PAVYZDŽIAI: Skelbiama, kad šie incidentai daugiausiai susiję su <ryšių ir informacinių sistemų> kibernetinėmis grėsmėmis ir kenkimo programine įranga.

EXAMPLES: While a deviation in the normal functioning of a certain kind of <communication and information system> could go unnoticed, improper operation of some other systems could have harsh consequences for the functioning of the State; it can cause loss of life, damage to health, great material damage, pollution of the environment and the disturbance of other functionalities essential for the proper functioning of the society as a whole.

Kriptografiniai raktai ir algoritmai turi būti valdomi pagal <ryšių ir informacinių sistemų> valdytojo reikalavimus

Participants of the exercise had trainings aimed at containing and resisting cyberattacks against critical <communication and information systems> and ensure the functioning of such systems.

Praėjusią savaitę Seimas pritarė Kibernetinio saugumo įstatymo pataisoms, pagal kurias valstybės <ryšių ir informacinių sistemų> politiką ir nacionalinę kibernetinio saugumo politiką formuos tik Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamentas. Anksčiau dalis šių funkcijų buvo priskirta Vidaus reikalų ministerijai.

Kibernetinio saugumo rizikų didėjimą informacinėse infrastruktūrose ir <ryšių ir informacinių sistemų> (toliau - RIS) tinkluose lemia daugybė veiksnių, pradedant nuo nepakankamos technologinės plėtros informacinių sistemų viduje iki didėjančio sudėtingesnių atakų vektorių skaičiaus.

Pvz., organizacijų aprašyti kibernetinio saugumo procesai ne visada yra vykdomi, darbuotojams nėra priskiriamos konkrečios atsakomybės, egzistuoja <RIS> pažeidžiamumai.

Vienas iš ES kibernetinės gynybos politikos sistemos (atnaujintos 2018 m.) prioritetų yra stiprinti BSGP <ryšių ir informacinių sistemų>, kuriomis naudojasi ES institucijos, apsaugą.

PAVYZDŽIAI: RIS priežiūrą vykdančio asmens (toliau - <RIS administratorius>) funkcijos turi būti atliekamos naudojant atskirą tam skirtą paskyrą, kuri negali būti naudojama kasdienėms RIS naudotojo funkcijoms atlikti.

EXAMPLES: A <CIS Administrator> provides administration services to collective investment schemes.

PAVYZDŽIAI: Vienas svarbesnių pokyčių 2019 m. – įgyvendintos Valstybės informacinių išteklių valdymo įstatymo nuostatos, susijusios su <Saugiuoju valstybiniu duomenų perdavimo tinklu>, tai leis ne tik racionaliau naudoti kibernetiniam saugumui užtikrinti skirtas valstybės lėšas, bet ir užtikrins galimybę į <Saugųjį valstybinį duomenų perdavimo tinklą> įtrauktoms Lietuvos valstybės ir savivaldybių institucijoms ir įstaigoms nenutrūkstamai vykdyti savo veiklą (užtikrinti mobilizacinių užduočių vykdymą) krizės ar karo sąlygomis.

EXAMPLES: According to the National Cyber Security Centre, the targets of the intense cyber attacks included the <Secure National Data Transfer Network> and other Lithuanian state institutions, as well as private businesses.

<Saugus valstybinis duomenų perdavimo tinklas> (toliau - SVDPT nuo 2019-07-01 Saugusis tinklas) - elektroninių ryšių tinklas, atskirtas ir apsaugotas nuo viešųjų elektroninių ryšių tinklų (interneto) bei neteikiamas viešai, skirtas visoms Lietuvos Respublikos valstybės ir savivaldybių institucijoms, įstaigoms ir įmonėms bei kitiems juridiniams asmenims, kuriuo jie gali saugiai teikti duomenis, bendradarbiauti su Europos Sąjungos institucijomis, užtikrinant duomenų mainų dalyvių tapatybės nustatymą, perduodamų duomenų konfidencialumą, vientisumą ir prieinamumą.

<SVDPT> buvo sukurtas įgyvendinant Europos Parlamento ir Tarybos sprendimų Nr. 1719/1999/EB ir Nr. 1720/1999/EB bei Nr. 2004/387/EB nuostatas, kurios, be kita ko, nurodo „funkcionalių, tarpusavyje suderintų“ valstybių narių tinklų, skirtų nacionalinio ir regioninio lygmens saugiam ir efektyviam duomenų keitimuisi.

PAVYZDŽIAI: Dažniausiai <užvaldytose svetainėse> kibernetiniai nusikaltėliai paslepia „Javascript“ kenkimo kodą, kuris, naršant tokioje svetainėje su pažeidžiamu mobiliu įrenginiu, naršyklėje atidaro naują langą su specialiai paruoštu kodu, kuris be vartotojo žinios įrenginyje įdiegia kenkimo programinę įrangą.

Piktavaliai, pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. spam), ar kitomis apgaulės priemonėmis, siūlydavo aplankyti <suklastotas interneto svetaines>, kurios veikdavo dažniausiai ne Europos Sąjungos tarnybinėse stotyse, siekdami išgauti prisijungimo slaptažodžius ir (ar) kitus konfidencialius duomenis.

EXAMPLES: For example, techniques exist that allow programs to be planted on a <hacked website>. Every user that enters that site will unwittingly run the program, which will lie dormant until 3am. It then automatically uninstalls any firewall around that computer or network, replacing it with malicious code that completely wipes the hard disk.

Since malware is often hosted on <compromised websites> that are abused by criminals, typically only full URLs can be used for detection, since corresponding domains and IP addresses may host other, harmless content.

PAVYZDŽIAI: <Valstybės informacinė sistema> kuriama pagal patvirtintą valstybės informacinės sistemos techninį aprašymą (specifikaciją) ir kitus projektinius dokumentus, detaliau nustatančius valstybės informacinės sistemos arba jos posistemio reikalavimus, jeigu valstybės informacinė sistema kuriama dalimis.

EXAMPLES: In the context of a <federal information system>, a complicating factor is the need to test updates prior to application due to their potential to affect a system's security posture.

PAVYZDŽIAI: Lietuvos atveju, tokia atitinkanti institucija būtų Kibernetinio saugumo centras, kuris šalyje yra atsakingas už su <valstybės informaciniais ištekliais> ir ypatingos svarbos informacine infrastruktūra susijusių institucijų kibernetinio saugumo valdymą.

EXAMPLES: The functions of regulation and safeguarding the security of <state information resources>, of the activities of public communications networks, public electronic service providers and electronic information hosting providers were mustered up which enabled the state to ensure systematic monitoring of cyber space, control of and responsibility for cyber incidents occurring in communication and information systems of cyber security entities;

PAVYZDŽIAI: [...] naujojoje įstatymo redakcijoje yra įrašyti ir galimi saugikliai, leisiantys užtikrinti duomenų saugumą: <valstybės informacinių išteklių valdymą> koordinuoti galėtų tik tie paslaugų tiekėjai, kurie atitiks Vyriausybės ar jos įgaliotos institucijos patvirtintus techninius kibernetinio saugumo reikalavimus , nacionalinio saugumo interesus.

EXAMPLES: The Government of the Republic of Lithuania approved the amendments to the Law on <Management of State Information Resources>, that were initiated by the Ministry of Economy and Innovation, which will open up opportunities for storing selected state data not only in public but also in private data centres both in Lithuania and abroad.