1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. Consulta pública da Anatel para... >

Consulta pública da Anatel para parceiros em cibersegurança vai até 29 de abril

Contribuições podem ser feitas no site da Agência. Medida aumenta proteção de empresas e consumidores, diz advogada

Author Photo
12:10 pm - 27 de março de 2024
anatel Imagem: Shutterstock

A Agência Nacional de Telecomunicações (a Anatel) abriu, em fevereiro, uma consulta pública (08/2023) para habilitar organizações especializadas em avaliação de segurança cibernética em telecomunicações e já tenham produtos disponíveis ou a ser disponibilizados. As contribuições podem ser feitas até 29 de abril no site da agência.

O objetivo é estabelecer metodologia para habilitar essas entidades a realizarem testes de maior complexidade em produtos de telecomunicações, incluindo testes de intrusão, simulação de ataques (zero day exploit), avaliação de código fonte de softwares e firmwares de equipamentos, estrutura de arquivos armazenados, conexões de dados em equipamentos, entre outros.

São testes realizados para, segundo a agência, “garantir que produtos homologados disponibilizados no mercado possuem grau satisfatório de segurança cibernética e para avaliar riscos de produtos não homologados apreendidos pela fiscalização da Agência”.

Veja também: China rebate acusações de ciberataques e sanções do Ocidente

Na prática, isso aumenta a segurança dos dispositivos e dos dados pessoais dos usuários, além das informações das próprias operadoras. A medida é importante diante do aumento de ataques virtuais no Brasil e no mundo.

“Esta preocupação da Anatel tem o propósito de garantir que os produtos homologados para venda no mercado estejam alinhados às principais práticas de segurança cibernética”, diz Scarlett dos Santos, advogada associada do escritório Razuk Barreto Valiati e mestranda em Direito Processual Civil pela Universidade Federal do Paraná (UFPR). “O cuidado também estimula empresas e consumidores em geral a buscarem produtos homologados pelo aumento da proteção de seus dados.”

Critérios detalhados

Além de comprovações técnicas (certificações e atestados), habilitação técnica da equipe em diferentes áreas e instalações em território brasileiro, os interessados precisam ter políticas claras de governança, seguindo as exigências da Lei Geral de Proteção de Dados (LGPD). Entre os processos exigidos estão políticas de classificação da informação, controle de acesso lógico, acesso com criptografia, garantia de segurança nas comunicações e de cuidados na retenção e descarte seguro das informações.

“Nos últimos anos, a Anatel tem tomado diversas medidas de cibersegurança, inclusive com uma Política Nacional de Segurança da Informação, que entrou em vigor em 2018. Outra iniciativa importante sob essa perspectiva foi o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado pela Resolução 740/2020, passando a vigorar em 2021”, diz Scarlett. “A adoção desses cuidados, em última análise, auxilia a preservar os dados das empresas do setor e, ao mesmo tempo, protege informações sensíveis e confidenciais dos clientes das empresas de telecomunicação.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
Anatel
cibersegurança
Consulta Publica
Segurança da Informação
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Lucila Orsini assume diretoria de TI Brasil da Nutrien
Notícias
Huawei domina mercado chinês enquanto Apple enfrenta queda nas vendas
Notícias
Empresas ainda não estão preparadas para implementar plenamente a IA, segundo pesquisa
Notícias
12 oportunidades de ingressar na área de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.