Cyber Security

මොනවද Cyberlaw regulations and policies කියන්නේ ?Article 01

මොනවද Cyberlaw regulations and policies කියන්නේ Article 01

මොනවද Cyberlaw regulations and policies කියන්නේ ?Article 01

Cyber security ගැන interesting නම් ඔයා දැන ගන්නම ඕනි topic එකක් තමයි Cyber law regulations and policies කියන්නේ.  මොකක්ද එතකොට  Cyber  law එකක් කියලා කියන්නේ? Cyber law කියලා කියන්නේ cyber space එකේ internet use කරන්කොට සිද කරන්න legal issues වලට එරෙහිව තියෙන නීතිය පැත්තෙන් තියෙන බලපෑම ගැන දැනුවත් කරන document එකක් වගේම එහෙම වැරද්ද කරොත් ඒකට දෙන punishment ගැන mention වෙන documents එකක් කිව්වොත් හරියටම හරි. එතකොට ඇයි අපි මේ Cyber laws ගැන දැනුවත් වෙන්න ඕනි. මේව ගෙන් අපට තියෙන  වැදගත්ම මොකක්ද? මේ දේවල් දැන ගත්තම අපට cyber security side එකේ වෙන හොද සහ නරක දේවල් ගැන හොද idea එකක් ගන්න පුලුවන් වෙනවා. ඒ වගේම ඒ වගේ crimes වලට අහු වෙන්න පුලුවන්  chance  එකත් අඩු වෙනවා. 

ඉතිං cyber law ගැන කතා කරනකොට අපි දැන ගන්න ඕනි මූලිකම දෙයක් තමයි  CIA Triad කියලා කියන්නේ.

C – Confidentiality 

I – Integrity

A – Availability 

Confidentiality කියන්නේ, data වල රහස්යභාවය. ඒ කියන්නේ ඔයා හිතනකෝ  example  එකක් විදියට ඔයා online කාට හරි money transfer  කරනවා කියලා. එතකොට ඔයා ඔයාගේ username password  දීලා system  එකට log වෙනවා. එහෙම ඔයා system  එකට log උනාම ඔයාගේ දැනට account balance  එක වගේ ඔයාට related  දේවල් තමයි ඔයාට පෙන්නනේ.  ඒ වගේම ඔයාට අනෙත්  bank users ලගේ details  බලා ගන්න පුලුවන් වෙන්නේ නැගැ. ඒ details  ඔයාට relevant  නැති  නිසා.

ඒ වගේම තමයි ඔයා හිතන්නකෝ  bank එකේ employee  කෙනෙක් ඉන්නවා කියලා. මේ employee  එයාගේ username  password  ගහලා මේ banking system  එකට log වෙනවා. එතකොට එයාට පෙන්නේ එයාගේ job එකට related details  විතරයි. ඔයාගේ banking details  ගැන එයට බලන්න බැහැ. ඉතිං මේ වගේ අදාල details  විතරක්  view කරන එක තමයි  confidentiality  කියලා කියන්නේ.

එතකොට මොකක්ද  integrity  කියලා කියන්නේ?  Integrity එහෙම නැත්නම් trustworthiness කියලා කියන්නේ අපි input කරපු data chance වෙලා නැහැ කියන එක. ඒ කියන්නේ ඔයා bank එකත් එක්ක online  banking  කරනකොට ඔයා කරපු transactions විතරයි ඔයාගේ account  එකේ පෙන්නන්න ඕනි. ඒ දේවල් වලට අමතරව ඔයා bank එක හරහා කරපු නැති transactions  පෙන්නන්න බැහැ. 

ඊලගට කතා කරන්න තියෙන  topic  එක තමයි  availability  කියලා කියන්නේ. ඒ කියන්නේ අපට අවශ්‍ය වෙලාවෙදී  data බලන්න පුලුවන් වෙන්න ඕනි.  ඒ කියන්නේ ඔයා username password  දීලා  system  එකට log උනාම ඔයාට අදාලා details  බලා ගන්න පුලුවන් වෙන්න ඕනි. එතකොට  අපි දැන් කතා කරපු CIA Triad වලට අදාලව laws දැනට ක්‍රියාත්මක වෙනවද? ඇත්තටම ඔවි. මේ දේවල් සම්බන්ව  Electronic Transaction Act No 19 2005 – Section 5 එකේ සදහන් වෙනවා  මේ විදියට. 

Electronic Transaction Act No 19 2006 – Section 5

Information is Original if,

There exists a reliable assurance as to the integrity of the information from the time when it was first generated in its final form as a data message, electronic document, electronic record or communication, or otherwise. 

Section 5 (2) (a) – Assessing the integrity 

Whether such information has remained complete and unaltered, apart from the addition of any endorsement or any change which arises in the normal course of communication, storage, or display.

Section 5 (2) (b) – Assessing the reliability 

The standard for reliability of the assurance shall be assessed having regard to the purpose or which the information was generated and all other relevant circumstances.

 

දැන් අපි බලමු  cyber crime එකක් කියන්නේ මොකක්ද කියලා? මුලින්ම බලමුකො crime එකක් කියන්නේ මොකක්ද කියලා? Crime එකක් කියන්නේ intentional act එකක් නිසා physically හරි psychologically වෙන්න පුලුවන් suffering එකක්, property damage එකක් නිසා නීතියෙන් දඩුවම ලැබෙන වරදක් කිව්වොත් හරියටම හරි.

එතකොට  computers වලටයි information technology  වලටයි related වෙලා වෙන්න පුලුවන් මේ වගේ වැරදි වලට cyber crimes  කියලා කියනවා.  Cyber crimes වෙන්න පුලුවන් ගොඩක් විදි තියෙනවා.  Hacking, Viruses Phishing attacks, Pharming attacks, social engineering attacks, Wardriving, Spyware key logging software ඒ අතරේ ගොඩක් famous වෙනවා. 

දැන් අපි එක එක countries  වලට related ICT law ගැන identify  කරගමු.

ICT related UK acts (පනත්) මේවා.

▪ UK Computer misuse Act 1990

▪ Trade Marks Act 1994

▪ Defamation Act 1998

▪ Copyright and related rights regulations 1996

▪ Electronic Communications Act 2000

▪ Telecommunications Regulations 1999

▪ The consumer protection Regulations (distance selling) 2000

ICT related Indian acts තමයි මේ, 

▪ Enactment of IT Rules 2000

▪ IT Certifying authorities Rules 2000, 2001

▪ The Cyber Regulations Appellate Tribunal (Procedure) Rules 2000

▪ The Cyber Regulations Appellate Tribunal (procedure for the investigation of) Rules 2000

බලමු දැන් අපි ICT related Sri Lankan laws මොනවද කියලා.

▪ The Evidence Special Provisions Act No.14 of 1995

▪ Computer Crimes Act No.24 of 2007

▪ The Information and Communication Technology Act no.27 of 2003

▪ Payment and Settlement Systems Act No.28 of 2005

▪ Payment Devices and Frauds Act No.30 of 2006

▪ The Electronic Transaction Act No.19 of 2006

▪ Telecommunications Act no.25 of 1991

▪ Telecommunication Regulations Act No.27 of 1996

▪ Intellectual Property Act No.35 of 2003

▪ Personal Data Protection Act, No. 9 of 2022

දෑනට අපේ  රටේ use වෙන major laws තමයි මේ. දැන් තියෙන  Sri Lankan law වලට අනුව  computer evidence පිලිගන්නවා. ඒ ගැන The Evidence Special Provisions Act No.14 of 1995 එකේ mention  කරලා තියෙන්නේ මේ විදියට. 

“to provide an admissibility of audiovisual recordings and of information contained in statements produced by computers in civil and criminal proceedings and to provide for matters connected therewith or incidental thereto” 

Computer Crimes Act No 24. of 2007

Computer Crimes Act No 24. of 2007 කියලා කියන්නේ. ඔයාලා normally  දන්නවනේ  crime  එකක් උනාම ඒක ගැන මුලින්ම  investigation  එකක් කරනවා කියලා. ඒ වගේම තමයි ICT වලත් මොකක් හරි crime  එකක් උනාම ඒක ගැන investigate කරන්න ඕනි. Cyber crime එකක් උනාම ඒක investigate කරන්න ඕනි විදිය ගැන තමයි මේ law එකේ සදහන් වෙන්නේ. 

payment and settlement System act No. 28 of 2005

payment and settlement System act No. 28 of 2005 කියලා කියන්නේ. මේ act එකේ e cheques  වලට අදාල details  තමයි ගොඩක්  mention  කරලා තියෙන්නේ.  ඒ වගේම payment device and Fraud Act No.30 of 2003 කියන act එකේ  fraudulent transaction ගැන වගේම ඒවට දෙන punishments ගැනත් mention  කරලා තියෙනවා. 

Electronic Transaction Act No. 19 of 2006

Electronic Transaction Act No. 19 of 2006 කියලා කියන්නේ. මොකක්ද මේ act එක? හරි ඔයා හිතන්නකෝ ඔයාට මොකක් හරි IT company  එකක  job එකක් හම්බු උනා කියලා. ඒත් covid  නිසා ඔයාට වැඩය යන්න වෙන්නේ නැ. ඒත් ඔයා company  එකේ වැඩට ගත්තා කියලා ඔයාට e document එකක් හම්බු වෙනවා. ඉතිං මේ act එකට අනුව කියන්නේ ඔයාට මේ වගේ හම්බුවෙන e documents  valid  කියලා පිලිගන්නවා කියලා. 

intellectual Property act

අද අපි කතා කරන last topic  එක තමයි  intellectual Property act කියලා කියන්නේ. දැන් අපි බලමු මොකක්ද ඒ act එක කියලා. ඔයා අහලා ඇතිනේ බුද්ධ්මය දේපළ ගැන. ඒ  කියන්නේ හිතනකෝ ඔයා අලුතෙන්ම ඔයාගේ නිර්මානයක් වගේ song එකක් කරා කියලා. එතකොට ඒක ඔයාගේ intellectual property  එකක්. ඒ කියන්නේ ඔයාගේ අවසරයක් නැතුව කාටවත් ඒ song එකට මුකුත් කරන්න බැ. ඒ වගේම තමයි  IT වලත් ඔයා design  කරන Trademarks එකකට, software  එකකට අදාල copyrights  තියෙනවා. ඉතිං ඔයාගේ අවසරයක් නැතුව කව්රැහරි මේවා modify  කරනවා නම්, ඔයාට ඒ සම්බන්ව legal actions ගන්න පුලුවන්. 

අදට අපි කතා කරන්නේ මේ laws ගැන. ඔයා  IT side එක ගැන interest කෙනෙක් නම්, මේ දේවල් ඔයාට ගොඩක් වැදගත් වෙනවා. ඊලග article  එකෙන් අපි IT governance  ගැන කතා කරමු.

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag