PAVYZDŽIAI: <Informacinės sistemos naudotojai>, pastebėję saugos dokumentuose nustatytų reikalavimų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui, saugos įgaliotiniui arba jeigu valstybės institucijoje įsteigta informacinių technologijų pagalbos tarnyba - šiai tarnybai.

EXAMPLES: The NCCoE's practice guide, Securing Picture Archiving and Communication Systems, can help your organization: improve resilience in the network infrastructure, including limiting a threat actor's ability to leverage components as pivot points to attack other parts of the HDO's environment limit unauthorized movement within the HDO environment by authorized <system users> to address the "insider threat" as well as limit unauthorized actors once they gain network access.

PAVYZDŽIAI: 7.13. informacinės sistemos tinkle turi būti įdiegtos ir veikti automatinės <įsilaužimo aptikimo> sistemos.

EXAMPLES: Principle of operation <Intrusion detection> consists of monitoring events occurring in a computer system or network, and analyzing them in order to detect possible incidents that constitute violations of security rules or policies, or imminent threats to the information system or installation.

Stebėsena – <įsibrovimo aptikimo> ir įsibrovimo prevencijos sistemos, žurnalinių bylų analizė, įsibrovėlių sekimas bei „masalų“ bei saugių zonų (angl. honey pots26 , padded cells) jiems įrengimas, vartotojų stebėsena, pranešimų (angl. alerts) valdymas ( White, 2009).

IDS – <įsibrovimo nustatymo> sistemos (angl. intrusion detection)

PAVYZDŽIAI: Atliekant <įsiskverbimo testavimą>, imituojami metodai, kuriuos naudoja tikrieji įsibrovėliai, norėdami gauti neautorizuotą prieigą prie organizacijos sistemos ar tinklo. Įsiskverbimo testo tikslas - patikrinti, ar įgyvendinti sistemų saugos reikalavimai, apibrėžti oficialiuose nuostatuose

EXAMPLE: [...] he accused was sentenced to six months' imprisonment for the charges pertaining to the unsolicited scanning and <penetration testing> of various government servers under section 3(1) read with section 10 of the CMA.

Šiuo metu vienas iš labiausiai praktikuojamų ir efektyvių <skverbimosi> išpuolių (penetration attack) yra socialiniai, o ne techniniai.

<Penetration testing> - activities designed to test the resilience of a network or facility against hacking, which are authorised or sponsored by the organisation being tested.

Vienas efektyvių būdų įvertinti Jūsų įmonės kibernetinio saugumo pasiruošimo lygį yra <įsilaužimo testavimas> (angl. penetration testing). Tai yra įvairių IT saugumą užtikrinančių paslaugų tiekėjų ir kibernetinio saugumo įmonių siūloma paslauga , kai simuliuojama kibernetinė ataka prieš Jūsų įmonę siekiant išsiaiškinti , ar egzistuoja tinklo , IT infrastruktūros ar kitų įrenginių bei aplikacijų spragos [...]

The number of successful <penetrations> appears to have been much smaller; Russian operatives were able to get into Illinois' system as well as the voter databases of two counties in Florida.

According to the SPMS, the most frequent attacks are related to phishing, malware and <intrusion> attempts by exploiting vulnerabilities, often stemming from legacy web portal that were not developed using security best practices.

PAVYZDŽIAI: [...] valstybiniame sektoriuje būtina sukurti išankstinio <įspėjimo> sistemą ir realiai veikiančią incidentų tyrimo laboratoriją.

EXAMPLES: The <alerts> generated can be transmitted to a Security Information and Event Management (SIEM) that provides real-time analysis of security <alerts> generated by applications and network equipment.

Sensoriai yra duomenų srauto stebėjimo įrenginiai, jie veikia kaip įsilaužimo <perspėjimo> sistema, kuri skirta kibernetinėms atakoms identifikuoti.

Quality of generated <alerts> depends on the rules that are used, however in general vendors can provide a reasonably good coverage of widely-known threats and timely updates.

PAVYZDŽIAI: Pagal savo atitinkamą kompetenciją Komisija ir vyriausiasis įgaliotinis toliau palaikys ryšius su valstybėmis narėmis, kad nustatytų praktines priemones, skirtas keturioms ES kibernetinio saugumo bendruomenėms ypatingos svarbos infrastruktūros objektų ir vidaus rinkos atsparumo, teisingumo ir teisėsaugos, <kibernetinės diplomatijos> ir kibernetinės gynybos srityse sujungti.

EXAMPLES: In line with their respective competences, the Commission and the High Representative will continue to liaise with Member States to identify practical measures to bridge the four cybersecurity communities in the EU of critical infrastructure and internal market resilience, justice and law enforcement, <cyber diplomacy> and cyber defence, where necessary.

PAVYZDŽIAI: Pirmasis Strategijos tikslas - stiprinti valstybės kibernetinį saugumą ir <kibernetinių gynybos> pajėgumų plėtrą.

EXAMPLES: The fourth objective of the first strategy is to develop <cyber defence> capabilities of the country.

PAVYZDŽIAI: Lietuvos iniciatyva siekiama sukurti kas pusmetį rotuojamas ES <Kibernetines greitojo reagavimo komandas>, jas sudarytų projekte dalyvaujančių šalių kibernetinių incidentų tyrimų ir kitų saugumą užtikrinančių institucijų specialistai.

EXAMPLES: The first and foremost priority of PESCO project "<Cyber Rapid Response Teams> and Mutual Assistance in Cyber Security" is to support the Member States participating in the project in case of a cyber attack/ cyber incident.

Tyrimo objektas - <CRRT> projektu kuriamo kibemetinių incidentų valdymo komandos galimybė dalyvauti valdant kibernetinius incidentus ES šalyse narėse, ES institucijose, ES šalyse partnerėse ir BUSP misijoms, jų veiklos aspektai.

Upon activation, a <CRRT> would act in support of the affected EU institution/ agency/ body within the mandate of CERT-EU.

PAVYZDŽIAI: Norintiems išvengti kompiuterių išnaudojimui nelegaliai kriptovaliutos kasybai, reikėtų laikytis elementarios <kibernetinės higienos>: laiku atnaujinti įrenginio operacinę sistemą ir naudojamas programas, naudoti tik legalią programinę įrangą ir vengti nežinomų failų atsisiuntimo bei lankymosi kenksmingose svetainėse.

EXAMPLES: CISA offers a range of no-cost <cyber hygiene> services – including vulnerability scanning and ransomware readiness assessments – to help critical infrastructure organizations assess, identify, and reduce their exposure to cyber threats.

PAVYZDŽIAI: Lietuvos <kibernetinės erdvės žvalgyba>, išnaudojant žinomus pažeidžiamumus

EXAMPLES: Enhance the powers of the Portuguese Criminal Police (Policia Judiciaria): The Policia Judiciaria must improve its structures and technical and human skills for combating cybercrime, as it must strengthen its technical and forensic skills for <cyberspace investigations>.

PAVYZDŽIAI: [...] ketinama vystyti <kibernetinės gynybos pajėgumus> - įsteigti Regioninio kibernetinio saugumo centrą, kuris gyvuotų Kaune ir modernias ankstyvojo kibernetinių grėsmių aptikimo ir užkardymo sistemas.

EXAMPLES: Cyber security is an important part of national defence, and nationally developed <cyber defence capabilities> can be strengthened by cooperating with NATO and EU member states in a crisis situation.

PAVYZDŽIAI: Gerą <kibernetinę sveikatą> palaikyti visai nesunku . ... Tie patys principai galioja ir kibernetinėje erdvėje: reikia naudoti ir reguliariai atnaujinti antivirusines programas, pakeisti gamyklinius kompiuterinės įrangos saugumo parametrus, tinkamai nustatyti ugniasienes, reguliariai atnaujinti aplikacijas, programinę ir operacinę įrangą, vertinti savo pažeidžiamumus, neleisti į savo tinklus jungtis nepažįstamai įrangai, nenaudoti tų pačių slaptažodžių skirtingose aplikacijose ir reguliariai tikrintis dėl kenkėjiškos programinės įrangos.

EXAMPLES: Here are some security tips to enhance cyber hygiene: Prioritize digital health by enhancing security standards across devices and home networks can also go a long way in maintaining <digital wellness>.

The <cyberwellness> profiles provide an overview of the countries' levels of cybersecurity development based on the five pillars of the global cybersecurity agenda – namely, legal measures, technical measures, organisation measures, capacity building and cooperation.

<Kibernetinio saugumo hakatonas> „ESET ON“ yra tęstinis kasmet vykstančios saugumo konferencijos „ESET Security Day“ renginys.

Organisations use a variety of tools to raise awareness, ranging from training, emails, information sections on the organisation intranet, posters and flyers, through to more direct engagement through games and events (e.g., <hackathons> and seminars) and providing internal certifications and merchandise (e.g. mouse pads, etc.) to staff who have completed security training.

PAVYZDŽIAI: [...] ES reagavimo į <kibernetinio saugumo krizes> sistemoje visų pirma turėtų būti nustatyti atitinkami visų lygmenų - techninio, operatyvinio, strateginio ir politinio - dalyviai, ES institucijos ir valstybių narių valdžios institucijos ir prireikus parengtos standartinės veiklos procedūros, kuriomis nustatoma , kaip tie dalyviai bendradarbiauja taikant ES krizių valdymo mechanizmus

EXAMPLES: At Union level, the key actors involved in response to <cybersecurity crises> include the newly established NIS Directive structures and mechanisms, namely the Computer Security Incident Response Teams (CSIRTs) network, as well as the relevant agencies and bodies namely the European Union Agency for Network and Information Security (ENISA), the European Cybercrime Centre at Europol (Europol/EC3), the EU Intelligence Analysis Centre (INTCEN), EU Military Staff Intelligence Directorate (EUMS INT) and Situation Room (Sitroom) working together as SIAC (the Single Intelligence Analysis Capacity), the EU Hybrid Fusion Cell (based in INTCEN), the Computer Emergency Response Team for the EU institutions (CERT-EU) and the Emergency Response Coordination Centre in the European Commission.

Siekiant išnagrinėti kokiu būdu ES valstybės gali padėti viena kitai esant didelio masto kibernetinėms atakoms verta pažvelgti į tai kokius modelius taiko įvairios valstybės atsakomybių už kibernetinio saugumo politikos formavimą ir <kibernetinių krizių> valdymui bei kokius įgaliojimus jos priskiria kibernetinių krizių valdyme dalyvaujančioms institucijoms .

The representatives in the interdepartmental body, the Operational and Technical Cyber Security Coordination Group, mutually ensure access to operational information from their scope for the purpose of coordinated action during <cyber crises>.

PAVYZDŽIAI: <Kibernetinio saugumo kultūros> dimensija yra glaudžiai susijusi su žmogiškojo faktoriaus reiškinio įtaka kibernetinio saugumo valdymo procesui organizacijoje .

EXAMPLES: Humans remain the weakest link in the security chain, and investing in and developing <cybersecurity cultures> within organisations can decrease the human factor risk, imparting a positive impact on efficiencies and security while mitigating financial risks.

Tinkamas <kibernetinio saugumo kultūros> kūrimas ne tik organizacijoje, bet visos valstybės mastu, gali tapti visuotinio kibernetinio saugumo pagerėjimo priežastimi, bet šie gebėjimai privalo būti ugdomi visuose lygmenyse, pradedant nuo švietimo sistemos pradinio ugdymo programų.

Adopting the right approach to information security enables a resilient <CSC> to develop naturally from the behaviours and attitudes of employees towards information assets at work, and as part of a company's wider organisational culture, its <CSC> can be shaped, directed and transformed.

Organizacinė <kibernetinio saugumo kultūra>, kurioje nepakankamai akcentuojama kibernetinio saugumo higiena, sukels daugiau galimybių nusikaltėliams rasti sistemos pažeidžiamumus.

A successful <CSC> shapes the security thinking of all staff (including the security team), improving resilience against all cyber threats, especially when initiated through social engineering, while avoiding imposing burdensome security steps that prevent staff from effectively performing their key business functions.

PAVYZDŽIAI: Kadangi tinklai ir sistemos yra tarpusavyje susiję, nepakankamai griežtą <kibernetinio saugumo politiką> vykdančios valstybės narės susilpnina ir bendrą ES gebėjimą reaguoti į kibernetinius išpuolius.

EXAMPLES: Only by unifying <cybersecurity policies> of different individual states the resistance to global cybersecurity threats can be achieved.

PAVYZDŽIAI: NKSC dalyvavimas tarptautinėse <kibernetinio saugumo pratybose> („Suremti skydai“, „Blue OLEx “, „Kibernetinis skydas “, „EuroSOPex“).

EXAMPLES: With a view to increasing Union preparedness in responding to incidents, ENISA should regularly organise <cybersecurity exercises> at Union level, and, at their request, support Member States and Union institutions, bodies, offices and agencies in organising such exercises.

Tai vienos didžiausių <kibernetinių pratybų> pasaulyje, jose kibernetinio saugumo ekspertai treniruosis apsaugoti nacionalines IT sistemas ir kritinę infrastruktūrą esant įtemptai situacijai, vykstant smarkiai kibernetinei atakai, pranešė Krašto apsaugos ministerija.

Lessons-learned from <cyber exercises> provide concrete information on securing the vital functions of society, including required cooperation.

PAVYZDŽIAI: [...] suderinama <kibernetinio saugumo rinkos> paklausa ir pasiūla pagal galutinių vartotojų ir svarbių sektorių (pvz. energetika, sveikata, transportas, finansai) reikalavimus.

EXAMPLES: No reliable measurements of the <cyber security market> have been carried out in Lithuania yet.

ENISA shall perform and disseminate regular analyses of the main trends in the <cybersecurity market> on both the demand and supply sides, with a view to fostering the cybersecurity market in the Union.

PAVYZDŽIAI: EKSSG sudaro nacionalinių <kibernetinio saugumo sertifikavimo> institucijų atstovai arba kitų susijusių nacionalinių institucijų atstovai.

EXAMPLES: The European <cybersecurity certification> schemes should be non-discriminatory and based on European or international standards, unless those standards are ineffective or inappropriate to fulfil the Union’s legitimate objectives in that regard.

Suinteresuotųjų subjektų <kibernetinio saugumo sertifikavimo> grupei bendrai pirmininkauja Komisijos ir ENISA atstovai, o sekretoriato paslaugas teikia ENISA.

The purpose of the <Cybersecurity Certification> Framework is to establish an EU level scheme to attest that the evaluated ICT products, services and processes and comply with specified security requirements for the purpose of assuring cybersecurity.

Pasiūlymas dėl Kibernetinio saugumo akto reglamento (2017 m.) taikant ES masto <kibernetinio saugumo sertifikavimo> ir ženklinimo sistemą, skirtą konkretiems IRT produktams ir paslaugoms, kuri galėtų paskatinti taikyti integruotojo saugumo metodą.

2019 m. buvo atlikti darbai, siekiant pasiruošti 2020 m. įvykdyti TVP 3.3.1 priemonę – parengta galimybių studijos dėl Lietuvos rinkos subjektų poreikio ir gebėjimų dalyvauti <kibernetinio saugumo sertifikavimo sistemoje> bei nacionalinei kibernetinio saugumo sertifikavimo institucijai reikalingų gebėjimų ir jų įgijimo atlikti sertifikavimo funkcijas , įgyvendinant 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos Reglamentą ( ES ) 2019/881 [...]

PAVYZDŽIAI: <Kibernetinio saugumo subjektai> kibernetinių incidentų tyrimą atlieka vadovaudamiesi savo patvirtintais kibernetinio saugumo teisės aktais tiek, kiek to nereglamentuoja Planas, ir imasi visų įmanomų priemonių, būtinų kibernetiniam incidentui suvaldyti ir įprastai ryšių ir informacinių sistemų veiklai atkurti.

EXAMPLES: Gaps in the ICT security are searched for by the persons who have different goals; however, in order to develop a responsible approach for unveiling the gaps in the ICT security, it is important to create suitable conditions for a person, who has detected a gap and wants to remedy it, to cooperate with the <cyber security entities> whose ICT security loophole was disclosed.

PAVYZDŽIAI: Demokratinių procesų ir institucijų <kibernetinio atsparumo> stiprinimas yra pagrindinis Europos demokratijos veiksmų plano, kuriuo siekiama apsaugoti ir skatinti laisvus rinkimus, demokratinį diskursą ir žiniasklaidos pliuralizmą, elementas.

EXAMPLES: Strengthening the <cyber resilience> of democratic processes and institutions is a core component of the European Democracy Action Plan for safeguarding and promoting free elections, and democratic discourse and media plurality.

Visame pasaulyje saugumo ekspertų vertinamuose mokymuose darbuotojai turėjo galimybę gilinti skirtingų kibernetinio saugumo sričių žinias ir įgūdžius. Tai leido praplėsti jų kompetencijas ir gebėjimus bei sudaryti sąlygas kompetentingesniam ir gilesniam kibernetinių saugumo incidentų tyrimui, užtikrinti aukštesnio lygmens pasirengimą ir padidinti <kibernetinio saugumo atsparumą> nacionaliniu lygmeniu.

Organizations in the U.K. need to take the necessary actions to improve their <cybersecurity resilience> and keep their employees and data as secure as possible.

For this reason, representatives of the public and private sectors must take care of improving their staffs' <cyber culture>.

PAVYZDŽIAI: Kibernetinio saugumo valdymo gerinimas neatskiriamas nuo bendro saugumo bendruomenės <kibernetinio raštingumo> lygio augimo, kibernetinio saugumo sistemos veikėjų gebėjimo keistis informacija procesų tobulinimo, tarpinstitucinio bendra darbiavimo skatinimo įvairiuose organizacinių sistemų valdymo lygmenyse.

EXAMPLES: The proposed Act mandates the National Telecommunications and Information Administration (NTIA) to set up a <cyber literacy> campaign to bring awareness on online security and prevention of potential cyberattacks.

Ankstesnes „pilkąsias“ deklaracijas pakeitus klausimų – atsakymų forma deklaruoti tapo paprasčiau ne tik <skaitmeninio raštingumo> asams, bet ir žmonėms, negalintiems pasigirti itin tvirtais įgūdžiais, kurie dėl baimės suklysti ar nesugebėti visko atlikti teisingai anksčiau rinkdavosi teikti deklaracijas laukdami eilėse VMI padaliniuose.

The good news is that a wide array of new <digital literacy> tools have emerged in just the past few years to aid everyone from K-12 students all the way up to the elderly who still want to learn in gaining such skills to handle the online world more effectively.

PAVYZDŽIAI: 9-as ekspertas teigė, kad savireguliacija <kibernetinio saugumo> srityje nėra efektyvi, todėl reikia didesnio reguliavimo, panašiai mano ir 2-as ekspertas.

EXAMPLES: EC-Council continued to build various standards, certifications, and training programs in the electronic commerce and information security space, becoming the largest <cybersecurity> certification body in the world.

Projekto rezultatai turėtų būti naudingi visiems besidomintiems <kibernetinio saugumo>, jo reguliavimo klausimais, o ypač asmenims, kuriantiems ar prisidedantiems prie Lietuvos <kibernetinio saugumo> strategijos kūrimo.

Unless we substantially improve our <cybersecurity>, the risk will increase in line with digital transformation.

LR vidaus reikalų ministerija išskyrus minėtu atveju bendradarbiauja su NKSC aiškinantis <kibernetinio saugumo> reikalavimų turinį ir įgyvendinimo būdus.

Online training courses are a good way to deliver <CS> training.

<KS> taryba – Kibernetinio saugumo taryba.

PAVYZDŽIAI: Nors <kibernetinis sąmoningumas> kyla ir vis daugiau įmonių imasi proaktyvių veiksmų kibernetinės saugos srityje, dažnai nutinka taip, kad šie veiksmai yra gana ribotos apimties, įmonėje nežinoma, ką būtų galima patobulinti ar pagerinti.

EXAMPLES: It also requires self-motivated efforts of cyberspace users, including individuals, enterprises, and organizations, to raise their <cybersecurity awareness> and literacy, and take cybersecurity measures voluntarily.

Apibendrinant kibernetinių incidentų ir įvykių statistiką, peršasi išvada, kad naudotojų <kibernetinio saugumo sąmoningumas> turėtų būti gerinamas - pavyzdžiui, labiausiai paplitusią kenkimo PĮ aptikti galima ir su nemokama antivirusine PĮ.

Password hygiene should always be part of employee training and <cyber awareness> training.