Informativos

07/01/2021

NCC NEWS | Publicação do Ato de Requisitos técnicos de Segurança Cibernética para Equipamentos para Telecomunicações

Informamos que foi publicado em 05/01/2021 o ATO No 77, DE 05 DE JANEIRO DE 2021, o qual aprova os Requisitos de Segurança Cibernética para Equipamentos para Telecomunicações. Sendo que este Ato entra em vigor 180 (cento e oitenta) dias após a data de sua publicação no Boletim de Serviços Eletrônico da Anatel, ou seja em 04/07/2021.

Link do documento: https://www.anatel.gov.br/legislacao/atos-de-certificacao-de-produtos/2021/1505-ato-77

“1. OBJETIVO E ABRANGÊNCIA
1.1. Estabelecer um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações.
1.1.1. Este documento abrange os produtos relacionados na Lista de Referência de Produtos para Telecomunicações publicada pela Agência Nacional de Telecomunicações que possuem função de equipamento terminal com conexão à Internet ou de equipamento de infraestrutura de redes de telecomunicações.
1.2. No caso de certificação e homologação iniciais dos equipamentos, o requerimento de homologação deverá conter uma declaração do interessado informando a quais requisitos listados neste documento o produto e seu fornecedor atendem.
1.2.1. A qualquer tempo, por meio do programa de Supervisão de Mercado, a Anatel poderá avaliar se o produto homologado e seu fornecedor estão em conformidade com a declaração inserida no requerimento de homologação.
1.3. Quaisquer falhas de segurança cibernética identificada em equipamentos homologados que afetem a segurança de seus usuários, prestadoras ou das redes de telecomunicações do país podem ser objeto de avaliação pela Anatel, ainda que a características afetada não tenha sido objeto da declaração que compõe o requerimento de homologação.”

Obs: No Item 7.2 informa sobre a existência de modelo de declaração, este ainda será disponibilizado.

_____________________________________________________________________________________________________________________________________

NCC NEWS | Publication of the Cybersecurity Technical Requirements Act for Telecommunications Equipment

We inform that ACT 05 No. 77, OF JANUARY 05, 2021, was published on 01/05/2021, which approves the Cybersecurity Requirements for Telecommunications Equipment. This Act enters into force 180 (one hundred and eighty) days after the date of its publication in Anatel’s Electronic Services Bulletin, that is, on 07/04/2021.

Document link: https://www.anatel.gov.br/legislacao/atos-de-certificacao-de-produtos/2021/1505-ato-77

“1. PURPOSE AND SCOPE
1.1. Establish a set of cybersecurity requirements for telecommunications equipment to minimize or correct vulnerabilities through software / firmware updates or configuration recommendations.
1.1.1. This document covers the products listed in the Telecommunications Products Reference List published by the National Telecommunications Agency that have the function of terminal equipment with an Internet connection or of infrastructure equipment for telecommunications networks.
1.2. In the case of initial certification and homologation of equipment, the homologation application must contain a declaration from the interested party informing which requirements listed in this document the product and its supplier meet.
1.2.1. At any time, through the Market Supervision program, Anatel will be able to assess whether the approved product and its supplier are in compliance with the declaration included in the approval request.
1.3. Any cybersecurity flaws identified in approved equipment that affect the security of its users, providers or the country’s telecommunications networks may be subject to assessment by Anatel, even though the affected characteristics have not been the subject of the declaration that makes up the approval request. . ”

Note: In Item 7.2 it informs about the existence of a declaration model, it will still be available.