NOTÍCIAS
Segurança cibernética: Anatel apresenta escopo do regulamento para Abranet
Por: Redação da Abranet - 09/03/2021

Em reunião realizada na última segunda-feira (8/3) entre representantes da Agência Nacional de Telecomunicações (Anatel) e da Associação Brasileira de Internet (Abranet), a especialista em regulação de telecomunicações da agência, Vanessa Copetti Cravo, apresentou à diretoria e a associados da entidade o escopo do Regulamento de Segurança Cibernética. O papel do GT-Ciber também foi discutido.

Em vigor desde janeiro, o regulamento prevê uma série de obrigações para promover a segurança das redes e serviços de telecomunicações. Hoje, regras como adoção de políticas de segurança, uso de equipamentos de fornecedores com políticas de segurança compatível, notificação de incidentes e auditoria, são exigidas apenas das grandes prestadoras. Mas o Conselho Diretor da Anatel poderá incluir ou dispensar, total ou parcialmente, outras empresas, independentemente da abrangência ou porte. 

“Todos os elos da cadeira são importantes para a segurança da rede, mas seria uma barreira competitiva muito grande se as obrigações voltadas às grandes prestadoras também fossem aplicadas às PPPs”, disse Vanessa Cravo, ao explicar a diferença de tratamento dada às Prestadoras de Pequeno Porte (PPPs).

Diretrizes para todos

Isso não significa que as que as PPPs estão isentas de quaisquer obrigações. “Os princípios e as diretrizes do regulamento se aplicam a todas”, enfatizou. As empresas deverão adotar ações voltadas à segurança das operações para garantir que os sistemas de informação sejam capazes de resistir a eventos que comprometam a disponibilidade, integridade, confidencialidade e a autenticidade dos dados e de seus serviços. 

São oito as diretrizes do regulamento, entre elas: adotar normas e padrões, nacionais ou internacionais, e referências de boas práticas em segurança cibernética; identificar, proteger, diagnosticar, responder e recuperar incidentes de segurança; e incentivar a adoção de conceitos de security by design e privacy by design no desenvolvimento e aquisição de produtos e serviços.

Questionada sobre a homologação dos equipamentos de rede, Vanessa Cravo frisou que não haverá homologação prévia dos equipamentos. “A proposta é fazer uma avaliação posterior, movida por denúncia ou por solicitação da própria Anatel”, afirmou.  As fornecedoras de tecnologia deverão seguir os requisitos previstos nos Atos de Certificação de Produtos. 

Atuação do GT – Vanessa Cravo explicou que o GT-Ciber – cuja primeira reunião foi realizada no dia 1 de março – terá a incumbência de dispor sobre aspectos da forma e dos procedimentos relacionados a diversas obrigações do regulamento.  Resumidamente, o foco deste trabalho será sobre as políticas de segurança cibernética e gestão de infraestrutura crítica; configuração de equipamentos, requisitos técnicos e fornecedores; conscientização, capacitação e estudos; e compartilhamento de informações e boas práticas.

 “No momento, as prioridades do grupo são trabalhar as definições para a implementação do regulamento – exemplo: o que é um incidente relevante – e o escopo das obrigações. Isso deve permear as discussões do GT pelos próximos seis meses”, afirmou ela, acrescentando que, no futuro, deverão ser discutidas regras específicas para as PPPs. “Mas é importante que desde já as PPPs considerem os princípios e as diretrizes do regulamento”, reforçou. 

Vanessa Cravo explicou que o GT-Ciber poderá ter subestruturas, de acordo com a conveniência e temática dos trabalhos. Além da participação das prestadoras com poder significativo de mercado, o superintendente coordenador do GT-Ciber, Gustavo Santana, poderá franquear a participação de representantes de empresas, entidades ou órgãos afetos. As discussões e deliberações serão pautadas pelo diálogo e consenso, cabendo a ele a decisão final. Caberá recurso administrativo da decisão do superintendente.

No final do encontro, a diretoria da Abranet sugeriu a criação de um GT interno, da entidade, para acompanhar e discutir o andamento dos trabalhos do GT-Ciber, de forma a contribuir com o processo que está sendo feito na Anatel.

"A gentil iniciativa da equipe da Anatel em apresentar tecnicamente aos associados da Abranet o Regulamento de Segurança Cibernética aplicada ao setor de telecomunicações e o GT-Ciber foi fundamental para a melhor compreensão do papel da agência neste tema. Tal ação, além do caráter educativo, fomenta ações preventivas nas empresas e promove o alinhamento com as boas práticas internacionais", afirmou Eduardo Neger, presidente da Abranet.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
12/05/2021
23/04/2021
30/03/2021
29/03/2021
16/03/2021
16/03/2021
09/03/2021
11/02/2021
09/02/2021
03/02/2021


Copyright © 2014-2020         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital