Saugumo atitikties deklaravimas (elektrinės virš 100 kW) Lietuvoje 2026 metais

Svarbiausia: Saugos deklaracija yra privalomas dokumentas visiems elektros energijos gamintojams ir kaupimo įrenginių savininkams, kurių įrengtoji galia viršija 100 kW. Tai nėra tik formalumas – tai nacionalinio saugumo ir kibernetinio atsparumo garantas, kurį reglamentuoja Elektros energetikos įstatymo 73³ straipsnis. Procese dalyvauja ne tik energetikos, bet ir informacijos saugos auditoriai, vertinantys rizikas, susijusias su nepatikimų šalių įranga. Tinkamas deklaracijos parengimas apsaugo nuo tinklo atjungimo ir teisinių sankcijų.

Pagrindiniai faktai

Kas yra saugos deklaracija ir kodėl ji privaloma Lietuvoje?

Saugos deklaracija yra oficialus patvirtinimas, kad jūsų energetikos įrenginiai nekelia grėsmės nacionaliniam saugumui ir yra apsaugoti nuo kibernetinių atakų. Pagrindinis šio reikalavimo tikslas – užtikrinti, kad Lietuvos energetikos sistema nebūtų valdoma ar paveikiama iš šalių, kurios laikomos grėsme nacionaliniam saugumui.

Šis dokumentas apima dvi pagrindines sritis:

  1. Technologinę saugą: fizinė įranga ir jos valdikliai.

  2. Kibernetinę saugą: valdymo sistemų (SCADA, nuotolinio stebėjimo) atsparumas įsilaužimams.

Pagal Lietuvos Respublikos elektros energetikos įstatymą, visi saulės elektrinių savininkai virš 100 Kw įmonės privalo įrodyti, kad jų įranga neturi „paslėptų durų” (angl. backdoors) ir nėra valdoma priešiškų valstybių subjektų.

Kokie specialistai dalyvauja deklaracijos rengime?

Saugos deklaracijos parengimas yra kompleksinis procesas, reikalaujantis specifinių žinių. Čia susikerta energetikos inžinerija ir informacinės technologijos, todėl vieno specialisto dažnai nepakanka.

Procese paprastai dalyvauja šie ekspertai:

Kaip teigia „GCERT Baltic“ ekspertai, dažniausia klaida yra manymas, kad užtenka tik užpildyti formą: „Tai nėra biurokratinis popierius, o realus sistemos saugumo patikrinimas. Be kvalifikuoto audito deklaracija gali būti atmesta, o elektrinė – atjungta nuo tinklo.“

Kokie reikalavimai taikomi įrangos gamintojams?

Vienas kritinių aspektų yra naudojamos įrangos kilmė. Saulės elektrinių montuotojai, pardavėjai, diegėjai privalo žinoti, kad tam tikrų gamintojų įranga gali būti pripažinta nesaugia.

Jei jūsų elektrinėje naudojama įranga, kurios gamintojai yra iš šalių, keliančių grėsmę nacionaliniam saugumui (pvz., tam tikros Azijos šalys, nurodytos Nacionalinio saugumo strategijoje), taikomi griežtesni reikalavimai:

Energijos vartojimo auditai ir techninės patikros padeda nustatyti, ar jūsų sistema atitinka šiuos kriterijus dar prieš teikiant deklaraciją.

Kaip vyksta deklaracijos rengimo eiga?

Procesas gali užtrukti nuo kelių savaičių iki kelių mėnesių, priklausomai nuo įmonės pasiruošimo lygio. Žemiau pateikta lentelė padės suprasti pagrindinius žingsnius.

Etapas Veiksmas Atsakingi asmenys
1. Įrangos inventorizacija Savininkas / Pastatų audito auditoriai
2. Kibernetinio saugumo auditas informacijos saugos auditoriai
3. Rizikų vertinimas ir šalinimas Technologinių procesų ir įrenginių auditoriai
4. Deklaracijos pildymas Saugumo deklaracijų auditoriai
5. Pateikimas ESO/VERT Savininkas / Konsultantas

Svarbu paminėti, kad Pastatų audito auditoriai taip pat gali būti įtraukiami, jei saulės elektrinė yra integruota į pastato valdymo sistemas (BMS), nes tai sukuria papildomų kibernetinio saugumo rizikų.

Dažniausiai užduodami klausimai (DUK)

Ar privalomas kibernetinio saugumo auditas 150 kW elektrinei? Taip, auditas yra privalomas visiems įrenginiams, kurių galia viršija 100 kW. Jis turi būti atliktas ne anksčiau kaip prieš 6 mėnesius iki deklaracijos pateikimo.

Kada reikia pateikti deklaraciją, jei elektrinė jau veikia? Esamiems gamintojams, kurie įrengė elektrines iki 2025 m. gegužės mėn., galutinis terminas pateikti saugos deklaraciją yra 2026 m. gegužės 31 d. Vėlavimas gali lemti sankcijas.

Ar galiu deklaraciją užpildyti pats be auditorių? Teoriškai savininkas gali pildyti deklaraciją, tačiau be sertifikuotų informacijos saugos auditorių ataskaitos ji nebus laikoma galiojančia. Reikalingi specifiniai kompetencijos įrodymai.

Ką daryti, jei mano inverteris yra iš „rizikingos“ šalies? Tai nereiškia automatinio draudimo, tačiau jums reikės įgyvendinti papildomas saugumo priemones. Dažnai tai apima nuotolinio valdymo atjungimą arba specialių ugniasienių diegimą.

Kas tikrina pateiktas deklaracijas? Pirminį vertinimą atlieka tinklo operatorius (ESO), o galutinį atitikties patvirtinimą ir priežiūrą vykdo Valstybinė energetikos reguliavimo taryba (VERT) kartu su kitomis institucijomis.

Kur kreiptis dėl audito atlikimo? Rekomenduojama kreiptis į specializuotas įmones, tokias kaip „GCERT Baltic“, kurios turi patirties tiek su ISO standartais, tiek su specifiniais energetikos sektoriaus reikalavimais.

Kokia bauda gresia nepateikus deklaracijos? Nepateikus deklaracijos laiku, tinklo operatorius turi teisę apriboti arba visiškai nutraukti elektros energijos gamybos persiuntimą į tinklus, taip pat gali būti taikomos administracinės baudos.

Šaltiniai:

  1. ESO (Energijos skirstymo operatorius). Saugumo atitikties deklaravimas (elektrinės virš 100 kW). https://www.eso.lt/verslui/atsinaujinanti-energetika/saugumo-atitikties-deklaravimas-elektrines-virs-100-kw/4583

  2. Lietuvos Respublikos Seimas. Lietuvos Respublikos elektros energetikos įstatymas. https://www.e-tar.lt/portal/lt/legalAct/TAR.588665780360/asr

  3. Valstybinė energetikos reguliavimo taryba (VERT). Energetikos įrenginių eksploatavimo atitikties deklaracijų vertinimas. https://www.regula.lt/Puslapiai/bendra/technine-prieziura/energetikos-irenginiu-eksploatavimo-atitikties-deklaraciju-vertinimas.aspx

+370 682 16335
EN

Saugos deklaracijos įrenginiams rengimas

KIBERNETINIO SAUGUMO REIKALAVIMAI

Elektrinėms (>100 kW) ir kitiems įrenginiams

Seminaro tikslas

Supažindinti įmones, eksploatuojančias saulės elektrines, kurių galia viršija 100 kW, su naujausiais teisiniais ir kibernetinio saugumo reikalavimais, įsigaliojusiais pagal Elektros energetikos įstatymo 73³ straipsnio 1 dalį. Seminare bus apžvelgti deklaracijos pildymo reikalavimai, kibernetinės rizikos, praktiniai atitikties įgyvendinimo būdai bei tikėtini patikrinimai.

Registruotis

Keičiasi elektrinių (įskaitant hibridinių) ar energijos kaupimo įrenginių natūrinių bandymų tvarka. Jei planuojate įsirengti ar jau turite elektrinę (įskaitant hibridinę) ar energijos kaupimo įrenginį, kurių įrengtoji galia didesnė nei 100 kW, jums aktualūs nauji reikalavimai. Iki 2026 gegužės mėnesio saulės elektrinių savininkai turi paruošti ir pateikti Saugos deklaraciją kontroliuojančiai institucijai.

Kodėl tai svarbu?

Pagal Elektros energetikos įstatymą, elektrinių (įskaitant hibridinių) ir energijos kaupimo įrenginių, kurių įrengtoji galia didesnė nei 100 kW, valdymo sistemos turi būti saugios.

Tai reiškia, kad šios sistemos negali būti pažeidžiamos ar nuotoliniu būdu valdomos iš šalių, kurios pagal Lietuvos nacionalinio saugumo strategiją kelia grėsmę.

Svarbiausia – apsisaugoti nuo galimų bandymų daryti įtaką elektros gamybos procesui ar keisti jų parametrus iš išorės. Šis seminaras sujungia teisinę, techninę ir IT saugos perspektyvas, suteikdamas išsamų paruošimą.

Kam šis seminaras skirtas:

✅ Saulės elektrinių (nuo 100 kW) savininkams ir valdytojams;

✅ Energetikos, technikos ir IT padalinių vadovams;

✅Įrenginių, kuriems reikalinga parengti saugos deklaracijas, savininkams;

✅ Asmenims, atsakingiems už įmonės saugumo ir atitikties standartams (pvz., ISO 27001) užtikrinimą.

Energijos naudojimo vadybos sistemų, EVA auditoriams.

Pagrindinės seminaro temos ir nauda:

Tai yra kompleksinis renginys, apimantis visus esminius saugos ir atitikties aspektus:

1.  Teisiniai ir administraciniai reikalavimai (VERT/ESO):

  • Konkretūs reikalavimai saulės elektrinėms, viršijančioms 100
  • Saugos deklaracijos turinio paaiškinimas ir pildymo tvarka VERT Duomenų surinkimo ir analizės informacinėje sistemoje (DSAIS).

2.  Dokumentacijos rengimas ir pavyzdžiai:

  • Reikalaujamų dokumentų rinkinys: Ką privalote turėti? (Techniniai pasai, schemos, rizikos vertinimai ir kt.).
  • Dokumentų pavyzdžiai: Pateiksime ir paaiškinsime realius pavyzdžius, kaip tinkamai užpildyti ir tvarkyti techninę dokumentaciją.

3.  Pasirengimas saugos auditui ir vertinimui:

  • Saugos vertinimo paaiškinimas: Kaip atliekamas techninis ir informacinis saugumo
  • Audito subtilybės: Ko tikėtis, kai patikrinimą atlieka ISO 27001 ar kitas kvalifikuotas auditorius? Kaip paruošti įmonę auditui?

4.  Techniniai ir IT saugos aspektai (Dalyvauja IT specialistas):

  • Techninė pusė: Reikalavimai elektrinių automatikos ir valdymo sistemoms (SCADA).
  • IT sauga: Kaip pasitikrinti ir užtikrinti, kad jūsų SE valdymo sistemos atitiktų kibernetinės saugos reikalavimus ir būtų apsaugotos nuo išorinių grėsmių. IT specialistas paaiškins savarankiško patikrinimo (audito) metodikas.

Saugumo atitikties deklaravimas (elektrinės virš 100 kW)

Kodėl verta dalyvauti DABAR?

Tai vienintelis toks išsamus seminaras, kuris padės Jums:

  • Laiku įvykdyti teisinius įsipareigojimus (iki gegužės mėn).
  • Būti visiškai pasirengusiais bet kokiam techniniam ar saugos
  • Galimybė sutikti Jums reikalingą specialistą Saugos deklaracijos parengimui,
  • Užtikrinti maksimalų savo investicijos – saulės elektrinės – saugumą ir nenutrūkstamą darbą.

Seminarą ves: 

  • ISO 27001 Lead Auditorė – Informacijos saugos ir kibernetinio saugumo auditorė su daugiau nei 10 metų patirtimi informacijos saugos srityje Edita Nemira.
  • IT infrastruktūros specialistas – praktikas, turintis patirties elektros gamybos objektų tinklų ir valdymo sistemų vertinime.

Trukmė: 

✅ 3 valandos (įskaitant klausimų sesiją)

Mokymų datos

✅ 2026 m. vasario 19 d. 

Mokymų kaina:

✅ 180 eur + PVM/dalyviui.  Apmokėjimas prieš seminarą.

✅ *Į kainą įskaičiuota: 

  • Dalyvavimas seminare
  • 15 min. individuali konsultacija po renginio teams/atskiru sutartu laiku.
Registruotis

📧 El. paštu: info@gcert.eu; dovile.cesniene@gcert.eu Tel.: +37068216335.

GCERT BALTIC UAB

GCERT BALTIC UAB atstovauja Baltijos šalyse ir yra akredituotas Lietuvos padalinys Tarptautinės GCERTI Co LTD sertifikavimo ir mokymų įmonės.

GCERTI Co LTD akredituota ISO/IEC 17021.

Įmonės kodas: 303499440

Privatumo politika

Užklausa

Registracijos adresas:

Užuovėjos g. 12, Kalino k., 14258 Vilniaus r. sav..

Biuro adresas: Žemaitės g. 22-201, Vilnius

Telefonas: +370 682 16335

El. paštas: info@gcert.eu

Mus rasite:

2020-2026 GCERT BALTIC UAB, visos teisės saugomos | Svetainės kūrimas inSite

    Susisiekite: