Brasilien: Anatel Act 2436/2022 – Anatel Cybersecurity-Anforderungen für CPE
Dieser Act legt eine Reihe von verbindlichen Cybersicherheitsanforderungen für CPE-Geräte fest, die für den Anschluss an das Netz des Internetdienstanbieters verwendet werden
Vergangene Woche hat ANATEL das neue Gesetz nº 2436 mit Cybersicherheitsanforderungen für die Konformitätsbewertung von CPE (Customer Premises Equipment) veröffentlicht.
Dieses Gesetz legt eine Reihe von verbindlichen Cybersicherheitsanforderungen für CPE-Geräte fest, die für den Anschluss an das Netz des Internetdienstanbieters verwendet werden, wie z. B.:
- Kabelmodem
- xDSL-Modem
- ONU, ONT
- Router oder Modem für den festen drahtlosen Zugang (FWA – Fixed Wireless Access)
- Router oder Modem für den festen Breitbandzugang über Satellit
- drahtloser Router oder Zugangspunkt
Die wichtigsten Anforderungen beziehen sich auf:
- Passwörter
- Verteidigung gegen unbefugte Zugriffsversuche
- Anbieter, z. B. die Forderung nach einer koordinierten Politik zur Offenlegung von Schwachstellen und Richtlinien für die Freigabe von Software/Firmware-Updates zur Behebung von Sicherheitslücken
Für folgende Punkte gelten die Anforderungen:
- ANATEL-Beschluss nº 740
- ANATEL-Gesetz nº 77
- NST Sonderveröffentlichung 800-63B
- Broadband Forum – TR-181 Ausgabe 2
- ISO/IEC 29147:2018
- ISO/IEC 30111:2019
- andere Cybersecurity-Anforderungen
Unser Expertenteam für internationale Zulassungsverfahren ist mit den Änderungen der Anforderungen und Richtlinien vertraut und berät Sie da, wo Sie unsicher sind.
Sie haben Rückfragen? Zögern Sie nicht, uns zu kontaktieren: mail@cetecomadvanced.com / +49 681 598 0