1. හැදින්වීම

මෙම ආරක්ෂක ප්‍රතිපත්තියේ අරමුණ වන්නේ අපගේ පද්ධති සහ දත්තවල රහස්‍යභාවය, අඛණ්ඩතාව සහ පවතින බව සහතික කිරීම සඳහා Allamex™ අනුගමනය කරන ක්‍රියාමාර්ග සහ භාවිතයන් ගෙනහැර දැක්වීමයි. මෙම ප්‍රතිපත්තිය අපගේ පද්ධති සහ තොරතුරු වෙත ප්‍රවේශය ඇති සියලුම සේවකයින්, කොන්ත්‍රාත්කරුවන් සහ තෙවන පාර්ශ්ව ආයතන සඳහා අදාළ වේ. අපගේ ව්‍යාපාර සහ පාරිභෝගික තොරතුරු අනවසරයෙන් ප්‍රවේශ වීම, හෙළිදරව් කිරීම, වෙනස් කිරීම් හෝ විනාශ කිරීම් වලින් ආරක්ෂා කිරීමට මෙම ප්‍රතිපත්තියට අනුකූල වීම අනිවාර්ය වේ.

  1. ප්රවේශ පාලනය

2.1පරිශීලක ගිණුම්:

  • තොග මාර්ගගත ව්‍යාපාර පද්ධති වෙත ප්‍රවේශ වන සියලුම සේවකයින් සහ කොන්ත්‍රාත්කරුවන් සඳහා පරිශීලක ගිණුම් නිර්මාණය කෙරේ.
  • පුද්ගලයන්ට තම රැකියා වගකීම් ඉටු කිරීමට අවශ්‍ය සම්පත් සඳහා පමණක් ප්‍රවේශය ඇති බව සහතික කරමින් අවම වරප්‍රසාද මූලධර්මය මත පදනම්ව පරිශීලක ගිණුම් ප්‍රදානය කෙරේ.
  • ප්‍රබල මුරපද බලාත්මක කෙරෙනු ඇත, විශාල අකුරු සහ කුඩා අකුරු, අංක සහ විශේෂ අක්ෂරවල එකතුවක් අවශ්‍ය වේ.
  • බහු සාධක සත්‍යාපනය (MFA) සියලුම පරිශීලක ගිණුම් සඳහා අමතර ආරක්‍ෂිත ස්ථරයක් සැපයීම සඳහා ක්‍රියාත්මක කෙරේ.

 2.2තෙවන පාර්ශවීය ප්‍රවේශය:

  • අපගේ පද්ධති සහ දත්ත වෙත තෙවන පාර්ශ්ව ප්‍රවේශය ලබා දෙනු ලබන්නේ දැන ගැනීමට අවශ්‍ය පදනම මත පමණි.
  • තුන්වන පාර්ශ්ව ආයතන රහස්‍යතා ගිවිසුමක් අත්සන් කිරීමට අවශ්‍ය වන අතර අපගේම ප්‍රමිතීන්ට අනුකූල ආරක්ෂක ප්‍රමිතීන් සහ භාවිතයන් පිළිපැදිය යුතුය.

 

  1. දත්ත ආරක්ෂණය

3.1දත්ත වර්ගීකරණය:

    • සියලුම දත්ත එහි සංවේදීතාව සහ විවේචනාත්මක බව මත පදනම්ව සුදුසු ආරක්ෂණ මට්ටම් තීරණය කිරීම සඳහා වර්ගීකරණය කරනු ලැබේ.
    • දත්ත නිසි ලෙස හැසිරවීම, ගබඩා කිරීම සහ සම්ප්‍රේෂණය කිරීම සහතික කිරීම සඳහා සේවකයින්ට දත්ත වර්ගීකරණ මාර්ගෝපදේශ සපයනු ලැබේ.

3.2දත්ත සංකේතනය:

    • SSL/TLS වැනි කර්මාන්ත-සම්මත සංකේතන ප්‍රොටෝකෝල භාවිතයෙන් සංවේදී දත්ත සම්ප්‍රේෂණය සංකේතනය කරනු ලැබේ.
    • විශේෂයෙන් ගබඩා කර ඇති සංවේදී තොරතුරු සඳහා විවේකයේදී දත්ත ආරක්ෂා කිරීමට සංකේතන යාන්ත්‍රණ ක්‍රියාත්මක කරනු ඇත
    • දත්ත සමුදායන් සහ ගොනු පද්ධති.

3.3දත්ත උපස්ථ සහ ප්‍රතිසාධනය:

    • විවේචනාත්මක දත්තවල නිත්‍ය උපස්ථ සිදු කරනු ලබන අතර අඩවියෙන් පිටත ස්ථානයක ආරක්ෂිතව ගබඩා කෙරේ.
    • ආපදා අවස්ථාවකදී දත්ත ප්‍රතිසාධනය සහතික කිරීම සඳහා උපස්ථ අඛණ්ඩතාව සහ ප්‍රතිසාධන ක්‍රියාවලීන් වරින් වර පරීක්ෂා කරනු ලැබේ.

 

4.ජාල ආරක්ෂණය

    • ෆයර්වෝල් සහ ආක්‍රමණය හඳුනාගැනීමේ පද්ධති:
    • අපගේ ජාල යටිතල පහසුකම් අනවසර පිවිසුම් උත්සාහයන් සහ ද්වේෂසහගත ක්‍රියාකාරකම් වලින් ආරක්ෂා කිරීමට ෆයර්වෝල් සහ ආක්‍රමණය හඳුනාගැනීමේ පද්ධති යොදවනු ලැබේ.
    • ඕනෑම විභව ආරක්ෂක සිදුවීම් හඳුනා ගැනීමට සහ ඒවාට ප්‍රතිචාර දැක්වීම සඳහා ජාල ගමනාගමනය පිළිබඳ නිරන්තර අධීක්ෂණය සහ විශ්ලේෂණය සිදු කරනු ලැබේ.

4.1ආරක්ෂිත දුරස්ථ ප්රවේශය:

    • අපගේ පද්ධති වෙත දුරස්ථ ප්‍රවේශය අවසර දෙනු ලබන්නේ VPNs (Virtual Private Networks) වැනි ආරක්ෂිත නාලිකා හරහා පමණි.
    • දුරස්ථ ප්‍රවේශ ගිණුම් ප්‍රබල සත්‍යාපන යාන්ත්‍රණ මගින් ආරක්‍ෂා කෙරෙන අතර කිසියම් සැක කටයුතු ක්‍රියාකාරකම් සඳහා නිරීක්ෂණය කරනු ලැබේ.

5.සිදුවීම් ප්‍රතිචාරය

5.1සිදුවීම් වාර්තා කිරීම:

      • කිසියම් ආරක්ෂක සිද්ධීන්, කඩකිරීම්, හෝ සැක කටයුතු ක්‍රියාකාරකම් පිළිබඳව නියමිත ස්ථානයට ක්ෂණිකව වාර්තා කිරීමට සේවකයින් සහ කොන්ත්‍රාත්කරුවන් පුහුණු කරනු ලැබේ.
      • කාලානුරූපී ප්‍රතිචාරය සහ නිරාකරණය සහතික කිරීම සඳහා සිදුවීම් වාර්තා කිරීමේ ක්‍රියා පටිපාටි පැහැදිලිව සන්නිවේදනය කරනු ලබන අතර වරින් වර සමාලෝචනය කරනු ලැබේ.

5.2සිදුවීම් ප්‍රතිචාර කණ්ඩායම:

      • ආරක්ෂක සිදුවීම් හැසිරවීමට, කඩ කිරීම් විමර්ශනය කිරීමට සහ සුදුසු ක්‍රියාමාර්ග සම්බන්ධීකරණය කිරීමට සිද්ධි ප්‍රතිචාර කණ්ඩායමක් නම් කරනු ලැබේ.
      • කණ්ඩායම් සාමාජිකයින්ගේ කාර්යභාරයන් සහ වගකීම් නිර්වචනය කරනු ලබන අතර, ඔවුන්ගේ සම්බන්ධතා තොරතුරු පහසුවෙන් ලබාගත හැකිය.

5.3සිදුවීම් ප්‍රතිසාධනය සහ උගත් පාඩම්:

      • ආරක්ෂක සිදුවීම්වල බලපෑම අවම කිරීමට සහ බලපෑමට ලක් වූ පද්ධති සහ දත්ත යථා තත්ත්වයට පත් කිරීමට කඩිනම් ක්‍රියාමාර්ග ගනු ලැබේ.
      • එක් එක් සිද්ධියෙන් පසු, උගත් පාඩම් හඳුනා ගැනීමට සහ අනාගතයේ එවැනි සිදුවීම් වැළැක්වීම සඳහා අවශ්‍ය වැඩිදියුණු කිරීම් ක්‍රියාත්මක කිරීමට පශ්චාත් සිදුවීම් සමාලෝචනයක් පවත්වනු ලැබේ.

6.භෞතික ආරක්ෂාව

6.1ප්‍රවේශ පාලනය:

    • දත්ත මධ්‍යස්ථාන, සේවාදායක කාමර සහ අනෙකුත් තීරණාත්මක ප්‍රදේශවලට භෞතික ප්‍රවේශය බලයලත් පුද්ගලයන්ට පමණක් සීමා කෙරේ.
    • ජෛවමිතික සත්‍යාපනය, යතුරු කාඩ්පත් සහ CCTV නිරීක්ෂණ වැනි ප්‍රවේශ පාලන යාන්ත්‍රණයන් සුදුසු පරිදි ක්‍රියාත්මක කෙරේ.

6.2උපකරණ ආරක්ෂාව:

    • සියලුම පරිගණක උපකරණ, ගබඩා මාධ්‍ය සහ අතේ ගෙන යා හැකි උපාංග සොරකම් කිරීම, නැතිවීම හෝ අනවසර ප්‍රවේශයට එරෙහිව ආරක්ෂා කෙරේ.
    • විශේෂයෙන් දුරස්ථව වැඩ කරන විට හෝ ගමන් කරන විට, ආරක්ෂිතව උපකරණ ගබඩා කිරීමට සහ හැසිරවීමට සේවකයින් පුහුණු කරනු ලැබේ.

7.පුහුණුව සහ දැනුවත් කිරීම

7.1 ආරක්ෂක දැනුවත් කිරීමේ පුහුණුව:

    • ආරක්‍ෂාව පිළිබඳ හොඳම භාවිතයන්, ප්‍රතිපත්ති සහ ක්‍රියා පටිපාටි පිළිබඳව ඔවුන්ව දැනුවත් කිරීම සඳහා සියලුම සේවකයන්ට සහ කොන්ත්‍රාත්කරුවන්ට විධිමත් ආරක්‍ෂක දැනුවත් කිරීමේ පුහුණුවක් ලබා දෙනු ඇත.
    • පුහුණු සැසි මගින් මුරපද ආරක්ෂාව, තතුබෑම් දැනුවත් කිරීම, දත්ත හැසිරවීම සහ සිදුවීම් වාර්තා කිරීම වැනි මාතෘකා ආවරණය කෙරේ.

7.2 ප්‍රතිපත්ති පිළිගැනීම:

    • සියලුම සේවකයින් සහ කොන්ත්‍රාත්කරුවන් මෙම ආරක්ෂක ප්‍රතිපත්තිය සමඟ ඔවුන්ගේ අවබෝධය සහ අනුකූලතාවය සමාලෝචනය කර පිළිගැනීමට අවශ්‍ය වනු ඇත.
    • පුද්ගල වාර්තාවල කොටසක් ලෙස පිළිගැනීම් නිතිපතා යාවත්කාලීන කර පවත්වාගෙන යනු ලැබේ.

8.ප්‍රතිපත්ති සමාලෝචනය සහ යාවත්කාලීන

මෙම ආරක්ෂක ප්‍රතිපත්තිය වරින් වර සමාලෝචනය කෙරෙන අතර තාක්ෂණය, රෙගුලාසි හෝ ව්‍යාපාර අවශ්‍යතාවල වෙනස්කම් පිළිබිඹු කිරීමට අවශ්‍ය පරිදි යාවත්කාලීන කෙරේ. සියලුම සේවකයින්ට සහ කොන්ත්‍රාත්කරුවන්ට කිසියම් යාවත්කාලීනයක් දන්වනු ලබන අතර, ඔවුන් සංශෝධිත ප්‍රතිපත්තියට අනුකූල වීම අවශ්‍ය වේ.

මෙම ආරක්ෂක ප්‍රතිපත්තිය ක්‍රියාත්මක කිරීම සහ බලාත්මක කිරීම මගින්, අපගේ තොග මාර්ගගත ව්‍යාපාර, පාරිභෝගික දත්ත ආරක්ෂා කිරීම සහ අපගේ හවුල්කරුවන්ගේ සහ ගනුදෙනුකරුවන්ගේ විශ්වාසය පවත්වා ගැනීම අපගේ අරමුණයි.