Ar privalomas kibernetinio saugumo auditas saulės elektrinei?
Trumpai paaiškiname, kada prievolė taikoma, ką tai reiškia praktikoje ir kaip susiplanuoti pirmuosius žingsnius.
Žinių bazė
Žinių bazė apie saugumo deklaravimą ir auditą
Oficialiais šaltiniais ir praktiniais klausimais paremta informacija apie saugumo deklaravimą, auditą ir pasiruošimą. Jei ieškote paslaugos apimties, pradėkite nuo audito puslapio.
Naujausia · 2026-05
VERT 2026-04-30 nutarimas Nr. O3-470 — kas pasikeitė
Naujoji PETA redakcija pakeitė ankstesnį VERT nutarimą Nr. O3E-1741. Pagrindiniai pakeitimai: audito kartojimo dažnumas pakeistas į ne rečiau kaip kartą per 3 metus (191.8 p.), kritinių saugumo spragų šalinimas per 5 kalendorines dienas (191.10 p.), patikslintos pereinamosios nuostatos esamoms elektrinėms (13 priedas).
Skaityti detaliaiKaip dažnai kartoti auditą?
Pagal VERT 2026-04-30 nutarimo Nr. O3-470 (PETA) 191.8 p. – ne rečiau kaip kartą per 3 metus. Kaip planuoti pakartotinį auditą be skubos.
Kas nutinka, jei deklaracija nepateikiama?
Paaiškiname, kodėl neverta laukti paskutinės dienos ir kokie tolesni veiksmai aktualūs jūsų objektui.
VERT O3-470 — gilesnės temos
Praktiniai klausimai pagal naują reglamentą
Ar galima pateikti audito ataskaitą su neatitikimais?
Trumpas atsakymas: NE. Paaiškiname, kodėl 14 priedo (12 mėn.) mechanizmas kibernetiniam saugumui netaikomas.
Kompensacinės priemonės — ką realiai daryti
Praktinis vadovas, kaip įgyvendinti kompensacines priemones (compensating controls), kai spragos negali būti pašalintos. Septyni tipiniai scenarijai su sprendimais.
5 dienų taisyklė kritinėms CVE
Naujas griežtas terminas: kritinės ir aukšto lygio CVE su interneto sąsaja — per 5 kalendorines dienas. Praktinis ciklas dieną po dienos.
Saulės elektrinės deklaravimas ESO
Žingsnis po žingsnio — nuo audito iki Operatoriaus sprendimo. Privalomi dokumentai, terminai, pakeitimų deklaravimas.
Atrinkti DUK
Dažniausiai ieškoma informacija
Jei elektrinė nėra valdoma internetu, ar reikia teikti auditą ir deklaraciją?
Taip. ESO DUK nurodo, kad deklaraciją ir audito ataskaitą tokiu atveju pateikti reikia. Jei reikia įsivertinti apimtį, pradėkite nuo audito puslapio.
Kas bus, jei deklaracija nepateikiama laiku?
ESO nurodo, kad apie situaciją informuojama VERT, o priklausomai nuo objekto stadijos gali būti stabdomos procedūros. Plačiau – straipsnyje kas nutinka nepateikus deklaracijos.
Ar deklaracija ir audito ataskaita gali būti teikiamos atskirai?
Ne. ESO skelbia, kad šie dokumentai turi būti teikiami kartu.
Ar viena audito ataskaita gali apimti kelias elektrines?
Taip, jei audituojami objektai ataskaitoje aiškiai įvardyti ir įvertinta kiekvieno objekto atitiktis.
Kita svarbi tema – gamintojo kilmė ir architektūra
Šiai temai skiriame atskirą turinio kryptį: aiškiname gamintojo kilmės, tiekimo grandinės, nuotolinio valdymo, prieigos kontrolės ir papildomų apsaugos priemonių reikšmę konkrečiai architektūrai.
Temų kryptys
Susiję puslapiai