Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė

LTkibernetinio saugumo sertifikavimas ****

nepriklausomos akredituotos įstaigos atliekamas IRT produktų ir paslaugų saugumo įvertinimas pagal nustatytus kriterijus ir atitikties sertifikato išdavimas siekiant didinti pasitikėjimą produktais bei paslaugomis ir jų saugumą

— Taryba-LT pagal Reglamentą (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas)

formal evaluation of ICT products, services and processes by an independent and accredited body against a defined set of criteria standards and the issuing of a certificate indicating conformance in order to inform and reassure purchasers and users about the security properties of the ICT products and services

— Council-EN, based on: Regulation (EU) 2019/881 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) / IATE

PAVYZDŽIAI: EKSSG sudaro nacionalinių <kibernetinio saugumo sertifikavimo> institucijų atstovai arba kitų susijusių nacionalinių institucijų atstovai.

— KS LT LYGIAGRETUSIS/ES

EXAMPLES: The European <cybersecurity certification> schemes should be non-discriminatory and based on European or international standards, unless those standards are ineffective or inappropriate to fulfil the Union’s legitimate objectives in that regard.

— CS EN PARALLEL/EU

Suinteresuotųjų subjektų <kibernetinio saugumo sertifikavimo> grupei bendrai pirmininkauja Komisijos ir ENISA atstovai, o sekretoriato paslaugas teikia ENISA.

— KS LT LYGIAGRETUSIS/ES

The purpose of the <Cybersecurity Certification> Framework is to establish an EU level scheme to attest that the evaluated ICT products, services and processes and comply with specified security requirements for the purpose of assuring cybersecurity.

— CS EN COMPARABLE/ADMINISTRATIVE-INFORMATIVE

Pasiūlymas dėl Kibernetinio saugumo akto reglamento (2017 m.) taikant ES masto <kibernetinio saugumo sertifikavimo> ir ženklinimo sistemą, skirtą konkretiems IRT produktams ir paslaugoms, kuri galėtų paskatinti taikyti integruotojo saugumo metodą.

— KS LT LYGIAGRETUSIS/ES

Kibernetinis atsakas » Standartai

Cyber responses » Standarts

LTkibernetinio saugumo sertifikavimo schema ****

kibernetinio saugumo sertifikavimo sistema ***

ENcybersecurity certification scheme ****

cybersecurity certification system *

išsamus taisyklių, techninių reikalavimų, standartų ir procedūrų rinkinys, parengtas ir patvirtintas nacionalinės valdžios institucijos, taikomas IRT produktų, paslaugų ir procesų, kuriems taikoma konkreti sistema, atitikties vertinimo sertifikavimui

— Reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) / LRTB/Regulation (EU) 2019/881 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification / IATE

comprehensive set of rules, technical requirements, standards and procedures developed and adopted by a national public authority and that apply to the certification or conformity assessment of ICT products, ICT services and ICT processes falling under the scope of the specific scheme

2019 m. buvo atlikti darbai, siekiant pasiruošti 2020 m. įvykdyti TVP 3.3.1 priemonę – parengta galimybių studijos dėl Lietuvos rinkos subjektų poreikio ir gebėjimų dalyvauti <kibernetinio saugumo sertifikavimo sistemoje> bei nacionalinei kibernetinio saugumo sertifikavimo institucijai reikalingų gebėjimų ir jų įgijimo atlikti sertifikavimo funkcijas , įgyvendinant 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos Reglamentą ( ES ) 2019/881 [...]

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

Kibernetinis atsakas » Subjektai

Cyber responses » Cybersecurity entities

LTkibernetinio saugumo subjektas ****

ENcyber security entity *

subjektas, valdantis ir (arba) tvarkantis valstybės informacinius išteklius, ypatingos svarbos informacinės infrastruktūros valdytojas, viešųjų elektroninių ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų, elektroninės informacijos prieglobos paslaugų ir skaitmeninių paslaugų teikėjas

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

an entity that manages and/or maintains public information resources, a critical information infrastructure manager, a provider of public electronic communications networks and/or public electronic communications services, electronic information hosting services and digital services

— KSTB/CSTB

PAVYZDŽIAI: <Kibernetinio saugumo subjektai> kibernetinių incidentų tyrimą atlieka vadovaudamiesi savo patvirtintais kibernetinio saugumo teisės aktais tiek, kiek to nereglamentuoja Planas, ir imasi visų įmanomų priemonių, būtinų kibernetiniam incidentui suvaldyti ir įprastai ryšių ir informacinių sistemų veiklai atkurti.

— KS LT PALYGINAMASIS/TEISINIAI

EXAMPLES: Gaps in the ICT security are searched for by the persons who have different goals; however, in order to develop a responsible approach for unveiling the gaps in the ICT security, it is important to create suitable conditions for a person, who has detected a gap and wants to remedy it, to cooperate with the <cyber security entities> whose ICT security loophole was disclosed.

— CS EN COMPARABLE/LEGAL

Other synonymous terms cyber-security entity

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinis atsparumas ****

kibernetinio saugumo atsparumas **

ENcyber resilience ***

cybersecurity resilience **

informacinių sistemų ir tinklų pajėgumas toliau veikti įvykus tyčiniams išpuoliams, atsitiktiniams įvykiams, esant gaivalinių nelaimių grėsmėms ar įvykus incidentams ir galimybės jas atkurti po tokių incidentų.

— TARYBA-LT pagal COUNCIL-CENTERM apibrėžtį / IATE

capability of information systems and networks to withstand and recover from deliberate attacks, accidents, or naturally occurring threats or incidents; on a concrete level, this translates into capability to function throughout and subsequent to such events

— COUNCIL-Centerm / IATE

PAVYZDŽIAI: Demokratinių procesų ir institucijų <kibernetinio atsparumo> stiprinimas yra pagrindinis Europos demokratijos veiksmų plano, kuriuo siekiama apsaugoti ir skatinti laisvus rinkimus, demokratinį diskursą ir žiniasklaidos pliuralizmą, elementas.

— KS LT LYGIAGRETUSIS/ES

EXAMPLES: Strengthening the <cyber resilience> of democratic processes and institutions is a core component of the European Democracy Action Plan for safeguarding and promoting free elections, and democratic discourse and media plurality.

— KS LT LYGIAGRETUSIS/ES

Visame pasaulyje saugumo ekspertų vertinamuose mokymuose darbuotojai turėjo galimybę gilinti skirtingų kibernetinio saugumo sričių žinias ir įgūdžius. Tai leido praplėsti jų kompetencijas ir gebėjimus bei sudaryti sąlygas kompetentingesniam ir gilesniam kibernetinių saugumo incidentų tyrimui, užtikrinti aukštesnio lygmens pasirengimą ir padidinti <kibernetinio saugumo atsparumą> nacionaliniu lygmeniu.

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

Organizations in the U.K. need to take the necessary actions to improve their <cybersecurity resilience> and keep their employees and data as secure as possible.

— CS EN COMPARABLE/MEDIA

For this reason, representatives of the public and private sectors must take care of improving their staffs' <cyber culture>.

— CS EN COMPARABLE/LEGAL

Other synonymous terms cyber security resilience

Kibernetiniai incidentai » Priemonės

Cyber incidents » Means

LTkibernetinis ginklas ***

ENcyber weapon ***

cyberweapon ***

kompiuterio kodas, skirtas sukelti fizinę, funkcinę ar psichinę grėsmę arba žalą tam tikroms struktūroms, sistemoms ar gyvoms būtybėms

— Pagal Rid T. & McBurney, P. (2012). Cyber-Weapons. The RUSI Journal, 157(1), 6-13. [2.7.2015]

computer code that is used, or designed to be used, with the aim of threatening or causing physical, functional, or mental harm to structures, systems, or living beings

— Rid T. & McBurney, P. (2012). Cyber-Weapons. The RUSI Journal, 157(1), 6-13. [2.7.2015] / IATE

PAVYZDŽIAI: <Kibernetiniai ginklai> (atakos, incidentai elektroninėje erdvėje), nors iš pirmo žvilgsnio taip ir neatrodo, yra tokie pat pavojingi kaip ir fiziniai ginklai, pavyzdžiui, kariniai lėktuvai ar naujo tipo amunicija, kuri skrieja toliau, greičiau, taikliau arba smarkiau sužaloja priešininką.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: Experts and pundits had long predicted the escalation of 'effects-based' cyber warfare and the proliferation of <cyber weapons> such as the Stuxnet virus.

— CS EN COMPARABLE/ACADEMIC

Viso pasaulio kompanijų, bankų ir akcijų biržų veikla, net valstybių saugumas yra tiesiogiai priklausomas nuo technologijų. Internetas nepaiso valstybių sienų, <kibernetiniai ginklai> gali žaibiškai smogti kompanijoms, o virusai – akimirksniu išplisti visame žemyne ar net pasaulyje.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

Kibernetiniai incidentai

Cyber incidents

LTkibernetinis incidentas *****

kibernetinio saugumo incidentas ****

ENcyber incident ****

cybersecurity incident ****

įvykis ar veika kibernetinėje erdvėje, galintys sukelti arba sukeliantys grėsmę arba neigiamą poveikį ryšių ir informacinėmis sistemomis perduodamos ar jose tvarkomos elektroninės informacijos prieinamumui, autentiškumui, vientisumui ir konfidencialumui, galintys trikdyti arba trikdantys ryšių ir informacinių sistemų veikimą, valdymą ir paslaugų jomis teikimą

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

actions taken through the use of an information system or network that result in an actual or potentially adverse effect on an information system, network, and/or the information residing therein

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: Tarpinstitucinis bendradarbiavimas valdant ir tiriant <kibernetinius incidentus> vyksta tarp Nacionalinio kibernetinio saugumo centro, policijos ir Valstybinės duomenų apsaugos inspekcijos.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: One of the most efficient ways to coordinate the fight against <cyber incidents> and ensure cyber resilience is national cyber security strategies.

— CS EN COMPARABLE/ACADEMIC

Organizacijos ir jos narių supratimas apie <kibernetinio saugumo incidentus>, jų egzistavimą ir veikimo mechanizmus yra pirmasis, o gal ir pagrindinis žingsnis, siekiant padidinti kibernetinį saugumą organizacijoje .

— KS LT PALYGINAMASIS/AKADEMINIAI

An example of a typical <cybersecurity incident> affecting a broad range of the world population could be the so-called Mirai botnet.

— CS EN COMPARABLE/ACADEMIC

Kiti sinoniminiai terminai saugumo incidentas, incidentas, didelio masto kibernetinio saugumo incidentas, vidutinės reikšmės kibernetinis incidentas, nereikšmingas kibernetinis incidentas

Other synonymous terms security incident, incident

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTkibernetinis įvykis ***

ENcyber event **

bet koks stebimas įvykis informacinėje sistemoje

— Pagal Systemic cyber risk - European Systemic Risk Board (29.4.2020) / IATE

any observable occurrence in an information system

— Systemic cyber risk - European Systemic Risk Board (29.4.2020) / IATE

PAVYZDŽIAI: Nepalankūs <kibernetiniai įvykiai> pagal savo kilmę gali būti sąlygoti nenugalimų jėgų (žemės drebėjimai, potvyniai, gaisrai) ar žmogaus veiksmų (kompiuteriniai įsilaužimai, duomenų ištrynimai), arba šių veiksnių derinio.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: Cyber resilience - the overall ability of systems and organisations to withstand <cyber events> and, where harm is caused, recover from them.

— CS EN COMPARABLE/LEGAL

Kiti sinoniminiai terminai kibernetinio saugumo įvykis

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTkibernetinis karas ***

karas kibernetinėje erdvėje **

ENcyberwarfare ***

cyber war ***

cyberwar ***

politiniais motyvais grindžiamas įsilaužimas sabotažo arba šnipinėjimo tikslais

— Taryba-LT pagal EP-EN apibrėžtį / IATE

the use of computer technology to disrupt the activities of a state or organization, especially the deliberate attacking of information systems for strategic or military purposes

— Oxford Dictionaries, British & World English, https://en.oxforddictionaries.com/definition/cyberwar / IATE

PAVYZDŽIAI: <Kibernetinis karas> (angl. Cyber warfare) - gerai organizuotų tinklo įsilaužėlių grupuočių atakos prieš informacines sistemas, siekiant į jas įsilaužti, perimti ar sunaikinti ten esančią informaciją arba sutrikdyti visą sistemą.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: The term '<cyberwarfare>', in particular, is an entirely separate category of cyber operations and cyberattack that has its own ongoing definitional battles.

— CS EN COMPARABLE/ACADEMIC

[...] nereikia užmiršti, kad kibernetinis karas, ar <karas kibernetinėje erdvėje>, tai jau ne mokslinės fantastikos tema. Tai realybė .

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

If all future wars will begin as <cyberwars>, surely technology should be part of the solution.

— CS EN COMPARABLE/MEDIA

Kibernetiniai incidentai » Vykdytojai

Cyber incidents » Executors

LTkibernetinis nusikaltėlis ****

kibernetinė nusikaltėlė *

ENcybercriminal ****

kibernetinius nusikaltimus darantis asmuo

— Taryba-LT pagal interneto svetainės Technopedia apibrėžtį (2015 10 07) / IATE

individual who commits cybercrimes

— Techopedia: http://www.techopedia.com/definition/27435/cybercriminal / IATE

PAVYZDŽIAI: <Kibernetiniai nusikaltėliai> gali naudoti daugelį įvairių formatų failų tam, kad išnaudotų programinės įrangos pažeidžiamumus.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLE: In addition, <cybercriminals> are not the only cyber threat actors interested in this data: state-sponsored actors have also been observed compromising large databases to advance national priorities.

— CS EN COMPARABLE/ADMINISTRATIVE-INFORMATIVE

Kiti sinoniminiai terminai elektroninis nusikaltėlis, kompiuterinis nusikaltėlis

Kibernetiniai incidentai

Cyber incidents

LTkibernetinis nusikaltimas ****

elektroninis nusikaltimas ****

kompiuterinis nusikaltimas ***

ENcybercrime *****

computer crime ***

digital crime **

nusikaltimai kompiuterinių duomenų ir sistemų konfidencialumui, vientisumui ir prieinamumui, kompiuteriniai nusikaltimai, turinio nusikaltimai, nusikaltimai, susiję su autorių teisių ir gretutinių teisių pažeidimais ir pan.

— Konvencija dėl elektroninių nusikaltimų, 2001, https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/TAIS.228195

— IATE

offences against or by means of computer systems, in particular those that have acquired a new quality through the use of ICT, such as forgery and fraud, child sexual abuse material and offences related to intellectual property rights

— Council-EN, based on: 'Specialised cybercrime units - Good practice study' (19.10.2021)

— IATE

PAVYZDŽIAI: Agentūra, inter alia, turėtų padėti atitinkamoms Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms bei valstybėms narėms vykdyti galutiniams vartotojams skirtas visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skatinti informuoti apie galimas grėsmes kibernetinėje erdvėje, įskaitant <elektroninius nusikaltimus>, kaip antai duomenų vagystes, kenksmingu programiniu kodu užkrėstų kompiuterių tinklus, finansinį ir bankinį sukčiavimą, taip pat skatinti teikti pagrindinę patariamojo pobūdžio informaciją apie autentiškumo patvirtinimą ir duomenų apsaugą.

Terminai „<elektroniniai nusikaltimai>“, „<kompiuteriniai nusikaltimai>“, „<su kompiuteriais susiję nusikaltimai>“ arba „modernių technologijų nusikaltimai“ dažnai vartojami kaip sinonimai, nes nėra sutartos <elektroninių nusikaltimų> apibrėžties.

— CS EN PARALLEL/EU

EXAMPLES: The Agency should, inter alia, assist the relevant Union institutions, bodies, offices and agencies and the Member States in public education campaigns to end users, aiming at promoting safer individual online behaviour and raising awareness of potential threats in cyberspace, including <cybercrimes> such as phishing attacks, botnets, financial and banking fraud, as well as promoting basic authentication and data protection advice.

Without an agreed definition of <cyber crime>, the terms "<cyber crime>", "<computer crime>", "<computer-related crime>" or "high-tech crime" are often used interchangeably.

— CS EN PARALLEL/EU

Other synonymous terms computer crime; e-crime

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkibernetinis raštingumas

skaitmeninis raštingumas

ENcyber literacy

digital literacy

gebėjimas suprasti ir naudoti kompiuteryje pateikiamą informaciją įvairiais formatais iš įvairių šaltinių

— Gilster P. cituojamas dokumente „Skaitmeninis raštingumas pradiniame ugdyme“, http://www.ims.mii.lt/ims/Lithuania-eStart-KoDi.pdf (2008 06 27) / IATE

ability to use digital technologies effectively and to understand the implications of the operations performed

— Council-EN, based on: - Articles on the ECDL Foundation's official website, http://ecdl.org/ (6.5.2020) and - What is Cyber Literacy and Why is it Important?, Devon Milkovich, Cybint > Blog > What is Cyber Literacy and Why is it Important? (7.5.2020) / IATE

PAVYZDŽIAI: Kibernetinio saugumo valdymo gerinimas neatskiriamas nuo bendro saugumo bendruomenės <kibernetinio raštingumo> lygio augimo, kibernetinio saugumo sistemos veikėjų gebėjimo keistis informacija procesų tobulinimo, tarpinstitucinio bendra darbiavimo skatinimo įvairiuose organizacinių sistemų valdymo lygmenyse.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: The proposed Act mandates the National Telecommunications and Information Administration (NTIA) to set up a <cyber literacy> campaign to bring awareness on online security and prevention of potential cyberattacks.

— CS EN COMPARABLE/MEDIA

Ankstesnes „pilkąsias“ deklaracijas pakeitus klausimų – atsakymų forma deklaruoti tapo paprasčiau ne tik <skaitmeninio raštingumo> asams, bet ir žmonėms, negalintiems pasigirti itin tvirtais įgūdžiais, kurie dėl baimės suklysti ar nesugebėti visko atlikti teisingai anksčiau rinkdavosi teikti deklaracijas laukdami eilėse VMI padaliniuose.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

The good news is that a wide array of new <digital literacy> tools have emerged in just the past few years to aid everyone from K-12 students all the way up to the elderly who still want to learn in gaining such skills to handle the online world more effectively.

— CS EN COMPARABLE/MEDIA

Kibernetinis atsakas

Cyber responses

LTkibernetinis saugumas *****

kibernetinė sauga ****

KS ***

ENcybersecurity *****

CS ***

visuma teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, kuriomis siekiama išlaikyti atsparumą veiksniams, kibernetinėje erdvėje keliantiems grėsmę ryšių ir informacinėmis sistemomis perduodamos ar jose tvarkomos elektroninės informacijos prieinamumui, autentiškumui, vientisumui ir konfidencialumui, ryšių ir informacinių sistemų netrikdomam veikimui, valdymui arba paslaugų šiomis sistemomis teikimui, taip pat kuriomis siekiama atkurti įprastinę ryšių ir informacinių sistemų veiklą

— Lietuvos Respublikos kibernetinio saugumo įstatymo Nr. XII-1428 pakeitimo įstatymo projektas / LRTB

means used to protect the availability and integrity of networks and infrastructure, as well as the confidentiality of the information contained therein

— Council-EN, based on Commission Communication: Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace, CELEX:52013JC0001 / IATE

PAVYZDŽIAI: 9-as ekspertas teigė, kad savireguliacija <kibernetinio saugumo> srityje nėra efektyvi, todėl reikia didesnio reguliavimo, panašiai mano ir 2-as ekspertas.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: EC-Council continued to build various standards, certifications, and training programs in the electronic commerce and information security space, becoming the largest <cybersecurity> certification body in the world.

— CS EN COMPARABLE/MEDIA

Projekto rezultatai turėtų būti naudingi visiems besidomintiems <kibernetinio saugumo>, jo reguliavimo klausimais, o ypač asmenims, kuriantiems ar prisidedantiems prie Lietuvos <kibernetinio saugumo> strategijos kūrimo.

— KS LT PALYGINAMASIS/AKADEMINIAI

Unless we substantially improve our <cybersecurity>, the risk will increase in line with digital transformation.

— CS EN PARALLEL/EU

LR vidaus reikalų ministerija išskyrus minėtu atveju bendradarbiauja su NKSC aiškinantis <kibernetinio saugumo> reikalavimų turinį ir įgyvendinimo būdus.

— KS LT PALYGINAMASIS/AKADEMINIAI

Online training courses are a good way to deliver <CS> training.

— CS EN COMPARABLE/ACADEMIC

<KS> taryba – Kibernetinio saugumo taryba.

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkibernetinis sąmoningumas

kibernetinio saugumo sąmoningumas

ENcyber awareness

cybersecurity awareness

informuotumas apie kibernetinio saugumo grėsmes ir žinojimas, kaip geriausiai apsaugoti informaciją bei informacines sistemas

— Taryba-LT pagal Council-PL informaciją / IATE

awareness of cybersecurity threats and of best practices to keep information and information systems secure

— Council PL based on: US Department of Defense, Cyber Awareness Challenge (24.8.2020) / IATE

PAVYZDŽIAI: Nors <kibernetinis sąmoningumas> kyla ir vis daugiau įmonių imasi proaktyvių veiksmų kibernetinės saugos srityje, dažnai nutinka taip, kad šie veiksmai yra gana ribotos apimties, įmonėje nežinoma, ką būtų galima patobulinti ar pagerinti.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: It also requires self-motivated efforts of cyberspace users, including individuals, enterprises, and organizations, to raise their <cybersecurity awareness> and literacy, and take cybersecurity measures voluntarily.

— CS EN COMPARABLE/LEGAL

Apibendrinant kibernetinių incidentų ir įvykių statistiką, peršasi išvada, kad naudotojų <kibernetinio saugumo sąmoningumas> turėtų būti gerinamas - pavyzdžiui, labiausiai paplitusią kenkimo PĮ aptikti galima ir su nemokama antivirusine PĮ.

— KS LT LYGIAGRETUSIS/ES

Password hygiene should always be part of employee training and <cyber awareness> training.

— CS EN COMPARABLE/MEDIA

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTkibernetinis šnipinėjimas ***

ENcyber espionage ***

cyber spying **

digital spying *

prieš valstybines įmones ar organizacijas rengiami tiksliniai išpuoliai, kurių tikslas – panaudojant vadinamuosius neaktyvius virusus surinkti didelius duomenų kiekius

— EP-LT pagal straipsnį, https://fr.business.f-secure.com/menaces-en-entreprise-cyber-espionnage/ (žiūrėta 2017 12 04) / IATE

network penetration to learn how to steal information, prepare the network for theft, or commit theft

— Security Magazine, February 2014, 'Cyber Security', http://www.hodgsonruss.com/media/publication/70_AA%20Security%202%2014.pdf [29.4.2015] / IATE

PAVYZDŽIAI: Kibernetinių išpuolių motyvai gali būti įvairiausi, net ir labai asmeniški, pavyzdžiui, kerštas asmeniui arba bendrovei, tačiau tai gali būti ir valstybinis <kibernetinis šnipinėjimas> arba kibernetinis karas tarp šalių.

Jei atrodo, kad incidentas atrodo susijęs su <kibernetiniu šnipinėjimu> ar valstybės remiamu išpuoliu arba daro poveikį nacionaliniam saugumui, nacionalinio saugumo ir gynybos institucijos gali informuoti kolegas kitose valstybėse, kad ir jie žinotų galį tapti išpuolio taikiniu ir galėtų apsiginti.

— CS EN PARALLEL/EU

EXAMPLES: The motivations for cyber attacks can range from the very personal, for example revenge against a person or a company, to <cyber spying> by nation states and cyber war between countries.

If the incident seems to relate to <cyber espionage> or a state-sponsored attack, or has national security implications, national security and defence authorities will alert their relevant counterparts, so that they know they are under attack and can defend themselves.

— CS EN PARALLEL/EU

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinių grėsmių žvalgyba *

grėsmių žvalgyba **

ENcyber threat intelligence **

CTI **

threat intelligence ***

duomenų rinkimas, apdorojimas, tvarkymas, analizavimas ir transformavimas į veiksmingą informaciją, susijusią su priešininkų gebėjimais, galimybėmis, veiksmais ir ketinimais kibernetinėje srityje, siekiant informuoti sprendimus priimančius asmenis ir įvykdyti jų keliamus reikalavimus

— Pagal The IC Analytic Standards

the collecting, processing, organizing, and analyzing data into actionable information that relates to capabilities, opportunities, actions, and intent of adversaries in the cyber domain to meet a specific requirement determined by and informing decision-makers

— The IC Analytic Standards

PAVYZDŽIAI: Įsitikinkite, kad jūsų saugumo komanda turi prieigą prie naujausios <kibernetinių grėsmių žvalgybos>.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: Structured Threat Intelligence expression (STIX) is a language and serialization format used to exchange <cyber threat intelligence> (<CTI>).

— CS EN COMPARABLE/ADMINISTRATIVE-INFORMATIVE

„Microsoft“ grupės veiklą tyrė pasitelkdama savo Skaitmeninių nusikaltimų skyrių ir <Grėsmių žvalgybos> centrą .

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

<Threat intelligence> is what cyber threat information becomes once it has been collected, evaluated in an appropriate context (in particular, considering information source and reliability), and analysed through structured techniques, identifying similarities and correlations in vast quantities of data.

— CS EN COMPARABLE/ACADEMIC

Kibernetinis atsakas » Veiklos

Cyber responses » Activities

LTkibernetinių incidentų valdymas

kibernetinio saugumo incidentų valdymas

incidentų valdymas

ENcyber incident management

incident management

procedūros, kurių tikslas – aptikti, analizuoti kibernetinius incidentus ir reaguoti į juos, taip pat atkurti įprastinę ryšių ir ir informacinių sistemų veiklą

— Lietuvos Respublikos kibernetinio saugumo įstatymas / LRTB

the management and coordination of activities associated with an actual or potential occurrence of an event that may result in adverse consequences to information or information systems

— CNSSI 4009 Committee on National Security Systems

PAVYZDŽIAI: <Kibernetinių incidentų valdymas> yra siejamas su organizacijos galimybėmis aptikti, suvaldyti bei efektyviai priešintis atsirandantiems ar vykstantiems kibernetiniams incidentams.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: <Cyber incident management> encompasses four elements: contingency planning, compilation of a situation picture, countermeasures and recovery.

— KS LT PALYGINAMASIS/AKADEMINIAI

[...] požiūris į <kibernetinio saugumo incidentų valdymą> yra traktuojamas kaip procesų ir iš anksto nustatytų procedūrinių veiksmų rinkinys, kuriuo organizacija gali sėkmingai ir veiksmingai pasipriešinti kibernetiniams incidentams ir juos valdyti.

— KS LT PALYGINAMASIS/AKADEMINIAI

The <incident management> process must also include a post-incident analysis phase.

— CS EN COMPARABLE/ACADEMIC

Pažymėtina, kad šios priemonės įgyvendinimas taip pat suteikia organizacijai galimybę aiškiai identifikuoti <incidentų valdymo> proceso trūkumus ir juos pašalinti, atliekant plano koregavimą.

— KS LT PALYGINAMASIS/AKADEMINIAI

Kiti sinoniminiai terminai incidentų valdymas

Other synonymous terms management of security incidents, management of incidents

Kibernetiniai taikiniai » Techninė įranga

Cyber targets » Hardware

LTkietasis diskas

standusis diskas

ENhard disk

duomenų laikmena, sudaryta iš daugelio disko plokštelių. Svarbiausia duomenų laikmena, naudojama šiuolaikiniuose kompiuteriuose. Dar vartojama kietasis diskas

— Enciklopedinis kompiuterijos žodynas / Valentina Dagienė, Gintautas Grigas, Tatjana Jevsikova; Matematikos ir informatikos institutas. – Vilnius: TEV, 2008 / LRTB

a rigid magnetic disk fixed permanently within a drive unit and used for storing data. It could also be a removable cartridge containing one or more magnetic disks

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: Informacijos saugos specialisto pagrindinė pareiga yra suteikti grupei techninių žinių, reikalingų atsakyti į incidentą ir vykdyti tyrimą, pvz., jis turi nustatyti žingsnius, kurie neleistų incidentui plisti, taip pat įvertinti, kokie veiksniai gali sutrikdyti tyrimą (pvz., įtariamojo kompiuterio <kietojo disko> šifravimas).

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: According to a recent report, ransomware operators are reportedly exploiting two previously known vulnerabilities in VMWare ESXi logged under CVE-2019-5544 and CVE-2020-3992 to target their victims' virtual <hard disks>.

— CS EN COMPARABLE/MEDIA

Nors duomenų užšifravimo ar ištrynimo iš <standžiųjų diskų> funkcija buvo naudojama, panašu, kad išpirkos reikalavimo funkcija buvo ne iki galo išvystyta ar net visai neveikdavo.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

Kibernetiniai incidentai » Priemonės

Cyber incidents » Means

LTkirminas ****

ENworm ***

programa, daranti pačios savęs kopijas ir plintanti kompiuteryje arba kompiuterių tinkluose. Kirminas gali pakenkti kompiuterio sistemai ne tik tuo, kad daugeliu savo kopijų naudoja operatyviąją ir disko atmintis ir taip apkrauna sistemos darbą, bet ir tuo, kad gali panaikinti arba pasinaudoti kompiuteryje esančiais duomenimis (pvz., slaptažodžiais, registracijos vardais, failais)

— Enciklopedinis kompiuterijos žodynas / Valentina Dagienė, Gintautas Grigas, Tatjana Jevsikova; Matematikos ir informatikos institutas. – Vilnius: TEV, 2008 / LRTB

a computer program that can run independently, can propagate a complete working version of itself onto other hosts on a network, and may consume computer resources destructively

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: Pykspa yra kompiuterinis <kirminas> (angl. Worm) - savaiminio plitimo kenkėjiškas programinis kodas (angl. Malware). Skirtingai nuo virusų, kirminų plitimui nereikalingas joks vartotojo įsikišimas, jie plinta išnaudodami tam tikrus kompiuterinių sistemų ir tinklų pažeidžiamumus.

— KS LT PALYGINAMASIS/ADMINISTRACINIAI-INFORMACINIAI

EXAMPLES: <Worms> infect entire device networks, either locally or over the internet using network interfaces.

— CS EN COMPARABLE/ACADEMIC

Kibernetinis pažeidžiamumas

Cyber vulnerabilities

LTklaida

ENbug

netikėtas ir santykinai nedidelis informacinės sistemos ar įrenginio defektas, gedimas, ar trūkumas

— Pagal Committee on National Security Systems (CNSSI 4009)

an unexpected and relatively small defect, fault, flaw, or imperfection in an information system or device

— CNSSI 4009 Committee on National Security Systems

PAVYZDŽIAI: „HackerOne“ yra populiariausia programišių programinė įranga, turinti „pentest & bug bounty“ platformą, padedančią organizacijoms surasti ir ištaisyti kritines sistemos <klaidas>, prieš kam nors spėjant jomis pasinaudoti.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: Black hats typically use <bugs> and exploits to gain unauthorised access to a computer system or an IT-infrastructure with both malicious intent and, typically, illegal means.

— CS EN COMPARABLE/ACADEMIC

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTklastojimas ****

apsimetinėjimas *

ENspoofing ***

tai nesąžininga arba piktavališka praktika, kai pranešimas siunčiamas iš nežinomo šaltinio, prisidengus gavėjui žinomu šaltiniu. Sukčiavimas labiausiai paplitęs komunikacijos mechanizmuose, kurie neturi aukšto saugumo lygio. Egzistuoja įvairių rūšių klastojimas: el. pašto klastojimas, IP klastojimas, tapatybės klastojimas

— Techopedia: https://www.techopedia.com/definition/5398/spoofing

is a fraudulent or malicious practice in which communication is sent from an unknown source disguised as a source known to the receiver. Spoofing is most prevalent in communication mechanisms that lack a high level of security. There are different types of spoofing: email spoofing, IP spoofing, ID spoofing

— Techopedia: https://www.techopedia.com/definition/5398/spoofing

PAVYZDŽIAI: Pirmoji apima įprastas nusikaltimų rūšis , pavyzdžiui, sukčiavimas arba <klastojimas>, tačiau elektroninių nusikaltimų atveju konkrečiai susijusias su nusikaltimais, padarytais per elektroninių ryšių tinklus ir informacines sistemas (toliau – elektroniniai tinklai)

— KS LT LYGIAGRETUSIS/ES

EXAMPLES: <Spoofing> is an attack in which the attacker or program acts as if they are the actual, legitimate user of that system or network, hiding their originality from the network and impersonating the system admin or victim.

— CS EN COMPARABLE/ACADEMIC

Kiti sinoniminiai terminai internetinių svetainių klastojimas *

Other synonymous terms spoofing attack, spoofing

Kibernetiniai incidentai » Veiklos

Cyber incidents » Activities

LTKRACK ataka

ENKRACK

key reinstallation attack

belaidžio ryšio (angl. Wi-Fi) saugumo spraga

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

a type of cyberattack that exploit a vulnerability in WPA2 for the purpose of stealing data transmitted over networks

— https://www.cloudflare.com/

PAVYZDŽIAI: Laiku atnaujinkite įrenginius. Tokios saugumo spragos, kaip pernai plačiai nuskambėjusi <KRACK> („Key Reinstallation AttaCK “), kurios leidžia perimti ir stebėti informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų įrengtų įrenginių, dar kartą patvirtina, kokie svarbūs yra programinės ir techninės įrangos atnaujinimai.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: Fortunately, security experts discovered the KRACK vulnerability before attackers started using it, so there aren’t currently any reports of <KRACK attacks> in the wild.

— https://www.cloudflare.com/

Norėdami surengti <KRACK ataką>, programišiai turi būti netoli puolamo „Wi-Fi“ įrenginio . Kai vartotojas savo įrenginiu bando prisijungti prie belaidžio ryšio, kibernetinės atakos užpuolikai renka duomenis ir taip pažeidžia ryšio saugumą.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

asmenys, kurie rašo arba nulaužia šifravimo kodą, kuris saugo duomenis

— Pagal Cybersecurity Guide https://cybersecurityguide.org/careers/cryptographer/

individuals who do the writing or cracking of encryption code which keeps data private

— According to Cybersecurity Guide https://cybersecurityguide.org/careers/cryptographer/

PAVYZDŽIAI: Programišiai sugeba įsilaužti į pačiomis saugiausiomis laikytas sistemas, tačiau žmonės ir toliau naudoja paprasčiausius slaptažodžius – įsimintas raidžių ir skaičių sekas. Turi būti saugesnis būdas. Programuotojai jo jau seniai ieško. Pavyzdžiui, „Google“ ieško būdo paversti jūsų išmanųjį telefoną ar kokį kitą įrenginį internetinių sistemų „raktu“. Tuo tarpu <kriptografai> ieško būdų, kaip panaudoti užtamsinimo (angl. obfuscation) technologiją, kuri leistų paslėpti kompiuterinės programos darbą.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: One startup, Qrypt, has intentionally foregone using any of the quantum resistant algorithms being considered, instead relying on a much older form of classical encryption called one-time pad encryption, to generate random numbers for encryption keys. Though it was first developed back in the 1940s, <cryptographers> and mathematicians believe this form of encryption is unbreakable and capable withstanding brute force attacks from a quantum computer, provided the parties never use the same key twice.

— CS EN COMPARABLE/MEDIA

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkriptografija

ENcryptography

duomenų užšifravimo ir iššifravimo būdai ir priemonės, kuriais įslaptinamas turinys

— COM-LT pagal: Enciklopedinis kompiuterijos žodynas, V. Dagienė ir kt., 2015 / IATE

the use of mathematical techniques to provide security services, such as confidentiality, data integrity, entity authentication, and data origin authentication

— NIST Special Publication 800-53 Rev. 4

PAVYZDŽIAI: <Kriptografija> grindžiami sprendimai, kaip priemonė išvengti duomenų vagystės, elektroninių laiškų klastojimo.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: <Cryptography> falls under the "Dual-Use List", as encryption products can be used for military purposes as well as civil and commercial applications.

— CS EN COMPARABLE/LEGAL

Kalbant supaprastintai, <kriptografija> yra mokslas apie įvairių pranešimų kodavimą, kad be leidimo niekas jų negalėtų perskaityti, ir – kas ne mažiau svarbu – dekodavimą, kad adresatui siunčiama informacija būtų naudinga.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkriptografinis raktas

ENcryptographic key

parametras, naudojamas kartu su algoritmu, patvirtinimo, autentifikavimo, užšifravimo ar iššifravimo tikslais

— Pagal COM-EN apibrėžtį, kuri remiasi Dennis Longley, Michael Shain, William Caelli, Information Security: Dictionary of Concepts, Standards and Terms, Springer, 1992 / IATE

parameter used, in conjunction with an algorithm, for the purposes of validation, authentication, enciphering or deciphering

— COM-EN, based on: Dennis Longley, Michael Shain, William Caelli, Information Security: Dictionary of Concepts, Standards and Terms, Springer, 1992 / IATE

PAVYZDŽIAI: <Kriptografiniai raktai> ir algoritmai turi būti valdomi pagal ryšių ir informacinių sistemų valdytojo reikalavimus.

— KS LT PALYGINAMASIS/TEISINIAI

EXAMPLES: A prerequisite for encrypted communication is for the sender and recipient to establish a <cryptographic key>, often just a sufficiently large number of random bits.

— CS EN COMPARABLE/ACADEMIC

Kibernetinis atsakas » Priemonės

Cyber responses » Means

LTkriptologija

ENcryptology

matematikos mokslas, nagrinėjantis kriptanalizę ir kriptografiją

— Pagal NIST Special Publication 800-53 Rev. 4

the mathematical science that deals with cryptanalysis and cryptography

— NIST Special Publication 800-53 Rev. 4

PAVYZDŽIAI: Dar Julijaus Cezario laikais saugiam informacijos perdavimui buvo naudojami slapti kodai, kurie davė pradžią <kriptologijai>.

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: <Cryptology> is a discipline that embodies principles, means, and methods for the transformation of data in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use.

— CS EN COMPARABLE/LEGAL