和许多其他国家一样,过去几年,网络攻击的案例在巴西也显著增长。因此网络安全已成为一个备受关注的问题,对网络信息安全监管的需求也在不断增加。
巴西电信管理局ANATEL (Agência Nacional de Telecomunicações)已经在2021年实施了第740号决议和第77号法案,对具有互联网连接的产品提出了网络安全要求,要求设备制造商和当地申请人必须向ANATEL提交一份声明信,以证明设备符合第77号法案中定义的基本网络安全要求并具备网络安全功能。
近日,ANATEL 又发布了关于用户端设备(CPE)网络信息安全要求的第2436/2033号法令。该法令将于2024年3月10日生效。
法令中提到的用户端设备包含所有连接到网络的设备,如:
- 电缆调制解调器
- XDSL调制解调器
- 固定无线接入(FWA)用的路由器或调制解调器
- 卫星固定宽带接入路由器或调制解调器
- 无线路由器或接入点
- 多功能打印机等法令中规定的网络信息安全要求包括:
- 密码要求
- 对未授权入侵的防御要求
- 漏洞披露政策
这些要求都符合ANATEL决议No.740 ; ANATEL法案No.77,NST 特别公告800-63B,宽带论坛-TR-181 第二期;ISO/IEC 29147:2018/IEC 30111: 2019 及其他网络安全标准。
现在申请ANATEL无线认证的网络相关产品,制造商和当地代理商需要签署一份声明,说明认证中的产品符合上述网络安全要求。巴西网络信息安全法案中的具体要求都涵盖在欧盟的要求中,所以,只要符合了欧盟的网络安全标准ETSI 303 645, 就可以满足巴西的要求。
Nemko 无线国际认证和网络安全服务
Nemko为无线设备提供一站式欧盟RED、英国RER、美国FCC、加拿大ISED、日本MIC、韩国KC、台湾NCC、香港OFCA等认证。同时,通过Nemko的无线国际认证服务,我们可以提供全球100多个国家的无线认证和注册代理服务。
在网络信息安全认证方面,Nemko 集团的网络安全实验室是挪威国家安全局认可的信息安全测试实验室。基于长期的经验,Nemko 已经正在为全球众多客户提供包括具体产品的标准适用解读,设计咨询、预检、评估并证明产品符合RED指令Article 3的网络安全要求;依据ETSI/EN 303 645 或各国网络安全法规进行评估,出具符合性证明或认证。
联系我们: 19128450786 info.cn@nemko.com