25 de maio, 2021

Grupo de Regulação da Segurança Cibernética da Anatel contará com mais ISPs

Grupo de Regulação da Segurança Cibernética da Anatel contará com mais ISPs

O chamado GT-Ciber está debatendo a melhor forma de regular os provedores em relação à cibersegurança

Gustavo Santana, Coordenador do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber) da Anatel, afirmou, ontem, em evento do setor que o grupo terá a participação de um representante dos ISPs com direito a voto.

Santana, que também é superintendente de Controle de Obrigações da Anatel informou que o grupo tem trabalhado com a possibilidade de participação de provedores na regulação, focando na educação para adoção de boas práticas e acompanhamento.

Para incluir os provedores de pequeno porte (PPPs), o GT-Ciber deverá adicionar mais associações representativas de ISPs ao debate, que, atualmente, tem como liderança a Associação Brasileira das Prestadoras de Serviço de Telecomunicações Competitivas (TelComp) e a representação da Associação Brasileira dos Operadores de Telecomunicações e Provedores de Internet  (Abramulti).

A prioridade do grupo, segundo o coordenador, é a homologação de hardwares e produtos, estabelecendo-se os requisitos de segurança e acordos com laboratórios. A ideia é que os fornecedores apresentem as informações de seus equipamentos para avaliação. Aqueles que representarem perigo à segurança cibernética serão retirados, estabelecendo-se um padrão de segurança deste os insumos até a operação.

De acordo com Gustavo Santana, esta é uma sensível mudança em relação à regulação de segurança anterior da Anatel, na qual a observância de requisitos focava apenas na segurança física dos equipamentos, analisando fatores como invasão de outras frequências do espectro e superaquecimento, por exemplo.

Com a análise ampliada para a segurança das informações, a regulação passa a trabalhar na prevenção de incidentes de segurança, os quais, pela nova norma se ocorrerem, deverão ser comunicados imediatamente à Anatel pelas operadoras

As operadoras também precisarão ter uma política de segurança aprovada pelo seu conselho de diretores e a implantação destas políticas será supervisionada pelo GT-Ciber.

Os PPS e os prestadores de serviços em aplicações, que não pertencem à alçada da Anatel, não terão incidência direta da regulação para as operadoras, mas serão supervisionados pelo GT-Ciber através da parceria da agência com outros órgãos, como a Autoridade Nacional de Proteção de Dados (ANPD).

Fonte: Telesíntese

Foto: Imagem de Computer photo created by rawpixel.com - www.freepik.com