ANATEL法案第77/2021号关于网络安全规则的说明

ANATEL法案第77号确立了网络安全规则,所有具有任何互联网连接功能的电信产品都必须遵守这些规则。2021年1月5日第77号ANATEL法案自2021年7月5日起生效。为了遵守这些规则,申请人必须向指定认证机构(OCD)提交一份声明,说明他们的产品是根据网络安全参数开发的,并列出设备及其供应商满足的要求。

产品的典型示例和第77号法案下的建议分类
产品的典型示例和第77号法案下的建议分类

在提交的声明中,申请人承认,当出现新漏洞时,网络安全要求可能会在必要时发生变化。需要在市场监管阶段进行测试,而不是认证阶段。测试或验证将根据在认证阶段提交的声明进行。提交产品认证的网络安全声明必须以葡萄牙语提交。

提交给国家电信局(ANATEL)的声明必须包括以下内容:

申请人编号:申请批准的申请人的身份证明必须由对所涉公司负有法律责任的专业人员签署,即公司章程中列出的或由其委托的个人。

对连接到互联网的终端设备以及电信网络基础设施设备的最终版本和用于商业化的要求:必须在产品制造商的支持下讨论和获得技术方面的参数。

对连接互联网的终端设备和电信网络基础设施设备供应商的要求:产品支持信息、有关产品网络安全的更新、软件和固件更新的可用性以及披露为受认证产品发现的漏洞历史的方法。要完成声明,应考虑以下选项之一:如果该项目被宣布为符合(C),则在此阶段不需要任何证据或理由。但是,该项目必须实施并包括保存适当的记录,以便在市场监管期间或应机构要求的任何其他时间将该项目提交给 ANATEL。

如果该项目被宣布为NA,申请人必须提供以下理由:

技术上合理的原因:产品不实施该项目,并且有技术理由说明为什么不实施。

尚未在产品中实施的项目:此时,声明是强制性的,未实施的项目必须向ANATEL 说明理由。但是,该项目正在研究以备将来实施的理由是允许的。

电信模块:通常,电信模块,即使连接到互联网,也没有必要的资源来遵守第77号法案的条款,而是可以证明必须对最终产品进行谈判的论点是合理的,前提是它们是一致的与制造商的理由。

在声明的最后项目中,申请人必须声明完全了解2021年1月5日第77号法案,并声明了解产品可能提交的市场监控政策。

最后,必须对定义为客户驻地设备(CPE)的设备进行额外处理,CPE是用于将订户连接到电信服务提供商网络的设备。为了应用这组要求,CPE应被视为与固定电信服务相关的设备。包括LAC-BCOP-1文件(2019年5月)表1中的信息。

关于盛鼎

盛鼎检测主营电气防爆检测,有自己独立实验室,可满足所有的防爆产品或电气产品的防爆认证,专业工程师在线指导,速度快、效率高。除了防爆领域,盛鼎检测还与国际接轨,例如IECEx认证、ATEX认证、CSA认证、UL认证等等。更多详细内容请关注盛鼎检测官方网站(www.wanjitest.com)