PAVYZDŽIAI: <Domenų vardų sistemos paslaugų teikėjas> - subjektas, teikiantis domenų vardų sistemos paslaugas internetu.

EXAMPLES: Criminals abused the resulting attack surface to build an enormous botnet (Mirai Botnet; Antonakakis M. et al. 2017), which successfully attacked one of the largest <Domain Name System (DNS) providers> (DynDNS).

Managed <DNS providers> can fix the nameserver hijacking issue by correctly following RFC's "reserved names" spec, as well as verifying ownership and validating domains before allowing their customers to register them.

PAVYZDŽIAI: Šešios Europos valstybės įkūrė Lietuvos vadovaujamas Europos Sąjungos (ES) <greitojo reagavimo kibernetines pajėgas>.

EXAMPLES: In order to enhance an advanced level of network and information security in the Union, the Agency should promote cooperation and the exchange of information and best practices between relevant organisations, such as Computer Security Incident Response Teams (CSIRTs) and <Computer Emergency Response Teams (CERTs)>.

Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio <CERT> veikla pasireiškia vykdant pagrindinį padalinio tikslą - elektroninių ryšių tinklų ir informacijos saugumo stiprinimas ir paslaugų gavėjų pasitikėjimo elektronine erdve didinimas.

PAVYZDŽIAI: Informacinė sistema turi perspėti <informacinės sistemos administratorių>, kai pagrindinėje informacinės sistemos kompiuterinėje įrangoje sumažėja iki nustatytos pavojingos ribos laisvos kompiuterio atminties ar vietos diske, ilgą laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja.

EXAMPLES: With brute-force attacks becoming the order of the day, and billions of user data and passwords being shared online, system administrators and security teams have been grappling with improving the security hygiene of their organizations.

To prevent dangerous results from OT exploitation, OT operators and <IT system administrators> should ensure only the most imperative IT-OT connections are allowed, and that these are hardened to the greatest extent possible.

PAVYZDŽIAI: <Informacinės sistemos naudotojai>, pastebėję saugos dokumentuose nustatytų reikalavimų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui, saugos įgaliotiniui arba jeigu valstybės institucijoje įsteigta informacinių technologijų pagalbos tarnyba - šiai tarnybai.

EXAMPLES: The NCCoE's practice guide, Securing Picture Archiving and Communication Systems, can help your organization: improve resilience in the network infrastructure, including limiting a threat actor's ability to leverage components as pivot points to attack other parts of the HDO's environment limit unauthorized movement within the HDO environment by authorized <system users> to address the "insider threat" as well as limit unauthorized actors once they gain network access.

PAVYZDŽIAI: <Kibernetinio saugumo subjektai> kibernetinių incidentų tyrimą atlieka vadovaudamiesi savo patvirtintais kibernetinio saugumo teisės aktais tiek, kiek to nereglamentuoja Planas, ir imasi visų įmanomų priemonių, būtinų kibernetiniam incidentui suvaldyti ir įprastai ryšių ir informacinių sistemų veiklai atkurti.

EXAMPLES: Gaps in the ICT security are searched for by the persons who have different goals; however, in order to develop a responsible approach for unveiling the gaps in the ICT security, it is important to create suitable conditions for a person, who has detected a gap and wants to remedy it, to cooperate with the <cyber security entities> whose ICT security loophole was disclosed.

PAVYZDŽIAI: <Valstybės informacinės sistemos tvarkytojas> privalo: 1 ) užtikrinti, kad duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinti;

EXAMPLES: Percentage of <managers of state information resources> and of critical information infrastructure incorporated in the cyber security information network, not lower than specified 36 86 90 Ministry of National Defence 17.

PAVYZDŽIAI: Valstybės informacinės sistemos valdytojas turi: 1) teisę rengti ir priimti teisės aktus, susijusius su duomenų tvarkymu ir duomenų sauga; 2) spręsti valstybės informacinės sistemos plėtros klausimus; 3) teisę perduoti šio įstatymo 41 straipsnyje numatytam paslaugos teikėjui atlikti valstybės informacinės sistemos techninės ir programinės įrangos priežiūrą ir ( arba ) informacijos tvarkymo funkcijas, išskyrus funkcijas, susijusias su sprendimų dėl informacijos teikimo ir skelbimo, ir su asmenų, tvarkančių informaciją, teisių ir pareigų nustatymo priėmimu; 4) kitas valstybės informacinės sistemos nuostatuose ir kituose teisės aktuose nustatytas teises.

EXAMPLES: <Federal information system owners> need to establish a process to assign responsibility for and establish an environment to enable testing of updates.