巴西ANATEL网络安全测试开始强制实施

/ Uncategorized / By

    2024年3月10日,巴西网络安全测试要求正式开始强制实施。根据ANATEL Act nº 2436,以下CPE产品在申请ANATEL新申请或者续证申请时必须进行网络安全测试。

    a) Cable modem 有线调制解调器;

    b) xDSL modem xDSL调制解调器;

    c) ONU, ONT 光网络设备,光网络终端;

    d) Router or modem intended for fixed wireless access (FWA – Fixed Wireless Access) 用于固定无线接入的路由器或调制解调器;

    e) Router or modem for fixed broadband access via satellite 通过卫星用于固定宽带接入的路由器或调制解调器;

    f) Wireless router or access point 无线路由器或接入点。

    法案2436 包括密码要求、针对未经授权的访问尝试的防御要求,以及要求供应商制定协调漏洞披露政策和发布软件/固件更新以修复安全漏洞的政策。参考的网络安全标准包含 ANATEL Resolution Nº 740,Resolution Nº 715,ANATEL Act Nº 77,NST Special Publication 800-63B,Broadband Forum – TR-181 Issue-2, ISO/IEC 29147:2018,  ISO/IEC 30111:2019. The new Act 2436 will include password requirements,defense requirements against unauthorized access attempts, and requirements for vendors to have Coordinated Vulnerability Disclosure Policy and policies for releasing software/firmware updates to fix security vulnerabilities.The reference normative include ANATEL Resolution Nº 740,Resolution Nº 715, ANATEL Act Nº 77,NST Special Publication 800-63B, Broadband Forum – TR-181 Issue-2, ISO/IEC 29147:2018, and ISO/IEC 30111:2019.

    2024年3月9日,巴西国家通讯管理局(ANATEL)发布了 Official Letter nº 83 ,考虑到实验室和OCD 需要时间评估相应的测试程序,针对网络安全测试报告提交时间,ANATEL说明如下:

    1. 在2024年3月9日之前OCD批准的新申请或续证申请可暂时不提交网络安全测试报告, 申请人可以声明承诺在2024 年7月6日前提交该测试报告给ANATEL,若逾期未提交,证书将被暂停;已出售产品需从市场召回,

    2. 从2024年3月10日起,以上CPE相关设备的新申请和续证申请都必须要申请网络安全测试。

    网络安全测试需要送样到巴西ANATEL指定实验室进行测试,由OCD发证,ANATEL审核注册。 我司在送样去巴西之前,可以进行预测试服务。欢迎咨询

info@srqchina.com
info@srqchina.com