ஹிஜ்ரி வருடம் 1434 ஸபர் மாதம் பிறை 15
நந்தன வருடம் மார்கழி மாதம் 14ம் திகதி சனிக்கிழமை
SATURDAY  ,DECEMBER, 29, 2012
வரு. 80 இல. 310
 
இணையத்தளக் குற்றங்களை தடுப்பதற்கான ஆயத்த நிலையை உருவாக்குவது அவசியம்

இணையத்தளக் குற்றங்களை தடுப்பதற்கான ஆயத்த நிலையை உருவாக்குவது அவசியம்

அரசாங்கத்தின் புதிய அபிவிருத்தி முன்னெ டுப்புகளுடன் தகவல் தொடர்பாடல் தொழில்நுட்பத் தின் உச்ச பயன்பாடு அதிகரித் திருக்கின்றது.

இதனால், தொழி ல்நுட்ப ரீதியாக இயலுமை கொண்ட சமூகம் உருவாகி வருகின்றது. இத்தகைய நிலையில், சமாந்தரமாக நிகழும் இணை யத்தளத்தை மையமாகக் கொண்ட குற்றச் செயல்களை தடுப்பதற்கான ஆயத்த நிலையை உருவாக்குவது காலத்தின் தேவை என்று பாதுகாப்புச் செயலாளர் கோத்தாபய ராஜபக்ஷ தெரிவித்துள்ளார்.

2012ஆம் ஆண்டுக்கான ஐந்தாவது இணையப் பாதுகாப்பு வாரம் நிகழ்வுகள் மிகவும் வெற்றிகரமாக முடிவுக்கு வந்துள்ளன. கடந்த நவம்பர் மாதம் தொடக்கம் டிசம்பர் வரை இதனையொட்டிய பல செயற்றிட்டங்கள் இட்பெற்றன. இலங்கை தகவல் தொடர்பாடல் தொழில்நுட்ப முகவர் நிறுவன த்தின் துணை அங்கமான இல ங்கை அவசர கணினி முன்னா யத்தக் குழு இந்நிகழ்வுகளை ஏற்பாடு செய்திருந்தது.

இணையத்தளக் குற்றவியல் பாதுகாப்பு வார நிகழ்வில் பாதுகாப்புச் செயலாளர்
கோத்தாபய ராஜபக்ஷ

ஜனாதிபதி மஹிந்த ராஜபக்ஷ நாட்டின் நிர்வாகத்தைப் பொறுப் பேற்ற பின்னர் அபிவிருத்தி என் பது மக்களுக்கு மிகவும் சொகுசான சேவைகளைப் பெற்றுக்கொடுக்கும் அர்த்தத்திலும் கையாளப்பட்டுள்ளது.

இதுவரை காலமும் அரசாங்க சேவைகளைப் பெற்றுக் கொள்வதில் காணப்பட்ட தாமதத்தையும் சிரமத் தையும் இல்லாதொழித்து, தகவல் தொட ர்பாடல் தொழில்நுட்பத்தின் கருவி களைப் பயன்படுத்தி, துரித நலன்களைப் பெற்றுக் கொடுக்கும் திட்டத்தை அவர் ஆரம்பித்துவைத்தார். அதன் முக்கிய மையப் புள்ளியாகவே ஈ-ஸ்ரீலங்கா எனும் தேசிய தொழில் நுட்ப விருத்தித் திட்டம் அமைகின்றது.

இத்திட்டத்தின் அமுலாக்கத்துடன் நாட்டில் தகவல் மற்றும் தொழில் நுட்பம் தொடர்பான பிரக்ஞை வெகுவாக அதிகரிக்கத் தொடங்கியது. தகவல்களையும் இணையத்தள பரிமாற்றங்களையும் பாதுகாப்பாகப் பேணிக் கொள்ள வேண்டிய நிலைமை உருவானது.

கிராமத்திற்கு தொழில் நுட்பம் எனும் மஹிந்த சிந்தனைத் திட்டம் நாட்டில் கணினிப் பிரயோ கத்தையும் கணினி அறிவு மட்டத் தையும் துரித கதியில் அதிகரித்தது.

இதன் தொடர்ச்சியாக கணினிசார் குற்றவியல் கொள்கையாக்கங்களை அரசாங்கம் வெளியிட்டது. இலங்கைத் தகவல் தொடர்பாடல் முகவர் நிலையம் இதில் முக்கிய பங்காற்றியது. இதன் தொடர்ச்சியாகவே இணை யத்தள பாதுகாப்பு வாரம் ஆண்டு தோறும் அனுஷ்டிக்கப்படுகின்றது. 2012 ஆம் ஆண்டு இணயத்தள பாதுகாப்பு வாரம் அனுஷ்டிக்கப்படுவது ஐந்தாவது தடவையாகும்.

இணையத்தளத்தை மையமாகக் கொண்ட வங்கி உள்ளிட்ட அரசாங்க சேவைகள் அடங்கலாக இணையத்தள மையச் சேவைகள் அண்மையில் மிக துரிதமாகப் பெருகிவருகின்றன.

இவற்றுடன் சேர்ந்து இணையத்தளத்தை மையமாகக் கொண்ட குற்றச் செயல்களும் பெருகி வருகின்றன. தகவல் தொடர்பாடல் தொழில் நுட்பத்தை முதன்மையாகக் கொண்டு இயங்கும் சமூகமொன்றில் இத்தகைய குற்றச் செயல்கள் தொடர்பான விழிப்புணர்வு அதிகரித்துக் காணப் படுவது மிகவும் இன்றியமையாத தாகும்.

இவற்றைக் கருத்திற்கொண்டே 2012 ஆம் ஆண்டு இணையப் பாதுகாப்பு வாரம் திட்டமிடப் பட்டிருந்தது. இதில் ஐந்து முக்கிய நிகழ்வுகள் உள்ளடங்கின. இவற்றின் முக்கிய நோக்கம் இலங்கையில் இணையத்தளத்தை மையமாகக் கொண்ட குற்றச் செயல்கள் தொட ர்பான விழிப்புணர்வை வழங்குவதா கும்.

தகவல் தொடர்பாடல் தொழில் நுட்ப நிபுணர்கள், மாணவர்கள் மற் றும் இலங்கையின் தகவல் பாதுகாப்பு ஆர்வலர்கள் ஆகியோரை இலக்காகக் கொண்டே நிகழ்வுகள் ஒழுங்கு படு த்தப்பட்டிருந்தன. மாற்று நடவடிக் கைகள் மற்றும் மோசடிகளை எதிர் கொள்ளும் முறை என்பன தொடர்பான அறிவுமட்டத்தை மேலும் ஊக்குவிப்பது இதன் மற்றுமொரு நோக்கமாகும்.

இணையத்தளத்தை மையமாகக் கொண்ட தாக்குதல்கள் மிகவும் நுட்பமான முறையில் பெருகி வரு கின்றன என்று இது தொடர்பாகக் கருத்துத் தெரிவித்த இந்தியா மற்றும் சார்க் பிராந்தயங்களுக்கான சிமென்டெக் நிறுவனத்தின் விற்பனை முகாமைத்துவ பணிப்பாளர் ஆனந்த நாயக் கூறினார். பொது மக்கள் மத்தியில் இணையத்தள மைய குற்றச் செல்கள் தொடர்பான விழிப்புணர்வை ஏற்படுத்துவதில் மிகவும் அர்ப்பணிப்புடன் செயற்படும் நிறுவனமாகும். இலங்கை கணினி அவசர நிலைமைகளுக்கான குழுவுடன் இணைந்து செயற்படுவது தொடர்பில் தமது மகிழ்ச்சியையும் இந்நிறுவனம் வெளிப்படுத்தியது.

அரசாங்க நிறுவனங்களில் மாத்திர மன்றி பொதுமக்களின் நலன் கருதியும் நாட்டின் நலன் கருதியும் தகவல் களின் பாதுகாப்பை உறுதிப்படுத்தி, இணையத்தளத்தை மையமாகக் கொண்டு குற்றச் செயல்கள் இடம்பெறாமல் இருப்பதை உறுதிப்படுத்த அரசாங்கம் காட்டும் அக்கறையின் வெளிப்பாடாகவே இத்தகைய நிகழ்வுகள் அமைகின் றன.

தேசிய ரீதியாக தாக்கமுள்ள தகவல் பாதுகாப்பு மற்றும் இணையத்தள குற்றத் தடுப்புத் திட்டங்களை ஊக்குவிப்பதில் அரசாங்கம் மாணவர்களினதும் இளைஞர்களினதும் கவனத்தையும் ஈர்த்துள்ளது. முன்னர் ஒருபோதும் இல்லாதவாறு, இது தொடர்பான ஆர்வமும் விழிப்புணர்வும் பாட சாலை மாணவர்களிடையே ஏற் பட்டுள்ளன. வர்த்தக சமூகத்தையும் அரசாங்கம் புறந்தள்ளவில்லை.

நாட்டின் நலன் கருதி, தகவல் தொடர்பாடல் தொழில்நுட்பத்தின் பயன்பாட்டை ஊக்குவிக்கும் போது, அதனுடன் தனியார் துறையினை இணைத்துக்கொள்ள வேண்டிய தேவையையும் அர சாங்கம் உணர்ந்துள்ளது. இதனா லேயே 2012 ஆண்டு ஐந்தாவது தடவையாக இடம்பெறும் இணையத்தளக் குற்றவில் வாரத் தில் முக்கிய பங்காளிகளாக தனியார்துறையும் சேர்த்துக் கொள்ளப்பட்டது.

முதல் நிகழ்வாக ஹெக்கிங் துறைச் சவால்- 2012 நவம்பர் மாதம் 21 ஆம் திகதி ரேணுகா ஹோட்டலில் இடம்பெற்றது. இவ்வாண்டு நிகழ்வில் மூவரை அங்கத்தவர்களாகக் கொண்ட பத்து வர்த்தகத் துறை சார்ந்த குழு க்கள் பங்குபற்றின. முக்கிய அங்கமாக ஹெக்கிங் தொடர்பான தொடர் நிகழ்வுகள் இடம்பெற்றன.

தரவுகளை அழித்தல் மற்றும் இரகசிய இலக்கங் களை கண்டு பிடித்தல் அடங்கலாக பல அம்சங்கள் இடம்பெற்றன. ஹெக் கிங் செய்பவர்களின் செயற்பாட்டி லிருந்து நமது நிறுவனங்களை இணைய முறைமைகளை பாதுகாக்க துணை புரிவதே இதன் முக்கிய நோக்கமாகும். இ-சைபர் தனியார் நிறுவனத்தின் 'வெட்டெட்டா' என்ற குழு இவ்வாண்டு வெற்றி பெற்றது.

இணையத் தளத்தை மையமாகக் கொண்டு வங்கித் தொடர்பாடல்கள், தரவுக் களஞ்சியப்படுத்தல், புள்ளிவிபரப் பகுப்பாய்வு, பொதுமக்கள் சேவைகளை வழங்குதல் மற்றும், அபிவிருத்தித துறையின் தொடர்பாடல்கள் என பல செயற்பாடுகள் இக்காலத்தில் மும்முரம் பெற்றுள்ளன. இதனால் இணையத்தளத்தின் வாயிலாக இவற்றின் இரகசியத் தன்மையை அறிந்துகொள்ள முற்படும் சட்ட விரோதக் கும்பல்களின் நடவடிக்கைக ளும் அதிகரித்துள்ளன. இவற்றை இனங்கண்டு தி!|Z நடவடிக்கைகளை ஊக்குவிப்பதற்கு மேற்குறிந்த நிகழ்வு துணை புரிந்துள்ளது.

இரண்டாவது நிகழ்வாக தகவல் பாதுகாப்பு தொடர்பான வினாவிடைப் போட்டி இடம்பெற்றது. முதுநிலைக் கல்வி நிறுவனங்களைச் சேர்ந்த மாணவர்களை மாத்திரம் இலக்காகக் கொண்டு இப்போட்டி கடந்த நவம்பர் 30 ஆம் திகதி கொழும்பில் இடம்பெற்றது. எட்டுச் சுற்றுக்களாக இடம்பெற்ற போட்டியில் மொத்தமாக 18 குழுக்கள் பங்குபற்றின.

ஐடிஎம் பிரிமியர் அணி இப்போட்டிகளில் வெற்றியை தமதாக்கிக் கொண்டது. பெளத்திகப் பாதுகாப்பு, பாதுகாப்புக் கான சட்ட ரீதியான நிபந்தனைகள், கணினிக் கட்டுப்பாட்டுப் பகுதிக்குள் நுழைதல் அடங்கலாக பல துறைகளை தழுவியதாக கேள்விகள் அமைந்திருந் தன. கடந்த ஆண்டுகளை விட இவ் வாண்டு அதிகமான மாணவக் குழுக்கள் பங்குபற்றின.

டிசம்பர் ஐந்தாம் திகதி மிக முக்கியமான மூன்றாம் கட்ட நிகழ்வு இடம்பெற்றது. வருடாந்த தேசிய இணையப் பாதுகாப்பு மாநாடு என்பது இந்நிகழ்வின் முக்கிய மகுட மாகும். பிரதம அதிதியாகக் கலந்து கொண்ட பாதுகாப்புச் செயலாளர் கோத்தாபய ராஜபக்ஷ பிரதான உரையை நிகழ்த்தினார். இதில் இரு நூற்றுக்கும் அதிகமானவர்கள் கலந்து கொண்டனர். நாட்டின் இணையத்தள பரப்பினை உள்ளக மற்றும் வெளிப்புற தாக்கங்களிலிருந்து பாதுகாப்பது காலத்தின் தேவையாக உள்ளதாக தெரிவித்தார் பாதுகாப்புச் செயலாளர் கோத்தாபய ராஜபக்ஷ.

இதனைத் தொடர்ந்து வெளிநாட்டு தகவல் பாதுகாப்பு மற்றும் இணை யத்தளக் குற்றவில் தொடர்பான நிபுணர்களின் அறிக்கைகளும் இடம் பெற்றன.

நடைமுறைப் பிரயோக பாதுகாப்பு சோதனை மற்றும் ஐ.டபிள்யூ. ஏ. எஸ்.பி.வர்த்தகத்துறைப் பாதுகாப்பு என்பன தொடர்பான இரண்டு தொழில்நுட்ப பயிற்சிப் பட்டறைகளும் இடம்பெற்றன. சிங்கப்பூர் ஐ.டபிள்யீ. ஏ. எஸ். பி. இயல் மற்றும் ஐ.டி.எம். வர்த்தகத்துறை பயிற்சிப் பிரிவு என்பன இவற்றை பிரதிநிதித்துவம் செய்தன. இவ்விரண்டு தொழில்நுட்ப பயிற்சி நெறிகளும் இணையத்தளப் பிரயோகங்களைச் செய்பவர்களுக்கு அதிக பயனளித்ததாக அறிவிக்கப்படு கின்றது.

பாதுகாப்பு பிரயோகங்கள் மற்றும் அப்பிரயோகங்களின் தாக்கத்தினை பரிசோதித்தல் என்பன தொடர்பான விளக்கங்களை பங்குபற்றியோர் பெற்றுக்கொண்டனர்.

Symantec Software Solutions and Checkpoint Software Techno logies ஹிலீணீhno logiலீs பிரதான நிகழ்ச்சிக்குரிய பங்காளராகவும் இலங்கை தொலைத் தொடர்புகள் ஒழுங்குபடுத்தும் ஆணைக்குழு மூலோபாய உத்தி களுக்கான அனுசரணையாளராக வும், அசோசியேட் நியூஸ் பேப்பர் லிமிட்டட் ஊடகப் பங்காளராகவும் இலத்திரனியல் ஊடக பங்காளியாக Vanguard Management Servi ces Private Limited ஆகியன பங்க ளிப்புச் செய்தன.

ஹெங்கிங் சலன்ஜஸ் Informatics Private Limited  இன் அனுசரணையுடன் இடம்பெற்றது. தகவல் தொடர்பாடல் தொழில்நுட்பம் தொடர்பான வினா விடைப் போட் டிகள் சர்வதேச தகவல் பாதுகாப்பு அத்தாட்சி ஒன்றியத்தின் அனுசர ணையில் இடம்பெற்றது. தொடர்பான பயிற்சிப் பட்டறை மொபிடல் நிறு வனத்தின் அனுசரணையுடன் இடம் பெற்றது.

இதற்கான மற்றுமொரு அனு சரணையாளராக HP Enterprise Security பங்களிப்புச் செய்தது.

ஆசிரியருக்கு எழுதுங்கள் | அச்சுப் பிரதி