ANATEL 第 2436 号法案于2024年3月10日生效,其中包含评估 CPE设备(Customer PremisesE客户端设备)符合性的网络安全要求。该法案针对用于连接到互联网服务提供商网络的CPE设备提出了一套强制性网络安全要求,主要涉及以下产品:
Cable modem(电缆调制解调器)
xDSL modem(xDSL调制解调器)
ONU, ONT(光网络单元,光网络终端)
Router or modem intended for fixed wireless access(FWA)(用于固定无线接入 (FWA) 的路由器或调制解调器)
Router or modem for fixed broadband access viasatellite(用于固定接入卫星宽带的路由器或调制解调器)
Wireless router or access point(无线路由器或接入点)
针对该法案的执行,3月9日ANATEL发布83号官文,主要内容如下:
3月10日之前OCD可以接受没有cyber security测试报告发证,但必须在2024年7月6日之前补上测试报告(也就是在有效期内的证书需要全部补上cybersecurity测试报告),否者证书会被暂停。
申请人需要提供申明信,并在规定日期之前提供相关报告,如不能提供或者测试fail,需根据巴西消费者保护法要求召回所有已出售或者在市场上的产品。
强调强制日期(2024年3月10日)之后不管是新申请还是做续期都必须有cyber security 测试报告。