近日,巴西無線設備管制機構ANATEL 發布了關于用戶端設備(CPE)網絡信息安全要求的第2436/2033號法令。該法令將于2024年3月10日生效。
法令中提到的用戶端設備包含所有連接到網絡的設備,如:
電纜調制解調器
XDSL調制解調器
固定無線接入(FWA)用的路由器或調制解調器
衛星固定寬帶接入路由器或調制解調器
無線路由器或接入點
多功能打印機等
法令中規定的網絡信息安全要求包括:
密碼要求
對未授權入侵的防御要求
漏洞披露政策
這些要求都符合ANATEL決議No.740 ; ANATEL法案No.77,NST 特別公告800-63B,寬帶論壇-TR-181 第二期;ISO/IEC 29147:2018/IEC 30111: 2019 及其他網絡安全標準。
現在申請ANATEL無線認證的網絡相關產品,制造商和當地代理商需要簽署一份聲明,說明認證中的產品符合上述網絡安全要求。
歐盟網絡安全認證 GDPR ETSI/EN 303645;
加州SB-327網絡安全認證;
美國網絡安全法案NISTIR 8259A;
巴西網絡安全認證等認證歡迎聯系我。13534239375同微信。
