⚠️ TERMINAS: Esamos elektrinės (prijungtos iki 2025-04-30) privalo pateikti saugumo deklaraciją iki 2026-05-31

Praleidus terminą — ESO neregistruoja elektros, VERT stabdo veiklą. Pradėkite procesą dabar, kol yra laiko.

Saulės elektrinių kibernetinis saugumas ≥ 100 kW

VERT reikalavimas pagal Elektros energetikos įstatymą (EEĮ 73³ str.) ir PESTA nuostatus (XVI sk., 185–198 p.). Kiekviena ≥ 100 kW elektrinė turi atlikti KS auditą ir pateikti atitikties deklaraciją.

≥ 100 kW
Gamybos ar kaupimo pajėgumas
nuo 800€
KSG audito kaina
2026-05-31
Deklaracijos terminas

Teisinis pagrindas

EEĮ 73³ straipsnis

Elektros energetikos įstatymo papildymas, nustatantis, kad atsinaujinančių energijos šaltinių įrenginių valdymo sistemos turi atitikti kibernetinio saugumo reikalavimus.

VERT nutarimas O3E-1741 ir PESTA

Pranešimų, eksploatavimo standartų ir techninių audito atlikimo reikalavimai (PESTA XVI skyrius, 185–198 punktai) — konkretūs techniniai reikalavimai elektrinių savininkams.

Kodėl saulės elektrinėms saugumas?

Saulės elektrinės su prie interneto prijungtomis valdymo sistemomis kelia realią kibernetinę riziką: kibernetinė ataka gali manipuliuoti galios gamyba, destabilizuodama tinklą. Tai jau dokumentuoti atvejai Europoje.

Kam taikomi reikalavimai?

Įrenginio tipas Riba Taikoma?
Saulės elektrinė (gamyba) ≥ 100 kW ✅ Taip
Saulės elektrinė (gamyba) < 100 kW ➖ Ne
Energijos kaupimo sistema (baterija) ≥ 100 kW pajėgumas ✅ Taip
Valdymo sistema (SCADA/BMS) Jungiama prie tinklo arba interneto ✅ Taip
Vėjo jėgainė ar kitas AEI įrenginys ≥ 100 kW ✅ Taip

Terminai pagal prijungimo datą

Kategorija Saugumo reikalavimų įvykdymas Deklaracijos pateikimas ESO
Esamos elektrinės
(prijungtos iki 2025-04-30)		 Iki 2026-05-01 Iki 2026-05-31
Naujos elektrinės
(prijungiamos po 2025-04-30)		 Prieš prijungiant Per 30 dienų nuo prijungimo

PESTA 196 punkto techniniai reikalavimai

7 konkretūs techniniai reikalavimai, kurių atitiktį turi patvirtinti auditorius:

Interneto prieiga blokuota

Valdymo sistemos tinklas turi būti atskirtas nuo interneto ugniasienės ar analogiška priemone. Tiesioginis valdymo sistemos ryšys su internetu — draudžiamas.

🚫

Wi-Fi DRAUDŽIAMAS valdymo sistemos tinkle

⚠️ ABSOLIUTUS DRAUDIMAS — valdymo sistemos tinkle draudžiama naudoti belaidžio ryšio technologijas (Wi-Fi, Bluetooth). Net ir slaptažodžiu apsaugotas Wi-Fi — neatitiktis.

🚫

Unikalūs prisijungimo duomenys

Visi sistemos vartotojai turi turėti individualius, unikalius naudotojų vardus IR slaptažodžius. Gamykliniai prisijungimo duomenys — neatitiktis (net jei "niekas jų nežino").

🚫

Fizinio patekimo kontrolė

Valdymo sistema turi būti apsaugota fiziškai: rakinama spintą, patalpa ar kitas barjeras. ⚠️ Spintutė su trikampiu raktu — NEPAKANKA. Reikalingas individualus raktas arba elektroninė prieigos kontrolė.

Paskirtas atsakingas asmuo

Elektrinės savininkas arba jo paskirtas asmuo yra oficialiai atsakingas už kibernetinį saugumą. Turi žinoti savo pareigas ir turėti kontaktinę informaciją.

KS auditas per 6 mėnesius nuo deklaracijos

Po deklaracijos pateikimo per 6 mėnesius turi būti atliktas nepriklausomas KS auditas.

Kasmetinis auditas vėliau

Po pirmojo audito — kartoti kasmet, saugoti ataskaitas, šalinti rastus trūkumus.

Audito reikalavimai ir nepriklausomumas

Kas gali atlikti auditą? Kas NEGALI audituoti?
  • Sertifikuotas KS specialistas, nepriklausantis elektrinės organizacijai
  • Turima CISSP / CISM / CISA / ISO27001 LA ar lygiavertis sertifikatas
  • KSG (nepriklausoma KS įmonė su audito patirtimi)
  • Elektrinės valdymo sistemos diegėjas / instaliuotojas
  • IT tiekėjas, turintis prieigą prie sistemos
  • Elektrinės savininkas pats sau (vidinis auditas)
  • Asmuo be atitinkamo sertifikato

KSG yra nepriklausoma kibernetinio saugumo įmonė — neinstaliuojame ir nevaldome elektrinių valdymo sistemų, todėl auditui nėra interesų konflikto.

ESO deklaracijos paketas — 3 dokumentai

📋

Atitikties deklaracija

Oficialus elektroninės formos dokumentas, pildomas pagal VERT nustatytą formatą.

🔍

Audito ataskaita ≤ 6 mėn.

Nepriklausomo KS auditoriaus ataskaita, atlikta ne daugiau nei prieš 6 mėnesius.

🎓

Auditoriaus sertifikato kopija

CISSP / CISM / CISA / ISO27001 LA ar kito atitinkamo sertifikato patvirtintas kopiją.

Neatitikties pasekmės

ESO neregistruoja pagamintos elektros

Jei nepateikta deklaracija arba esami trūkumai — ESO gali atsisakyti registruoti skaitiklio rodmenis ir mokėti už pagamintas kWh.

VERT sustabdo licencijuojamą veiklą

Reguliatorius turi teisę sustabdyti gamybos pažymėjimą ar licenciją, kol saugumo reikalavimai neįvykdyti.

Privalomasis nurodymas su terminu

VERT gali išduoti privalomąjį nurodymą — nustatant griežtą šalinimo terminą, kurio nesilaikymas gali baigtis turto areštu ar baudžiamosiomis sankcijomis.

KSG saulės elektrinių kibernetinio saugumo paketas

4 etapų paketas nuo audito iki kasmetinės priežiūros:

1 etapas

KS auditas pagal PESTA XVI sk.

Nepriklausomo auditoriaus patikrinimas, audito ataskaita, atitikties spragų sąrašas.

nuo 800 €
2 etapas

Saugumo priemonių diegimas

Ugniasienės konfigūracija, prieigos kontrolė, unikalūs kredencialai, Wi-Fi pašalinimas, fizinė kontrolė.

pagal apimtį
3 etapas

ESO deklaracijos parengimas ir pateikimas

Pilnas dokumentų paketas ESO: deklaracija, ataskaita, sertifikatas. Atstovaujame savininką.

įskaičiuota
4 etapas

Kasmetinė priežiūra ir auditas

Metinis KS auditas, logų apžvalga, priemonių atnaujinimas, ataskaitos NKSC/ESO.

pagal sutartį
Nepriklausomumo pastaba: KSG nėra ir nebus jūsų elektrinės valdymo sistemos tiekėjas. Mes atliekame tik nepriklausomą auditą ir konsultacinę priežiūrą — tai garantuoja, kad audito rezultatai yra objektyvūs ir priimami NKSC/ESO.

Saulės elektrinės savininkai — pradėkite dabar

2026-05-31 terminas artėja. Auditas ir deklaracija užtrunka 2–4 savaites — pradėti reikia ne vėliau kaip balandžio mėnesį.

Susisiekite iš karto KSI audito detalės →
← Kibernetinis saugumas KSI auditas (pilnas) KSI reikalavimai ir baudos KSI savitikros čeklistas vCISO paslauga Kainininkas