当前,考虑到国家网络安全战略,个人数据保护,以及建设5G网络的网络安全要求法规等,巴西国家通讯管理局(简称:ANATEL)在2021年1月5日发布了关于批准通讯设备网络安全要求的第77号法案。该法案在ANATEL的《电子服务公告》发布之日起180天后(即2021年7月4日)生效。
该法案旨在建立一套针对电信设备的网络安全要求,以通过软件/固件更新或配置建议来使漏洞最小化或纠正漏洞。法案参考了欧盟ETSI EN 303 645 V2.1.1 (2020-06)等国际标准,对规定范围内的产品提出了关于软件/固件更新、远程管理、安装与操作、访问设备配置、数据通讯、个人数据等网络安全要求。
该法案规定提交设备认证申请时必须包含相关方的网络安全声明信,告知该产品及其供应商满足法案列出的要求。当ANATEL实施市场监督计划时,可以评估产品及其供应商是否遵守本法案的要求。
该法案覆盖产品范围:它涵盖了由ANATEL发行的《电信产品参考列表》中列出的具有Internet连接终端设备或电信网络基础设施设备功能的产品,例如智能网关、路由器、交换机、蜂窝移动电话等。