巴西ANATEL近日发布了第2436号新法案,其中包括评估用户端设备的网络安全要求。这项新法案将于2024年3月10日生效。
该法案对用于连接到互联网服务提供商网络的用户端设备建立了一套强制性网络安全要求:
电缆调制解调器
xDSL 调制解调器
ONU, ONT
用于固定无线接入(FWA -固定无线接入)的路由器或调制解调器
通过卫星接入固定宽带的路由器或调制解调器
无线路由器或接入点
主要要求涉及以下内容:
密码要求
国防需求免遭未经授权的访问
对供应商的要求,如要求有协调的漏洞披露策略和发布软件/固件更新的策略,以修复安全漏洞
所有这些要求都与
ANATEL Resolution nº 740
ANATEL Act nº77
NST Special Publication 800-63B
Broadband Forum - TR-181 Issue-2
ISO/IEC 29147:2018
ISO/IEC 30111:2019
以及其他网络安全标准相符。