ANATEL 第 2436 号法案于2024年3月10日生效,其中包含评估 CPE设备(Customer Premises Equipment客户端设备)符合性的网络安全要求。该法案针对用于连接到互联网服务提供商网络的CPE设备提出了一套强制性网络安全要求,主要涉及以下产品:
- Cable modem(电缆调制解调器)
- xDSL modem(xDSL调制解调器)
- ONU, ONT(光网络单元,光网络终端)
- Router or modem intended for fixed wireless access (FWA)(用于固定无线接入 (FWA) 的路由器或调制解调器)
- Router or modem for fixed broadband access via satellite(用于固定接入卫星宽带的路由器或调制解调器)
- Wireless router or access point(无线路由器或接入点)
针对该法案的执行,3月9日ANATEL发布83号官文,主要内容如下:
- 3月10日之前OCD可以接受没有cyber security 测试报告发证,但必须在2024年7月6日之前补上测试报告(也就是在有效期内的证书需要全部补上cyber security测试报告),否者证书会被暂停。
- 申请人需要提供申明信,并在规定日期之前提供相关报告,如不能提供或者测试fail, 需根据巴西消费者保护法要求召回所有已出售或者在市场上的产品。
- 强调强制日期(2024年3月10日)之后不管是新申请还是做续期都必须有cyber security 测试报告。