Cyber Security

මොනවද Cyber law regulations and policy කියන්නේ ? – Article 03

මොනවද Cyberlaw regulations and policies කියන්නේ Article 03

මොනවද Cyber law regulations and policy කියන්නේ ? – Article 03

Cyber law regulations and policy යටතේ අපි අද කතා කරන්න යන්නේ Computer crimes Act No. 24 of 2007 ගැන. මේ act ( පනත)  එකේ computer crimes  ගැන details  එක්ක explain  කරලා තියෙනවා. ඒ වගේම තමයි ඔයාලා දන්නවනේ normal life එකේ මොකක් හරි crime එකක් උනාම police  යෙන් ඇවිල්ලා වෙච්චි  incident  එක ගැන සම්පූර්ණයෙන්  details  හොයලා බලනවා කියලා. ඒ වගේම තමයි cyber attacks වලත්. ඉතිං cyber world එකේ මොකක් හරි incident  එකක් උනාම ඒක ගැන investigate කරන්න ඕනි විදිය මේ act එකේ details  එක්ක පැහැදිලිව explain  කරලා තියෙනවා.

මේ තියෙන්නේ computer crime act එක. ඔයාට මේ link එකට ගිහින් මේ act එක මොන වගේද කියලා refer කරන්න පුලුවන්.

තවත් මතක් කරන්න ඕනි වැදගත් දෙකක් තමයි මේ acts වල normally including  වෙන දේවල්  sections වලට බෙදලා තියෙන්නේ. ඒ කියන්නේ, 

  • Section 03 – Securing unauthorized access to a computer.
  • Section 04 – Doing any act to secure unauthorized access in order to commit an offense.
  • Section 05 – Causing a computer to perform a function without lawful authority. 
  • Section 06 – Offences committed against national security. 
  • Section 07 – Dealing with data unlawfully obtained information. 
  • Section 08 – Illegal interception of data. 
  • Section 09 – Using illegal devices as an offense.
  • Section 10 – Unauthorized disclosure of information enabling access to a service, an offense.

මේ වගේ තව sections ගොඩක් මේ computer crime act එකේ include  වෙනවා. දැන් අපි මේවා ගැන deeply  බලමු. 


Section 03 – Securing unauthorized access to a computer.

Any person who intentionally does any act, in order to secure for himself or for any other person, access to 

(a) any computer; or

(b) any information held in any computer, 

knowing or having reason to believe that he has no lawful authority to secure such access,

shall be guilty of an offense and shall on conviction be liable to a fine not exceeding one hundred thousand rupees, or to imprisonment of either description for a term which may extend to five years, or both such fine and imprisonment. 

Computer crimes act එකේ section 03 එකේ කියවෙන්නේ කව්රැහරි පුද්ගලයෙක් නීත්‍යානුකූල අවසරයක් නැතුව මොකක් හරි system, එකකට එහෙම නැත්නම් කාගෙහරි device එකකට log වෙන එක වැරදි වැඩක් කියලා.

ඒ වගේම මේ section  එකේ එහෙම වැරද්දක් කරපු කෙනෙක්ට punishment  එකක් විදියට  රුපියල් ලක්ශයක් ගෙවන්න වෙනවා කියලා තියෙනවා. එහෙම නැත්නම්  අවුරුදු 5 ක සිර දඩුවමකට ලක් වෙන්න සිද්ද වෙනවා. හැබැයි වැරද්ද කරපු කෙනා ලොකු effect  එකක් කරලා තියෙනවා නම්, මේ punishment  දෙකම උනත් ලැබෙන්න පුලුවන්. 


Section 04 – Doing any act to secure unauthorized access in order to commit an offense. 

Any person who intentionally does any act, in order to secure for himself or for any other person, access to 

(a) any computer; or

(b) any information held in any computer, 

knowing or having reason to believe that he has no lawful authority to secure such access and with the intention of committing an offense under this Act or any other law for the time being in force, 

shall be guilty of an offense and shall on conviction be liable to a fine not exceeding two hundred thousand rupees or to imprisonment of either description for a term which may extend to five years or to both such fine and imprisonment.

Computer crime act එකේ section 03 එකේ enhance version එකක් තමයි section 04 කියලා කියන්නේ. මේ section  එකේදී  section 03 එකේ details  ගැන තව දුරටත්  explain  කරාලා තියෙනවා.


Section 05 – Causing a computer to perform a function without lawful authority. 

 Any person who, intentionally and without lawful authority causes a computer to perform any function knowing or having reason to believe that such function will result in unauthorized modification or damage or potential damage to any computer or computer system or computer program shall be guilty of an offense and shall on conviction be liable to a fine not exceeding three hundred thousand rupees or to imprisonment of either description for a term which may extend to five years or to both such fine and imprisonment.

For any unauthorized modification or damage or potential damage to any computer or computer system or computer program to take place, any one of the following may occur, 

1. Impairing the operation of any computer, computer system, or the reliability of any data or information held in any computer; or 

2. Destroying, deleting or corrupting, or adding, moving, or altering any information held on any computer; 

3. Makes use of a computer service involving computer time and data processing for the storage or retrieval of data;

4. introduces a computer program that will have the effect of malfunctioning a computer or falsifying the data or any information held in any computer or computer system.Computer crimes act එකේ තියෙන තවත් import section එකක් තමයි section 05 කියලා කියන්නේ. මේ section  එකට අනුව කියන්නේ, කව්රැහරි පුද්ගලයෙක් නීත්‍යානුකූල අවසරයක් නැතුව මොකක් හරි

system  එකකට ඇතුල් වෙලා, ඒ system  එකේ තියෙන  data වෙනස් කරොත් ඒක දඩුවම් ලැබිය හැකි වරදක් කියලා. ඒ වගේම තමයි එහෙම වැරද්ද කරොත්  punishment  එකක් විදියට රැපියල් ලක්ශයක දඩ මුදලක් හිමි වෙනවා. එහෙම නැත්නම් අවුරුදු 5 ක සිර දඩුවමකට ලක් වෙන්න සිද්ද වෙන්න වෙනවා. හැබැයි කරලා තියෙන වැරද්ද ගොඩක්  complex  නම් මේ punishment  දෙකම උනත් ලැබෙන්න පුලුවන්. 


Section 06 – Offense committed against national security 

Any person who intentionally causes a computer to perform any function, knowing or having reason to believe that such function will result in danger or imminent danger to 

◦ national security;

◦ the national economy; or

◦ public order

shall be guilty of an offense and shall on conviction be punishable with imprisonment of either description for a term not exceeding five years.  

Section 06 එකේ කියන්නේ ඕනෑම පුද්ගලයෙක් දැනුවත් හරි නොදැනුවත්ව හරි system එකට log වෙලා system එකේ data change කරලා national security (ජාතික ආරක්ෂාව), national economy (ජාතික ආර්ථික), national order (මහජන සාමය) වගේ subject එකකට හානි වෙන විදියට වැඩ කරොත් වැරදිකරුවෙක් වෙනවා. ඒ වගේම punishment  එකක් විදියට අවුරුදු 5 කට වඩා සිර දඩුවම් විදින්නත් සිද්ද වෙනවා.


Section 07 – Dealing with data unlawfully obtained information 

Any person who, knowing or having reason to believe that any other person has without lawful authority obtained information from a computer or a storage medium of a computer,

(a) buys, receives, retains, sells, or in any man s the substance or meaning of any such information shall be guilty of an offense and

shall on conviction be liable to a fine not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years, or to both such fine and imprisonment.  

Section 07 කියන්නේ computer crimes act එකේ තියෙන තවත් වැදගත් section එකක්. ඔයලා අහලා තියෙනවානේ බුද්ධ්මය දේපල ගැන. ඒ කියන්නේ කව්රැහරි  song එකක් අලුතින්ම කරාම ඒකේ අයිතිය තියෙන්නේ ඒ song එක කියන කෙනාට. Singer ගේ අවසරයක් නැතුව ඔයාට ඒ song එක record කරන්න, copies විකුනන්න වගේ දේවල් කරන්න බෑ. ඒ වගේම තමයි  IT side එකෙත්. ඔයා හිතනකෝ ඔයා logo එකක් හැදුවා කියලා. එතකොට ඒ logo එකේ සම්පූර්ණ අයිතිය ඔයාට තියෙනවා. ඉතිං බැරි වෙලාවත් කව්රැහරි  මේ වගේ logo එකක්, documents  එකක් author ගේ අවසරයක් තොරව download  කරොත්, කොහේ හරි  upload  කරොත්, කාර හරි විකුනුවොත් ඒක නීතියෙන් දඩුවම් ලැබිය හැකි වරදක් වෙනවා. 

ඒ වගේම තමයි මේ වගේ වැරද්දක් කරොත් ඒකේ punishment  එක විදියට ඔයාට රැපියල් ලක්ශයක සහ ලක්ශ තුන අතර ගානක් අනිවාර්යයෙන්  pay කරන්න වෙනවා. ඒ වගේම සමහර විට ඔයාට මාස 10 යි අවුරුදු 3 යි අතර කාලයක සිර දඩුවමක් ලැබෙන්නත් පුලුවන්. හැබැයි ඔයා කරලා තියෙන වැරද්ද ගොඩක් ලොකු එකක් නම්, ඔයාට මේ punishment  දෙකම ලැබෙන්න පුලුවන්. 


Section 08 – Illegal interception of data

Any person, who, knowingly or without lawful authority intercepts 

(a) any subscriber information or traffic data or any communication, to, from 

or within a computer; or

(b) any electromagnetic emissions from a computer that carries any information, 

shall be guilty of an offense and shall on conviction be liable to a fine not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years, or t o both such fine and imprisonment.

ඊලගට අපිට කතා කරන්න තියෙන  section  එක තමයි  section 08 කියලා කීයන්නේ. මේ section  එකෙන් කියවෙන්නේ එක device  එකක ඉදන් වෙන device  එකකට  data transfer  වෙනකොට  hacker  කෙනෙක් විදියට ඇවිල්ලා data traffic  එකක් ඇති කරලා transfer  වෙන data download  කර ගන්න එක නීතියෙන් දඩුවම් ලැබිය හැකි වරදක් කියලා. ඔයාලා දන්නවනේ Man in the middle attacks  ගැන. මේ attacks  වල වෙන්නත් මේ වගේම case එකක්. ඉතිං මේ වගේ වැරද්දකට ඔයා වැරදිකාරයෙක් කියලා අහු උනොත්, කලින් අපි කතා කරපු sections  වල වගේම punishments  ලැබෙන්න පුලුවන්. 


Section 09 – Using the illegal device as an offense. 

Any person who, without lawful authority produces, sells, procures for use, imports, 

exports distribute or otherwise make available 

(a) any device, including a computer or computer program; 

(b) a computer password, access code, or similar information by which the whole or 

any part of a computer is capable of being accessed, 

with the intent that it be used by any person for the purpose of committing an offense under this Act shall be guilty of an offense and shall on conviction be liable to a fine not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years, or to both such fine and imprisonment. 

මේ section  එකට අනුව කියන්නේ ඔයා device  එක්ක software  එකක් සහ apps එක්ක ගනුදෙන කරනකොට  නීත්‍යානුකූලව ගනුදෙනු කරන්න ඕනි කියලා. ඒ කියන්නේ හිතන්නකෝ ඔයා අලුත්ම  lap එකක් software  එකක් design  කරා කියලා. එහෙම ඔයා design  කරා කියලා ඔයාට ඕනි විදියට ඒවා use කරන්න බැ. අදාල පාර්ශ්ව වලින් අවසර ගන්න ඕනි. තව example  එකක් කිව්වොත් ඔයා හිතන්නකෝ ඔයා  online payments වලට app එකක් හැදුවා කියලා. ඊට පස්සේ ඔයා අනිවාර්යයෙන්  central bank එකෙන් මේ app එක හරහා payments කරන්න අවසර ගන්න ඕනි. එහෙම නැත්නම් මේ app එක use කරන අයගේ personal data වලට ලොකු  risk එකක් වෙන්න පුලුවන්. ඔයා  මෙහෙම හිතන්නකෝ, කව්රැහරි මේ වගේ app එකක් develop  කරලා central bank එකෙන් අවසර ගන්නේ නැතුව  payments කරන්න මේ app එක use කරනවා. App එක use කරන අයත් මේ ගැන වැඩිය හිතන්නේ නැතුව payments කරනවා. දැන් තමයි  ලොකුම  risk එක තියෙන්නේ, ඔයා මේ app එකෙන් payments කරා කියන්නේ ඔයාගේ private details  වගේම payments details  app develops ලා ගාව තියෙනවා. දැන් මොන හරි දෙයක් වෙලා මේ data hacker කෙනෙක් ගාවට ගියොත් ඔයාට ලොකු  හානියක් වෙන්න පුලුවන්. ඒ හේතුව නිසාම ඔයා අලුත්  device  එකක් develop  කරන්කොට හරි, අලුත්  app එක්ක develop  කරාම හරි ඒ අලුත්  innovation  එක public  කරන්න කලින්  අවසර ගන්න ඕනි කියලා section 09  එකේ mention  කරලා තියෙනවා. ඔයා මේ law වලට agree  වෙන්නේ නැතුව වැඩ කරොත් ඔයාට නීතියෙන් දඩුවම් ලැබෙන එක  නම් නවත්වන්න බෑ. 


Section 10 – Unauthorized disclosure of information enabling access to a service, an offense. 

Any person who, being entrusted with information which enables him to access any service provided by means of a computer, discloses such information without any express authority to do so or in breach of any contract expressed or implied, shall be guilty of an offense and shall on conviction be liable to a fine, not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years or to both such fine and imprisonment.

Computer crimes act එක යටතේ අපි කතා කරන last section එක තමයි section 10 කියන්නේ. මේ section  එකට අනුව කියන්නේ කව්රැහරි වගකිය යුතු නිලධාරියෙක්ට information  දීලා තියෙනකොට ඒව disclosure  කරන්න හැදුවොත් නීතියෙන් දඩුවම් ලැබෙන්න පුලුවන් කියලා. Example එකක් විදියට කිව්වොත් ඔයා අලුත්ම bank account එකක් open කරනවා කියාලා හිතන්නකෝ, එතකොට ඔයා bank එකට ඔයාගේ personal data දෙනවා. ඉතිං ඔයාගේ personal data bank එකේ අය දැන ගත්තා කියලා, ඒවා වෙන කාටවත් ලබා දෙන්න bank එකේ අයට බැ. එහෙම කරොත් නීතියෙන් දඩුවම් ලැබෙනවා. 

ඉතිං මේ වගේ තව section 38 ක්, computer crimes act එකේ include  වෙනවා. මේ හැම section  එකකම තියෙන දේවල් අපට day to day life එකේ ගොඩක් වැදගත් වෙනවා. Computer crimes act එක වගේම ගොඩක් important act එකක් තමයි  data protect and privacy law කියලා කියන්නේ. ඊලග article  එකෙන් අපි ඒක ගැන කතා කරමු.

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag