Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė

saityno ir naujų informacinių bei ryšių technologijų naudojimas siekiant diplomatinių tikslų

— Taryba-LT pagal Council-EN apibrėžtį / IATE

use of the web and new information and communications technologies to help achieve diplomatic objectives

— Council EN, based on Canadian International Council > OpenCanada.org > E-Diplomacy Beyond Social Media, https://www.opencanada.org/features/e-diplomacy-beyond-social-media/ [11.10.2017] / IATE

PAVYZDŽIAI: Pagal savo atitinkamą kompetenciją Komisija ir vyriausiasis įgaliotinis toliau palaikys ryšius su valstybėmis narėmis, kad nustatytų praktines priemones, skirtas keturioms ES kibernetinio saugumo bendruomenėms ypatingos svarbos infrastruktūros objektų ir vidaus rinkos atsparumo, teisingumo ir teisėsaugos, <kibernetinės diplomatijos> ir kibernetinės gynybos srityse sujungti.

— CS EN PARALLEL/EU

EXAMPLES: In line with their respective competences, the Commission and the High Representative will continue to liaise with Member States to identify practical measures to bridge the four cybersecurity communities in the EU of critical infrastructure and internal market resilience, justice and law enforcement, <cyber diplomacy> and cyber defence, where necessary.

— CS EN PARALLEL/EU

Kibernetiniai taikiniai » Infrastruktūros

Cyber targets » Infrastructures

LTkibernetinio saugumo ekosistema **

ENcyber ecosystem **

cybersecurity ecosystem **

digital ecosystem **

prevencijos ir reagavimo strategijų ir atsakomųjų priemonių visuma kibernetiniam saugumui užtikrinti

— COM-LT / IATE

the interconnected information infrastructure of interactions among persons, processes, data, and information and communications technologies, along with the environment and conditions that influence those interactions.

— DHS Personnel

PAVYZDŽIAI: Pažymėtina, kad šis kibernetinio saugumo valdymo modelis nenagrinėja pačios organizacijos kaip <kibernetinio saugumo ekosistemos> dalies, kurioje kiekvienas ekosistemos narys sugeba rinkti ir sisteminti informaciją apie savo vidaus kibernetinio saugumo situaciją bei, dalindamasis šia informacija su kitais nariais, prisidėti prie globalaus kibernetinio saugumo situacijos gerinimo.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: We want to create a <cyber ecosystem> in which cyber start-ups proliferate, get the investment and support they need to win business around the world, to provide a pipeline of innovation that channels ideas between the private sector, government and academia.

— CS EN COMPARABLE/LEGAL

From various education-to-labour market initiatives, such as workplace training, business mentoring or internships and traineeships, to more academic forms of collaborations with similar institutions, states seem to sponsor those degrees that enhance and enrich a vigorous national <cybersecurity ecosystem>.

A good example of a formal intelligence sharing partnership is presented by Cyber Threat Alliance (CTA, https:/www.cyberthreatalliance.org/), a not-for-profit organisation working to improve the global <digital ecosystem> cybersecurity by enabling near real-time, high-quality cyber threat information sharing among its members.

— CS EN COMPARABLE/ACADEMIC

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTkibernetinis šnipinėjimas ***

ENcyber espionage ***

cyber spying **

digital spying *

prieš valstybines įmones ar organizacijas rengiami tiksliniai išpuoliai, kurių tikslas – panaudojant vadinamuosius neaktyvius virusus surinkti didelius duomenų kiekius

— EP-LT pagal straipsnį, https://fr.business.f-secure.com/menaces-en-entreprise-cyber-espionnage/ (žiūrėta 2017 12 04) / IATE

network penetration to learn how to steal information, prepare the network for theft, or commit theft

— Security Magazine, February 2014, 'Cyber Security', http://www.hodgsonruss.com/media/publication/70_AA%20Security%202%2014.pdf [29.4.2015] / IATE

PAVYZDŽIAI: Kibernetinių išpuolių motyvai gali būti įvairiausi, net ir labai asmeniški, pavyzdžiui, kerštas asmeniui arba bendrovei, tačiau tai gali būti ir valstybinis <kibernetinis šnipinėjimas> arba kibernetinis karas tarp šalių.

Jei atrodo, kad incidentas atrodo susijęs su <kibernetiniu šnipinėjimu> ar valstybės remiamu išpuoliu arba daro poveikį nacionaliniam saugumui, nacionalinio saugumo ir gynybos institucijos gali informuoti kolegas kitose valstybėse, kad ir jie žinotų galį tapti išpuolio taikiniu ir galėtų apsiginti.

— CS EN PARALLEL/EU

EXAMPLES: The motivations for cyber attacks can range from the very personal, for example revenge against a person or a company, to <cyber spying> by nation states and cyber war between countries.

If the incident seems to relate to <cyber espionage> or a state-sponsored attack, or has national security implications, national security and defence authorities will alert their relevant counterparts, so that they know they are under attack and can defend themselves.

— CS EN PARALLEL/EU

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTkibernetinis įvykis ***

ENcyber event **

bet koks stebimas įvykis informacinėje sistemoje

— Pagal Systemic cyber risk - European Systemic Risk Board (29.4.2020) / IATE

any observable occurrence in an information system

— Systemic cyber risk - European Systemic Risk Board (29.4.2020) / IATE

PAVYZDŽIAI: Nepalankūs <kibernetiniai įvykiai> pagal savo kilmę gali būti sąlygoti nenugalimų jėgų (žemės drebėjimai, potvyniai, gaisrai) ar žmogaus veiksmų (kompiuteriniai įsilaužimai, duomenų ištrynimai), arba šių veiksnių derinio.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: Cyber resilience - the overall ability of systems and organisations to withstand <cyber events> and, where harm is caused, recover from them.

— CS EN COMPARABLE/LEGAL

Kiti sinoniminiai terminai kibernetinio saugumo įvykis

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinė higiena ***

kibernetinio saugumo higiena ***

ENcyber hygiene ***

digital hygiene **

cybersecurity hygiene *

tinkama kompiuterinių sistemų ir įrenginių apsauga ir priežiūra bei geriausios kibernetinio saugumo praktikos naudojimas

— Pagal COM-EN, based on: Center for Internet Security. National Campaign for Cyber Hygiene, https://www.cisecurity.org/cyber-pledge/ / IATE

protecting and maintaining computer systems and devices appropriately and using cyber security best practices

— COM-EN, based on: Center for Internet Security. National Campaign for Cyber Hygiene, https://www.cisecurity.org/cyber-pledge/ / IATE

PAVYZDŽIAI: Norintiems išvengti kompiuterių išnaudojimui nelegaliai kriptovaliutos kasybai, reikėtų laikytis elementarios <kibernetinės higienos>: laiku atnaujinti įrenginio operacinę sistemą ir naudojamas programas, naudoti tik legalią programinę įrangą ir vengti nežinomų failų atsisiuntimo bei lankymosi kenksmingose svetainėse.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: CISA offers a range of no-cost <cyber hygiene> services – including vulnerability scanning and ransomware readiness assessments – to help critical infrastructure organizations assess, identify, and reduce their exposure to cyber threats.

— CS EN COMPARABLE/MEDIA

Kibernetiniai incidentai

Cyber incidents

LTkibernetinis incidentas *****

kibernetinio saugumo incidentas ****

ENcyber incident ****

cybersecurity incident ****

įvykis ar veika kibernetinėje erdvėje, galintys sukelti arba sukeliantys grėsmę arba neigiamą poveikį ryšių ir informacinėmis sistemomis perduodamos ar jose tvarkomos elektroninės informacijos prieinamumui, autentiškumui, vientisumui ir konfidencialumui, galintys trikdyti arba trikdantys ryšių ir informacinių sistemų veikimą, valdymą ir paslaugų jomis teikimą

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

actions taken through the use of an information system or network that result in an actual or potentially adverse effect on an information system, network, and/or the information residing therein

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: Tarpinstitucinis bendradarbiavimas valdant ir tiriant <kibernetinius incidentus> vyksta tarp Nacionalinio kibernetinio saugumo centro, policijos ir Valstybinės duomenų apsaugos inspekcijos.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: One of the most efficient ways to coordinate the fight against <cyber incidents> and ensure cyber resilience is national cyber security strategies.

— CS EN COMPARABLE/ACADEMIC

Organizacijos ir jos narių supratimas apie <kibernetinio saugumo incidentus>, jų egzistavimą ir veikimo mechanizmus yra pirmasis, o gal ir pagrindinis žingsnis, siekiant padidinti kibernetinį saugumą organizacijoje .

— KS LT PALYGINAMASIS/AKADEMINIAI

An example of a typical <cybersecurity incident> affecting a broad range of the world population could be the so-called Mirai botnet.

— CS EN COMPARABLE/ACADEMIC

Kiti sinoniminiai terminai saugumo incidentas, incidentas, didelio masto kibernetinio saugumo incidentas, vidutinės reikšmės kibernetinis incidentas, nereikšmingas kibernetinis incidentas

Other synonymous terms security incident, incident

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinių incidentų valdymas

kibernetinio saugumo incidentų valdymas

incidentų valdymas

ENcyber incident management

incident management

procedūros, kurių tikslas – aptikti, analizuoti kibernetinius incidentus ir reaguoti į juos, taip pat atkurti įprastinę ryšių ir ir informacinių sistemų veiklą

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

the management and coordination of activities associated with an actual or potential occurrence of an event that may result in adverse consequences to information or information systems

— CNSSI 4009 Committee on National Security Systems

PAVYZDŽIAI: <Kibernetinių incidentų valdymas> yra siejamas su organizacijos galimybėmis aptikti, suvaldyti bei efektyviai priešintis atsirandantiems ar vykstantiems kibernetiniams incidentams.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: <Cyber incident management> encompasses four elements: contingency planning, compilation of a situation picture, countermeasures and recovery.

— KS LT PALYGINAMASIS/AKADEMINIAI

[...] požiūris į <kibernetinio saugumo incidentų valdymą> yra traktuojamas kaip procesų ir iš anksto nustatytų procedūrinių veiksmų rinkinys, kuriuo organizacija gali sėkmingai ir veiksmingai pasipriešinti kibernetiniams incidentams ir juos valdyti.

— KS LT PALYGINAMASIS/AKADEMINIAI

The <incident management> process must also include a post-incident analysis phase.

— CS EN COMPARABLE/ACADEMIC

Pažymėtina, kad šios priemonės įgyvendinimas taip pat suteikia organizacijai galimybę aiškiai identifikuoti <incidentų valdymo> proceso trūkumus ir juos pašalinti, atliekant plano koregavimą.

— KS LT PALYGINAMASIS/AKADEMINIAI

Kiti sinoniminiai terminai incidentų valdymas

Other synonymous terms management of security incidents, management of incidents

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkibernetinis raštingumas

skaitmeninis raštingumas

ENcyber literacy

digital literacy

gebėjimas suprasti ir naudoti kompiuteryje pateikiamą informaciją įvairiais formatais iš įvairių šaltinių

— Gilster P. cituojamas dokumente „Skaitmeninis raštingumas pradiniame ugdyme“, http://www.ims.mii.lt/ims/Lithuania-eStart-KoDi.pdf (2008 06 27) / IATE

ability to use digital technologies effectively and to understand the implications of the operations performed

— Council-EN, based on: - Articles on the ECDL Foundation's official website, http://ecdl.org/ (6.5.2020) and - What is Cyber Literacy and Why is it Important?, Devon Milkovich, Cybint > Blog > What is Cyber Literacy and Why is it Important? (7.5.2020) / IATE

PAVYZDŽIAI: Kibernetinio saugumo valdymo gerinimas neatskiriamas nuo bendro saugumo bendruomenės <kibernetinio raštingumo> lygio augimo, kibernetinio saugumo sistemos veikėjų gebėjimo keistis informacija procesų tobulinimo, tarpinstitucinio bendra darbiavimo skatinimo įvairiuose organizacinių sistemų valdymo lygmenyse.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: The proposed Act mandates the National Telecommunications and Information Administration (NTIA) to set up a <cyber literacy> campaign to bring awareness on online security and prevention of potential cyberattacks.

— CS EN COMPARABLE/MEDIA

Ankstesnes „pilkąsias“ deklaracijas pakeitus klausimų – atsakymų forma deklaruoti tapo paprasčiau ne tik <skaitmeninio raštingumo> asams, bet ir žmonėms, negalintiems pasigirti itin tvirtais įgūdžiais, kurie dėl baimės suklysti ar nesugebėti visko atlikti teisingai anksčiau rinkdavosi teikti deklaracijas laukdami eilėse VMI padaliniuose.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

The good news is that a wide array of new <digital literacy> tools have emerged in just the past few years to aid everyone from K-12 students all the way up to the elderly who still want to learn in gaining such skills to handle the online world more effectively.

— CS EN COMPARABLE/MEDIA

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkibernetinė greitojo reagavimo komanda ***

CRRT ***

ENCyber Rapid Response Team **

CRRT ***

komandos, padedančios viena kitai užtikrinti aukštesnį kibernetinio atsparumo lygį ir bendrai reaguojančios į kibernetinius incidentus

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

teams, which support the Member States participating in the project in case of a cyber attack / cyber incident

— CS EN COMPARABLE/ACADEMIC

PAVYZDŽIAI: Lietuvos iniciatyva siekiama sukurti kas pusmetį rotuojamas ES <Kibernetines greitojo reagavimo komandas>, jas sudarytų projekte dalyvaujančių šalių kibernetinių incidentų tyrimų ir kitų saugumą užtikrinančių institucijų specialistai.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: The first and foremost priority of PESCO project "<Cyber Rapid Response Teams> and Mutual Assistance in Cyber Security" is to support the Member States participating in the project in case of a cyber attack/ cyber incident.

— CS EN COMPARABLE/ACADEMIC

Tyrimo objektas - <CRRT> projektu kuriamo kibemetinių incidentų valdymo komandos galimybė dalyvauti valdant kibernetinius incidentus ES šalyse narėse, ES institucijose, ES šalyse partnerėse ir BUSP misijoms, jų veiklos aspektai.

— KS LT PALYGINAMASIS/AKADEMINIAI

Upon activation, a <CRRT> would act in support of the affected EU institution/ agency/ body within the mandate of CERT-EU.

— CS EN COMPARABLE/ACADEMIC

Kiti sinoniminiai terminai greitojo reagavimo į kibernetinius incidentus komanda, kibernetinės greitojo reagavimo pajėgos

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinis atsparumas ****

kibernetinio saugumo atsparumas **

ENcyber resilience ***

cybersecurity resilience **

informacinių sistemų ir tinklų pajėgumas toliau veikti įvykus tyčiniams išpuoliams, atsitiktiniams įvykiams, esant gaivalinių nelaimių grėsmėms ar įvykus incidentams ir galimybės jas atkurti po tokių incidentų.

— TARYBA-LT pagal COUNCIL-CENTERM apibrėžtį / IATE

capability of information systems and networks to withstand and recover from deliberate attacks, accidents, or naturally occurring threats or incidents; on a concrete level, this translates into capability to function throughout and subsequent to such events

— COUNCIL-Centerm / IATE

PAVYZDŽIAI: Demokratinių procesų ir institucijų <kibernetinio atsparumo> stiprinimas yra pagrindinis Europos demokratijos veiksmų plano, kuriuo siekiama apsaugoti ir skatinti laisvus rinkimus, demokratinį diskursą ir žiniasklaidos pliuralizmą, elementas.

— KS LT LYGIAGRETUSIS/ES

EXAMPLES: Strengthening the <cyber resilience> of democratic processes and institutions is a core component of the European Democracy Action Plan for safeguarding and promoting free elections, and democratic discourse and media plurality.

— KS LT LYGIAGRETUSIS/ES

Visame pasaulyje saugumo ekspertų vertinamuose mokymuose darbuotojai turėjo galimybę gilinti skirtingų kibernetinio saugumo sričių žinias ir įgūdžius. Tai leido praplėsti jų kompetencijas ir gebėjimus bei sudaryti sąlygas kompetentingesniam ir gilesniam kibernetinių saugumo incidentų tyrimui, užtikrinti aukštesnio lygmens pasirengimą ir padidinti <kibernetinio saugumo atsparumą> nacionaliniu lygmeniu.

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

Organizations in the U.K. need to take the necessary actions to improve their <cybersecurity resilience> and keep their employees and data as secure as possible.

— CS EN COMPARABLE/MEDIA

For this reason, representatives of the public and private sectors must take care of improving their staffs' <cyber culture>.

— CS EN COMPARABLE/LEGAL

Other synonymous terms cyber security resilience

Kibernetiniai incidentai » Žala

Cyber incidents » Harm

LTkibernetinio saugumo rizika ***

kibernetiniam saugumui kylanti rizika **

ENcyber risk ****

cybersecurity risk ***

risk relating to the use of computers, information technology or virtual reality

— EP-LT pagal apibrėžtį EP-EN įraše / IATE

risk relating to the use of computers, information technology or virtual reality

— Pierpaolo Marano, Ioannis Rokas, Peter Kochenburger. 2016. The "Dematerialized" Insurance: Distance Selling and Cyber Risks from an International Perspective, Springer (19.6.2019) / IATE

PAVYZDŽIAI: <Kibernetinio saugumo rizikų> didėjimą informacinėse infrastruktūrose ir ryšių ir informacinių sistemų (toliau - RIS) tinkluose lemia daugybė veiksnių, pradedant nuo nepakankamos technologinės plėtros informacinių sistemų viduje iki didėjančio sudėtingesnių atakų vektorių skaičiaus .

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: Presently, the Applicable Laws do not require companies to designate a chief information security officer ("CISO"), establish a written Incident response plan or policy, conduct periodic <cyber risk> assessments or perform penetration tests or vulnerability assessments.

— CS EN COMPARABLE/ADMINISTRATIVE-INFORMATIVE

During a business strategy exercise, identify information which needs protection and <cybersecurity risks> against that information (e.g., damage from leakage of trade secrets on a strategic basis).

— CS EN COMPARABLE/LEGAL

Other synonymous terms cyber security risk

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinio saugumo sertifikavimas ****

ENcybersecurity certification ****

nepriklausomos akredituotos įstaigos atliekamas IRT produktų ir paslaugų saugumo įvertinimas pagal nustatytus kriterijus ir atitikties sertifikato išdavimas siekiant didinti pasitikėjimą produktais bei paslaugomis ir jų saugumą

— Taryba-LT pagal Reglamentą (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas)

formal evaluation of ICT products, services and processes by an independent and accredited body against a defined set of criteria standards and the issuing of a certificate indicating conformance in order to inform and reassure purchasers and users about the security properties of the ICT products and services

— Council-EN, based on: Regulation (EU) 2019/881 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) / IATE

PAVYZDŽIAI: EKSSG sudaro nacionalinių <kibernetinio saugumo sertifikavimo> institucijų atstovai arba kitų susijusių nacionalinių institucijų atstovai.

— KS LT LYGIAGRETUSIS/ES

EXAMPLES: The European <cybersecurity certification> schemes should be non-discriminatory and based on European or international standards, unless those standards are ineffective or inappropriate to fulfil the Union’s legitimate objectives in that regard.

— CS EN PARALLEL/EU

Suinteresuotųjų subjektų <kibernetinio saugumo sertifikavimo> grupei bendrai pirmininkauja Komisijos ir ENISA atstovai, o sekretoriato paslaugas teikia ENISA.

— KS LT LYGIAGRETUSIS/ES

The purpose of the <Cybersecurity Certification> Framework is to establish an EU level scheme to attest that the evaluated ICT products, services and processes and comply with specified security requirements for the purpose of assuring cybersecurity.

— CS EN COMPARABLE/ADMINISTRATIVE-INFORMATIVE

Pasiūlymas dėl Kibernetinio saugumo akto reglamento (2017 m.) taikant ES masto <kibernetinio saugumo sertifikavimo> ir ženklinimo sistemą, skirtą konkretiems IRT produktams ir paslaugoms, kuri galėtų paskatinti taikyti integruotojo saugumo metodą.

— KS LT LYGIAGRETUSIS/ES

Kibernetinis atsakas » Standartai

Cyber responses » Standarts

LTkibernetinio saugumo sertifikavimo schema ****

kibernetinio saugumo sertifikavimo sistema ***

ENcybersecurity certification scheme ****

cybersecurity certification system *

išsamus taisyklių, techninių reikalavimų, standartų ir procedūrų rinkinys, parengtas ir patvirtintas nacionalinės valdžios institucijos, taikomas IRT produktų, paslaugų ir procesų, kuriems taikoma konkreti sistema, atitikties vertinimo sertifikavimui

— Reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) / LRTB/Regulation (EU) 2019/881 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification / IATE

comprehensive set of rules, technical requirements, standards and procedures developed and adopted by a national public authority and that apply to the certification or conformity assessment of ICT products, ICT services and ICT processes falling under the scope of the specific scheme

2019 m. buvo atlikti darbai, siekiant pasiruošti 2020 m. įvykdyti TVP 3.3.1 priemonę – parengta galimybių studijos dėl Lietuvos rinkos subjektų poreikio ir gebėjimų dalyvauti <kibernetinio saugumo sertifikavimo sistemoje> bei nacionalinei kibernetinio saugumo sertifikavimo institucijai reikalingų gebėjimų ir jų įgijimo atlikti sertifikavimo funkcijas , įgyvendinant 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos Reglamentą ( ES ) 2019/881 [...]

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

Kibernetinis atsakas

Cyber responses

LTkibernetinio saugumo krizė ***

kibernetinė krizė ***

ENcybersecurity crisis ***

cyber crisis ***

kibernetinis incidentas arba incidentai, kurių sukelto neigiamo poveikio Lietuvos Respublika negali pašalinti viena pati arba kurie Lietuvos Respublikai ir kitoms valstybėms, priklausančioms tarptautinėms organizacijoms, kurių narė yra Lietuvos Respublika, arba tų tarptautinių organizacijų institucijoms sukelia tokio masto ir tokios techninės arba politinės reikšmės neigiamą poveikį, kad iškyla poreikis koordinuoti politiką ir reaguoti tarptautiniu lygmeniu

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

the Republic of Lithuania cannot eliminate an incident caused by a cyber or incident, which itself or which the Republic of Lithuania and other states participate in international organizational organizations, of which the Republic of Lithuania is a member, or the institutions of those international organizations, which cause such a scale and such technical or political significance , that there is a need to coordinate policies and respond at the international level

— According to LRV NUTARIMAS DĖL LIETUVOS RESPUBLIKOS KIBERNETINIO SAUGUMO ĮSTATYMO ĮGYVENDINIMO. 2018 m. rugpjūčio 13 d. Nr. 818 Vilnius (Suvestinė redakcija nuo 2021-01-01)

PAVYZDŽIAI: [...] ES reagavimo į <kibernetinio saugumo krizes> sistemoje visų pirma turėtų būti nustatyti atitinkami visų lygmenų - techninio, operatyvinio, strateginio ir politinio - dalyviai, ES institucijos ir valstybių narių valdžios institucijos ir prireikus parengtos standartinės veiklos procedūros, kuriomis nustatoma , kaip tie dalyviai bendradarbiauja taikant ES krizių valdymo mechanizmus

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: At Union level, the key actors involved in response to <cybersecurity crises> include the newly established NIS Directive structures and mechanisms, namely the Computer Security Incident Response Teams (CSIRTs) network, as well as the relevant agencies and bodies namely the European Union Agency for Network and Information Security (ENISA), the European Cybercrime Centre at Europol (Europol/EC3), the EU Intelligence Analysis Centre (INTCEN), EU Military Staff Intelligence Directorate (EUMS INT) and Situation Room (Sitroom) working together as SIAC (the Single Intelligence Analysis Capacity), the EU Hybrid Fusion Cell (based in INTCEN), the Computer Emergency Response Team for the EU institutions (CERT-EU) and the Emergency Response Coordination Centre in the European Commission.

— CS EN COMPARABLE/LEGAL

Siekiant išnagrinėti kokiu būdu ES valstybės gali padėti viena kitai esant didelio masto kibernetinėms atakoms verta pažvelgti į tai kokius modelius taiko įvairios valstybės atsakomybių už kibernetinio saugumo politikos formavimą ir <kibernetinių krizių> valdymui bei kokius įgaliojimus jos priskiria kibernetinių krizių valdyme dalyvaujančioms institucijoms .

— KS LT PALYGINAMASIS/AKADEMINIAI

The representatives in the interdepartmental body, the Operational and Technical Cyber Security Coordination Group, mutually ensure access to operational information from their scope for the purpose of coordinated action during <cyber crises>.

— CS EN COMPARABLE/LEGAL

Kibernetinis atsakas

Cyber responses

LTkibernetinis saugumas *****

kibernetinė sauga ****

KS ***

ENcybersecurity *****

CS ***

visuma teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, kuriomis siekiama išlaikyti atsparumą veiksniams, kibernetinėje erdvėje keliantiems grėsmę ryšių ir informacinėmis sistemomis perduodamos ar jose tvarkomos elektroninės informacijos prieinamumui, autentiškumui, vientisumui ir konfidencialumui, ryšių ir informacinių sistemų netrikdomam veikimui, valdymui arba paslaugų šiomis sistemomis teikimui, taip pat kuriomis siekiama atkurti įprastinę ryšių ir informacinių sistemų veiklą

— Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymo projektas / LRTB

means used to protect the availability and integrity of networks and infrastructure, as well as the confidentiality of the information contained therein

— Council-EN, based on Commission Communication: Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace, CELEX:52013JC0001 / IATE

PAVYZDŽIAI: 9-as ekspertas teigė, kad savireguliacija <kibernetinio saugumo> srityje nėra efektyvi, todėl reikia didesnio reguliavimo, panašiai mano ir 2-as ekspertas.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: EC-Council continued to build various standards, certifications, and training programs in the electronic commerce and information security space, becoming the largest <cybersecurity> certification body in the world.

— CS EN COMPARABLE/MEDIA

Projekto rezultatai turėtų būti naudingi visiems besidomintiems <kibernetinio saugumo>, jo reguliavimo klausimais, o ypač asmenims, kuriantiems ar prisidedantiems prie Lietuvos <kibernetinio saugumo> strategijos kūrimo.

— KS LT PALYGINAMASIS/AKADEMINIAI

Unless we substantially improve our <cybersecurity>, the risk will increase in line with digital transformation.

— CS EN PARALLEL/EU

LR vidaus reikalų ministerija išskyrus minėtu atveju bendradarbiauja su NKSC aiškinantis <kibernetinio saugumo> reikalavimų turinį ir įgyvendinimo būdus.

— KS LT PALYGINAMASIS/AKADEMINIAI

Online training courses are a good way to deliver <CS> training.

— CS EN COMPARABLE/ACADEMIC

<KS> taryba – Kibernetinio saugumo taryba.

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

Kibernetinis atsakas

Cyber responses

LTkibernetinio saugumo kultūra ****

ENcybersecurity culture ***

CSC ****

cyber culture ***

žinių, įsitikinimų, darbuotojų suvokimo, bei organizacijoje taikomų normų ir vertybių apie kibernetinį saugumą visuma, kuri atsiskleidžia ir pasireiškia žmonių elgesiu elektroninėje erdvėje

— KS LT PALYGINAMASIS/AKADEMINIAI

knowledge, beliefs, perceptions, attitudes, assumptions, norms and values of people regarding cybersecurity and how they manifest themselves in people's behaviour with information technologies.

— CS EN COMPARABLE/ACADEMIC

PAVYZDŽIAI: <Kibernetinio saugumo kultūros> dimensija yra glaudžiai susijusi su žmogiškojo faktoriaus reiškinio įtaka kibernetinio saugumo valdymo procesui organizacijoje .

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: Humans remain the weakest link in the security chain, and investing in and developing <cybersecurity cultures> within organisations can decrease the human factor risk, imparting a positive impact on efficiencies and security while mitigating financial risks.

— CS EN COMPARABLE/ACADEMIC

Tinkamas <kibernetinio saugumo kultūros> kūrimas ne tik organizacijoje, bet visos valstybės mastu, gali tapti visuotinio kibernetinio saugumo pagerėjimo priežastimi, bet šie gebėjimai privalo būti ugdomi visuose lygmenyse, pradedant nuo švietimo sistemos pradinio ugdymo programų.

— KS LT PALYGINAMASIS/AKADEMINIAI

Adopting the right approach to information security enables a resilient <CSC> to develop naturally from the behaviours and attitudes of employees towards information assets at work, and as part of a company's wider organisational culture, its <CSC> can be shaped, directed and transformed.

— CS EN COMPARABLE/ACADEMIC

Organizacinė <kibernetinio saugumo kultūra>, kurioje nepakankamai akcentuojama kibernetinio saugumo higiena, sukels daugiau galimybių nusikaltėliams rasti sistemos pažeidžiamumus.

— KS LT PALYGINAMASIS/AKADEMINIAI

A successful <CSC> shapes the security thinking of all staff (including the security team), improving resilience against all cyber threats, especially when initiated through social engineering, while avoiding imposing burdensome security steps that prevent staff from effectively performing their key business functions.

— CS EN COMPARABLE/ACADEMIC

Other synonymous terms cyber security culture

Kibernetinis atsakas » Subjektai

Cyber responses » Cybersecurity entities

LTkibernetinio saugumo subjektas ****

ENcyber security entity *

subjektas, valdantis ir (arba) tvarkantis valstybės informacinius išteklius, ypatingos svarbos informacinės infrastruktūros valdytojas, viešųjų elektroninių ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų, elektroninės informacijos prieglobos paslaugų ir skaitmeninių paslaugų teikėjas

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

an entity that manages and/or maintains public information resources, a critical information infrastructure manager, a provider of public electronic communications networks and/or public electronic communications services, electronic information hosting services and digital services

— KSTB/CSTB

PAVYZDŽIAI: <Kibernetinio saugumo subjektai> kibernetinių incidentų tyrimą atlieka vadovaudamiesi savo patvirtintais kibernetinio saugumo teisės aktais tiek, kiek to nereglamentuoja Planas, ir imasi visų įmanomų priemonių, būtinų kibernetiniam incidentui suvaldyti ir įprastai ryšių ir informacinių sistemų veiklai atkurti.

— KS LT PALYGINAMASIS/TEISINIAI

EXAMPLES: Gaps in the ICT security are searched for by the persons who have different goals; however, in order to develop a responsible approach for unveiling the gaps in the ICT security, it is important to create suitable conditions for a person, who has detected a gap and wants to remedy it, to cooperate with the <cyber security entities> whose ICT security loophole was disclosed.

— CS EN COMPARABLE/LEGAL

Other synonymous terms cyber-security entity

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinio saugumo pratybos ***

kibernetinės pratybos ***

ENcybersecurity exercise ***

cyber exercise ***

suplanuotas veiksmas, kurio metu organizacija simuliuoja kibernetinį išpuolį, kad patobulintų ar ištestuotų tokių išpuolių prevencijos, išsiaiškinimo, jų poveikio sušvelninimo, reagavimo į juos ir atsigavimo po išpuolių pajėgumus

— Taryba-LT pagal COM-EN informaciją / IATE

planned event during which an organisation simulates a cyber disruption to develop or test capabilities such as preventing, detecting, mitigating, responding to or recovering from the disruption

— National Initiative for Cybersecurity Careers and Studies, U.S. Computer Emergency Readiness Team and U.S. / IATE

PAVYZDŽIAI: NKSC dalyvavimas tarptautinėse <kibernetinio saugumo pratybose> („Suremti skydai“, „Blue OLEx “, „Kibernetinis skydas “, „EuroSOPex“).

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: With a view to increasing Union preparedness in responding to incidents, ENISA should regularly organise <cybersecurity exercises> at Union level, and, at their request, support Member States and Union institutions, bodies, offices and agencies in organising such exercises.

— CS EN COMPARABLE/LEGAL

Tai vienos didžiausių <kibernetinių pratybų> pasaulyje, jose kibernetinio saugumo ekspertai treniruosis apsaugoti nacionalines IT sistemas ir kritinę infrastruktūrą esant įtemptai situacijai, vykstant smarkiai kibernetinei atakai, pranešė Krašto apsaugos ministerija.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

Lessons-learned from <cyber exercises> provide concrete information on securing the vital functions of society, including required cooperation.

— CS EN COMPARABLE/LEGAL

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinio saugumo rinka ***

ENcybersecurity market ***

įmonės, kurių verslo pagrindas yra kibernetinio saugumo paslaugų teikimas

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

companies whose business basis is the provision of cyber security services

— KSTB/CSTB

PAVYZDŽIAI: [...] suderinama <kibernetinio saugumo rinkos> paklausa ir pasiūla pagal galutinių vartotojų ir svarbių sektorių (pvz. energetika, sveikata, transportas, finansai) reikalavimus.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: No reliable measurements of the <cyber security market> have been carried out in Lithuania yet.

— CS EN COMPARABLE/LEGAL

ENISA shall perform and disseminate regular analyses of the main trends in the <cybersecurity market> on both the demand and supply sides, with a view to fostering the cybersecurity market in the Union.

— CS EN COMPARABLE/LEGAL

Other synonymous terms cyber security market

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkibernetinio saugumo priemonė ****

ENcybersecurity measure ***

cybersecurity tool **

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinio saugumo politika ****

ENcybersecurity policy ***

PAVYZDŽIAI: Kadangi tinklai ir sistemos yra tarpusavyje susiję, nepakankamai griežtą <kibernetinio saugumo politiką> vykdančios valstybės narės susilpnina ir bendrą ES gebėjimą reaguoti į kibernetinius išpuolius.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: Only by unifying <cybersecurity policies> of different individual states the resistance to global cybersecurity threats can be achieved.

— CS EN COMPARABLE/ACADEMIC

Other synonymous terms cyber policy

Kibernetiniai taikiniai » Paslaugos

Cyber targets » Services

LTkibernetinė erdvė

skaitmeninė erdvė

ENcyberspace

aplinka, kurią sudaro kompiuteriai ir kita ryšių ir informacinių technologijų įranga ir juose sukuriama ir (arba) jais perduodama elektroninė informacija

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

a global domain within the information environment consisting of the interdependent network of information systems infrastructures including the Internet, telecommunications networks, computer systems, and embedded processors and controllers

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: [...] iš esmės <kibernetine erdve> yra laikomas ne tik internetas ir jo sukuriami informacijos duomenų keitimosi srautai, ryšiai tarp kelių kompiuterių, bet ir pavienio kompiuterio sukuriama skaitmenizuota aplinka.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: [...] <cyberspace> is now widely recognised by the military as the fifth operational domain besides land, sea, air and space.

— CS EN COMPARABLE/ACADEMIC

[...] <skaitmeninėje erdvėje> veikiantys nusikaltėliai ir toliau taikysis į dvi pagrindines grupes – didelius verslus ir, žinoma, individualius asmenis.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

<"Cyberspace"> – the physical and non-physical domain that is created or composed of part or all of the following components: mechanized and computerized systems, computer and communications networks, programs, computerized information, content conveyed by computer, traffic and supervisory data and those who use such data.

— CS EN COMPARABLE/LEGAL

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinės erdvės žvalgyba 1 *

ENcyberspace investigations 1 *

cyberspace intelligence 1 *

žvalgymo veiksmai, kuriais siekiama surasti nesaugias nuotolines prieigas arba gerai žinomus pažeidžiamumus, leidžiančius nesudėtingais būdais vykdyti komandas nuotoliniu būdu. NKSC techninėmis kibernetinio saugumo priemonėmis (sensoriais) stebi YSII bei VII dėl galimų kibernetinių incidentų

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

reconnaissance actions to find insecure remote accesses or well-known vulnerabilities that allow simple ways to execute commands remotely

— KSTB/CSTB

PAVYZDŽIAI: Lietuvos <kibernetinės erdvės žvalgyba>, išnaudojant žinomus pažeidžiamumus

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

EXAMPLES: Enhance the powers of the Portuguese Criminal Police (Policia Judiciaria): The Policia Judiciaria must improve its structures and technical and human skills for combating cybercrime, as it must strengthen its technical and forensic skills for <cyberspace investigations>.

— CS EN COMPARABLE/LEGAL

Kibernetiniai incidentai » Grėsmės

Cyber incidents » Threats

LTkibernetinės erdvės žvalgyba 2 **

ENcyberspace investigations 2 *

cyberspace intelligence 2

žvalgyba, atliekama naudojantis kitų valstybių paslaugomis, siekiant paslėpti tikruosius žvalgybą vykdančius veikėjus arba pradinį kibernetinio incidento šaltinį

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

intelligence carried out using the services of other states to hide the actual intelligence actors or the original source of a cyber incident

— KSTB/CSTB

PAVYZDŽIAI: Dažniausiai Lietuvos <kibernetinės erdvės žvalgyba> buvo vykdoma iš Seišelių, Rusijos, JAV ir Kinijos valstybės.

— CS EN COMPARABLE/ADMINISTRATIVE-INFORMATIVE

EXAMPLES: For most of the time, Lithuania's <cyberspace intelligence> was carried out from Seychelles, Russia, the USA and China.

— KSTB/CSTB

Kibernetiniai incidentai » Grėsmės

Cyber incidents » Threats

LTkibernetinė grėsmė ****

kibernetinio saugumo grėsmė ***

grėsmė *****

ENcyber threat ****

cybersecurity threat ***

threat *****

veiksmai kibernetinėje erdvėje, kuriais siekiama sutrikdyti ypatingos svarbos informacinių infrastruktūrų funkcionavimą, nacionaliniam saugumui svarbių valstybės institucijų ir ūkio sektorių veiklą, išgauti valstybės ir tarnybos paslaptį sudarančią ar kitą neviešą informaciją, įvykdyti kitas nusikalstamas veikas ir taip pakenkti valstybės ir jos piliečių saugumui

— LR Seimo 2002 m. gegužės 28 d. nutarimas Nr. IX-907 „Dėl Nacionalinio saugumo strategijos patvirtinimo“ (galiojanti suvestinė redakcija 2017 01 26), https://www.e-tar.lt/portal/lt/legalAct/TAR.2627131DA3D2/LLwfQepmnD

— IATE

threat posed by terrorists, hackers, foreign states and criminals using cyberspace for malicious purposes

— IATE

PAVYZDŽIAI: Komisijos komunikate nustatyto Skaitmeninio švietimo veiksmų plano ir bendradarbiaudama su valstybėmis narėmis ir Sąjungos institucijomis, įstaigomis, organais ir agentūromis, taip pat turėtų organizuoti reguliarias galutiniams naudotojams skirtas informavimo ir visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skaitmeninį raštingumą ir didinti informuotumą apie galimas <kibernetines grėsmes> kibernetinėje erdvėje, įskaitant nusikalstamą veiklą internete, pavyzdžiui, išpuolius siekiant vykdyti duomenų vagystes, botnetus, finansinį ir bankinį sukčiavimą, su duomenimis susijusio sukčiavimo atvejus, propaguoti bazinį daugiaveiksnį tapatumo nustatymą, bei teikti rekomendacijas pataisų, šifravimo, anoniminimo ir duomenų apsaugos srityse.

— KS LT LYGIAGRETUSIS/ES

EXAMPLES: ENISA should furthermore organise, in line with the Digital Education Action Plan established in the Commission Communication of 17 January 2018 and in cooperation with the Member States and Union institutions, bodies, offices and agencies regular outreach and public education campaigns directed at end users, to promote safer online behaviour by individuals and digital literacy, to raise awareness of potential <cyber threats>, including online criminal activities such as phishing attacks, botnets, financial and banking fraud, data fraud incidents, and to promote basic multi-factor authentication, patching, encryption, anonymisation and data protection advice.

— CS EN PARALLEL/EU

Įvertinus didžiausias <kibernetinio saugumo grėsmes> ir pažeidžiamumus strategijoje suformuluoti atskiri tikslai ir atsakomybės valstybei, privačiam ir viešajam sektoriui bei gyventojams.

— KS LT PALYGINAMASIS/AKADEMINIAI

If we consider, for example, <cybersecurity threats> to heart monitoring devices in hospitals or aviation systems then in both cases, a lack of cybersecurity may lead to a loss of human lives.

— CS EN COMPARABLE/ACADEMIC