Saugumo atitikties deklaravimas (elektrinės virš 100 kW)
Kas yra saugumo atitikties deklaravimas?
ESO saugumo atitikties deklaravimas – tai privaloma procedūra elektros gamybos objektams, kurių įrengtoji galia viršija 100 kW, siekiant patvirtinti, kad elektrinės valdymo, stebėsenos ir ryšių sistemos atitinka kibernetinio saugumo ir informacijos apsaugos reikalavimus.
Ši procedūra taikoma saulės, vėjo, hidroelektrinėms, baterijų energijos kaupimo parkams bei kitiems gamybos objektams, prijungiamiems prie ESO tinklų, kuriuose naudojamos nuotolinio valdymo, telemetrijos ir SCADA sistemos.
Deklaravimo tikslas – užtikrinti, kad elektrinė:
- nekeltų grėsmės elektros tinklo stabilumui;
- būtų apsaugota nuo kibernetinių atakų ir neteisėto valdymo;
- atitiktų ESO ir nacionalinius kibernetinio saugumo reikalavimus.
Kam taikomas šis reikalavimas?
Saugumo atitikties deklaravimas privalomas:
- visoms elektrinėms virš 100 kW, prijungiamoms prie ESO skirstomųjų tinklų;
- objektams, turintiems:
- nuotolinį valdymą;
- SCADA / EMS / inverterių valdymo sistemas;
- ryšį su ESO dispečerine ar monitoringo sistemomis.
Ką apima saugumo atitikties vertinimas?
Atliekant parengimą deklaracijai vertinami:
Techniniai aspektai
- Tinklo architektūra (IT / OT segmentavimas);
- Ryšio kanalai su ESO (VPN, APN, šifravimas);
- Ugniasienės, maršrutizatoriai, nuotolinės prieigos sprendimai;
- Inverterių, RTU, PLC, HMI saugumo nustatymai;
- Autentifikacija, slaptažodžių politika, vartotojų teisės;
Organizaciniai aspektai
- Prieigos valdymo procedūros;
- Incidentų valdymo tvarka;
- Atsarginių kopijų (backup) ir atkūrimo sprendimai;
- Tiekėjų ir rangovų prieigos kontrolė;
Atitiktis reikalavimams
- ESO techniniai ir kibernetinio saugumo reikalavimai;
- Nacionaliniai kibernetinio saugumo reikalavimai;
- Gerosios praktikos (ISO 27001, IEC 62443, NIS2 principai).
Kaip mes galime padėti?
Energy Security teikia pilną paslaugų paketą saugumo atitikties deklaravimui:
1. Pradinė konsultacija
- Įvertiname Jūsų elektrinės tipą ir architektūrą;
- Paaiškiname ESO reikalavimus ir procedūrą;
2. Techninis kibernetinio saugumo auditas
- OT / SCADA infrastruktūros peržiūra;
- Ryšio kanalų ir nuotolinės prieigos analizė;
- Pažeidžiamumų ir rizikų identifikavimas;
3. Trūkumų šalinimo rekomendacijos
- Konkrečios techninės ir organizacinės priemonės;
- Konfigūracijų korekcijos;
- Architektūros tobulinimas;
4. Dokumentacijos parengimas
- Saugumo atitikties deklaracijos parengimas;
- Priedai: architektūros schemos, saugumo aprašai;
- Atitikties pagrindimo dokumentai ESO pateikimui;
5. Pagalba derinant su ESO
- Konsultacijos su ESO specialistais;
- Atsakymų į pastabas parengimas;
- Pakartotinis vertinimas, jei reikalinga.
Rezultatas
Po paslaugos gavimo Jūs turėsite:
- Parengtą ir pagrįstą Saugumo atitikties deklaraciją ESO;
- Aiškų kibernetinio saugumo būklės vaizdą;
- Praktines rekomendacijas infrastruktūros stiprinimui;
- Sumažintą atmetimo ar vėlavimo riziką prijungimo procese.
Kodėl verta rinktis Energy Security?
- +10 metų ilgametė patirtis energetikos ir OT / SCADA saugumo srityje;
- +20 metų ilgametė patirtis IT kibernetinio saugumo srityje
- Patirtis su inverterių, parkų ir dispečerinių sistemų auditais;
- Gili praktika su IEC 60870‑5‑104, Modbus, VPN, nuotoliniu valdymu;
- Orientacija į realius ESO reikalavimus, o ne teoriją;
Gaukite konsultaciją
Planuojate prijungti elektrinę virš 100 kW arba jau gavote ESO reikalavimą pateikti saugumo atitikties deklaraciją?
👉 Susisiekite su mumis – padėsime greitai ir sklandžiai pasirengti deklaravimui.
