top of page

EA003125E_SENAI_DOIS_MUNDOS_728x90 (1).gif

image (2).png

Anatel passara a exigir auditoria de seguranca cibernetica para equipamentos de telecomunicacoes

gazetadevarginhasi
19 de set.
2 min de leitura

Anatel passara a exigir auditoria de seguranca cibernetica para equipamentos de telecomunicacoes — Divulgação

Anatel exigira comprovação de auditoria de segurança cibernética para equipamentos de telecomunicacoes.

A Agência Nacional de Telecomunicações (Anatel) informou que, a partir de 26 de novembro, as prestadoras de serviços de telecomunicações deverão comprovar a conformidade de seus fornecedores de produtos e equipamentos com a Política de Segurança Cibernética, conforme estabelece o Ato nº 16417, publicado pela Superintendência de Outorga e Recursos à Prestação.

De acordo com a norma, para que os equipamentos sejam autorizados a operar nas redes, será obrigatório o cumprimento do Procedimento Operacional com diretrizes de auditoria. Caso contrário, a prestadora não poderá utilizar os produtos em sua infraestrutura.

As auditorias deverão ser conduzidas por entidades habilitadas, como Organismos de Certificação Designados (OCD) reconhecidos pela Anatel ou instituições acreditadas por organismos internacionais. Cabe aos fornecedores apresentar às prestadoras os atestados de conformidade emitidos, comprovando aderência aos requisitos da política de segurança cibernética.

As diretrizes de auditoria foram elaboradas pelo Subgrupo Técnico de Equipamentos, Fornecedores e Requisitos, integrante do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber). O grupo conta com cerca de 160 integrantes, incluindo representantes de prestadoras, indústria, academia, centros de pesquisa, laboratórios de ensaio e servidores da Anatel.

A avaliação de auditoria abrange o processo de manufatura e controles internos do fabricante, devendo ser realizada sobre documentação e evidências fornecidas pelo mesmo. Entre os principais princípios a serem adotados estão:

Security by design: uso de ferramentas automatizadas para análise de códigos e tratamento de erros e vulnerabilidades;
Security by default: proteção de senhas, documentação de comunicações e possibilidade de desabilitar funcionalidades não essenciais;
Privacy by design: aplicação de métodos de criptografia para dados sensíveis;
Política de suporte e atualizações: disponibilização de canal para notificações de vulnerabilidades;
Divulgacao coordenada de vulnerabilidades (CVD): fornecimento de informações detalhadas a clientes, usuários finais e terceiros.

As diretrizes funcionam de forma conjunta com a Política de Segurança Cibernética de fornecedores de produtos e equipamentos para prestadoras, aprovada pelo Despacho Decisório nº 16/2023/COQL/SCO, também desenvolvido pelo Subgrupo Técnico.

Fonte: Anatel

Posts recentes

Entidades do Sul de Minas enviam ofício aos deputados federais contra a jornada 5x2

Entidades do Sul de Minas enviam ofício aos deputados federais contra a jornada 5x2

Jovem é picado por jararaca ao entrar em área proibida do Parque do Utinga, em Belém

Jovem é picado por jararaca ao entrar em área proibida do Parque do Utinga, em Belém

Mesmo presa na Itália, Carla Zambelli mantém mandato após votação na Câmara

Mesmo presa na Itália, Carla Zambelli mantém mandato após votação na Câmara

Comentários

bottom of page