயன்படுத்தி பரிவர்த்தனை ரகசியத்தன்மையையும் ஒருமைப்பாட்டையும் அடைய பயனர்களுக்கு உதவுகிறது.

ஒரு தேசிய கட்டமைப்பிற்கான சட்டபூர்வமான அடிப்படையினை டிஜிட்டல் சான்றிதழ்கள் உள்ளிட்ட மின்னணு கையொப்பங்களுக்கான சட்டப்பூர்வ அங்கீகாரத்தினை 2017 ஆம் ஆண்டின் 25 ஆம் இலக்க சட்டத்தால் திருத்தப்பட்ட 2006 ஆம் ஆண்டின் 19 ஆம் இலக்க மின்னணு பரிவர்த்தனைச் சட்டம் வழங்குகின்றது.

ஐப்பசி 30, 2019ம் ஆண்டு தேதியிடப்பட்ட 2147/58 என்ற அசாதாரண வர்த்தமானிக்கு இணங்க, இலங்கை கணினி அவசர தயார்நிலை அணி(இலங்கை CERT|CC) 2006 ஆம் ஆண்டின் 19 ஆம் இலக்க மின்னணு பரிவர்த்தனை சட்டத்தின் 18 வது பிரிவின் கீழ் தேசிய சான்றிதழ் ஆணையமாக (NCA) செயல்பாடுகளை புரிவதற்காக நியமிக்கப்பட்டுள்ளது.

எனவே, இலங்கையின் தேசிய சான்றிதழ் ஆணையம்(NCA) இலங்கை CERT | CC இனது ஒரு உபயமாக நிறுவப்பட்டது. இது பாதுகாப்பான மின்னணு பரிவர்த்தனைகளை எளிதாக்கி, குடிமக்களுக்கு பாதுகாப்பான மற்றும் நம்பகமான மின்னணு சேவைகளை வழங்குவதை உறுதிசெய்கின்றது மற்றும் பாதுகாப்பான எல்லை குறித்த அரசாங்கக் கொள்கையை அடைவதற்கு உதவுகின்றது. மின்னணு பரிவர்த்தனைகள் மற்றும் நாட்டின் வணிக குறியீட்டை மேம்படுத்துகிறது. இது ஒட்டுமொத்த ஆளுகை மற்றும் நாட்டின் சான்றிதழ் சேவை வழங்குநர்களின் (CSP) சுமூகமான மற்றும் பயனுள்ள செயற்பாட்டிற்கு தேவையான நிலையான அமைப்பு நிறுவனம் ஆகும். சி.எஸ்.பி க்கள் என்பது மின்னணு கையொப்பம் மற்றும் டிஜிட்டல் சான்றிதழ் சேவைகளை வழங்கும் நிறுவனங்கள் ஆகும். இது 2006 ஆம் ஆண்டின் 19 ஆம் இலக்க மின்னணு பரிவர்த்தனைச் சட்ட (திருத்தப்பட்டபடி) விதிகளின் படி தேசிய சான்றிதழ் ஆணையத்தின் ரூட் சி.ஏ இலங்கையில் மிக உயர்ந்த அளவிலான சான்றிதழ் ஆணையமாகும்.

முக்கிய தலைமுறை விழா, என்.சி.ஏ இன் ரூட் சான்றிதழை உருவாக்குவதற்கான முறையான செயல்பாடு, பிப்ரவரி 14, 2020ம் ஆண்டு அன்று நடைபெற்றது.

தற்போது NCA சமீபத்திய வலைய நம்பிக்கை தரநிலைகளுக்கான முத்திரைகள், CA ற்கான வலைய நம்பிக்கை மற்றும் வலைய பாதுகாப்புடன் SSL அடிப்படைக்கான வலைய நம்பிக்கை இனைப் பெறுவதற்கான விரிவான தணிக்கைக்கு உட்பட்டுள்ளது.

இலங்கையின் NCA அதன் ரூட் சான்றிதழை இணைய உலாவிகள் மற்றும் தேர்ந்தெடுக்கப்பட்ட பிற பயன்பாடுகளுடன் உட்பொதிக்க திட்டமிட்டுள்ளது.

NCA பற்றிய கூடுதல் தகவல்களை https://www.nca.gov.lk/ இல் பெறலாம்.

தேசிய இணையவழி பாதுகாப்பு செயற்பாட்டு மையம் (NCSOC)

பொருளாதாரத்தின் விரைவான டிஜிட்டல் மயமாக்கலுடன் இணைந்து, அரசு வலையமைப்பு விரைவான செயல்படுத்தல் அணுகுமுறையை எடுத்துள்ளது. டிஜிட்டல் உள்கட்டமைப்பு மேம்பாடு மற்றும் பயன்பாடு அதிகரித்து வருவதால், இணையவழி அச்சுறுத்தல் நிலைகள் மற்றும் தாக்குதல்கள் ஒவ்வொரு நாளும் அதிகரித்து வருகின்றன. இலங்கை CERT | CC, NCSOC இலங்கையின் தகவல் தொடர்பாடல் தொழில்நுட்ப உள்கட்டமைப்பினுள் இணைய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளைத் தடுப்பதற்கும், பாதுகாப்பதற்கும், பதிலளிப்பதற்கும் மைய புள்ளியாக இலங்கை CERT | CC கட்டாயப்படுத்தப்பட்டுள்ளது.

பொதுவாக, ஒரு SOC என்பது மக்கள், செயல்முறைகள் மற்றும் தொழில்நுட்பங்களை உள்ளடக்கிய சூழ்நிலை விழிப்புணர்வை வழங்குகின்ற தகவல் தொழில்நுட்ப அச்சுறுத்தல்களைக் கண்டறிதல், கட்டுப்படுத்துதல் மற்றும் சரிசெய்தலை மேற்கொள்பவை ஆகும். SOC இனால் ஒரு நிறுவனத்திற்கான சம்பவங்கள் நிர்வகிக்கப்பட்டு, அவை சரியாக அடையாளம் காணப்பட்டு, பகுப்பாய்வு செய்யப்பட்டு, தொடர்பு கொள்ளப்பட்டு, நடவடிக்கை எடுக்கப்படுகின்றன / பாதுகாக்கப்படுகின்றன, விசாரிக்கப்படுகின்றன மற்றும் அறிக்கையிடப்படுகின்றன. சாத்தியமான இணைய தாக்குதல் அல்லது ஊடுருவலை (நிகழ்வு) அடையாளம் காணவும், இது ஒரு உண்மையான, தீங்கிழைக்கும் அச்சுறுத்தல் (சம்பவம்) என்பதை தீர்மானிக்கவும், அது வணிக தாக்கத்தை ஏற்படுத்தக்கூடியதா எனவும் பயன்பாடுகளை SOC கண்காணிக்கின்றது.

முன்மொழியப்பட்ட NCSOC தீர்வு வடிவமைப்பு மற்றும் கட்டுமானம்

தேசிய இணைய வழி பாதுகாப்பு செயல்பாட்டு மையத்தில் வன்பொருள் மற்றும் மென்பொருள்கள் பொருத்தப்பட்டுள்ளன. இவை பெரிய தரவு பகுப்பாய்வுகளின் திறனைக் கொண்டுள்ளது. இது பாதுகாப்பு கண்காணிப்பு, பகுப்பாய்வு மற்றும் பதிலளிப்புக்கு பயனுள்ள வகையில் உதவக்கூடியது ஆகும்.

NCSOC முதன்மை சேவைகள்
  • ஆரம்பகால கண்டறிதல் அமைப்பு
  • பாதிப்பு மேலாண்மை சேவை
  • வலை சிதைவு கண்டறிதல் சேவை
  • மேம்பட்ட தரவு பகுப்பாய்வு அமைப்பு (ADAS)
  • அச்சுறுத்தல் நுண்ணறிவு
  • தடயவியல்
கருத்தியல் வரைபடம்
NCSOC நோக்கங்கள்

அரசு வலையமைப்புகளின் தகவல் அமைப்புகளை கண்காணித்தல் மற்றும் எந்தவொரு தீங்கிழைக்கும் செயல்களையும் தடுப்பது மற்றும் பிழையில்லா, தடையற்ற சேவைகளை பொது மக்களுக்கு எளிதாக்குவது என்பதே NCSOC-இன் தேவை ஆகும்.

தேசிய பாதுகாப்புக்கு அச்சுறுத்தலாக இருக்கும் மின்சாரம் மற்றும் நீர் வழங்கல், சுங்க, குடிவரவு மற்றும் துறைமுக சேவைகள் போன்ற முக்கியமான குடிமக்கள் சேவைகளை வழங்கும் நிறுவனங்களை பாதுகாக்க SOC வளங்கள் பயன்படுத்தப்படும்.

அரசாங்க மற்றும் தனியார் துறையைச் சேர்ந்த திறமையான நபர்களுடன் இணைந்து வளங்களின் தொகுப்பை உருவாக்கி அதன் மூலம் ஒரு குறிப்பிட்ட காலப்பகுதியில் வலுவான ஆலோசனைக் குழுவை உருவாக்குதல்.

இணைய நிறுவனங்களின் வலையமைப்பு அமைப்புகளை இணைய தாக்குதல்களிலிருந்து பாதுகாப்பதற்காக அரசாங்க நிறுவனங்களுக்கு குறைந்த கட்டணத்திலான மேம்பட்ட கண்காணிப்பு சேவையை வழங்குதல்.

அரசு நிறுவனங்களின் பிணைய பாதுகாப்பை கண்காணிக்க மத்திய அமைப்பாக பணியாற்றுதல்.

நடந்துகொண்டிருக்கும் மீறல்களை முன்கூட்டியே அடையாளம் கண்டு, பெரிய அச்சுறுத்தல்களுக்கு நன்கு தயாராகுதல்.

இலக்கு பயனாளிகள் / பங்குதாரர்களின் கலவை
  • நிகழ்நிலை குடிமக்கள் சேவைகளை வழங்கும் அரச / தனியார் நிறுவனங்கள்
  • பொது மக்கள்
திட்டத்தின் தற்போதைய நிலை

இந்த திட்டத்திற்கு 3 வருட கால ஒப்புதல் அளிக்கப்பட்டுள்ளது.

பின்வரும் பணிகள் நடைபெற்று கொண்டிருக்கின்றன.

  • NCSOC தரவு மையத்திற்கான வன்பொருள் வாங்குதல்
  • NCSOC வன்பொருள் தரவு மையத்திற்கான இணை இருப்பிடத்தை கொள்முதல் செய்தல்
NCSOC செயல்படுத்தல்

நடைமுறைப்படுத்தல், தொழில்நுட்ப ஆதரவு மற்றும் ஒத்துழைப்பு: இலங்கை CERT | CC

வரி அமைச்சு: தொழில்நுட்ப அமைச்சு

இலங்கையின் தேசிய தகவல் மற்றும் இணைய பாதுகாப்பு உத்தி (2019-2023)

தேசத்தை பாதுகாப்பாகவும், வளமாகவும் வைத்திருக்க உறுதியளித்த இலங்கை அரசு, முதல் தேசிய தகவல் மற்றும் இணைய பாதுகாப்பு மூலோபாயத்தை அறிமுகப்படுத்தியது. இது 2019 முதல் 2023 வரை ஐந்து (05) ஆண்டுகளில் செயல்படுத்தப்படுகிறது. இவ் மூலோபாயமானது இலங்கை குடிமக்கள் மற்றும் பிற கட்சிகள் சமூக-பொருளாதார வளர்ச்சியை எளிதாக்குவதன் மூலம் தங்கள் வாழ்வாதாரத்தை மேம்படுத்துவதற்கான டிஜிட்டல் தொழில்நுட்பங்களின் நெகிழக்கூடிய நன்மைகளை உணர மற்றும் நம்பகமான இணைய பாதுகாப்பு சுற்றுச்சூழல் அமைப்பினை ஏற்படுத்த உதவும்.

மூலோபாயமானது அடையாளம் காட்டுகின்ற ஆறு (6) மூலோபாய உந்துதல் பகுதிகள் பின்வருமாறு:

  1. தேசிய தகவல் மற்றும் இணைய பாதுகாப்பு மூலோபாயத்தை செயற்படுத்த ஒரு நிர்வாக கட்டமைப்பை நிறுவுதல்
  2. இணைய வெளியில் தனிநபர்களையும் அமைப்பையும் பாதுகாக்க ஒரு ஒழுங்குமுறைச் சூழலை உருவாக்குவதற்கான சட்டம், கொள்கைகள், தரங்களை இயற்றுதல் மற்றும் உருவாக்குதல்
  3. இணையவெளி தாக்குதல்களைக் கண்டறிதல், பாதுகாத்தல் மற்றும் பதிலளிப்பதற்காக திறமையான பணியாளர்களின் வளர்ச்சி
  4. பொதுத்துறை அதிகாரிகளுடன் ஒத்துழைப்பினை ஏற்படுத்தி அவர்களினால் இயக்கப்படுகின்ற எண்ணியல் அரசாங்க அமைப்புகள் உரிய முறையில் செயல்படுத்தப்பட்டு இணைய பாதுகாப்பு மற்றும் விரித்திறனின் பொருத்தமான நிலையினை உறுதிப்படுத்துதல்
  5. விழிப்புணர்வை ஏற்படுத்துதல் மற்றும் இணைய குற்றங்களுக்கு எதிராக தங்களைத் தற்காத்துக் கொள்ள குடிமக்களை மேம்படுத்துதல்
  6. ஒரு வலுவான பொது-தனியார், உள்ளூர்-சர்வதேச கூட்டாண்மைகளை உருவாக்குதல்

இலங்கையின் தேசிய தகவல் மற்றும் இணைய பாதுகாப்பு வியூகத்தினை (2019-2023) கீழே உள்ள இணைப்பிலிருந்து பதிவிறக்கம் செய்யலாம். இணைப்பு.

ஒவ்வொரு உந்துதல் பகுதியையும் அடைய எதிர்பார்க்கப்படும் வெளியீடுகள், முடிவுகள் மற்றும் செயல்பாடுகளைக் காண்பிப்பதற்காக செயல் திட்டம் உருவாக்கப்பட்டுள்ளது. செயல் திட்டம் தற்போது பல திட்டங்கள் மூலம் வெற்றிகரமாக செயல்படுத்தப்பட்டு வருகின்றது. மேலும் செயல் திட்டத்தினை கீழே உள்ள இணைப்பினால் காணலாம். இணைப்பு.

இலங்கை CERT | CC இனால் மேற்கொள்ளப்படும் கணக்கெடுப்புகள்

  1. பொது அதிகாரிகளின் தகவல் மற்றும் இணைய பாதுகாப்பு தயார்நிலை மதிப்பீடு
  2. இணைய பாதுகாப்பு நிபுணரின் வழங்கல் மற்றும் தேவை மதிப்பீடு
  3. சிக்கலான உள்கட்டமைப்பு சேவை வழங்குநர்களின் தகவல் மற்றும் இணைய பாதுகாப்பு தயார்நிலையை மதிப்பிடல்
  4. தகவல் மற்றும் இணைய பாதுகாப்பு குறித்த குடிமக்களின் விழிப்புணர்வு பற்றிய தேசிய ஆய்வு மற்றும் பெரும்பாலான பாதிக்கப்படக்கூடிய சமூகங்களின் இணைய பாதுகாப்பு தயார்நிலையை நிறுவுதல்

பொது அதிகாரிகளின் தகவல் மற்றும் இணைய பாதுகாப்பு தயார்நிலை மதிப்பீடு

கடந்த தசாப்தத்தில், பொது நிர்வாகத்தின் செயல்திறனை அதிகரிக்க பல தகவல் தொழில்நுட்ப பயன்பாடுகள் கட்டமைக்கப்பட்டுள்ளன. இருப்பினும், சமீபத்திய ஆண்டுகளில், உலகெங்கிலும் இணைய தாக்குதல்களின் எண்ணிக்கை, பொருளாதாரங்களுக்கு குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துவதன் மூலம் அதிகரிக்கப்பட்டுள்ளது.

இணைய தாக்குதல்களை எதிர்த்துப் போராடுவதில், உலகெங்கிலும் உள்ள நிறுவனங்கள் வன்பொருள் உள்கட்டமைப்பு மற்றும் மென்பொருள் பயன்பாடுகளைப் பாதுகாப்பதில் அதிக கவனம் செலுத்துகின்றன. இருப்பினும், பொதுவாக இணைய பாதுகாப்பின் பலவீனமான அம்சமாக புரிந்து கொள்ளப்படும் மனித அம்சங்களில் கவனம் செலுத்தப்படுவதில்லை. பல நிறுவனங்கள் தகவல் மற்றும் இணைய பாதுகாப்பில் மனித காரணியை குறைத்து மதிப்பிடுகின்றன, இருப்பினும் தகவல் மற்றும் இணைய பாதுகாப்பு குறித்த மக்களின் புரிதல், அறிவு மற்றும் உணர்வுகள் நிறுவனங்களில் எண்ணியல்(Digital) அமைப்புகளைப் பாதுகாப்பதில் முக்கியமானவை. இணைய பாதுகாப்பு சம்பவங்களைத் தடுப்பதற்கான விழிப்புணர்வு, திறன்கள் மற்றும் அறிவு 10 ஊழியர்களில் 7 பேருக்கு இல்லை என்பதனை உலகளவில் ஏற்றுக்கொள்ளப்பட்ட ஆராய்ச்சி வெளிப்படுத்துகின்றது.

இலங்கையில், அரசு அதிகாரிகளின் தகவல் மற்றும் இணைய பாதுகாப்பு குறித்த விழிப்புணர்வு போதுமானதாக இல்லை என்பது ஏற்றுக்கொள்ளப்பட்ட உண்மை. எவ்வாறாயினும், தகவல் மற்றும் இணைய பாதுகாப்பிற்கான பொது அதிகாரிகளின் தயார்நிலையை அணுகுவதற்காக, சரியான ஆய்வு எதுவும் இன்றுவரை நடத்தப்படவில்லை. எனவே, இலங்கை சி.இ.ஆர்.டி பொதுத்துறை ஊழியர்களின் டிஜிட்டல் பாதுகாப்பு சூழலில் பணியாற்ற அவர்களின் தகவல் பாதுகாப்பு மற்றும் இணைய பாதுகாப்பு தயார்நிலையை மதிப்பிடுவதற்கான ஒரு கணக்கெடுப்பைத் தொடங்கியது. தகவல் மற்றும் இணைய பாதுகாப்பின் ஒட்டுமொத்த திறனை மேம்படுத்துவதற்கான ஒரு மூலோபாயத்தை உருவாக்குவதற்காக கணக்கெடுப்பின் முடிவுகள் பயன்படுத்தப்படும்..

குற்ற விசாரணை பிரிவு அதிகாரிகளுக்கான சைபர் தடயவியல் பயிற்சி (இந்திய வள நபர்)
  1. தகவல் மற்றும் இணைய பாதுகாப்பு குறித்த அரசு அதிகாரிகளின் தயார்நிலையை மதிப்பிடுவதற்கு ஒரு தேசிய கணக்கெடுப்பை நடாத்தல்
  2. அரசு அதிகாரிகளின் தகவல் மற்றும் இணைய பாதுகாப்பின் ஒட்டுமொத்த திறனை மேம்படுத்த ஒரு தேசிய மூலோபாயத்தை உருவாக்குதல். இணைய தாக்குதல்களை எதிர்த்துப் போராடுவதில், வன்பொருள் உள்கட்டமைப்பு மற்றும் மென்பொருள் பயன்பாடுகளைப் பாதுகாப்பதில் உலகெங்கிலும் உள்ள நிறுவனங்கள் அதிக கவனம் செலுத்துகின்றன. இருப்பினும், இணைய பாதுகாப்பின் பலவீனமான அம்சமாக பொதுவாக புரிந்து கொள்ளப்படும் மனித அம்சங்களில் கவனம் செலுத்தப்படுவதில்லை. பல நிறுவனங்கள் மனித காரணியை குறைத்து மதிப்பிடுகின்றன
திட்டத்தின் தற்போதைய நிலை

திறந்த ஒப்பந்த செயல்முறையைப் பின்பற்றி, இந்த திட்டம் மல்டி டெக் சொல்யூஷன் (பிரைவேட்) லிமிடெட் நிறுவனத்திற்கு வழங்கப்பட்டுள்ளது. இலங்கை CERT | CC யின் ஒப்புதலுடன் கேள்வித்தாள் மற்றும் பிற பொருட்கள் முடிவு செய்யப்பட்டுள்ளன. COVID-19 சுகாதார கட்டுப்பாடுகள் காரணமாக நிகழ்நிலை தரவு சேகரிப்பை நடத்துவதற்கு வசதியாக இருக்கும் நிறுவனங்களுக்கான கணக்கெடுப்பு தற்போது நடந்து வருகின்றது.

இணைய பாதுகாப்பு நிபுணரின் வழங்கல் மற்றும் தேவை மதிப்பீடு

கடந்த சில தசாப்தங்களில் தகவல் தொடர்பாடல் தொழில்நுட்பத்தின் விரைவான வளர்ச்சியுடன், நிகழ்நிலை சேவை வழங்கல் மற்றும் நிகழ்நிலை சமூக ஈடுபாடுகள் அதிவேகமாக வளர்ந்துள்ளன. டிஜிட்டல் மயமாக்கல் வழங்கும் பல வெகுமதிகளுடன், உருவாகின்ற அச்சுறுத்தல்களும் அபாயங்களும் ஏற்படுத்துகின்ற எதிர்மறையான தாக்கங்களை அகற்றுவது கிட்டத்தட்ட சாத்தியமற்ற இடத்தில் உள்ளன.நிதி நிறுவனங்கள், பாதுகாப்பு நிறுவனங்கள் மற்றும் அரசு நிறுவனங்கள் சமீபத்திய காலங்களில் தாக்குதல் நடாத்துபவர்களின் முதன்மை இலக்குகளாக மாறியுள்ளன. எனவே இணைய அச்சுறுத்தல்களை முன்கூட்டியே அடையாளம் காண்டு தடுப்பதற்கு நடவடிக்கைகள் எடுக்கப்பட வேண்டும். விழிப்புணர்வு இல்லாமை மற்றும் தகவல் தொழில்நுட்ப அமைப்புகளை இயக்குவதற்கு பொறுப்பான பணியாளர்களின் அத்தியாவசிய திறன்கள் இல்லாமை என்பனவற்றால் பெரும்பாலான தாக்குதல்கள் வெற்றிகரமாக மாற்றமடைகின்றன.

இந்த சூழலில், இணையவழி தாக்குதல்களைக் கண்டறிதல், பாதுகாத்தல் மற்றும் பதிலளிப்பதற்காக தகவல் மற்றும் இணைய பாதுகாப்பு களத்தில் அறிவுள்ள மற்றும் மிகவும் திறமையான தொழில் வல்லுநர்களின் இருப்பு நிலையினை உறுதி செய்வது அவசியமாகும். பல்கலைக்கழகங்கள், ஆராய்ச்சி நிறுவனங்கள் மற்றும் பிற கல்வி நிறுவனங்கள் நடத்திய ஆராய்ச்சி, உலகளவில் இந்த துறையில் தகவல் பாதுகாப்பு நிபுணர்களில் ஒரு வெற்றிடம் இருப்பதைக் காட்டுகிறது. தகவல் அமைப்புகள் தணிக்கை மற்றும் கட்டுப்பாட்டு சங்கம் (ISACA) 2016 இல் நடத்திய திறன் இடைவெளி பகுப்பாய்வு, 2019 ற்குள் 2 மில்லியன் இணைய பாதுகாப்பு நிபுணர்களின் பற்றாக்குறையை மதிப்பிட்டுள்ளது. உலகளாவிய இணைய பாதுகாப்பு குறியீட்டின் (GCSI) படி, இலங்கை ஒட்டுமொத்தமாக கட்டியெழுப்பப்பட மற்றும் வளர்ந்து வரும் இணைய அச்சுறுத்தல்களை எதிர்ப்பதற்கான ஒட்டுமொத்த மனிதவள திறனை அபிவிருத்தி செய்வதில் அதிக முயற்சி எடுக்க வேண்டும்.

இலங்கையில், இன்றுவரை இணைய பாதுகாப்பு நிபுணர்களின் உள்நாட்டு பற்றாக்குறையை நிவர்த்தி செய்வதற்கான துவக்க முயற்சிகளின் கடுமையான பற்றாக்குறை உள்ளது. எனவே, இலங்கை CERT | CC தகவல் மற்றும் வழங்கல் மற்றும் தொழில்துறையில் உள்ள இணைய பாதுகாப்பு நிபுணர்களுக்கு இடையிலான இடைவெளியை ஆய்வு செய்ய தேசிய அளவிலான கணக்கெடுப்பை நடத்துவதை நோக்கமாகக் கொண்டுள்ளது. நாட்டின் இணைய பாதுகாப்பு நிபுணர்களின் வழங்கல் மற்றும் தேவை இடைவெளியை நிரப்ப பொருத்தமான உத்திகள் மற்றும் கொள்கைகளை வகுப்பதற்காக இந்த பகுப்பாய்வின் முடிவுகள் இலங்கை CERT | CC இனால் பயன்படுத்தப்படுகின்றன.

ஆய்வின் குறிக்கோள்கள்
  1. தகவல் மற்றும் இணைய பாதுகாப்பு சம்பந்தப்பட்ட பணிகளுக்கான நிபுணர்களின் வழங்கல் பற்றிய தரவு சேகரிப்பு மற்றும் பகுப்பாய்வு.
  2. தரவுச் சேகரிப்பு மற்றும் பணிச் சந்தையில் தகவல் மற்றும் இணைய பாதுகாப்பு நிபுணர்களுக்கான கோரிக்கையின் பகுப்பாய்வு.
  3. தகவல் வழங்கல், தேவை மற்றும் இணைய பாதுகாப்பு நிபுணர்களுக்கு இடையிலான இடைவெளியை பகுப்பாய்வு செய்தல்.
  4. இலங்கையில் தகவல் பாதுகாப்பு மற்றும் இணைய பாதுகாப்பு நிபுணர்களின் வழங்கல் மற்றும் தேவைக்கு இடையிலான இடைவெளியை நிரப்ப ஒரு செயற்பாட்டு மூலோபாயத்தினை வகுத்தல்.
திட்டத்தின் தற்போதைய நிலை

திறந்த ஒப்பந்த செயல்முறையைத் தொடர்ந்து, இந்த திட்டம் ஐபிஐடி ற்கு வழங்கப்பட்டது. இலங்கை சி.இ.ஆர்.டி.யின் ஒப்புதலுடன் வினாப்பட்டியல்கள் மற்றும் பிற பொருட்கள் முடிவு செய்யப்பட்டன. தற்போது விதிக்கப்பட்டுள்ள COVID-19 சுகாதார கட்டுப்பாடுகள் காரணமாக கணக்கெடுப்பு நிறுத்தப்பட்டுள்ளது.

சிக்கலான உள்கட்டமைப்பு சேவை வழங்குநர்களின் தகவல் மற்றும் இணைய பாதுகாப்பு தயார்நிலையை மதிப்பிடல்

இலங்கை கடந்த பத்தாண்டுகளில் பல்வேறு எண்ணியல் அரசாங்க முயற்சிகளை மேம்படுத்துவதில் வேகமாக முன்னேறியுள்ளது. பல்வேறு எண்ணியல் அரசாங்க முன்முயற்சிகளில் செய்யப்பட்ட பல மில்லியன் ரூபாய் முதலீடுகள் இலங்கைக்கு மின்-அரசு மேம்பாட்டு குறியீட்டில் 101 வது (2008) முதல் 79 வது இடத்திற்கு (2016) முன்னேற உதவியுள்ளன. இன்றுவரை சுமார் 500 அரசாங்க வலைத்தளங்கள் மற்றும் 50 க்கும் மேற்பட்ட மின் சேவைகள் பொதுமக்கள் இணையம் மூலம் சேவைகளைப் பெற உதவுகின்றன. நிறுவன செயல்திறனை அதிகரிக்கும் நோக்கத்துடன் முக்கியமான தேசிய உள்கட்டமைப்பை பராமரிக்கும் பொது நிறுவனங்களால் மின்-நிர்வாக பயன்பாடுகள் உருவாக்கப்பட்டுள்ளன, இதன் மூலம் குடிமக்களுக்கு சிறந்த சேவைகளை வழங்கும். நீர், மின்சாரம், தரை மற்றும் விமானப் போக்குவரத்து, நிதி, தகவல் தொடர்பு, உற்பத்தி மற்றும் சுகாதாரம் போன்ற தேசிய அளவில் முக்கியமான சேவைகளை வழங்குவதில் ஈடுபட்டுள்ள நிறுவனங்கள் முக்கியமான தேசிய உள்கட்டமைப்பை பராமரிக்கும் அமைப்புகளாக பரவலாகக் கருதப்படுகின்றன. இந்த நிறுவனங்கள் குடிமக்களுக்கு அத்தியாவசிய சேவைகளை வழங்க எண்ணியல் அரசு அமைப்புகளை (மின் நிர்வாக அமைப்புகள், கணினி நெட்வொர்க்குகள் மற்றும் இணையம்) அதிகளவில் நம்பியுள்ளன.

எண்ணியல் அரசாங்க முயற்சிகள் குடிமக்களுக்கும் அரசாங்கத்திற்கும் மிகப்பெரிய நன்மைகளை அளிப்பதாக இருந்தாலும், தீம்பொருள் தாக்குதல்கள், அங்கீகரிக்கப்படாத அணுகல் மற்றும் சேவை தாக்குதல்களை மறுப்பது போன்ற பல்வேறு சைபர் தாக்குதல்களுக்கும் அவை உட்படுத்தப்படலாம். எண்ணியல் அரசு சேவைகள் மீதான இணைய தாக்குதல்கள் பொது சேவை வழங்கலில் குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தக்கூடும். இதன் மூலம் பொதுமக்களின் நம்பிக்கையை அழிக்கும். அரசாங்க தகவல் அமைப்புகளில் அவர்களின் தகவல்களை பாதுகாப்பாக பராமரிக்க முடியாவிட்டால், எங்கள் குடிமக்கள் எண்ணியல் அரசாங்கத்தை ஏற்றுக்கொள்ள மாட்டார்கள். எனவே, எண்ணியல் அரசாங்க அமைப்புகள் மற்றும் முக்கியமான தகவல் உள்கட்டமைப்பின் பாதுகாப்பை உறுதி செய்வதற்கு பொருத்தமான செயல்பாட்டு மூலோபாயத்தை பின்பற்றுவது அவசியம் ஆகும்.

அத்தகைய ஒரு மூலோபாயத்தை செயல்படுத்துவதற்கு முன்பு, முக்கியமான உள்கட்டமைப்பு சேவை வழங்குநர்களின் ஒட்டுமொத்த தயார்நிலையைப் புரிந்துகொள்வது அவசியம். எனவே இலங்கை CERT | CC இந்த கணக்கெடுப்பை நடத்துகின்றது;

  • முக்கியமான உள்கட்டமைப்பை பராமரிக்கும் நிறுவனங்களை அடையாளம் காணவும்,
  • முக்கியமான தகவல் உள்கட்டமைப்பு மற்றும் தோல்விகளின் தீவிரத்தை அடையாளம் காணவும்,
  • முக்கியமான உள்கட்டமைப்பு வழங்குநர்களின் முக்கியமான தகவல் உள்கட்டமைப்பின் ஒட்டுமொத்த தயார்நிலை, மற்றும்
  • அடையாளம் காணப்பட்ட நிறுவனங்களின் தகவல்களின் தயார்நிலை மற்றும் இணைய பாதுகாப்பை அதிகரிக்க ஒரு செயல்பாட்டு மூலோபாயத்தை உருவாக்குதல்.
ஆய்வின் குறிக்கோள்கள்
  1. நாட்டின் பல்வேறு துறைகளில் உள்ள CI சேவை வழங்குநர்களை அடையாளம் கண்டு வரையறுப்பதற்கு
  2. CI சேவை வழங்குநர்களால் இயக்கப்படும் CII இனை அடையாளம் காண்பதற்கு
  3. CI வழங்குநர்களின் தனிப்பட்ட CII ற்கான ஆபத்து மற்றும் தாக்க அளவின் அடிப்படையில் அவற்றை மதிப்பிடுவதற்கும்
  4. CI வழங்குநர்களின் CII இன் தயார்நிலையின் அளவை மதிப்பிடுவதற்கு
  5. CI வழங்குநர்களின் தகவல் தயார்நிலை மற்றும் இணைய பாதுகாப்பை அதிகரிக்க செயல்பாட்டு மூலோபாயத்தை உருவாக்குதல்.
திட்டத்தின் தற்போதைய நிலை

திறந்த ஒப்பந்த செயல்முறையைத் தொடர்ந்து கே.பி.எம்.ஜி (பிரைவேட்) லிமிடெட் நிறுவனத்திற்கு திட்டம் வழங்கப்பட்டுள்ளது. சிக்கலான சேவைகளை (CI) அடையாளம் காண்பதற்கான ஆரம்ப கணக்கெடுப்புக்காக அறுபத்து நான்கு நிறுவனங்கள் அடையாளம் காணப்பட்டன. ஐம்பதுக்கும் மேற்பட்ட அமைப்புகளின் தணிக்கை பூர்த்தியாக்கப்பட்டு, மீதமுள்ள நிறுவனங்களுக்கு முக்கியமான தகவல் உள்கட்டமைப்பினை அடையாளம் காண்பதற்கான கணக்கெடுப்பு நடந்து வருகிறது. சிக்கலான தகவல் உள்கட்டமைப்பை அடையாளம் காண்பது(CII) திட்டத்தின் இரண்டாம் கட்டமாகும். இது CI க்களை அடையாளம் காண்பதற்கான முதல் கட்டத்தை முடித்த பின்னர் தொடங்கப்படும்.

தகவல் மற்றும் இணைய பாதுகாப்பு குறித்த குடிமக்களின் விழிப்புணர்வு பற்றிய தேசிய ஆய்வு மற்றும் பெரும்பாலான பாதிக்கப்படக்கூடிய சமூகங்களின் இணைய பாதுகாப்பு தயார்நிலையை நிறுவுதல்.

கல்வி, வேலை மற்றும் சமூகத்தில் பங்கேற்பு உள்ளிட்ட அன்றாட வாழ்க்கையின் அனைத்து அம்சங்களுக்கும் இணையம் முக்கியமானது.சமூகத்தின் கணிசமான பகுதியினர் இணையத்தை மேலும் மேலும் சார்ந்து வருகிறார்கள், இதனால் இணைய குற்றத்தினால் பாதிக்கப்படக்கூடியதாகி வருகின்றனர். இணைய குற்றம் போன்ற பாதிப்புகளுக்கு ஒரு முக்கிய காரணம், இணைய அச்சுறுத்தல்கள் மற்றும் அதன் விளைவுகள் குறித்து குடிமக்களிடையே விழிப்புணர்வு இல்லாமை ஆகும். அடையாள திருட்டு, கிரெடிட் அட்டை எண்களைத் திருடப்படுவது, தனியுரிமை மீறல் மற்றும் சமூக ஊடகங்களில் அங்கீகரிக்கப்படாத அணுகல் ஆகியவை பொதுவாக குடிமக்களின் விழிப்புணர்வு இல்லாமையினால் ஏற்படுகின்றன. எனவே, வளர்ந்து வரும் இணைய அச்சுறுத்தல்கள் குறித்து குடிமக்களின் விழிப்புணர்வை ஏற்படுத்துவதும், வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக தங்களைத் தற்காத்துக் கொள்ளத் தேவையான அறிவு மற்றும் திறன்களைக் கொண்டு அவர்களுக்கு அதிகாரம் அளிப்பதும் அவசியமாகும். எந்தவொரு மூலோபாயத்தையும் முன்வைப்பதற்கு முன்னர், இலங்கை குடிமக்களின் விழிப்புணர்வு, அணுகுமுறைகள் மற்றும் தகவல் மற்றும் இணைய பாதுகாப்பு தொடர்பான விவகாரங்கள் குறித்த நடத்தைகள் ஆகியவற்றை மதிப்பிடுவதற்கான ஒரு அடிப்படை மதிப்பீட்டை இலங்கை CERT|CC மேற்கொள்கின்றது.

ஆய்வின் குறிக்கோள்கள்
  1. வளர்ந்து வரும் இணைய அச்சுறுத்தல்கள் குறித்த குடிமக்களின் உணர்வுகள் மற்றும் விழிப்புணர்வைப் புரிந்துகொள்வதற்கு.
  2. மிகவும் பாதிக்கப்படக்கூடிய சமூகங்களின் உணர்வுகள் மற்றும் வளர்ந்து வரும் இணைய அச்சுறுத்தல்கள் பற்றிய விழிப்புணர்வைப் புரிந்துகொள்வதற்கு.
திட்டத்தின் தற்போதைய நிலை

தேசிய திட்டமிடல் பிரிவு (NPD) அளித்த பரிந்துரையின் படி, இலங்கை CERT | CC ஆனது மக்கள் தொகை கணக்கெடுப்பு மற்றும் புள்ளிவிவரத் துறையின் (DCS) ஆதரவுடன் கணக்கெடுப்பை நடத்துவற்கு முடிவு செய்யப்பட்டது. அதன்படி, ஒரு புரிந்துணர்வு ஒப்பந்தம் தயாரிக்கப்பட்டு DCS முழு கணக்கெடுப்பும் DCS கணக்கெடுப்பு கருவிகள் மற்றும் கணக்கெடுப்பு தொடர்பான பிற ஆவணங்கள் DCS இனால் தயாரிக்கப்பட்டு, நாடு தழுவிய கணக்கெடுப்பை இறுதி செய்வதற்காக மறுஆய்வு செயல்முறை நடைப்பெற்று வருகின்றது.

சைபர் 4டெவ்

இந்த ஐரோப்பிய ஒன்றிய நிதியளிக்கப்பட்ட திட்டம் மூன்றாம் நாடுகளின் (ஆபிரிக்கா மற்றும் ஆசியா) முக்கிய சேவைகளை ஆதரிக்கும் முக்கியமான தகவல் உள்கட்டமைப்பு மற்றும் வலையமைப்புகளின் பாதுகாப்பு மற்றும் விரிதிறனை அதிகரிப்பதை நோக்கமாகக் கொண்டுள்ளது. அதே நேரத்தில் மனித உரிமைகள், சட்ட விதிமுறைகள், கொள்கை, நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகளுக்கு இணங்குவதையும் உறுதிசெய்கிறது. இலங்கையானது முன்னுரிமை / பயனாளி நாடாக தேர்ந்தெடுக்கப்பட்டது.

இந்த திட்டத்தின் குறிப்பிட்ட நோக்கங்கள் உறுதிபடுத்துவதாகும்;
  1. நாடுகள் இணைய பாதுகாப்பு குறித்து செயல்பட அரசியல் விருப்பத்தை அதிகரித்துள்ளன.
  2. புதிய இணைய பாதுகாப்பு மூலோபாயத்தை உருவாக்க தேவையான ஆதரவை வழங்குதல் அல்லது ஏற்கனவே உள்ள மூலோபாயத்தை செயல்படுத்த உதவுதல்.
  3. இணைய பாதுகாப்பு மூலோபாயத்தை அபிவிருத்தி செய்வதற்கும் செயல்படுத்துவதற்கும் நாடுகள் ஜனநாயக மற்றும் அனைத்தையும் உள்ளடக்கிய பல பங்குதாரர் நிர்வாக கட்டமைப்புகளை நிறுவியுள்ளன.
  4. நாடுகள் / பிராந்தியங்கள் இணைய பாதுகாப்பு மற்றும் சம்பவம் கையாளுதலில் வலுவான, மிகவும் பயனுள்ள கூட்டு உறவைக் கொண்டுள்ளன.
  5. நாடுகள் / பிராந்தியங்கள் CSIRT திறன் மேம்பபாடு, தகவல் பகிர்வு மற்றும் சம்பவ பதிலளிப்புக்காக ஐரோப்பிய ஒன்றியத்துடன் மிகவும் பயனுள்ள கூட்டு உறவுகலை மேம்படுத்தியுள்ளன.
  6. இணைய பாதுகாப்பு மற்றும் இணைய குற்றவியலுக்கு பொறுப்பான அதிகாரிகளிடையே ஒருங்கிணைப்பை நாடுகள் மேம்படுத்தியுள்ளன.
  7. பாதிக்கப்படக்கூடிய நபர்கள், மனித உரிமைகள் மற்றும் சட்ட ஆட்சியினை பாதுகாப்பதற்கான நடவடிக்கைகளை இணைய பாதுகாப்பு உத்திகள் / கொள்கைகள் / சட்டங்களுக்குள் அவர்களின் நாடுகள் உள்ளடக்கியுள்ளன.
  8. ஐரோப்பிய ஒன்றிய வர்த்தக பங்காளிகள் இணைய பாதுகாப்பு மற்றும் வளர்ச்சிக்கான சிறந்த நிலைமைகளை மேம்படுத்தியுள்ளனர்.
  9. இணைய அச்சுறுத்தல்களை எதிர்கொள்ளவும், இணைய விரித்திறனை மேம்படுத்தவும் ஐரோப்பிய ஒன்றியம் மற்றும் அதன் கூட்டாளர்கள் உதவுகின்றனர்.
மேலே குறிப்பிட்டுள்ள குறிக்கோள்களை பூர்த்தி செய்து, பின்வரும் மூன்று வெளியீடுகளை வழங்குவதற்காக ஒரு செயல் திட்டம் வடிவமைக்கப்பட்டுள்ளது;
  • வெளியீடு 1: பலப்படுத்தப்பட்ட இணைய பாதுகாப்புக் கொள்கை, மூலோபாய மற்றும் ஒருங்கிணைப்பு கட்டமைப்புகள்

    இணைய பாதுகாப்பு பிரச்சினைகள் குறித்து முடிவெடுப்பவர்களின் விழிப்புணர்வு மற்றும் நிலையான, முழுமையான, செயல்படக்கூடிய தேசிய இணைய பாதுகாப்பு உத்திகளை ஏற்றுக்கொள்வதற்கும் செயல்படுத்துவதற்குமாக முன்னுரிமை நாடுகளில் வசதியினை மேற்கொள்ளுதல்.இந்தத் துறையில் ஈடுபடுவது பல தரப்பு அணுகுமுறையை அடிப்படையாகக் கொண்டது. இது பொதுத்துறை நிறுவனங்களிடையே தகுந்த ஒருங்கிணைப்பு கட்டமைப்புகளை நிறுவுவதை ஊக்குவிக்கிறது, மேலும் கொள்கை மற்றும் செயல்பாட்டு மட்டங்களில் தனியார் துறையுடனும், சட்டம் மற்றும் நல்லாட்சிக் கொள்கைகளின் விதிமுறைக்கு இணங்குவதனையும் உறுதி செய்கின்றது.

  • வெளியீடு 2: அதிகரித்த இணைய பாதுகாப்பு நிகழ்வு பதிலளிப்பு திறன்

    வலுப்படுத்தப்பட்ட கணினி பாதுகாப்பு நிகழ்வு மறுமொழி குழுக்கள் மற்றும் முன்னுரிமை நாடுகளின் தேசிய இணைய சுற்றுச்சூழல் அமைப்பில் முறையான மற்றும் முறைசாரா ஒத்துழைப்பை மேம்படுத்துவதன் மூலம் இணைய பாதுகாப்பு சம்பவங்களை போதுமான அளவு தடுக்கவும், பதிலளிக்கவும் மற்றும் தீர்க்கவும் உள்ளூர் செயல்பாட்டு திறனை அதிகரித்தல்.

  • வெளியீடு 3: இணைய நிபுணத்துவம் மற்றும் ஒத்துழைப்பினால் வளர்ச்சியடைந்த வலையமைப்புகள்

    ஐரோப்பிய ஒன்றிய நிபுணத்துவத்தின் அடிப்படையில் உலகளவில் இணைய பாதுகாப்பு நல்ல நடைமுறைகளை தீவிரப்படுத்துதல், ஊக்குவித்தல், சிறந்த நம்பிக்கைகள் மற்றும் சம்பவ தகவல்களைப் பகிர்வதற்கான முறையான மற்றும் முறைசாரா வலையமைப்புகளை மேம்படுத்துவதன் மூலம் இணைய பாதுகாப்பு பிரச்சினைகள் குறித்த பிராந்திய, நாடுகடந்த மற்றும் சர்வதேச ஒத்துழைப்பினை அதிகரித்தல்.

நடைமுறைப்படுத்தும் கூட்டாளர்கள்:
  • வெளிநாட்டு மற்றும் குடியரச நாடு அலுவலகம் (FCO), UK
  • டச்சு வெளியுறவு அமைச்சகம் (MFA), NL
  • எஸ்டோனிய தகவல் அமைப்பு ஆணையம் (RIA), EE
பின்வரும் நடவடிக்கைகளை மேற்கொள்ள சைபர் 4 டெவ் இலங்கை CERT | CC இனை ஆதரிக்கின்றது:
சர்வதேச ஒத்துழைப்பு:

பங்கேற்றலுக்கான ஆதரவு;

  • FIRST TC மற்றும் TF-CSIRT கூட்டம் (எஸ்டோனியா)
  • தொழில்துறை கட்டுப்பாட்டு அமைப்புகள் (ICS) இணைய பாதுகாப்பு (ஜப்பான்) பற்றிய திட்டம்
  • ஆசியா-பசிபிக் மற்றும் CIS பிராந்தியங்களுக்கான ITU இணைய துரப்பணம் (மலேசியா)
  • APCERT AGM மற்றும் மாநாடு 2019 (சிங்கப்பூர்)
  • CyberUK 2019 மாநாடு (UK)
  • மின்-அரசு மாநாடு (எஸ்டோனியா)
  • EU சைபர் மன்றம் (பெல்ஜியம்)
  • FIRST AGM மற்றும் மாநாடு (ஸ்காட்லாந்து)
  • nCSIRT திறன் மேம்பாட்டு பட்டறை (UK)
  • APRICOT மாநாடு (ஆஸ்திரேலியா)
விழிப்புணர்வு உருவாக்கம்:
  • CSW 2018 ற்கான நிபுணர்களையும் வள நபர்களையும் அனுப்புதல்
  • சைபர் 4 டெவ் வெளியீட்டு திட்டம்
  • CSW 2019 ற்கு நிபுணர்களையும் வள நபர்களையும் அனுப்புதல்
  • முகப்புத்தக விழிப்புணர்வு, CSW ஊக்குவிப்பு உள்ளிட்ட பிரச்சாரங்களுக்கு நிதியளித்தல்
  • CSW 2019 ற்கான பட்டறைகளை நடத்துதல்
தேசிய திட்டங்களுக்கான ஆதரவு:

தேசிய இணைய பாதுகாப்பு வியூக செயல் திட்டத்தை செயல்படுத்துவதற்கு மற்றும் குறிப்பாக NCSOC இனை செயல்படுத்துவதற்கும் ஆதரவு வழங்கல்

திட்ட கால வரையறை

42 மாதங்கள்


திட்ட காலம்

2018-2021 நடுப்பகுதி