巴西ANATEL發布網路資訊安全法令Act 2436/2022

和許多其他國家一樣，過去幾年，網路攻擊的案例在巴西也顯著增長。因此網路安全已成為一個備受關注的問題，對網路資訊安全監管的需求也在不斷增加。

巴西電信管理局ANATEL (Agência Nacional de Telecomunicações)已經在2021年實施了第740號決議和第77號法案，對具有互聯網連接的產品提出了網路安全要求，要求設備製造商和當地申請人必須向ANATEL提交一份聲明信，以證明設備符合第77號法案中定義的基本網路安全要求並具備網路安全功能。

近日，ANATEL 又發佈了關於使用者端設備(CPE)網路資訊安全要求的第2436/2033號法令。該法將於 2024年3月10日生效。

法令中提到的用户端設備包含所有連接到網路的設備，如

• 纜線數據機
• XDSL數據機
  
• 固定線線接入(FWA)用的路由器或數據機
• 衛星固定寬頻接入路由器或數據機
• 無線路由器或接入點
• 多功能印表機等法令中規定的網路資訊安全要求包括:
• 密码要求
• 對未授權入侵的防禦要求
• 漏洞披露政策　　

這些要求都符合ANATEL決議No.740 ; ANATEL法案No.77,NST 特別公告800-63B,寬頻論壇-TR-181 第二期；ISO/IEC 29147:2018/IEC 30111: 2019 及其他網路安全標準。  　

現在申請ANATEL無線認證的網路相關產品，製造商和當地代理商需要簽署一份聲明，說明認證中的產品符合上述網路安全要求。巴西網路資訊安全法案中的具體要求都涵蓋在歐盟的要求中，所以，只要符合了歐盟的網路安全標準ETSI 303 645，就可以滿足巴西的要求。

Nemko 無線國際認證和網路安全服務

Nemko 為無線設備提供一站式歐盟RED、英國RER、美國FCC、加拿大ISED、日本MIC、韓國KC、臺灣NCC、香港OFCA等認證。同時，通過Nemko的無線國際認證服務，我們可以提供全球100多個國家的無線認證和註冊代理服務。 

在網路資訊安全認證方面，Nemko 集團的網路安全實驗室是挪威國家安全局認可的資訊安全測試實驗室。基於長期的經驗，Nemko 已經正在為全球眾多客戶提供包括具體產品的標準適用解讀，設計諮詢、預檢、評估並證明產品符合RED指令Article 3的網路安全要求；依據ETSI/EN 303 645 或各國網路安全法規進行評估，出具符合性​證明或認證。

歡迎您聯繫我們。Email: marketing.tw@nemko.com or danny.lu@nemko.com