Įeiti
Publikuota: 2026-07-13. Atnaujinta: 2026-07-13

Kibernetinio saugumo atitikties deklaravimas (elektrinėms virš 100 kW)


​​​​​​1. Kodėl turiu imtis veiksmų dėl kibernetinio saugumo užtikrinimo?

Pernai gegužės 1 d. įsigaliojo Elektros energetikos įstatymo pakeitimas, pagal kurį  daugiau nei 100 kW įrengtosios galios prie elektros tinklo prijungti elektros gamybos ir kaupimo įrenginiai turi atitikti kibernetinio saugumo reikalavimus. Šio pakeitimo tikslas – kad elektrinių ir kaupimo įrenginių valdymo sistemos būtų saugios ir nekeltų rizikų visai elektros tinklų sistemai dėl galimų kibernetinių atakų.

Daugiau nei 100 kW galios turinčių elektros gamybos ar kaupimo įrenginių savininkai iki gegužės 31 d. turėjo atlikti valdymo sistemų kibernetinio saugumo auditus ir deklaracijas pateikti operatoriams.

Tokius gamybos įrenginius turintiems tinklų naudotojams buvo suteiktas metinis pereinamasis laikotarpis (iki 2026 m. gegužės 31 d.) atlikti valdymo sistemų kibernetinio saugumo auditus ir elektros tinklų operatoriams AB „Energijos skirstymo operatorius“ ir Litgrid AB (ESO ir Litgrid) pateikti kibernetinio saugumo deklaracijas.​

2. Ką turiu daryti?

Turite pateikti operatoriui, prie kurio elektros tinklo prijungti Jūsų elektros gamybos ar kaupimo įrenginiai, deklaraciją ir kibernetinio saugumo audito ataskaitą. Visa informacija dėl prie ESO elektros tinklo prijungtų elektros gamybos ir kaupimo įrenginių kibernetinio saugumo deklaracijų ir audito atlikimo pateikta ESO interneto svetainėje, dažniausiai užduodamų klausimų skiltyje, Elektros energijos gamybos klausimų grupėje pasirinkus klausimą „Saugumo atitikties deklaravimas (elektrinės virš 100 kW)“ adresu https://www.eso.lt/duk/saugumo-atitikties-deklaravimas-elektrines-virs-100-kw-285.

Dėl kibernetinio saugumo audito atlikimo turėtumėte kreiptis į asmenį, turintį teisę suteikti kibernetinio saugumo audito paslaugą vertinant elektrinės ir (ar) kaupiklio atitiktį kibernetinio saugumo reikalavimams.

Informaciją apie kibernetinio saugumo auditą atliekančius subjektus galite rasti internete – bet kurį galiojantį sertifikatą, nurodytą Kibernetinio saugumo auditorių tarptautinių organizacijų sąraše (Nacionalinio kibernetinio saugumo centro direktoriaus įsakymo 1 priedas: https://www.e-tar.lt/portal/lt/legalAct/2b3ee0b0d01f11f08918e1adc7c5b1ec/asr), turintys subjektai gali atlikti auditą.

Už deklaracijų bei audito ataskaitų  priėmimą ir proceso administravimą yra atsakingi elektros tinklų operatoriai, todėl jei Jums ar Jūsų auditoriui kyla klausimų, susijusių su audito atlikimu ir deklaracijos pateikimu, prašome kreiptis į ESO viešais kontaktais, nurodytais adresu www.eso.lt.

3. Kas bus, jei nieko nedarysiu/nevykdysiu reikalavimų?

Tarybos siekis – kad elektrinių ir kaupimo įrenginių valdymo sistemos būtų saugios ir nekeltų rizikų visai elektros tinklų sistemai dėl galimų kibernetinių atakų. VERT vertins operatorių pateiktą informaciją bei aplinkybes, taip pat Jūsų pateiktą rašytinę informaciją ir tuomet spręs dėl tolesnių  veiksmų.

VERT nesiekia imtis kraštutinių priemonių, jei matys įrenginių valdytojų pastangas ir padarytą pažangą bei reguliuotojui nekils abejonių dėl piktnaudžiavimo situacija, todėl VERT kviečia Jus būti aktyviais ir kuo skubiau  įgyvendinti keliamus kibernetinio saugumo reikalavimus.