A partir de 26 de novembro deste ano, a Anatel (Agência Nacional de Telecomunicações) passará a exigir dos fornecedores de produtos e equipamentos de telecomunicações para as “Prestadoras de Serviços de Telecomunicações” a comprovação do “Procedimento Operacional”, com diretrizes para Auditoria da Política de Segurança Cibernética, conformista Diz O Ato nº 16417, de 22 de novembro de 2024Publicado PELA Superintendênia de Outtorga e Recursos à Prestação. Para que Seja Autorizada A Utilizoça dos Equipamentos Abrangidos Pelo Ato, Será necessidade de Cumprimento dos requisitos do “Operacional de Procedimento”. Caso Contrio, uma Prestadora Não Poderá Utilizar os Equipamentos do Fornecder Em Sua Rede. O Fornecder Deverá Aprestar à Prestadora “Atestado ou Conjunto de Atestados de Auditorias emitidos por atravessar Habilitadas que Abranjam uma totalidada dos itens da PSC Aprovada pelo gt-ciber”.
Leia Tamboma
Anatel Propõe elevar Segurança Das Operadoras
Auditoria da NASA Mostra 6 mil incidentes em 4 Anos
À medida que as auditorias evitam ser conduzidas por se entrei a habilitadas, como organismos de certificação designados (TOC) reconhecidos pela anatel, ou por por favor instituições acreditadas por organismos internationais de certificação. Os fornecedores São Respondeis por Aprovenar à Sul, entre os atores de conformidade, emitidos por essAs entre os problemas, comprometendo -se uma aderênica aos requisitos da política de segurança ciberntica publicada pela anatel.
À medida que direcrizam o auditoria, um seuguidas foram nãonvolvidas dentro do subgrupo técico de equipamentos, fornecedores e requisitos do Grupo Técico de Segurança Ciberntica e Gesto De riscos de Riscos empumostutura Críticos (gesto-gest) 7º do r-ciber (res. Nº 740/2019). O Subgrupo Técnico Conta com Cerca de 160 Integrantes, Representando Prestadoras de Serviço, Indústria, Academia, Centros de Pesquisa, Laboratórios de Ensaio, Organismos de Certificação Designados, Além de ServiceRores da Anatel.
Como direcrizes de auditório têm aplicação conjunta com uma política de segurança cibernética de fornecedores de produtos e equipamentos de telecomunicações para como prestadoras. Política Aprovada Pelo Despacho Decisório Nº 16/2023/Coql/SCO, Que Tambema Foi Elaborada Pelo Subgrupo Técico.
Uma Avaliação de Auditoria Se Árbeira do Processo de Manufatura do Fabricante e Seus Controla Internos, Devendo Ser Realizada Sobre Documentação Ou EvidÊncias Emitidas Pelo Fabricante e Deve Garantir A Adoçoo Dos Seguintes Princintos, Dentrs Únidos
A) Segurança por design: Uso de Ferreiosas Automatizadas para Análise de Códos, Adoça de Metodologia Empregadas para Tratamento de Erros e Vulnerabilidades Identificados;
b) Segurança por padrão: Protegão de senhas, documentação de Todas como forma de comunicação e possibilidade de se desabilitar funcionalidades de comunicação não esscial;
c) Privacidade por design: POSSBILITAM A UTILIZAÇÃO DE MÉTODOS ADEQUADOS DE CRIPROGRAFIA PARA A TRANSMISSÃO DE DADOS SENSÍMIOS
d) ADOÇÃO DE POLÍTICA CLARA DE SUPORTE, REALIZAÇÃO DE ATUALIZAÇÃO DE SEGURANCA E DESPONIBILIZAÇÃO CANAL PARA NOTIFICAÇÃO DE VULNERABILIDADES;
e) DivulgoCão Coordenada de Vulnerabilidades (CVD), Provendo Informaça Detalhadas AOS Clientes, Usuários Finais e Terceiros.
Todas como informações estão de disponição sem portal da anatel, sem link seguinte: https://www.gov.br/anatel/pt/assuntos/segulanca-cibernetta.
