Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Agência Nacional de Telecomunicações
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Assuntos
    • 5G
      • Espaço 5G
      • Tecnologia 5G
      • Notícias 5G
      • Leilão de Espectro 5G
      • Perguntas e Respostas sobre o 5G
      • Compromissos do Leilão do 5G
      • Painel de Acompanhamento
      • Celulares Certificados
    • Acessibilidade
    • Adaptação
      • Adaptação da Oi
    • Agenda 2030
      • Seminário Pré-COP30
    • Atuação Internacional
      • Relações Internacionais
      • Comissões Brasileiras de Comunicação
    • Celular Legal
      • Consulte Sua Situação
      • Entenda o Projeto
      • Benefícios e Objetivos Principais
      • O Que Muda Com o Projeto
      • Selo de Certificação Anatel
      • Meu Aparelho Não Funciona
      • Identificação Internacional de Equipamento Móvel - IMEI
      • Antes de Comprar
      • O Que Fazer
      • Celular Roubado
      • Celular Seguro
      • Perguntas Frequentes
    • Coronavírus
    • Dicas contra Fraudes
    • Notícias
    • Processo Sancionador
    • Segurança Cibernética
    • Segurança Pública
  • Acesso à Informação
    • Institucional
    • Ações e Programas
      • Planejamento Estratégico
      • Avaliação de Desempenho Institucional
      • Carta de Serviços
      • Levantamento Integrado de Governança do TCU
    • Participação Social
    • Auditorias
      • Relatórios de Gestão
      • Auditoria Interna
      • Relatórios e Informes dos Órgãos de Controle
    • Convênios e Transferências
    • Receitas e Despesas
    • Licitações e Contratos
    • Servidores
    • Informações Classificadas
    • Serviço de Informação ao Cidadão (SIC)
    • Perguntas Frequentes
    • Dados Abertos
    • Governança
    • Tratamento de Dados Pessoais
      • Aviso de Privacidade
      • Compartilhamento de Dados
      • Relatórios de Impacto à Proteção de Dados Pessoais
      • Relatórios Órgãos de Controle
      • 17. Atualizações desse Aviso de Privacidade
    • Transparência e Prestação de Contas
    • Pesquisa Pública do SEI
  • Canais de Atendimento
    • Aplicativo
    • Internet
    • Presencial
    • Telefone
    • WhatsApp
    • Ouvidoria
    • Imprensa
    • Sistemas
    • Apoio Institucional
  • Centrais de Conteúdo
    • Publicações
      • Acervo Documental
      • Acervo Bibliográfico
      • Biblioteca da Anatel
      • Doações, Desfazimentos e Eliminações
      • Estudos e Pesquisas
      • Relatório Anual
    • Imagens
    • Vídeos
    • Processo Eletrônico (SEI)
    • Repositório de Jurisprudência
    • Solicitação de Vistas de Processo e Documento
  • Composição
    • Estrutura Organizacional
    • Conselho Diretor
    • Conselho Consultivo
    • Ceadi
    • Comissão de Ética
    • Comitês
      • Comitê de Defesa dos Usuários de Serviços de Telecomunicações
      • Comitê de Uso do Espectro e de Órbita
      • Comitê de Infraestrutura de Telecomunicações
      • Comitê de Prestadoras de Pequeno Porte
      • Comitê Interno de Governança
    • Grupos de Trabalho
      • Gaispi
      • Gape
      • Gired
      • GT Ciber
      • GT OpenRAN
      • GT RCom
      • GT Seg
  • Consumidor
    • Quer Reclamar?
      • Registrar Reclamação
      • Bloqueio de Telemarketing
      • Anatel, Procon ou Juizados Especiais?
      • Reclamação, Denúncia ou Outras Manifestações?
    • Situação do Celular (IMEI)
    • Chamadas Abusivas
    • Conheça Seus Direitos
    • Pesquisa de Satisfação
    • Mundo Digital
    • Compare as Prestadoras
      • Reclamações na Anatel
      • Indicadores de Qualidade
    • Contribua com os Debates
      • Conselhos de Usuários
      • CDUST
      • Conselho Consultivo
      • Consultas e Audiências Públicas
      • Ouvidoria
    • Projetos Pró-consumidor
  • Dados
    • Indicadores Setoriais
    • Painéis
      • Meu Município
      • Acessos
      • Acompanhamento e Controle
      • Áreas Tarifárias
      • Arrecadação
      • Certificação de Produtos
      • Coletas de Dados Setoriais
      • Competição
      • Consumidor
      • Contratos Administrativos
      • Espectro e Órbita
      • Fiscalização
      • Gestão de Pessoas
      • Infraestrutura
      • Outorga e Licenciamento
      • Participação Social
      • Planejamento
      • Portabilidade
      • Qualidade
      • Radiodifusão
      • Regulamentação
      • SEI em Números
      • Utilidade Pública
    • Coleta de Dados Setoriais
      • Coletas de Dados de Acessos
      • Coletas de Dados de Acompanhamento Econômico
      • Coleta de Dados de Infraestrutura de Transporte
      • Coleta de Dados relativos a Contratos de Uso de Postes
      • Manual do Sistema Coleta de Dados
    • Infraestrutura
      • Antenas nos Municípios
      • Coleta de Dados de Infraestrutura de Transporte
      • Cabos Submarinos
      • Medições de Campo Eletromagnético
      • PERT
      • Telefonia Fixa
      • Coleta de Dados relativos a Contratos de Uso de Postes
    • Qualidade
      • Qualidade dos Serviços
      • Pesquisa de Satisfação e Qualidade
      • Reclamações na Anatel
    • Utilidade Pública
      • Alertas de Desastres
      • Cadastro Pré-Pago
    • Dados Abertos
  • Legislação
    • Resoluções
    • Súmulas
    • Portarias de Delegação
    • Portarias Normativas
    • Resoluções Internas
    • Metodologias de Cálculo de Multa
    • Glossário
    • Atos
      • Atos de Certificação de Produtos
      • Atos de Requisitos Técnicos de Gestão do Espectro
      • Atos de Numeração
    • Fiscalização
      • Procedimentos de Fiscalização
      • Instruções de Fiscalização
    • Demais Normas
      • Leis
      • Decretos
      • Normas do Ministério das Comunicações
      • Instruções do Dentel
  • Regulado
    • Acompanhamento e Controle
    • Agenda Regulatória
      • 2025-2026
      • 2023-2024
      • 2021-2022
      • 2019-2020
      • 2017-2018
      • 2015-2016
      • Anos Anteriores
      • Simplificação Regulatória
      • Sandbox Regulatório
    • Arrecadação
    • Certificação de Produtos
    • Competição
    • Espectro
    • Fiscalização
    • Numeração
    • Outorga
    • Prestadoras de Pequeno Porte
    • Radiodifusão
    • Radiofrequência
    • Satélite
    • Universalização e Ampliação do Acesso
    • Perguntas Frequentes
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • YouTube
  • Facebook
  • Flickr
  • Instagram
  • Twitter
Você está aqui: Página Inicial Assuntos Segurança Cibernética Requisitos para Equipamentos
Info

Requisitos para Equipamentos

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 26/04/2024 12h13 Atualizado em 16/05/2025 15h08

Logo após a edição do Regulamento, a Agência deu mais um passo para promover a segurança cibernética do setor, em 5 de janeiro de 2021, com a aprovação dos Requisitos de Segurança Cibernética para Equipamentos para Telecomunicações por meio do Ato nº 77 da Superintendência de Outorga e Recursos à Prestação (SOR).

A proposta de Requisitos de Segurança Cibernética para Equipamentos para Telecomunicações passou por Consulta Pública por 60 dias e recebeu centenas de contribuições. Indústria, laboratórios de ensaio e especialistas também participaram da elaboração do texto. Ainda, foram utilizadas referências internacionais das seguintes organizações: Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), Institute of Electrical and Electronic Engineers (IEEE) , Internet Engineering Task Force (IETF), European Union Agency for Cybersecurity (ENISA), Grupo de Operadores de Redes da América Latina e o Caribe (LACNOG) e Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG); e GSM Association (GSMA).

À Agência compete realizar a certificação e homologação de equipamentos para telecomunicações, desde aqueles mais simples, como sensores com interfaces de comunicação sem fio, até aqueles mais complexos, como equipamentos de núcleo de rede de operadoras. Um dos princípios dessa atividade de homologação é a proteção e a segurança dos usuários desses produtos.

Historicamente essa avaliação quanto à segurança é focada na segurança elétrica, na compatibilidade eletromagnética e na medição de níveis seguros de radiação não ionizante. Contudo, nos últimos tempos, foi adicionado ao conceito de segurança dos produtos a dimensão da segurança cibernética.

Programa de Supervisão de Mercado

A Agência optou por acompanhar a segurança dos equipamentos de telecomunicações por meio de um Programa de Supervisão de Mercado no qual os produtos disponibilizados ao consumidor são constantemente monitorados pela Agência. Isso se deve ao conjunto de recomendações baseadas em boas práticas, considerando o contexto de novas ameaças cibernéticas, no qual novas vulnerabilidades em produtos são descobertas a cada dia.

Neste modelo de atuação, os requisitos não serão avaliados no ato de certificação e homologação dos equipamentos mas sim durante o período que estão disponíveis ao mercado consumidor.

Nesta supervisão do mercado, a Anatel pretende atuar de duas formas:

  • contínua, na qual produtos homologados serão coletados no mercado e avaliados quanto a sua segurança; e
  • respondendo aos casos em que chegue ao conhecimento da Agência que determinado produto possui falhas de segurança cibernética.

Caso identificada qualquer falha ou vulnerabilidade que coloque em risco a segurança dos usuários ou que ameacem a integridade das redes de telecomunicações, o produto terá sua homologação suspensa até que o problema seja sanado. É importante lembrar que a suspensão da homologação impede que o produto seja distribuído no mercado nacional.

O Ato da Agência contempla, também, recomendações aos fabricantes/fornecedores de produtos para telecomunicações, tais como:

  • possuir uma política clara de suporte/atualização do produto;
  • disponibilizar canal de para reportar vulnerabilidades de segurança identificadas; e
  • possuir implementados processos de Divulgação Coordenada de Vulnerabilidades.

Por fim, o objetivo do estabelecimento dos requisitos em conjunto com a criação de um Programa de Supervisão de Mercado visa:

  • estimular que fabricantes desenvolvam seus produtos pensando na segurança desde sua concepção (security by design);
  • monitorar o mercado em busca de produtos inseguros;
  • garantir que fabricantes implementem correções de falhas/vulnerabilidades identificadas; e
  • impedir que equipamentos inseguros sejam comercializados.

Dessa forma, os requisitos e o Programa de Supervisão de Mercado contribuem para aumentar a segurança para os consumidores e as redes de telecomunicações.

O amadurecimento das discussões relacionadas à certificação de produtos no âmbito do Subgrupo Técnico de Equipamentos, Fornecedores e Requisitos do GT-Ciber resultou na aprovação do Ato nº 2.436, de 7 de março de 2023, da Superintendência de Outorga e Recursos à Prestação da Agência.

O Ato aprova os requisitos mínimos mandatórios de segurança cibernética para avaliação da conformidade de equipamentos CPE (Customer Premises Equipment), abrangendo os seguintes equipamentos CPE de uso do público em geral empregados para conectar assinantes à rede do provedor de serviços de Internet:

  • Cable modem;
  • Modem xDSL;
  • ONU, ONT;
  • Roteador ou modem destinados ao acesso fixo sem fio (FWA - Fixed Wireless Acess);
  • Roteador ou modem destinados ao acesso fixo à banda larga via satélite; e
  • Roteador ou ponto de acesso sem fio.

O Ato contempla requisitos para senhas providas de fábrica e senhas definidas pelo usuário; bem como outros requisitos de segurança cibernética do equipamento e requisitos que devem ser atendidos pelos fornecedores dos equipamentos.

O principal objetivo do Ato nº 2.436, de 7 de março de 2023, é endereçar vulnerabilidades já conhecidas em equipamentos CPEs, como o uso de senhas padrão (senhas de fábrica iguais entre todos os dispositivos fabricados) e a existência de portas e protocolos de comunicação ativados desnecessariamente, o que aumenta a superfície de ataque nesses equipamentos.

Auditoria da Política de Segurança Cibernética

O Ato nº 16417, de 22 de novembro de 2024, da SOR aprovou o Procedimento Operacional com diretrizes para auditoria da política de segurança cibernética de fornecedores de produtos e equipamentos de telecomunicações para prestadoras, após discussões realizadas no Subgrupo Técnico de Equipamentos, Fornecedores e Requisitos do GT-Ciber e a realização de Consulta Pública.O Procedimento viabiliza o cumprimento do art. 7º do R-Ciber, o qual exige que fornecedores de equipamentos das prestadoras de serviços de telecomunicações possuam uma política de segurança cibernética robusta, que deve ser objeto de auditorias periódicas. Para tanto, o procedimento traz orientações gerais da comprovação do atendimento pelo fornecedor, também abordando as evidências que devem ser apresentadas no procedimento de auditoria e que demonstrarão a observância dos princípios de security by default e by design; e privacy by design, bem como atendimento de política clara de suporte, de atualizações de segurança, de canal para notificações de vulnerabilidades; de processo de divulgação coordenada de vulnerabilidades (CVD); e de canal de suporte para informar vulnerabilidades identificadas e medidas de mitigação.

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • 5G
      • Espaço 5G
      • Tecnologia 5G
      • Notícias 5G
      • Leilão de Espectro 5G
      • Perguntas e Respostas sobre o 5G
      • Compromissos do Leilão do 5G
      • Painel de Acompanhamento
      • Celulares Certificados
    • Acessibilidade
    • Adaptação
      • Adaptação da Oi
    • Agenda 2030
      • Seminário Pré-COP30
    • Atuação Internacional
      • Relações Internacionais
      • Comissões Brasileiras de Comunicação
    • Celular Legal
      • Consulte Sua Situação
      • Entenda o Projeto
      • Benefícios e Objetivos Principais
      • O Que Muda Com o Projeto
      • Selo de Certificação Anatel
      • Meu Aparelho Não Funciona
      • Identificação Internacional de Equipamento Móvel - IMEI
      • Antes de Comprar
      • O Que Fazer
      • Celular Roubado
      • Celular Seguro
      • Perguntas Frequentes
    • Coronavírus
    • Dicas contra Fraudes
    • Notícias
    • Processo Sancionador
    • Segurança Cibernética
    • Segurança Pública
  • Acesso à Informação
    • Institucional
    • Ações e Programas
      • Planejamento Estratégico
      • Avaliação de Desempenho Institucional
      • Carta de Serviços
      • Levantamento Integrado de Governança do TCU
    • Participação Social
    • Auditorias
      • Relatórios de Gestão
      • Auditoria Interna
      • Relatórios e Informes dos Órgãos de Controle
    • Convênios e Transferências
    • Receitas e Despesas
    • Licitações e Contratos
    • Servidores
    • Informações Classificadas
    • Serviço de Informação ao Cidadão (SIC)
    • Perguntas Frequentes
    • Dados Abertos
    • Governança
    • Tratamento de Dados Pessoais
      • Aviso de Privacidade
      • Compartilhamento de Dados
      • Relatórios de Impacto à Proteção de Dados Pessoais
      • Relatórios Órgãos de Controle
      • 17. Atualizações desse Aviso de Privacidade
    • Transparência e Prestação de Contas
    • Pesquisa Pública do SEI
  • Canais de Atendimento
    • Aplicativo
    • Internet
    • Presencial
    • Telefone
    • WhatsApp
    • Ouvidoria
    • Imprensa
    • Sistemas
    • Apoio Institucional
  • Centrais de Conteúdo
    • Publicações
      • Acervo Documental
      • Acervo Bibliográfico
      • Biblioteca da Anatel
      • Doações, Desfazimentos e Eliminações
      • Estudos e Pesquisas
      • Relatório Anual
    • Imagens
    • Vídeos
    • Processo Eletrônico (SEI)
    • Repositório de Jurisprudência
    • Solicitação de Vistas de Processo e Documento
  • Composição
    • Estrutura Organizacional
    • Conselho Diretor
    • Conselho Consultivo
    • Ceadi
    • Comissão de Ética
    • Comitês
      • Comitê de Defesa dos Usuários de Serviços de Telecomunicações
      • Comitê de Uso do Espectro e de Órbita
      • Comitê de Infraestrutura de Telecomunicações
      • Comitê de Prestadoras de Pequeno Porte
      • Comitê Interno de Governança
    • Grupos de Trabalho
      • Gaispi
      • Gape
      • Gired
      • GT Ciber
      • GT OpenRAN
      • GT RCom
      • GT Seg
  • Consumidor
    • Quer Reclamar?
      • Registrar Reclamação
      • Bloqueio de Telemarketing
      • Anatel, Procon ou Juizados Especiais?
      • Reclamação, Denúncia ou Outras Manifestações?
    • Situação do Celular (IMEI)
    • Chamadas Abusivas
    • Conheça Seus Direitos
    • Pesquisa de Satisfação
    • Mundo Digital
    • Compare as Prestadoras
      • Reclamações na Anatel
      • Indicadores de Qualidade
    • Contribua com os Debates
      • Conselhos de Usuários
      • CDUST
      • Conselho Consultivo
      • Consultas e Audiências Públicas
      • Ouvidoria
    • Projetos Pró-consumidor
  • Dados
    • Indicadores Setoriais
    • Painéis
      • Meu Município
      • Acessos
      • Acompanhamento e Controle
      • Áreas Tarifárias
      • Arrecadação
      • Certificação de Produtos
      • Coletas de Dados Setoriais
      • Competição
      • Consumidor
      • Contratos Administrativos
      • Espectro e Órbita
      • Fiscalização
      • Gestão de Pessoas
      • Infraestrutura
      • Outorga e Licenciamento
      • Participação Social
      • Planejamento
      • Portabilidade
      • Qualidade
      • Radiodifusão
      • Regulamentação
      • SEI em Números
      • Utilidade Pública
    • Coleta de Dados Setoriais
      • Coletas de Dados de Acessos
      • Coletas de Dados de Acompanhamento Econômico
      • Coleta de Dados de Infraestrutura de Transporte
      • Coleta de Dados relativos a Contratos de Uso de Postes
      • Manual do Sistema Coleta de Dados
    • Infraestrutura
      • Antenas nos Municípios
      • Coleta de Dados de Infraestrutura de Transporte
      • Cabos Submarinos
      • Medições de Campo Eletromagnético
      • PERT
      • Telefonia Fixa
      • Coleta de Dados relativos a Contratos de Uso de Postes
    • Qualidade
      • Qualidade dos Serviços
      • Pesquisa de Satisfação e Qualidade
      • Reclamações na Anatel
    • Utilidade Pública
      • Alertas de Desastres
      • Cadastro Pré-Pago
    • Dados Abertos
  • Legislação
    • Resoluções
    • Súmulas
    • Portarias de Delegação
    • Portarias Normativas
    • Resoluções Internas
    • Metodologias de Cálculo de Multa
    • Glossário
    • Atos
      • Atos de Certificação de Produtos
      • Atos de Requisitos Técnicos de Gestão do Espectro
      • Atos de Numeração
    • Fiscalização
      • Procedimentos de Fiscalização
      • Instruções de Fiscalização
    • Demais Normas
      • Leis
      • Decretos
      • Normas do Ministério das Comunicações
      • Instruções do Dentel
  • Regulado
    • Acompanhamento e Controle
    • Agenda Regulatória
      • 2025-2026
      • 2023-2024
      • 2021-2022
      • 2019-2020
      • 2017-2018
      • 2015-2016
      • Anos Anteriores
      • Simplificação Regulatória
      • Sandbox Regulatório
    • Arrecadação
    • Certificação de Produtos
    • Competição
    • Espectro
    • Fiscalização
    • Numeração
    • Outorga
    • Prestadoras de Pequeno Porte
    • Radiodifusão
    • Radiofrequência
    • Satélite
    • Universalização e Ampliação do Acesso
    • Perguntas Frequentes
Redefinir Cookies
Redes sociais
  • YouTube
  • Facebook
  • Flickr
  • Instagram
  • Twitter
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca