Documento estabelece diretrizes para segurança cibernética nos serviços de telecomunicações.
Durante um encontro entre representantes da Agência Nacional de Telecomunicações (Anatel) e da Associação Brasileira de Internet (Abranet), nesta semana, a especialista em regulação de telecomunicações da agência reguladora do país, Vanessa Copetti Cravo, apresentou para associados da entidade o escopo do Regulamento de Segurança Cibernética.
O documento, que está em vigor desde janeiro estabelece diversos regulamentos e obrigações relacionados a promoção da segurança das redes e serviços de telecomunicações. Apesar de regras como adoção de políticas de segurança, usos de equipamentos de fornecedores compatíveis com essas mesmas políticas, notificação de incidentes e auditoria serem exigidas apenas das grande prestadoras, o Conselho Diretor da Anatel também vai poder incluir e dispensar outras empresas, independentemente de abrangência ou porte.
Cravo reconheceu que todos os elos da cadeia são relevantes para a segurança da internet, mas explicou que seria uma barreira muito grande se as obrigações das grandes empresas também fossem aplicadas às Prestadoras de Pequenos Porte (PPP’s).
VIU ISSO?
–> Anatel aprova novo regulamento de segurança cibernética
–> Abranet critica a nova lei das telecomunicações e pede mudanças
–> Presidente da Anatel defende menos punições para as operadoras
No entanto, a especialista disse que nem por isso as PPP’s estão isentas de obrigações, já que os princípios e diretrizes do regulamento se aplicam a todas as prestadoras, que devem adotar medidas para garantir a segurança das operações, garantindo que os sistemas de informação tenham a capacidade de resistir a eventos que possam comprometer a disponibilidade, integridade, confidencialidade e a autenticidade dos dados e serviços.
Vanessa Cravo ainda afirmou que não haverá homologação prévia dos equipamentos e que a ideia é fazer uma avaliação posterior, movida por denúncia ou solicitação da Anatel. Além disso, as fornecedoras de tecnologia deverão seguir os requisitos previstos nos Atos de Certificação de Produtos.
Além de aspectos do Regulamento de Segurança Cibernética, os representantes da Anatel e da Abranet também discutiram o papel do GT-Ciber que terá a responsabilidade de tratar dos aspectos da forma e dos procedimentos relacionados a diversas obrigações do regulamento, tendo como foco as políticas de segurança cibernética e gestão de infraestrutura crítica; configuração de equipamentos, requisitos técnicos e fornecedores; conscientização, capacitação e estudos; e compartilhamento de informações e boas práticas.
Vanessa Cravo explicou que as prioridades do grupo, pelos próximos seis meses, estão relacionadas às definições para implementação do regulamento e o escopo das obrigações e, que no futuro, deverão ser discutidas regras específicas para as PPP’s, que desde já devem considerar os princípios e as diretrizes do regulamento.
Com informações da Abranet.