Kada reikia pateikti deklaraciją
Saugumo deklaracija pateikiama trimis pagrindiniais atvejais:
- Naujam objektui — kartu su prijungimo prie tinklų dokumentais arba prieš natūrinius bandymus, jei jie atliekami
- Esamam objektui (pereinamosios nuostatos) — iki 2026 m. gegužės 31 d. tiems, kurie iki 2026-04-30 turėjo leidimus arba įrengė elektrines (PETA 13 priedo 3 str.)
- Esant pakeitimams — per 30 kalendorinių dienų nuo valdymo sistemos struktūros, tinklo įrenginių ar architektūros pasikeitimo (PETA 200 p.)
Visi šie atvejai numatyti VERT 2026-04-30 nutarimo Nr. O3-470 patvirtintoje PETA naujojoje redakcijoje.
Procesas — šeši pagrindiniai etapai
Audito atlikimas
Pirmas žingsnis — kibernetinio saugumo auditas. Pagal PETA 191.7 p., auditas turi būti atliktas ne anksčiau kaip prieš 6 mėnesius iki deklaracijos pateikimo. Vėliau atliktas auditas tampa „pasenęs" ir nebetinka deklaravimui.
- Auditą atlieka nepriklausomas auditorius, nesusijęs su objekto projektavimu ar priežiūra
- Audito ataskaitoje nurodoma atitiktis reikalavimams ir nustatyti pažeidžiamumai (jei yra)
- Aptiktos saugumo spragos turi būti pašalintos iki deklaracijos pateikimo arba taikomi kompensaciniai sprendimai (žr. kompensacinės priemonės)
Deklaracijos formos užpildymas
Naudojama oficiali ESO skelbiama deklaracijos forma (PETA 12 priedas). Joje nurodoma:
- Tinklų naudotojo (objekto savininko) duomenys
- Objekto adresas, įrengtoji galia, leistinoji generuoti galia
- Patvirtinimas, kad valdymo sistema atitinka Elektros energetikos įstatymo 73³ str. 1 d. ir PETA reikalavimus
- Įsipareigojimas atlikti periodinį auditą ne rečiau kaip kartą per 3 metus (PETA 191.8 p.)
- Auditorius, kuris atliko vertinimą, ir audito atlikimo data
Privalomų dokumentų sukomplektavimas
Kartu su deklaracija pateikiami:
- Audito ataskaita — privalomas priedas, kurio be deklaracijos negalima pateikti atskirai
- Dokumentai apie auditoriaus atitiktį — sertifikatai ir kvalifikacijos pagrindimai pagal PETA 195 str.
- Kiti dokumentai pagal PETA 199 punktą — žr. lentelę žemiau
Operatorius (ESO) turi teisę papildomai paprašyti pateikti šiuos 8 privalomus dokumentus per 5 darbo dienas nuo pareikalavimo:
| PETA punktas | Dokumentas |
|---|---|
| 199.1 | Valdymo sistemos komponentų sąrašas su gamintojais, tiekėjais ir jų buveinės šalimis |
| 199.2 | Tinklo schemos (loginė ir fizinė topologija) |
| 199.3 | Ugniasienės gamintojas ir naudojamos licencijos |
| 199.4 | Aktualūs asmenų, turinčių prieigą prie valdymo sistemos, sąrašai |
| 199.5 | Audito rezultatai, spragų šalinimo planai ir auditoriaus kvalifikacijos dokumentai |
| 199.6 | Jei naudojami grėsmės šalies komponentai — atnaujinimų žurnalas ir saugumo analizė |
| 199.7 | Tiekėjų ir gamintojų rizikos vertinimas |
| 199.8 | Kita informacija atitikčiai pagrįsti |
Pateikimas Operatoriui (ESO)
Užpildyta deklaracija ir privalomi dokumentai pateikiami AB „Energijos skirstymo operatorius" (ESO):
- Naujiems objektams — kartu su kitais prijungimo proceso dokumentais
- Esamiems objektams (pereinamoji tvarka) — atskiru pateikimu iki 2026-05-31
- Po pakeitimų — per 30 kalendorinių dienų nuo pakeitimo įgyvendinimo
Naujausią deklaracijos formą ir pateikimo instrukcijas verta peržiūrėti ESO svetainėje.
Operatoriaus tikrinimas
Operatorius turi 30 kalendorinių dienų nuo deklaracijos gavimo (pereinamuoju atveju — pagal PETA 13 priedą) jos vertinimui. Tikrinamas:
- Dokumentų užpildymo formaliumas (ar visi reikalingi laukai užpildyti)
- Pateiktos informacijos atitiktis PETA 190, 191, 192 ir 193 punktams
- Audito ataskaitos turinys ir auditoriaus kvalifikacijos pagrindimas
Operatorius taip pat turi teisę atlikti patikrinimą vietoje arba nuotoliniu būdu — eksploatavimo metu net be išankstinio pranešimo (PETA 198 p.).
Operatoriaus sprendimas
Po vertinimo galimi du sprendimai:
- Atitinka. Deklaracija priimta, atitikties vertinimo procesas tęsiamas (jei naujam objektui) arba laikoma, kad reikalavimas įvykdytas (esamam objektui).
- Neatitinka. Operatorius grąžina deklaraciją tinklų naudotojui tikslinti ir informuoja VERT (PETA 197 p. ir 13 priedo 7 p.).
Tikslinimas reiškia, kad reikia ištaisyti nustatytas problemas (papildyti dokumentus, pašalinti pažeidžiamumus arba pateikti kompensacinių priemonių pagrindimą) ir teikti deklaraciją iš naujo.
Kas vyksta po sėkmingo deklaravimo
Po sėkmingo pateikimo prasideda eksploatavimo etapas. Svarbiausia atsiminti:
- Periodinis auditas — ne rečiau kaip kartą per 3 metus nuo deklaracijos pateikimo (plačiau apie audito kartojimą)
- Pakeitimų deklaravimas — per 30 d. nuo bet kokio valdymo sistemos pokyčio (PETA 200 p.)
- Kritinių spragų valdymas — sąsają su internetu turinčių komponentų kritinės spragos šalinamos per 5 kalendorines dienas (PETA 191.10 p.)
- Operatoriaus patikrinimai — eksploatavimo metu Operatorius turi teisę atlikti patikrinimus iš anksto neįspėjęs (PETA 198 p.)
Praktiniai patarimai
Iš stebėjimų — dažniausi pasiruošimo trūkumai, dėl kurių deklaracijos grąžinamos tikslinti:
- Audito atlikimo data per ankstyva. Jei auditas atliktas anksčiau nei prieš 6 mėnesius — reikia kartoti.
- Trūksta tinklo schemos arba ji pasenusi. Schema turi atspindėti faktinę architektūrą, ne projektinę.
- Neaiškus atsakingo asmens paskyrimas. Reikia raštiško dokumento (įsakymo arba sutarties pagal PETA 191.6).
- Žurnaliniai įrašai per trumpi. Pagal naują VERT, žurnalai turi apimti laikotarpį nuo paskutinio audito — iki 36 mėnesių, ne 12.
- Negalvota apie pakeitimų deklaravimą. Pakeitus inverterį arba įdiegus naują valdymo platformą, per 30 d. reikia naujos deklaracijos.
Sklandžiausiai vyksta deklaravimas, kai auditas suplanuotas iš anksto, dokumentacija paruošta prieš pradedant pildyti deklaraciją, o tinklo schema atspindi faktinę objekto būseną.