Elektros energijos gamybos ir (ar) kaupimo įrenginiams, kurių įrengtoji galia viršija 100 kW, taikomi privalomi kibernetinio saugumo reikalavimai, įgyvendinantys Elektros energetikos įstatymo 73³ straipsnį ir jį detalizuojančius teisės aktus. Reikalavimai apima visą Valdymo sistemą – nuo valdiklių ir ryšio įrangos iki duomenų perdavimo tinklo bei nuotolinės prieigos.

TSPĮ Saugumo atitikties deklaravimas

Elseta teikia paslaugą „Saugumo atitikties deklaravimas/auditas“, kurios tikslas – užtikrinti, kad elektrinės ar energijos kaupimo įrenginio Valdymo sistema būtų apsaugota nuo nesankcionuoto nuotolinio poveikio ir atitiktų galiojančius reikalavimus. Dirbame tiek su veikiančiais, tiek su projektuojamais objektais, saugumo sprendimus integruodami į bendrą TSPĮ architektūrą.

Techninių priemonių diegimas

Įvertinę esamą ar planuojamą sprendimą, suprojektuojame ir įdiegiame technines priemones: parenkame ir sukonfigūruojame ugniasienę, užtikriname tinklo segmentavimą, apribojame tiesioginę prieigą prie interneto, sustipriname nuotolinės prieigos kontrolę ir šifruotą ryšį. Įgyvendintos saugumo priemonės užkerta kelią neteisėtam Valdymo sistemos valdymui, įskaitant bandymus ją valdyti iš nesaugiomis įvardintų valstybių.

Organizacinės priemonės ir dokumentacija

Organizacinės priemonės diegiamos tiek, kiek būtina atitikčiai pagrįsti – apibrėžiamos atsakomybės, sutvarkoma prieigų apskaita ir parengiama pagrindinė dokumentacija deklaracijai bei galimiems patikrinimams. Padedame pasirengti kibernetinio saugumo auditui ir užtikrinti, kad sistema būtų tinkamai paruošta deklaracijos pateikimui.

Balansas tarp saugumo ir stebėjimo

Svarbu pažymėti, kad ribojant nuotolinį valdymą iš išorinių tinklų išlieka galimybė saugiai stebėti gamybos duomenis per Elseta monitoringo sistemą – CloudIndustries (https://elseta.com/lt/project/cloudindustries-monitoringo-platforma/). Tokiu būdu užtikrinamas balansas tarp saugumo reikalavimų ir patogaus elektrinės veiklos stebėjimo.

Elseta paslauga orientuota į praktišką ir proporcingą sprendimą – realų Valdymo sistemos sustiprinimą ir aiškiai pagrįstą atitiktį teisės aktų reikalavimams.

Rezultatas klientui

Įgyvendinus saugumo atitikties procesą su Elseta specialistų pagalba, klientas gauna teisės aktų reikalavimus atitinkantį valdymo sistemos saugumo sprendimą ir saugumo atitikties deklaraciją, kurią pagal Elektros energetikos įstatymą reikia pateikti. Tai užtikrina, kad valdymo sistema nebūtų pažeidžiama nuotolinio poveikio ar kibernetinių grėsmių, sumažinant technines ir reguliacines rizikas bei galimybę, kad elektrinė ar kaupimo įrenginys veiklos neatitikties atveju būtų apribotas. Taip pat klientas gauna pagerintą ir patikimesnį veikimo saugumą realioje eksploatacijoje, kartu su aiškia dokumentacija ir pasirengimu potencialiems patikrinimams bei auditams.