Resolução detalha as normas e padrões que as empresas de telecomunicações precisam seguir, incluindo a política de uso de produtos de fornecedores.
Nesta quinta-feira, 17, o Conselho Diretor da Agência Nacional de Telecomunicações (Anatel) aprovou a versão final do “Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações”.
A nova resolução busca promover a segurança cibernética nas redes de telecomunicações no país, por meio da regulação de riscos, vigilância das infraestruturas e adoção de medidas corretivas.
Entre as principais obrigações está a exigência de que as empresas elaborem, mantenham e implementem uma “Política de Segurança Cibernética” que inclua normas e padrões nacionais e internacionais de boas práticas.
Na política deverá incluir procedimentos e controles para verificar vulnerabilidades em redes, além de um plano de resposta no caso de incidentes.
Sobre a possibilidade de banimento de fornecedores, como o debate em torno da Huawei, a Anatel exige que as operadoras utilizem serviços, produtos e equipamentos de empresas que possuam política de segurança cibernética compatíveis com o regulamento.
VIU ISSO?
–> Roteadores 4G apresentam vulnerabilidades preocupantes
–> Autenticação em dois fatores por SMS não é segura, diz Microsoft
–> Vice-presidente afirma: sem Huawei, 5G será mais caro
A agência também determina a realização de ciclos de avaliação de vulnerabilidades nas redes por meio de processos de auditoria independente e periódicos, além do compartilhamento de informações caso ocorram incidentes relevantes.
As prestadoras precisam ainda avaliar em sua política de segurança cibernética o grau de dependência de fornecedores e a previsão de possíveis impactos operacionais e financeiros em razão dessa dependência.
O novo regulamento começa a valer a partir de 4 de janeiro de 2021, com as empresas tendo 180 dias para se adaptarem às regras.
Com informações de Assessoria de Imprensa Anatel.
