Art. 1º - altera o art. 1º do RCiber
AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES
Minuta de Resolução
| |
Altera o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações.
|
O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pelo art. 22 da Lei nº 9.472, de 16 de julho de 1997, e pelo art. 35 do Regulamento da Agência Nacional de Telecomunicações, aprovado pelo Decreto nº 2.338, de 7 de outubro de 1997, tendo em vista a deliberação tomada em sua Reunião nº xxx, de y de mmmmmmm de aaaa, e o constante dos autos do processo nº 53500.018212/2024-54,
RESOLVE:
Art. 1º O Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado pela Resolução nº 740, de 21 de dezembro de 2020, publicada no Diário Oficial da União em 24 de dezembro de 2020, passa a vigorar com as seguintes alterações.
"Art. 1º Este Regulamento tem por objetivo estabelecer condutas e procedimentos para a promoção da segurança e resiliência das redes e serviços de telecomunicações, incluindo a Segurança Cibernética e a proteção das Infraestruturas Críticas de Telecomunicações." (NR)
Art. 1º - altera o art. 5º do RCiber
"Art. 5º As pessoas naturais ou jurídicas envolvidas direta ou indiretamente na gestão ou no desenvolvimento das redes e serviços de telecomunicações, assim como dos data centers que integram essas redes, devem atuar em Segurança Cibernética observando as seguintes diretrizes:
........................................................
VI-A - quando aplicável, deve ocorrer a avaliação dos seguintes elementos relacionados à inteligência artificial, à computação quântica e a outras tecnologias emergentes:
a) oportunidade e viabilidade de utilizar essas tecnologias com vistas a incrementar a segurança e resiliência das redes; e,
b) identificação dos eventuais riscos trazidos pela utilização dessas tecnologias à Segurança Cibernética e das medidas de mitigação a serem adotadas;
.........................................................................................................................................." (NR)
Art. 1º - altera o art. 7º do RCiber
"Art. 7º A prestadora deve utilizar, no âmbito de suas redes e serviços, incluindo os data centers e serviços de computação em nuvem, produtos, equipamentos de telecomunicações e serviços provenientes de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes dispostos neste Regulamento, com os procedimentos operacionais da Anatel e que realizam processos de auditoria independente periódicos.
§ 1º A prestadora deve assegurar que os resultados do processo de auditoria mencionado no caput estejam disponíveis para a Anatel a qualquer momento, sempre que requisitados.
§ 2º Cabe ao GT-Ciber dispor sobre os aspectos de forma e procedimento relativos à medida de que trata este artigo, observado o disposto no art. 24 deste Regulamento.
..........................................................................................................................................." (NR)
Art. 1º - altera o art. 10 do RCiber
"Art. 10. A prestadora, no âmbito do seu processo de gestão de vulnerabilidades, deve realizar ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética, nos termos da Seção IV deste Capítulo." (NR)
Art. 1º - altera o art. 14 do RCiber
"Art. 14 ..........................................................
.........................................................
VI - os procedimentos e controles adotados para a identificação, análise e tratamento das vulnerabilidades, das ameaças e dos riscos associados à Segurança Cibernética, às Infraestruturas Críticas de Telecomunicações e à continuidade dos serviços de telecomunicações;
.........................................................
VIII-B - os aspectos de segurança cibernética, inclusive riscos associados, relativos ao uso de tecnologias como Inteligência Artificial, aprendizado de máquinas e computação quântica ou ao uso híbrido dessas tecnologias, assim como de outras tecnologias emergentes, quando aplicável;
IX - os procedimentos e controles adotados para mitigar as vulnerabilidades identificadas conforme os incisos VI, VII, VIII, VIII-A e VIII-B;
..........................................................................................................................................." (NR)
Art. 1º - altera o art. 24 do RCiber
“Art. 24 ...........................................................
........................................................
§ 4º O Superintendente Coordenador poderá franquear a participação de outras prestadoras de serviços de telecomunicações além das referidas no parágrafo 3º, de empresas detentoras de direito de exploração de satélite para transporte de sinais de telecomunicações, das demais empresas do ecossistema de telecomunicações envolvidas direta ou indiretamente na gestão ou no desenvolvimento das redes e serviços de telecomunicações, das respectivas associações e de outras instituições cujos objetivos e finalidades guardem pertinência com os temas e atribuições de responsabilidade do GT-Ciber.
...........................................................................................................................................” (NR)
Art. 2º - acrescenta definição ao Glossário
Art. 2º O Glossário Aplicável ao Setor de Telecomunicações, aprovado pela Resolução nº 779, de 28 de abril de 2025, publicada no Diário Oficial da União em 30 de abril de 2025, passa a vigorar com as seguintes alterações.
"Art. 1º ...........................................................
........................................................
CDXXI-A - Resiliência: capacidade de uma organização, serviço ou de uma infraestrutura de resistir aos efeitos de um incidente, ataque ou desastre, e retornar à normalidade das operações;
..........................................................................................................................................." (NR)
Art. 3º - vigência
Art. 3º Esta Resolução entra em vigor em dd de mmmmmmm de aaaa.
Observação (apagar): Os arts. 16 a 18 do Decreto nº 12.002, de 22 de abril de 2024, disciplina os casos que exigem previsão expressa de vacatio legis.
Atenção:
a) O dispositivo de vacatio legis deve ser escrito de forma direta, p. ex.: "Esta Resolução entra em vigor em 16 de dezembro de 2024".
b) Nunca fundamentar no dispositivo o porquê de ter o vacatio legis.
c) A fundamentação de ter vacatio legis ou mesmo de não precisar prevê-lo deve constar nos autos do processo e não diretamente no texto normativo.