2021 年 1 月 5 日,ANATEL 发布了第 77 号法案,为电信设备建立了一套网络安全要求。新法案将在公布180天后生效。
该法将适用于所有连接到互联网和电信网络基础设施设备的终端设备。在此范围内,在请求关闭任何设备批准后,ANATEL将要求申请人提供以下内容的声明函:表明该产品是按照设计安全原则开发的;指定本文件的哪些要求,设备及其供应商在当时满足;认识到他们知道网络安全要求会随着技术发展而更新,包括监管和行政要求,并出现新的威胁或漏洞。
此外,当ANATEL实施市场监控计划时,他们可以评估产品及其供应商是否遵守本法案的要求。目前尚未制定市场监控程序。
该法案中确立的网络安全要求:
· 软件/固件更新
· 远程管理
· 安装和操作
· 访问设备配置
· 数据通信服务
· 个人数据