Consulta Pública para atualização da definição de senha fraca contida nos requisitos mínimos mandatórios de segurança cibernética para avaliação da conformidade de equipamentos CPE ( Customer Premises Equipment ), aprovados pelo Ato nº 2436, de 7 de março de 2023 .
Posteriormente à entrada em vigor dos requisitos voltados para a segurança de CPEs, a Gerência de Certificação e Numeração (ORCN) foi contatada por fabricantes de CPEs, por Organismos de Certificação Designados e por laboratórios de ensaio para reportar algumas dificuldades em implementar os novos requisitos em algumas categorias de equipamentos e para informar a identificação de um erro de semântica do item 3.1.3 dos requisitos, que define o conceito de senha fraca.
Esta consulta pública visa sanar tais dificuldades e os referido erro de semântica.
Demais informações a respeito da publicação desta consulta pública constam no Informe nº 118/2024/ORCN/SOR contido no processo SEI Anatel nº 53500.075505/2024-39.
MINUTA DE ATO
O SUPERINTENDENTE DE OUTORGA E RECURSOS À PRESTAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pelo artigo 156, VI do Regimento Interno da Anatel, instituído pela Resolução nº 612, de 29 de abril de 2013;
CONSIDERANDO as competências da Anatel conferidas pelos Incisos XIII e XIV do Art. 19 da Lei n.º 9.472/97 – Lei Geral de Telecomunicações;
CONSIDERANDO a delegação de competências concedida pelo Conselho Diretor da Anatel à Superintendência de Outorga e Recursos à Prestação por meio da Portaria nº 419, de 24 de maio de 2013;
CONSIDERANDO o artigo 22, §2º do Regulamento de Avaliação da Conformidade e de Homologação de Produtos para Telecomunicações, instituído pela Resolução nº 715, de 23 de outubro de 2019; e
CONSIDERANDO o constante dos autos do processo nº 53500.075505/2024-39;
RESOLVE:
Art. 1º
Art. 1º Alterar o item 3.1.3 do Anexo ao Ato nº 2436, de 7 de março de 2023, que passa a vigorar com a seguinte redação:
"3.1.3. Senha fraca: senha que não atende ao menos um dos seguintes critérios:
a) possuir, no mínimo, 8 caracteres;
b) conter, pelo menos, uma letra maiúscula, uma letra minúscula e um número."
Art. 2º
Art. 2º. Este Ato entra em vigor na data de sua publicação no Boletim de Serviço Eletrônico da Anatel.