Proposta objetiva minimizar vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações e em seus mecanismos de gerenciamento remoto

A Agência Nacional de Telecomunicações (Anatel) abriu consulta pública sobre de requisitos mínimos de segurança cibernética para equipamentos terminais que se conectam à Internet e para equipamentos de infraestrutura de redes de telecomunicações. As contribuições podem ser enviadas até 17/5.

A proposta objetiva minimizar vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações e em seus mecanismos de gerenciamento remoto.

Alinhada com o Decreto n.º 10.222, de 5 de fevereiro de 2020 (Ref. 2.5), que criou a Estratégia Nacional de Segurança Cibernética (E-Ciber), a proposta da Anatel busca contribuir para proteger o espaço cibernético e a segurança nacional, que exigem acompanhamento técnico regular pela relevância e constantes mudanças e evoluções tecnológicas.

O normativo visa criar instrumentos regulatórios que objetivem a mitigação das vulnerabilidades dos equipamentos que compõem as infraestruturas de redes e estações terminais de telecomunicações e sugere a utilização de métodos adequados de criptografia para transmissão e armazenamento de dados sensíveis, incluindo informações pessoais.

No documento, são abordados requisitos para fornecedores de equipamentos para telecomunicações, como exigir terem uma política clara de suporte ao produto, especialmente em relação à disponibilização de atualizações para correção de vulnerabilidades de segurança; prover atualizações de segurança por, no mínimo, dois anos após o lançamento do produto ou enquanto o equipamento estiver sendo distribuído ao mercado consumidor; e disponibilizar um canal de comunicação aos usuários.

Os interessados devem enviar sugestões sobre o tema por meio do Sistema de Acompanhamento de Consultas Públicas (Consulta Pública nº 13).

Fonte: Security Report