ANATEL 第 2436 号法案于2024年3月10日生效,其中包含评估 CPE设备(Customer Premises E客户端设备)符合性的网络安全要求。该法案针对用于连接到互联网服务提供商网络的CPE设备提出了一套强制性网络安全要求,主要涉及以下产品:
Cable modem(电缆调制解调器)
xDSL modem(xDSL调制解调器)
ONU, ONT(光网络单元,光网络终端)
Router or modem intended for fixed wireless access (FWA)(用于固定无线接入 (FWA) 的路由器或调制解调器)
Router or modem for fixed broadband access via satellite(用于固定接入卫星宽带的路由器或调制解调器)
Wireless router or access point(无线路由器或接入点)
针对该法案的执行,3月9日ANATEL发布83号官文,主要内容如下:
3月10日之前OCD可以接受没有cyber security 测试报告发证,但必须在2024年7月6日之前补上测试报告(也就是在有效期内的证书需要全部补上cyber security测试报告),否者证书会被暂停。
申请人需要提供申明信,并在规定日期之前提供相关报告,如不能提供或者测试fail, 需根据巴西消费者保护法要求召回所有已出售或者在市场上的产品。
强调强制日期(2024年3月10日)之后不管是新申请还是做续期都必须有cyber security 测试报告。