iMage:Create by Generative AI
සම්මානලාභී මාධ්යවේදිනියක වන නාමිනි විජේදාස විසින් “Concerns over Lankans’ identity in foreign hands: DRP warns Ministry” නමින් Sunday Times වෙබ් අඩවියට ලියූ ඉතාමත් වැදගත් තොරතුරු රාශියක් හෙළි කරන ලිපිය Generative AI භාවිතා කරමින් සාරංශගත තොරතුරුත්, එයට අදාළ වීඩියෝ ඔවර්වීව් එකත් සිංහල භාෂාවෙන් පහතින් පළකරන්නේ අනාගත ලංකාවේ ඩිජිටල් දත්ත ස්නායු පද්ධතියේ ආරක්ෂාවට ඉතාමත් වැදගත් අනතුරු ඇගවීම් ඉදිරිපත් කරන නිසාය.
එම ලිපියේ සාරාංශයක් ලෙස සැලකීමේදී; පුද්ගලයින් ලියාපදිංචි කිරීමේ දෙපාර්තමේන්තුව (DRP) විසින් යෝජිත “සුවිශේෂී ඩිජිටල් හැදුනුම්පත් ව්යාපෘතිය” (SL-UDI) සම්බන්ධයෙන් දැඩි අනතුරු ඇඟවීම් 22ක් නිකුත් කර ඇති අතර, එහිදී ප්රධාන වශයෙන් අවධාරණය කරන්නේ, සම්පූර්ණ ව්යාපෘතිය ක්රියාත්මක කිරීමේ, නඩත්තුවේ සහ ඒකාබද්ධ කිරීමේ වගකීම විදේශීය පාර්ශවයක් වන “ප්රධාන පද්ධති ඒකාබද්ධ කරන්නෙකු”/ “master system integrator” (MSI) වෙත පැවරීම නිසා ශ්රී ලංකා පුරවැසියන්ගේ සංවේදී දත්ත සහ අනන්යතාවය විදේශීය පාලනයට යටත් වීමේ බරපතල අවදානමක් පවතින බවයි. මෙම MSI හට ප්රධාන දත්ත සහ පැතිකඩ කළමනාකරණය පාලනය කිරීමේ බලය හිමිවන අතර, එය DRP හි තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවේ අධීක්ෂණයෙන් මගහරිනු ඇත; එපමණක් ද නොවේ, දත්ත අපනයන සීමා කිරීම් “අවිනිශ්චිත” වන අතර, “ශ්රී ලංකාවෙන් පිටත දත්ත පිටපත් කිරීම හෝ නැවත භාවිතය පැහැදිලිව තහනම් නොකරයි”. තවද, කොන්ත්රාත්කරුගේ වගකීම කොන්ත්රාත් වටිනාකමෙන් 10% කට සීමා වී ඇති බැවින්, දත්ත කාන්දු වීමක් හෝ සයිබර් ප්රහාරයක් වැනි අවස්ථාවලදී ඉතිරි 90% ක හානිය සඳහා ශ්රී ලංකා රජය වගකිව යුතු වනු ඇතැයි DRP අනතුරු අඟවයි, මේ සියල්ල මගින් රටේ ස්වෛරී දත්ත ආරක්ෂාවට සහ පාලනයට දැඩි තර්ජනයක් එල්ල වේ.
පුද්ගලයින් ලියාපදිංචි කිරීමේ දෙපාර්තමේන්තුව (DRP) විසින් “සුවිශේෂී ඩිජිටල් අනන්යතා ව්යාපෘතිය” (SL-UDI) සම්බන්ධයෙන් මතු කර ඇති ප්රධාන අනතුරු ඇඟවීම් සහ ගැටළු පිළිබඳ සාරාංශයක් පහත දැක්වෙන අතර, එහි සුවිශේෂිත්වය වන්නේ, මෙම අනතුරු ඇඟවීම්, DRP හි විද්යුත් ජාතික හැඳුනුම්පත් (e-NIC) ව්යාපෘතියේ වැඩබලන ව්යාපෘති අධ්යක්ෂවරයා වන P.T.G. පෙරේරා මහතා විසින් ඩිජිටල් ආර්ථික අමාත්යාංශයේ ලේකම්වරයාට යොමු කරන ලද ලිපියකින් සන්නිවේදනය කර තිබීමයි.
DRP විසින් මතු කරන ලද ප්රධාන අනතුරු ඇඟවීම්:
1. විදේශීය පාර්ශවයකට පූර්ණ පාලනය පැවරීම:
🔴 ව්යාපෘතියේ සම්පූර්ණ බෙදා හැරීමේ, නඩත්තුවේ සහ ඒකාබද්ධ කිරීමේ වගකීම විදේශීය පාර්ශවයක් වන “ප්රධාන පද්ධති ඒකාබද්ධ කරන්නෙකු” (MSI) වෙත පැවරීම.
🔴 මෙම MSI වෙත “මෘදුකාංග කළමනාකරණයෙන් ඔබ්බට ගිය” බලතල, එනම් ප්රධාන දත්ත සහ පැතිකඩ කළමනාකරණය පාලනය කිරීමේ බලය ලබා දීම.
🔴 මෙය DRP හි තොරතුරු තාක්ෂණ (IT) දෙපාර්තමේන්තුවේ අධීක්ෂණය මගහරින අතර, සංවේදී දත්ත සහ පැතිකඩ කළමනාකරණය IT දෙපාර්තමේන්තුවෙන් ඉවතට
මාරු කිරීමක් සිදුකරයි.
🔴 ටෙන්ඩර්පත් කැඳවීම ඉන්දීය පාර්ශවයන්ට පමණක් සීමා වී ඇති අතර, කොන්ත්රාත්කරුට “අවසානය දක්වාම මෙහෙයුම් පාලනය” (end-to-end operational
control) හිමිවේ.
🔴 සියලුම සංවර්ධන කටයුතු විදේශීය ස්ථානයක (offshore location) සිදු කිරීමට නියම කර ඇත.
2. දත්ත ආරක්ෂාව සහ කාන්දු වීමේ අවදානම:
🔴 කොන්ත්රාත්කරුට සම්පූර්ණ ක්රියාත්මක කිරීමේ, සත්කාරකත්වයේ සහ කාර්ය සාධන කළමනාකරණයේ බලතල හිමිවීම රටේ ස්වෛරී දත්ත වෙත ප්රවේශ පාලනයට
(sovereign data access controls) අවදානමක් ඇති කරයි.
🔴 අපනයන සීමා කිරීම් පිළිබඳ වගන්තිය “අවිනිශ්චිත හා විවෘත” වන අතර, “ශ්රී ලංකාවෙන් පිටත දත්ත පිටපත් කිරීම හෝ නැවත භාවිතය පැහැදිලිව තහනම් නොකරයි”.
🔴 පවතින දත්ත නව SL-UDI විසඳුම වෙත සංක්රමණය කිරීම පරීක්ෂා කිරීමට පෙර සිදු කිරීමට අවශ්ය බැවින්, තෙවන පාර්ශවයන්ට දත්ත කාන්දු වීමේ හැකියාවක් ඇත.
🔴 දත්ත මධ්යස්ථාන (DC) සහ ආපදා ප්රතිසාධන (DR) අඩවි සඳහා යොදවන ෆයර්වෝලයේ ආරක්ෂක අංග MSI හි පාලනය යටතේ පැවතීම, තෙවන පාර්ශවීය යෙදුම්වලට
DC සහ DR පරිසරයන්ට ප්රවේශය ලබා දිය හැකි අතර, ශ්රී ලංකා රජයට අයත් දත්තවල ස්වෛරීභාවය සහ පාලනය අනතුරේ හෙළයි.
3. නෛතික සහ අධිකරණ ගැටලු:
🔴 මැදිහත් වීම (arbitration) ඉන්දියාවේ නවදිල්ලියේදී එක්සත් ජාතීන්ගේ ජාත්යන්තර වෙළඳ නීති කොමිසමේ (UNCITRAL) නීතිරීතිවලට අනුව සිදු වීම, එමඟින් ශ්රී
ලංකාවේ අධිකරණය ඵලදායී ලෙස මගහැරීමක් සිදු වේ.
🔴 ගිවිසුම ශ්රී ලංකා නීතියට යටත් බව සඳහන් වුවද, බේරුම්කරණය සහ අධිකරණ බලය විදේශයකට පැවරීමෙන් නොගැලපීම් ඇති වේ.
🔴 අභිරුචි හෝ පැකේජ මෘදුකාංග සඳහා වූ බුද්ධිමය දේපල අයිතිවාසිකම් (Intellectual property rights) කොන්ත්රාත්කරු හෝ බලපත්රලාභීන් සතුව පැවතිය හැකි
අතර, ශ්රී ලංකාවට සීමිත අයිතිවාසිකම් හිමි වේ.
4. වගකීම් සීමා කිරීම් සහ මූල්ය අවදානම:
🔴 දත්ත අලාභයක්/හානි වැනි ප්රධාන උල්ලංඝනයන් වලදී පවා කොන්ත්රාත්කරුගේ වගකීම කොන්ත්රාත් වටිනාකමෙන් 10% කට සීමා කිරීම.
🔴 දත්ත කඩවීමක්, සයිබර් ප්රහාරයක් හෝ භෞතික පද්ධති අක්රිය වීමකදී ඉතිරි 90% ක හානි සඳහා ශ්රී ලංකා රජය වගකිව යුතු වීම, මන්ද රජය ටෙන්ඩරයේ අධීක්ෂණය,
සංවර්ධනය හෝ ක්රියාත්මක කිරීම සඳහා සම්බන්ධ නොවන බැවිනි.
5. අභ්යන්තර පද්ධතිවලට ඇති බලපෑම සහ නීතිමය අඩුපාඩු:
🔴 MSI විසින්, ව්යාපෘතිය යටතේ ලබා ගන්නා දෘඪුකාංග, මෘදුකාංග යෙදුම් සහ ජාල සංරචක ඇතුළු සියලුම තොරතුරු තාක්ෂණ වත්කම් කළමනාකරණය භාර ගැනීම, DRP
තොරතුරු තාක්ෂණ, දෙපාර්තමේන්තුවේ අධීක්ෂණයෙන් ඉවත් වන අතර, එමගින් වත්කම් පාලනයට සහ ආරක්ෂක කළමනාකරණයට බාධා ඇති කරයි.
🔴 පවතින යටිතල පහසුකම්, ආරක්ෂක ප්රමිතීන් සහ ප්රොටෝකෝල සමඟ නොගැලපෙන සහ පාලනයකින් තොරව අනවශ්ය උපකරණ ප්රසම්පාදනය කිරීමට හේතු විය හැකි බවට
DRP ලිපිය අනතුරු අඟවයි.
🔴 “සේවා විෂය පථය” තුළ DRP අවශ්යතා අනුව දැනටමත් සැලසුම් කර, පරීක්ෂා කර, ක්රියාත්මක කර ඇති e-NIC පද්ධතිය සමඟ අතිච්ඡාදනය වන අනවශ්ය මොඩියුල
(redundant modules) හඳුනා ගැනීම.
🔴 “අක්ෂි ස්කෑන් (iris capture device)” උපාංගයක් ගැන සඳහන් වුවද, අක්ෂි දත්ත රැස් කිරීමට ශ්රී ලංකා රජය තුළ දැනට කිසිදු නීතිමය රාමුවක් නොමැතිවීම.
මෙම අනතුරු ඇඟවීම් මගින්, SL-UDI ව්යාපෘතිය මගින් ශ්රී ලංකා පුරවැසියන්ගේ අනන්යතාවය සහ දත්ත ආරක්ෂාව සම්බන්ධයෙන් බරපතල අවදානම් පවතින බව DRP අවධාරණය කරයි.
(Generate by Napkin
