SEA Saulės elektrinių auditas
Straipsnis

Kaip dažnai kartoti kibernetinio saugumo auditą saulės elektrinei?

Pagal VERT 2026-04-30 nutarimo Nr. O3-470 (PETA naujosios redakcijos) 191.8 p. – ne rečiau kaip kartą per 3 metus. Terminas skaičiuojamas nuo deklaracijos pateikimo.

Atnaujinta 2026-05-04: šis straipsnis perrašytas po VERT 2026-04-30 nutarimo Nr. O3-470 priėmimo. Ankstesnė redakcija (Nr. O3E-1741) numatė kitokį periodiškumą. Žr. VERT 2026-04-30 pakeitimų apžvalgą.
Žinių bazėVERT O3-470PETA 191.8Audito kartojimas
Svarbi pastaba

VERT 2026-04-30 nutarimas Nr. O3-470 yra naujas teisės aktas. Šiuo metu dar nėra viešai paskelbtų ESO ar VERT išaiškinimų konkretiems audito atvejams.

Nuolat bendraujame su ESO ir VERT atstovais dėl scenarijų išaiškinimo ir stengiamės pateikti patikrintą informaciją. Vis dėlto šiame puslapyje pateikiami atsakymai atspindi mūsų dabartinę profesinę nuomonę ir gali keistis po VERT/ESO oficialių išaiškinimų. Konkrečiai jūsų objektui taikomi sprendimai gali skirtis — kviečiame pasitarti per pirminę konsultaciją.

Trumpas atsakymas

Auditą reikia kartoti ne rečiau kaip kartą per 3 metus, terminą skaičiuojant nuo deklaracijos pateikimo. Tai įtvirtinta VERT 2026-04-30 nutarimo Nr. O3-470, kuriuo patvirtinta nauja PETA (Pasinaudojimo elektros skirstomaisiais tinklais tvarkos aprašo) redakcija, 191.8 p.

Ką tiksliai sako PETA 191.8 p.

Tinklų naudotojas yra įsipareigojęs visu elektros energijos gamybos ir (ar) kaupimo įrenginių eksploatavimo laikotarpiu periodiškai, tačiau ne rečiau nei kartą per 3 metus (šį terminą skaičiuojant nuo deklaracijos pateikimo), atlikti valdymo sistemos kibernetinio saugumo auditą.

Kas pasikeitė nuo ankstesnės redakcijos

Ankstesnė PETA redakcija (VERT 2025-11-24 nutarimas Nr. O3E-1741) buvo siejama su praktikoje cituotu 12 mėnesių periodiškumu. Naujoji redakcija (O3-470) aiškiai įtvirtina ne rečiau kaip 3 metų terminą. Praktinė reikšmė:

  • Mažesnis periodinis administracinis krūvis tinklų naudotojui.
  • Aiškiau apibrėžtas atskaitos taškas – deklaracijos pateikimo data.
  • Daugiau laiko sklandžiam pasiruošimui ir architektūros pokyčiams dokumentuoti.

Kada gali tekti auditą atlikti dažniau

Trijų metų terminas yra minimalus reikalavimas. Praktikoje auditą gali tekti atlikti anksčiau, kai:

  • Įvyksta esminiai valdymo sistemos ar tinklo architektūros pakeitimai.
  • Pasikeičia nuotolinės prieigos modelis ar tiekėjų sąrašas.
  • Įvyksta kibernetinio saugumo incidentas, paveikęs valdymo sistemą.
  • Operatorius ar reguliuojanti institucija prašo pakartotinai įvertinti atitiktį.

Kaip pasiruošti pakartotiniam auditui

Patogiausia tvarką planuoti per visą laikotarpį tarp auditų: kaupti schemas, fiksuoti architektūros pokyčius, atnaujinimus, prieigų pakeitimus, išorinių tiekėjų prisijungimus ir kitą informaciją, kurios prireiks vertinimui.

  • Pasikeitus tinklo architektūrai – atnaujinti schemą.
  • Pasikeitus nuotolinės prieigos logikai – pasižymėti sprendimą ir prieigas.
  • Pasikeitus komponentams ar gamintojams – užfiksuoti pakeitimus iš anksto.
  • Periodiškai peržiūrėti raktų turėtojų sąrašą ir prieigos žurnalus.

Kodėl verta planuoti ne paskutinę minutę

Skuba dažniausiai reiškia neefektyvų dokumentų rinkimą, uždelstus atsakymus iš tiekėjų ir papildomą vidinę įtampą. Jei reikia, prieš pakartotinį auditą galima pradėti nuo konsultacijos ir greitai įsivertinti, kas pasikeitė nuo ankstesnio vertinimo.

Kur šiame procese padedame mes

Atliekame nepriklausomą pakartotinį kibernetinio saugumo auditą, peržiūrime pasirengimo lygį ir padedame susiplanuoti, kokios informacijos reikės. Jei po audito paaiškėja trūkumų, jų įgyvendinimo pagalba atliekama atskiru etapu, kad išliktų aiški paslaugų riba ir audito nepriklausomumo principas.

Suplanuoti pakartotinį auditą
Susiję puslapiai

VERT 2026-04-30 pakeitimai

Pagrindiniai PETA naujosios redakcijos pakeitimai vienoje vietoje.

Atidaryti puslapį

Paslaugos ir etapai

Kur baigiasi auditas ir kur prasideda konsultacijos bei įgyvendinimo pagalba.

Atidaryti puslapį