Anexo I da Lei 13/2026
Glossário das leis cibernéticas.
Os termos oficiais definidos pelo legislador, pesquisáveis. A lei 14/2026 remete para um glossário que não foi publicado; na prática, este é o vocabulário de referência das duas leis.
- Activo de Informação
- todo elemento que agrega valor ao negócio podendo ser uma informação digital ou física, hardware, software, pessoa ou ambiente físico, meios de armazenamento, transmissão e processamento bem como os sistemas de informação, cuja quebra da confidencialidade, integridade ou disponibilidade trará prejuízo.
- Ameaça Cibernética
- qualquer factor ou acção capaz de interferir e causar danos à integridade, à confidencialidade, à autenticidade e à disponibilidade de dados e informações numa organização.
- Crime cibernético
- é todo o acto em que os sistemas de computadores, redes, dispositivos electrónicos e dados servem de meio para atingir um objectivo criminoso.
- Defesa cibernética
- refere-se ao conjunto de medidas, estratégias, políticas e tecnologias adoptadas para proteger sistemas de computadores, redes, dispositivos e dados contra ameaças cibernéticas.
- Engenharia social
- é o acto de manipular uma pessoa através de técnicas psicológicas e habilidades sociais para atingir objectivos específicos.
- Equipa de Resposta a Incidentes de Segurança Cibernética (CSIRT)
- a equipa que actua por referência a uma comunidade de utilizadores definida, em representação de uma entidade, prestando um conjunto de serviços de segurança que inclua, designadamente, o serviço de tratamento e resposta a incidentes de segurança das redes e dos sistemas de informação.
- Espaço cibernético
- espaço não físico, criado por redes de comunicações, onde as pessoas podem comunicar.
- Infraestrutura crítica
- a componente, sistema ou parte deste situado em território nacional que é essencial para a manutenção de funções vitais para a sociedade, a saúde, a segurança e o bem-estar económico ou social, e cuja perturbação ou destruição teria um impacto significativo, dada a impossibilidade de continuar a assegurar essas funções.
- Operador de Rede de Infra-estruturas Críticas
- é uma entidade pública ou privada responsável pela gestão, operação e manutenção de sistemas e activos essenciais (como energia, transportes, água e comunicações).
- Operador de Rede de Serviços Essenciais
- é uma entidade pública ou privada que fornece serviços cruciais, cuja interrupção impacta gravemente a saúde, segurança ou economia.
- Operadores de comunicações electrónicas
- são entidades que fornecem redes, serviços de telefonia, Internet, televisão e transmissão de dados através de infraestruturas físicas (fibra, satélite, torres) ou virtuais.
- Operadores de plataformas digitais
- entidades que gerem infraestruturas baseadas na Internet e aplicações, conectando fornecedores de serviços ou produtos a clientes finais.
- Prestador de serviços do sistema de nomes de domínio
- uma entidade que presta serviços do sistema de nomes de domínio (DNS) na Internet.
- Provedor Intermediário de Serviço de "caching"
- consiste na transmissão numa rede de comunicações de informação fornecida por um destinatário do serviço, envolvendo o armazenamento automático, intermédio e temporário dessa informação, com o único objectivo de tornar mais eficiente a transmissão posterior da informação a outros destinatários mediante solicitação.
- Provedor Intermediário de Serviço de "hospedagem"
- consiste no armazenamento de informações fornecidas por e a pedido de um destinatário do serviço.
- Provedor Intermediário de Serviço de "mera conduta"
- consiste na transmissão de informações fornecidas por um destinatário do serviço numa rede de comunicações ou no fornecimento de acesso a uma rede de comunicações.
- Provedores de Serviços de Segurança Cibernética
- são entidades privadas que monitoram, gerenciam e protegem a infraestrutura de Tecnologias de Informação, redes e dados de outras organizações, oferecem vigilância contínua, detecção de ameaças e resposta a incidentes.
- Provedores de Serviços Digitais
- entidades que oferecem acesso, armazenamento, processamento ou transmissão de dados e conteúdos via Internet.
- Provedores Intermediários de Serviços
- qualquer pessoa que, em representação de outra pessoa, envia, recebe ou armazena mensagens de dados. São aqueles que prestam serviço de acesso à rede ou que prestam serviços a partir dela (provedores de acesso, provedores de conteúdos, provedores de aplicativos e provedores de hospedagem).
- Rede e sistema de informação
- é o conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede de comunicações electrónicas que suporta a comunicação entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, protecção e manutenção.
- Segurança Cibernética
- é o conjunto de políticas, conceitos de segurança, ferramentas, garantias de segurança, directrizes, abordagens de gestão de risco, acções, capacitações, boas práticas, que podem ser usadas para proteger o ambiente cibernético e activos das pessoas e organizações.
- Segurança das redes e dos sistemas de informação
- a capacidade das redes e dos sistemas de informação para resistir, com um dado nível de confiança, a acções que comprometam a confidencialidade, a integridade, a disponibilidade, a autenticidade e o não repúdio dos dados armazenados, transmitidos ou tratados, ou dos serviços conexos oferecidos por essas redes ou por esses sistemas de informação, ou acessíveis através deles.
- Serviço essencial
- um serviço essencial para a manutenção de actividades sociais ou económicas cruciais, que dependa de redes e sistemas de informação e em relação ao qual a ocorrência de um incidente possa ter efeitos perturbadores relevantes na prestação desse serviço.
- Serviços digitais
- são serviços oferecidos por meio electrónicos, em que todas as informações são transmitidas e acedidas por meio de uma rede de dados, como a Internet.
- Sistema de informação
- é o conjunto organizado de recursos humanos, tecnológicos, processos e dados, utilizado para recolher, processar, gerir e disseminar informações de forma a apoiar a tomada de decisões, a coordenação, o controle e a análise em uma organização.
- Sistema de nomes de domínio (DNS)
- um sistema de nomes distribuídos hierarquicamente numa rede que encaminha pesquisas sobre nomes de domínio.
- Tratamento de incidentes
- todos os procedimentos de apoio à detecção, análise, contenção e resposta a um incidente.
- Vulnerabilidade
- qualquer fragilidade em um sistema de informação, seus procedimentos de segurança, sua implementação ou em seus controles interno, o que poderia permitir a materialização de uma ameaça.