Para imprimir o texto da consulta sem formatação, clique em IMPRIMIR no final da página.
Para visualizar os dados, clique em DADOS DA CONSULTA

Introdução


Trata-se de Consulta Pública para a reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações, em cumprimento dos itens nº 41 e 58 da Agenda Regulatória da Anatel para o biênio 2017-2018. Pela sinergia apresentada entre ambos os projetos, o conteúdo destes foi centralizado no processo 53500.078752/2017-68, no qual constam ambos os Relatórios de de Análise de Impacto Regulatório (AIR) - documentos SEI nº 2843562 e nº 2843567- que também constam em anexo a esta Consulta Pública.





Ementa da Resolução e Considerandos


AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES

 

MINUTA DE RESOLUÇÃO

Aprova o Regimento Interno do Comitê sobre Infraestrutura Nacional de Informações e Segurança, aprova o Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações e dá outras providências.

O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pelo art. 22 da Lei nº 9.472, de 16 de julho de 1997, e pelo art. 35 do Regulamento da Agência Nacional de Telecomunicações, aprovado pelo Decreto nº 2.338, de 7 de outubro de 1997,

CONSIDERANDO ... ... ...;

CONSIDERANDO o que dispõe o art. 19 da Lei nº 9.472, de 16 de julho de 1997, a Lei Geral de Telecomunicações;

CONSIDERANDO os comentários recebidos decorrentes da Consulta Pública nº xxx, de y de mmmmmmm de aaaa, publicada no Diário Oficial da União do dia y de mmmmmmm de aaaa;

CONSIDERANDO deliberação tomada em sua Reunião nº xxx, de y de mmmmmmm de aaaa;

CONSIDERANDO o constante dos autos do Processo nº 53500.078752/2017-68,

RESOLVE:


Resolução - art. 1º


Art. 1º Manter, com nova composição, o Comitê sobre Infraestrutura Nacional de Informações (C-INI), sob o título de Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS), cujo objetivo principal é subsidiar o Conselho Diretor, no exercício de suas competências legais, na tomada de decisões que contribuam para o desenvolvimento e o uso da infraestrutura nacional de telecomunicações, bem como nos seguintes temas relacionados à segurança:

I - uso dos serviços de telecomunicações para atividades de segurança pública;

II - segurança cibernética, aplicada às prestadoras de serviços de telecomunicações; e

III - segurança das infraestruturas de telecomunicações.


Resolução - art. 2º


Art. 2º Republicar o Regimento Interno do referido Comitê, instalado pela Resolução nº 53, de 14 de setembro de 1998, na forma do Anexo I a esta Resolução.


Resolução - art. 3º


Art. 3º Aprovar o Regulamento de Segurança Cibernética aplicada às Prestadoras de Serviços de Telecomunicações, na forma do Anexo II a esta Resolução.


Resolução - art. 4º - 65-A


Art. 4º. O Título III do Regulamento dos Serviços de Telecomunicações, aprovado pela Resolução nº 73, de 25 de novembro de 1998, passa a vigorar acrescido do seguinte Capítulo IV:

“Capítulo IV

Das ações de apoio à segurança pública

Seção I

Dos Serviços Públicos de Emergência

Art. 65-A As prestadoras do Serviço Telefônico Fixo Comutado (STFC), do Serviço Móvel Pessoal (SMP) e do Serviço de Comunicação Multimídia (SCM) devem assegurar o acesso gratuito de todos os seus usuários aos serviços públicos de emergência previstos em regulamentação editada pela Anatel.

 


Resolução - art. 4º - 65-A, §1º


§ 1º As prestadoras referidas no caput deste artigo, em conjunto com as demais envolvidas na chamada, devem encaminhá-la ao respectivo provedor do serviço público de emergência.


Resolução - art. 4º - 65-A, §2º


§ 2º A gratuidade a que se refere o caput deste artigo estende-se aos valores associados à condição de usuário visitante do SMP.


Resolução - art. 4º - 65-A, §3º


§ 3º A prestadora de SMP deve, após solicitação dos provedores de serviços públicos de emergência, respeitadas as limitações tecnológicas, encaminhar as mensagens de texto de seus usuários destinadas ao respectivo serviço público de emergência.


Resolução - art. 4º - 65-A, §5º


§ 5º A prestadora de STFC deve colocar ao dispor dos provedores dos serviços públicos de emergência o acesso à informação sobre a localização dos terminais fixos originadores das chamadas destinadas ao respectivo serviço público de emergência.


Resolução - art. 4º - 65-A, §6º


§ 6º Nas Unidades da Federação onde as soluções de localização previstas nos §§ 4º e 5º deste artigo estejam em funcionamento, quaisquer ações de segurança pública que necessitem de mecanismos de localização deverão fazer uso das mesmas soluções, salvo em caso de inviabilidade técnica.


Resolução - art. 4º - 65-A, §7º


§ 7º Os aspectos técnicos e operacionais relacionados aos §§ 3º, 4º, 5º e 6º deste artigo serão propostos e revistos periodicamente por Grupo de Trabalho, sob a coordenação da Agência, com participação das prestadoras de STFC, de SMP e dos provedores dos serviços públicos de emergência que manifestarem interesse, cabendo à Anatel aprovar tais aspectos por meio de ato do Conselho Diretor.


Resolução - art. 4º - 65-A, §8º


§ 8º A Anatel dará ampla divulgação à agenda de reuniões e às discussões do Grupo de Trabalho de que trata o § 7º deste artigo. A depender da quantidade de provedores de Serviços Públicos de Emergência interessados em participar dos trabalhos, a Agência poderá solicitar a indicação de representantes daqueles, em nível estadual.


Resolução - art. 4º - 65-A, §9º


§ 9º Quando marcado o código de acesso 112 ou o código de acesso 911, as chamadas devem ser redirecionadas e encaminhadas ao respectivo serviço público de emergência brasileiro.


Resolução - art. 4º - 65-A, §10º


§ 10º Não será devido às prestadoras envolvidas qualquer tipo de remuneração pelo uso das redes ou qualquer outro recurso necessário ao correto encaminhamento das chamadas e mensagens destinadas aos serviços públicos de emergência.  


Resolução - art. 4º - 65-A, §11º


§ 11º A Agência poderá determinar ações e prazos para implementação de regras previstas neste artigo.


Resolução - art. 4º - 65-B


Seção II

Da Prevenção às Fraudes

Art. 65-B As prestadoras de serviços de telecomunicações devem dispor de meios para mitigar a existência de fraudes na prestação do serviço.


Resolução - art. 4º - 65-B, §1º


§1º Na implementação de ações coordenadas de combate à fraude, os custos e os benefícios devem ser compartilhados entres as prestadoras participantes, considerando-se o porte da empresa.


Resolução - art. 4º - 65-C


Seção III

Do Sigilo de Telecomunicações

Art. 65-C As prestadoras de serviços de telecomunicações devem zelar pelo sigilo inerente aos serviços de telecomunicações e pela confidencialidade dos dados, inclusive registros de conexão, e informações do assinante ou do usuário, empregando todos os meios e tecnologia necessários para tanto.


Resolução - art. 4º - 65-C, §1º


§1º A responsabilidade da prestadora não abrange os segmentos de rede instalados nas dependências do imóvel indicado pelo usuário.


Resolução - art. 4º - 65-C, §2º


§2º As prestadoras devem utilizar todos os recursos tecnológicos para assegurar a inviolabilidade do sigilo das comunicações, em especial, no caso do SMP e outros serviços que utilizem radiofrequências na rede de acesso, nos enlaces radioelétricos entre a Estação Rádio Base e a Estação Móvel.


Resolução - art. 4º - 65-D


Art. 65-D As prestadoras de serviços de telecomunicações devem tornar disponíveis os recursos tecnológicos, facilidades e dados necessários à suspensão de sigilo de telecomunicações, determinada por autoridade judiciária ou legalmente investida desses poderes, e manter controle permanente de todos os casos, acompanhando a efetivação dessas determinações, e zelando para que elas sejam cumpridas, dentro dos estritos limites autorizados.


Resolução - art. 4º - 65-D, §1º


§ 1º Os equipamentos e programas necessários à suspensão do sigilo devem integrar a plataforma da prestadora, que deve arcar com os respectivos custos.


Resolução - art. 4º - 65-D, §2º


§ 2º Os custos operacionais relacionados à cada suspensão de sigilo poderão ter caráter oneroso.


Resolução - art. 4º - 65-D, §3º


§ 3º A Anatel deve estabelecer as condições técnicas específicas para disponibilidade e uso dos recursos tecnológicos e demais facilidades referidas neste artigo, observadas as disposições constitucionais e legais que regem a matéria.


Resolução - art. 4º - 65-E


Art. 65-E Não constitui quebra de sigilo a identificação, pelo usuário chamado, do usuário originador da chamada, quando este não opuser restrição à sua identificação.


Resolução - art. 4º - 65-E, §1º


§ 1º A restrição prevista no caput deste artigo não atinge as ligações destinadas aos serviços públicos de emergência, aos quais deve ser sempre permitida a identificação do código de acesso do usuário originador da chamada.


Resolução - art. 4º - 65-E, §2º


§ 2º As prestadoras de STFC e de SMP devem oferecer, observadas as condições técnicas, a facilidade de restrição de identificação do código de acesso do usuário que originar a chamada, quando solicitado.


Resolução - art. 4º - 65-E, §3º


§ 3º As prestadoras de STFC e de SMP devem oferecer ao usuário, observadas as condições técnicas e quando solicitado, a facilidade de bloqueio da chamada a ele dirigida que não trouxer a identificação do código de acesso do assinante que a originou.


Resolução - art. 4º - 65-E, §4º


§ 4º É dever das Prestadoras de SCM, uma vez atribuída numeração a esse serviço, ofertar as facilidades previstas nos §§ 2º e 3º deste artigo. (NR)"


Resolução - art. 5º


Art. 5º O art. 17 do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso X e parágrafo único:

“Art. 17 ...................................................................

...............................................................................

X - Colaborar com o Credenciado de Rede Virtual para a implementação das ações versando sobre segurança pública, conforme deliberações do Grupo Técnico de Segurança Pública do Comitê de Segurança no setor de telecomunicações.

Parágrafo único. A forma como ocorrerá a colaboração a que se refere o inciso X deverá constar do Contrato de Representação celebrado entre a Prestadora de Origem e o Credenciado de Rede Virtual. (NR)”


Resolução - art. 6º


Art. 6º O art. 39 do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso IV e parágrafo único:

“Art. 39 ....................................................................

..................................................................................

IV - Colaborar com a Autorizada de Rede Virtual para a implementação das ações versando sobre segurança pública, conforme deliberações do Grupo Técnico de Segurança Pública do Comitê de Segurança no setor de telecomunicações.

Parágrafo único. A forma como ocorrerá a colaboração a que se refere o inciso IV deverá constar do Contrato de Compartilhamento de Uso de Rede celebrado entre a Prestadora de Origem e a Autorizada de Rede Virtual.(NR)”


Resolução - art. 7º


Art. 7º O art. 47 do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso XI:

“Art. 47 ....................................................................

..................................................................................

XI - formas de colaboração entre a Prestadora Origem e a Autorizada de Rede Virtual para a implementação das ações versando sobre segurança pública, nos termos do inciso IV do art. 39. (NR)”


Resolução - art. 8º


Art. 8º O art. 1º do Anexo I do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso XVIII:

“Art. 1º..................................................................................

..................................................................................

XVIII - formas de colaboração entre a Prestadora Origem e o Credenciado de Rede Virtual para a implementação das ações versando sobre segurança pública, nos termos do inciso X do art. 17.(NR)”


Resolução - art. 9º


Art. 9º Revogar:

I - o inciso XI do art. 4º do Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública, aprovado pela Resolução nº 656, de 17 de agosto de 2015;

II – o art. 23, o art. 24 e o art. 25 do Regulamento do Serviço Telefônico Fixo Comutado – STFC, aprovado pela Resolução nº 426, de 9 de dezembro de 2005;

III – o art. 19, o art. 77, o art. 89, art. 90 e o art. 91 do Regulamento do Serviço Móvel Pessoal – SMP, aprovado pela Resolução nº 477, de 7 de agosto de 2007;

IV – o art. 52, o art. 59, o art.60 e o art. 61 do Regulamento do Serviço de Comunicação Multimídia, aprovado pela Resolução nº 614, de 28 de maio de 2013; e

V – o art. 26 e o art. 32 do Regulamento dos Serviços de Telecomunicações, aprovado pela Resolução nº 73, de 25 de novembro de 1998.


Resolução - art. 10


Art. 10. O §1º do art. 5º do Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública, aprovado pela Resolução nº 656, de 17 de agosto de 2015, passa a vigorar com a seguinte redação:

"Art. 5º...................................................................

§1º Os riscos citados no caput são aqueles relacionados à segurança física das Infraestruturas Críticas de Telecomunicações que possam prejudicar a prestação de um serviço de telecomunicações. (NR)


Resolução - art. 11


Art. 11. Esta Resolução entra em vigor na data de sua publicação.


Regimento - art. 1º


ANEXO I À MINUTA DE RESOLUÇÃO

REGIMENTO INTERNO DO COMITÊ SOBRE INFRAESTRUTURA NACIONAL DE TELECOMUNICAÇÕES E SEGURANÇA

CAPÍTULO I

DO OBJETO

Art. 1º Este Regimento dispõe sobre a organização e o funcionamento do Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS).


Regimento - art. 2º


CAPÍTULO II

DOS OBJETIVOS E COMPETÊNCIAS

Art. 2º O C-INTS possui caráter permanente e tem como objetivo subsidiar o Conselho Diretor no exercício de suas competências legais na tomada de decisões que contribuam para o desenvolvimento e o uso da infraestrutura nacional de telecomunicações, bem como nos seguintes temas relacionados com segurança:

I - uso dos serviços de telecomunicações para as atividades de segurança pública; e

II - segurança cibernética, aplicada às prestadoras de serviços de telecomunicações; e

III - segurança física das infraestruturas de telecomunicações.


Regimento - art. 3º


Art. 3º Compete ao C-INTS:

I - abordar aspectos relativos aos temas de educação, saúde, serviços de governo, comércio eletrônico e novas tecnologias na construção da infraestrutura nacional de telecomunicações;

II - interagir com entidades envolvidas na construção da infraestrutura nacional de telecomunicações e com responsáveis por iniciativas relacionadas a seu desenvolvimento, identificando barreiras que estejam impedindo ou dificultando este processo no País;

III – acompanhar o surgimento de novas tecnologias para avaliar seu impacto nos aspectos de convergência, competição e universalização de serviços de telecomunicações;

IV - gerar contribuições para a participação da Anatel em fóruns nacionais e internacionais relacionados com o desenvolvimento da infraestrutura de telecomunicações;

V - promover e divulgar a infraestrutura nacional de telecomunicações, ampliando o universo de discussão dos temas abordados;

VI - propor à Anatel aprimoramentos à regulamentação e decisões administrativas de âmbito setorial;

VII – acompanhar os trabalhos desempenhados no âmbito dos Grupos Técnicos;

VIII – propor à Anatel ações relativas à segurança cibernética, segurança de redes e suporte à segurança pública;

IX - debater as demandas referentes à segurança cibernética, segurança das redes e suporte à segurança pública oriundas de entidades externas, elaborando propostas e as encaminhando para decisão da Anatel;

X - elaborar estudos e propor medidas de aprimoramento da segurança cibernética, segurança das redes e suporte à segurança pública na prestação de serviços pelas prestadoras, encaminhando-as para decisão da Anatel; 

XI – interagir com as Comissões Brasileiras de Comunicações (CBCs) para construção e defesa dos posicionamentos brasileiros nos órgãos regionais e internacionais de telecomunicações nos temas referentes à segurança cibernética, de redes e suporte à segurança pública na prestação de serviços pelas prestadoras; e

XII – recomendar, em matérias de alta especialização e em assuntos que demandem pesquisas, levantamentos e estudos, a contratação de técnicos, empresas especializadas ou consultores independentes.


Regimento - art. 4º


Art. 4º Os estudos e proposições do C-INIS deverão ter como elemento norteador o uso sustentável das redes de telecomunicações, tendo como premissa o fomento a um ambiente atrativo, competitivo, seguro e estável, respeitados os princípios da soberania nacional, da prevalência dos direitos dos consumidores e da livre iniciativa.


Regimento - art. 5º


CAPÍTULO III

DA COMPOSIÇÃO E DA ESTRUTURA DO COMITÊ

Art. 5º O Comitê será constituído pelos seguintes membros efetivos:

I – Representantes da Anatel:

a) Conselheiro da Anatel;

b) Superintendentes e Chefes de Assessorias da Anatel.

II – Representantes convidados de instituições públicas relacionadas à segurança pública e à segurança cibernética;

III – Representantes convidados das prestadoras de serviços de telecomunicações ou de suas entidades representativas; e

IV - Representantes convidados da sociedade civil e especialistas em segurança pública ou segurança cibernética.


Regimento - art. 5º, §1º


§1º Os papéis de Presidente e Secretário do Comitê serão desempenhados, respectivamente, pelo Conselheiro da Anatel e pelo Chefe da Assessoria Técnica.


Regimento - art. 5º, §2º


§2º A critério do Presidente do C-INTS, poderão ser convidados a participar das discussões outros representantes que contribuam com seu conhecimento e experiência para o desenvolvimento das atividades.


Regimento - art. 6º


Art. 6º Compõem a estrutura do C-INTS, com a finalidade de assessorá-lo no exercício de suas atividades, os seguintes Grupos Técnicos de apoio:

I – Grupo Técnico de Suporte à Segurança Pública (GT-Seg);

II – Grupo Técnico de Segurança Cibernética (GT-Ciber); e

III – Grupo de Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações (GGRR), conforme estabelecido no Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública.


Regimento - art. 6º, §1º


§1º Todos os Grupos Técnicos do C-INTS serão coordenados por Superintendentes da Anatel, designados pelo Presidente do C-INTS, e terão participação de membros externos convidados conforme o tema em discussão.


Regimento - art. 6º, §2º


§2º Os Grupos Técnicos não terão caráter decisório, devendo encaminhar suas propostas para decisão da Anatel por intermédio do C-INTS.


Regimento - art. 6º, §3º


§3º Os aspectos técnicos ou operacionais discutidos nos Grupos Técnicos poderão ser decididos pelo Superintendente coordenador do respectivo Grupo.


Regimento - art. 6º, §4º


§4º Os Grupos Técnicos poderão ser organizados em subestruturas, a ser definidas pelo respectivo coordenador, de acordo com a conveniência e temática dos trabalhos.


Regimento - art. 6º, §5º


§5º Outros Grupos Técnicos de apoio poderão ser criados por decisão do Presidente do C-INTS para a realização de atividades complementares ou atendimento de novas demandas, caso se mostrem necessários.


Regimento - art. 7º


CAPÍTULO IV

DOS GRUPOS TÉCNICOS

Art. 7º. Ao Grupo Técnico de Suporte à Segurança Pública (GT-Seg), compete:

I – propor pautas para as reuniões do C-INTS;

II – acompanhar a implantação de políticas relacionadas à segurança pública;

III – discutir, avaliar e recomendar ao C-INTS a internalização de padrões, melhores práticas, ações e iniciativas em matéria de segurança pública e combate a fraude de fóruns regionais e internacionais de telecomunicações, em colaboração com as CBCs;

IV – incentivar a promoção de ações de capacitação na matéria;

V – interagir com outros órgãos e entidades no cumprimento das suas atividades, observada a competência de governança de atuação institucional da Agência;

VI – propor ações de conscientização em colaboração com as áreas responsáveis pela comunicação na Agência;

VII – acompanhar as ações de combate a fraude nos serviços de telecomunicações afetas à segurança publica; e

VIII – desempenhar outras atividades atribuídas pelo C-INTS.


Regimento - art. 8º


Art. 8º. Ao Grupo Técnico de Segurança Cibernética (GT-Ciber), compete:

I – propor pautas para a reuniões do C-INTS;

II - acompanhar a implantação da política de segurança cibernética pelas prestadoras;

III – discutir, avaliar e recomendar ao C-INTS a internalização de padrões, melhores práticas, ações e iniciativas em matéria de segurança cibernética de fóruns regionais e internacionais de telecomunicações, em colaboração com as CBCs;

IV – incentivar a promoção de ações de capacitação na matéria;

V – interagir com outros órgãos e entidades no cumprimento das suas atividades, observada a competência de governança de atuação institucional da Agência;

VI – propor ações de conscientização em colaboração com as áreas responsáveis pela comunicação e relações com consumidores na Agência; e

VII – desempenhar outras atividades atribuídas pelo C-INTS.


Regimento - art. 9º


Art. 9º. Ao Grupo de Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações (GGRR) compete:

I – propor pautas para reuniões do C-INTS; e

II - exercer as atribuições estabelecidas no Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública e em seu Regimento Interno, respeitadas as disposições constantes nos §§3º e 4º do artigo 6º deste Regimento.


Regimento - art. 10


CAPÍTULO V

DO FUNCIONAMENTO

Art. 10. O C-INTS reunir-se-á semestralmente e, em caráter extraordinário, quando necessário.


Regimento - art. 11


Art. 11. As reuniões ordinárias e extraordinárias serão realizadas em Brasília - DF, podendo o Presidente do Comitê, motivadamente, determinar a realização de reuniões em outros locais.


Regimento - art. 12


Art. 12. As reuniões poderão contar com a participação de convidados e especialistas para apresentação e discussão de temas específicos, observada a disponibilidade orçamentária da Anatel.


Regimento - art. 13


Art. 13. As atas das reuniões do Comitê serão publicadas no sítio da Agência na internet.


Regimento - art. 14


CAPÍTULO VI

DO PRESIDENTE

Art. 14.  São atribuições do Presidente do C-INTS:

I - convocar as reuniões;

II - convidar representantes da Anatel em função da pauta da reunião;

III - convidar outros participantes que contribuam para a condução dos trabalhos;

IV - dirigir os trabalhos, presidindo as reuniões, propondo as matérias a serem debatidas e encaminhando ao Conselho Diretor as propostas a elas relativas;

V - definir a realização de palestras, seminários e workshops, visando a aprofundar e a ampliar as discussões; e

VI - encaminhar, quando necessário, estudos e recomendações para apreciação da Anatel.


Regimento - art. 15


CAPÍTULO VII

DOS MEMBROS

Art. 15.  São atribuições dos membros do Comitê:

I - participar das reuniões, apreciando as matérias em pauta;

II - preparar e fornecer as matérias de sua responsabilidade nos prazos estipulados; e

III - exercer outras atribuições que lhes forem conferidas por decisão do Comitê.


Regimento - art. 16


CAPÍTULO VIII

DO SECRETÁRIO

Art. 16.  São atribuições do Secretário do Comitê:

I - organizar a pauta das reuniões, de acordo com as matérias a serem tratadas;

II - dar conhecimento aos membros efetivos das matérias constantes da pauta de cada reunião, com antecedência mínima de 7 (sete) dias úteis, a qual deverá constar no portal da Anatel para conhecimento da sociedade;

III - secretariar os trabalhos, redigir as atas de reunião e providenciar sua distribuição;

IV - providenciar as informações solicitadas no âmbito do Comitê;

V - manter os membros efetivos e participantes permanentes do Comitê informados sobre a situação das diretrizes adotadas no âmbito do Comitê; e

VI - administrar o Portal do C-INTS no sítio da Anatel, executando as atividades necessárias a seu pleno funcionamento.


Regulamento - art. 1º


ANEXO II À MINUTA DE RESOLUÇÃO

REGULAMENTO DE SEGURANÇA CIBERNÉTICA APLICADA AO SETOR DE TELECOMUNICAÇÕES

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Seção I

Do Objeto

Art. 1º Este Regulamento tem por objetivo estabelecer procedimentos e condutas para a promoção da Segurança Cibernética nas redes e serviços de telecomunicações.


Regulamento - art. 2º


Seção II

Das Definições

Art. 2º Para fins deste Regulamento, Segurança Cibernética é o conjunto de ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, diretrizes, abordagens de gestão de riscos, ações de treinamento, melhores práticas, garantias e tecnologias que podem ser usados para proteger o ambiente cibernético e ativos de usuários e de organizações.


Regulamento - art. 3º


Seção III

Dos Princípios

Art. 3º O presente Regulamento fundamenta-se nos seguintes princípios:

I – a adoção de boas práticas e normas internacionais referentes à segurança cibernética;

II – a disseminação da cultura de segurança cibernética na sociedade e nos entes regulados;

III – a utilização segura e sustentável das redes e serviços de telecomunicações;

IV – a prevenção, a resposta e o tratamento de incidentes de segurança cibernética;

V – a cooperação entre os diversos agentes envolvidos com fins de mitigação dos riscos cibernéticos;

VI – o direito à privacidade do usuário dos serviços de telecomunicações em relação aos seus dados pessoais; e

VII – o incentivo à adoção de conceitos de security by design e privacy by design no desenvolvimento e aquisição de produtos e serviços no setor de telecomunicações. 

 


Regulamento - art. 4º


CAPÍTULO II

DA POLÍTICA DE SEGURANÇA CIBERNÉTICA

Art. 4º As prestadoras de serviços de telecomunicações devem elaborar, implementar e manter política de segurança cibernética com base nos princípios estabelecidos no art. 3º e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados em suas redes.


Regulamento - art. 4º, §1º


§ 1º As prestadoras devem publicar, em sua página na Internet, com linguagem compreensível, as diretrizes e princípios de sua política de segurança cibernética.


Regulamento - art. 4º, §2º


§ 2º A Política de Segurança Cibernética de que trata o caput deve ser compatível com a base de clientes, a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da prestadora.


Regulamento - art. 5º


Art. 5º Os princípios estabelecidos no art. 3º devem ser observados por todas as prestadoras de serviços de telecomunicações de interesse coletivo ou restrito, independentemente do porte.


Regulamento - art. 5º, §1º


§ 1º As demais disposições deste Regulamento aplicam-se às prestadoras de serviços de telecomunicações de interesse coletivo, ressalvadas as de Pequeno Porte, nos termos da regulamentação.


Regulamento - art. 5º, §2º


§ 2º O Conselho Diretor, por meio de Ato devidamente motivado, poderá incluir ou dispensar da incidência das disposições deste Regulamento as prestadoras de serviços de telecomunicações de interesse restrito ou coletivo, independentemente do porte, bem como empresas detentoras de outorga de direito de exploração de satélite para transporte de sinais de telecomunicações.


Regulamento - art. 6º


Art. 6º As prestadoras são integralmente responsáveis pelos ônus decorrentes da adoção e execução da Política de Segurança Cibernética.


Regulamento - art. 7º


Art. 7º A política de segurança cibernética deve contemplar, no mínimo:


Regulamento - art. 7º, I


I – os objetivos de segurança cibernética da empresa;


Regulamento - art. 7º, II


II – os procedimentos e controles adotados para reduzir as vulnerabilidades em suas redes de telecomunicações;


Regulamento - art. 7º, III


III – o registro, a análise da causa e do impacto, bem como a mitigação dos efeitos de incidentes relevantes, conforme definição da Anatel;


Regulamento - art. 7º, IV


IV – procedimentos para a disseminação da cultura de segurança cibernética e capacitação dentro da empresa;


Regulamento - art. 7º, V


V – procedimentos relativos ao compartilhamento de informações sobre incidentes relevantes;


Regulamento - art. 7º, VI


VI – o plano de resposta a incidentes, definindo ações, recursos e responsabilidades;


Regulamento - art. 7º, VII


VII – procedimentos relativos ao armazenamento seguro dos dados pessoais de seus clientes, nos termos da legislação vigente;


Regulamento - art. 7º, VIII


VIII – plano de ação com medidas para a conscientização e educação de seus usuários sobre aspectos de segurança cibernética;


Regulamento - art. 7º, IX


IX - a estrutura da equipe responsável pela política, contendo a identificação dos responsáveis ou área competente, destacando o ponto focal de contato na empresa para situações de urgência;


Regulamento - art. 7º, X


X - a identificação e a análise das vulnerabilidades, das ameaças e dos riscos associados à Segurança Cibernética;


Regulamento - art. 7º, XI


XI - a identificação e, quando for o caso, a adoção de padrões e normas nacionais ou internacionais pertinentes; e


Regulamento - art. 7º, XII


XII - o mapeamento de possíveis riscos de incidentes cibernéticos e de eventos que possam afetar a segurança do armazenamento dos dados pessoais dos usuários.


Regulamento - art. 7º, §1º


§ 1º A Política de Segurança Cibernética deve ser aprovada pelo conselho de administração ou o órgão de deliberação colegiado equivalente das prestadoras e atualizada ou revisada com a periodicidade adequada.


Regulamento - art. 7º, §2º


§ 2º As prestadoras deverão designar diretor responsável pela política de segurança cibernética, o qual poderá desempenhar outras funções na empresa, desde que não haja conflito de interesses.


Regulamento - art. 7º, §3º


§ 3º A Política de Segurança Cibernética deve ser disseminada aos profissionais afetos da prestadora e aos colaboradores terceirizados, em seus diversos níveis, estabelecendo papéis e responsabilidades, resguardando-se o compartilhamento das informações sensíveis apenas para as pessoas que exerçam diretamente atividades de planejamento e execução da política, no que couber.


Regulamento - art. 7º, §4º


§ 4º Os documentos relacionados à Política de Segurança Cibernética, bem como os documentos que comprovem sua aprovação, deverão estar disponíveis para a Anatel sempre que solicitados.


Regulamento - art. 7º, §5º


§ 5º Caso a estrutura de governança da Política de Segurança Cibernética seja única para o Grupo Econômico, deve ser identificada a prestadora responsável por cada função.


Regulamento - art. 7º, §6º


§6º As prestadoras devem promover, dentre as ações decorrentes dos procedimentos e controles previstos no inciso II, a alteração da configuração padrão de equipamentos fornecidos, em regime de comodato, a seus clientes.


Regulamento - art. 7º, §7º


§7º Devem ser comunicados aos usuários e à Agência, em prazo razoável, quaisquer incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações, incluindo todos aqueles que atinjam a confidencialidade dos dados pessoais dos usuários dos serviços de telecomunicações sob a guarda das prestadoras.


Regulamento - art. 7º, §8º


§8º Os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações a que se refere o parágrafo anterior serão definidos pela Anatel, ouvido o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS).


Regulamento - art. 8º


Art. 8º O compartilhamento de informações sobre incidentes relevantes deve ser realizado de forma sigilosa e não discriminatória, incentivando a participação de todas as prestadoras de serviços de telecomunicações e buscando a coordenação com as demais entidades relevantes.


Regulamento - art. 9º


CAPÍTULO III

DA ATUAÇÃO DA ANATEL

Art. 9º A Anatel promoverá o acompanhamento da política de segurança cibernética, observando as disposições do art. 5º deste Regulamento.


Regulamento - art. 9º, Parágrafo único


Parágrafo único. Os responsáveis pela política de segurança cibernética junto às prestadoras devem, anualmente ou sempre que solicitados, apresentar à Agência, por meio do Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS), relatório sobre o acompanhamento de execução da política, nos termos do art 7º deste Regulamento.


Regulamento - art. 10


Art. 10. Sem prejuízo da adoção de outras medidas necessárias para o cumprimento do disposto neste Regulamento, a Anatel poderá estabelecer a exigência de requisitos técnicos e ações na operação e manutenção das redes de telecomunicações quanto à segurança cibernética, ouvido o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS).


Regulamento - art. 11


Art. 11. Aspectos de segurança cibernética poderão ser levados em consideração nos procedimentos relativos à avaliação da conformidade e homologação de produtos para telecomunicações, nos termos da regulamentação específica.


Regulamento - art. 12


CAPÍTULO IV

DAS DISPOSIÇÕES FINAIS

Art. 12 As prestadoras devem se adequar ao disposto neste Regulamento em até 180 (cento e oitenta) dias de sua entrada em vigor.


Resolução - art. 4º - 65-A, §4º


§ 4º A Prestadora de SMP deve disponibilizar, aos responsáveis pelos serviços públicos de emergência, o acesso à informação sobre a identificação do assinante chamador e a localização, em “tempo real” e com a máxima precisão possível, das Estações Móveis originadoras das chamadas ou das mensagens de texto destinadas ao respectivo serviço público de emergência (Redação dada pela Resolução nº 627, de 28 de novembro de 2013), bem como a “Identificação Internacional de Equipamento Móvel” (IMEI) dessas Estações Móveis.