මොනවද Cyberlaw regulations and policies කියන්නේ ?Article 01
Cyber security ගැන interesting නම් ඔයා දැන ගන්නම ඕනි topic එකක් තමයි Cyber law regulations and policies කියන්නේ. මොකක්ද එතකොට Cyber law එකක් කියලා කියන්නේ? Cyber law කියලා කියන්නේ cyber space එකේ internet use කරන්කොට සිද කරන්න legal issues වලට එරෙහිව තියෙන නීතිය පැත්තෙන් තියෙන බලපෑම ගැන දැනුවත් කරන document එකක් වගේම එහෙම වැරද්ද කරොත් ඒකට දෙන punishment ගැන mention වෙන documents එකක් කිව්වොත් හරියටම හරි. එතකොට ඇයි අපි මේ Cyber laws ගැන දැනුවත් වෙන්න ඕනි. මේව ගෙන් අපට තියෙන වැදගත්ම මොකක්ද? මේ දේවල් දැන ගත්තම අපට cyber security side එකේ වෙන හොද සහ නරක දේවල් ගැන හොද idea එකක් ගන්න පුලුවන් වෙනවා. ඒ වගේම ඒ වගේ crimes වලට අහු වෙන්න පුලුවන් chance එකත් අඩු වෙනවා.
ඉතිං cyber law ගැන කතා කරනකොට අපි දැන ගන්න ඕනි මූලිකම දෙයක් තමයි CIA Triad කියලා කියන්නේ.
C – Confidentiality
I – Integrity
A – Availability
Confidentiality කියන්නේ, data වල රහස්යභාවය. ඒ කියන්නේ ඔයා හිතනකෝ example එකක් විදියට ඔයා online කාට හරි money transfer කරනවා කියලා. එතකොට ඔයා ඔයාගේ username password දීලා system එකට log වෙනවා. එහෙම ඔයා system එකට log උනාම ඔයාගේ දැනට account balance එක වගේ ඔයාට related දේවල් තමයි ඔයාට පෙන්නනේ. ඒ වගේම ඔයාට අනෙත් bank users ලගේ details බලා ගන්න පුලුවන් වෙන්නේ නැගැ. ඒ details ඔයාට relevant නැති නිසා.
ඒ වගේම තමයි ඔයා හිතන්නකෝ bank එකේ employee කෙනෙක් ඉන්නවා කියලා. මේ employee එයාගේ username password ගහලා මේ banking system එකට log වෙනවා. එතකොට එයාට පෙන්නේ එයාගේ job එකට related details විතරයි. ඔයාගේ banking details ගැන එයට බලන්න බැහැ. ඉතිං මේ වගේ අදාල details විතරක් view කරන එක තමයි confidentiality කියලා කියන්නේ.
එතකොට මොකක්ද integrity කියලා කියන්නේ? Integrity එහෙම නැත්නම් trustworthiness කියලා කියන්නේ අපි input කරපු data chance වෙලා නැහැ කියන එක. ඒ කියන්නේ ඔයා bank එකත් එක්ක online banking කරනකොට ඔයා කරපු transactions විතරයි ඔයාගේ account එකේ පෙන්නන්න ඕනි. ඒ දේවල් වලට අමතරව ඔයා bank එක හරහා කරපු නැති transactions පෙන්නන්න බැහැ.
ඊලගට කතා කරන්න තියෙන topic එක තමයි availability කියලා කියන්නේ. ඒ කියන්නේ අපට අවශ්ය වෙලාවෙදී data බලන්න පුලුවන් වෙන්න ඕනි. ඒ කියන්නේ ඔයා username password දීලා system එකට log උනාම ඔයාට අදාලා details බලා ගන්න පුලුවන් වෙන්න ඕනි. එතකොට අපි දැන් කතා කරපු CIA Triad වලට අදාලව laws දැනට ක්රියාත්මක වෙනවද? ඇත්තටම ඔවි. මේ දේවල් සම්බන්ව Electronic Transaction Act No 19 2005 – Section 5 එකේ සදහන් වෙනවා මේ විදියට.
Electronic Transaction Act No 19 2006 – Section 5
Information is Original if,
There exists a reliable assurance as to the integrity of the information from the time when it was first generated in its final form as a data message, electronic document, electronic record or communication, or otherwise.
Section 5 (2) (a) – Assessing the integrity
Whether such information has remained complete and unaltered, apart from the addition of any endorsement or any change which arises in the normal course of communication, storage, or display.
Section 5 (2) (b) – Assessing the reliability
The standard for reliability of the assurance shall be assessed having regard to the purpose or which the information was generated and all other relevant circumstances.
දැන් අපි බලමු cyber crime එකක් කියන්නේ මොකක්ද කියලා? මුලින්ම බලමුකො crime එකක් කියන්නේ මොකක්ද කියලා? Crime එකක් කියන්නේ intentional act එකක් නිසා physically හරි psychologically වෙන්න පුලුවන් suffering එකක්, property damage එකක් නිසා නීතියෙන් දඩුවම ලැබෙන වරදක් කිව්වොත් හරියටම හරි.
එතකොට computers වලටයි information technology වලටයි related වෙලා වෙන්න පුලුවන් මේ වගේ වැරදි වලට cyber crimes කියලා කියනවා. Cyber crimes වෙන්න පුලුවන් ගොඩක් විදි තියෙනවා. Hacking, Viruses Phishing attacks, Pharming attacks, social engineering attacks, Wardriving, Spyware key logging software ඒ අතරේ ගොඩක් famous වෙනවා.
දැන් අපි එක එක countries වලට related ICT law ගැන identify කරගමු.
ICT related UK acts (පනත්) මේවා.
▪ UK Computer misuse Act 1990
▪ Trade Marks Act 1994
▪ Defamation Act 1998
▪ Copyright and related rights regulations 1996
▪ Electronic Communications Act 2000
▪ Telecommunications Regulations 1999
▪ The consumer protection Regulations (distance selling) 2000
ICT related Indian acts තමයි මේ,
▪ Enactment of IT Rules 2000
▪ IT Certifying authorities Rules 2000, 2001
▪ The Cyber Regulations Appellate Tribunal (Procedure) Rules 2000
▪ The Cyber Regulations Appellate Tribunal (procedure for the investigation of) Rules 2000
බලමු දැන් අපි ICT related Sri Lankan laws මොනවද කියලා.
▪ The Evidence Special Provisions Act No.14 of 1995
▪ Computer Crimes Act No.24 of 2007
▪ The Information and Communication Technology Act no.27 of 2003
▪ Payment and Settlement Systems Act No.28 of 2005
▪ Payment Devices and Frauds Act No.30 of 2006
▪ The Electronic Transaction Act No.19 of 2006
▪ Telecommunications Act no.25 of 1991
▪ Telecommunication Regulations Act No.27 of 1996
▪ Intellectual Property Act No.35 of 2003
▪ Personal Data Protection Act, No. 9 of 2022
දෑනට අපේ රටේ use වෙන major laws තමයි මේ. දැන් තියෙන Sri Lankan law වලට අනුව computer evidence පිලිගන්නවා. ඒ ගැන The Evidence Special Provisions Act No.14 of 1995 එකේ mention කරලා තියෙන්නේ මේ විදියට.
“to provide an admissibility of audiovisual recordings and of information contained in statements produced by computers in civil and criminal proceedings and to provide for matters connected therewith or incidental thereto”
Computer Crimes Act No 24. of 2007
Computer Crimes Act No 24. of 2007 කියලා කියන්නේ. ඔයාලා normally දන්නවනේ crime එකක් උනාම ඒක ගැන මුලින්ම investigation එකක් කරනවා කියලා. ඒ වගේම තමයි ICT වලත් මොකක් හරි crime එකක් උනාම ඒක ගැන investigate කරන්න ඕනි. Cyber crime එකක් උනාම ඒක investigate කරන්න ඕනි විදිය ගැන තමයි මේ law එකේ සදහන් වෙන්නේ.
payment and settlement System act No. 28 of 2005
payment and settlement System act No. 28 of 2005 කියලා කියන්නේ. මේ act එකේ e cheques වලට අදාල details තමයි ගොඩක් mention කරලා තියෙන්නේ. ඒ වගේම payment device and Fraud Act No.30 of 2003 කියන act එකේ fraudulent transaction ගැන වගේම ඒවට දෙන punishments ගැනත් mention කරලා තියෙනවා.
Electronic Transaction Act No. 19 of 2006
Electronic Transaction Act No. 19 of 2006 කියලා කියන්නේ. මොකක්ද මේ act එක? හරි ඔයා හිතන්නකෝ ඔයාට මොකක් හරි IT company එකක job එකක් හම්බු උනා කියලා. ඒත් covid නිසා ඔයාට වැඩය යන්න වෙන්නේ නැ. ඒත් ඔයා company එකේ වැඩට ගත්තා කියලා ඔයාට e document එකක් හම්බු වෙනවා. ඉතිං මේ act එකට අනුව කියන්නේ ඔයාට මේ වගේ හම්බුවෙන e documents valid කියලා පිලිගන්නවා කියලා.
intellectual Property act
අද අපි කතා කරන last topic එක තමයි intellectual Property act කියලා කියන්නේ. දැන් අපි බලමු මොකක්ද ඒ act එක කියලා. ඔයා අහලා ඇතිනේ බුද්ධ්මය දේපළ ගැන. ඒ කියන්නේ හිතනකෝ ඔයා අලුතෙන්ම ඔයාගේ නිර්මානයක් වගේ song එකක් කරා කියලා. එතකොට ඒක ඔයාගේ intellectual property එකක්. ඒ කියන්නේ ඔයාගේ අවසරයක් නැතුව කාටවත් ඒ song එකට මුකුත් කරන්න බැ. ඒ වගේම තමයි IT වලත් ඔයා design කරන Trademarks එකකට, software එකකට අදාල copyrights තියෙනවා. ඉතිං ඔයාගේ අවසරයක් නැතුව කව්රැහරි මේවා modify කරනවා නම්, ඔයාට ඒ සම්බන්ව legal actions ගන්න පුලුවන්.
අදට අපි කතා කරන්නේ මේ laws ගැන. ඔයා IT side එක ගැන interest කෙනෙක් නම්, මේ දේවල් ඔයාට ගොඩක් වැදගත් වෙනවා. ඊලග article එකෙන් අපි IT governance ගැන කතා කරමු.