SEI/ANATEL - 7538283 - Despacho Decisório

O SUPERINTENDENTE DE CONTROLE DE OBRIGAÇÕES, no uso de suas atribuições legais e regulamentares, em especial a designação constante da Portaria Anatel nº 1.878, de 30 de dezembro de 2020, e a disposta no art. 24, § 5º, do Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber), aprovado pela Resolução nº 740, de 21 de dezembro de 2020, em face das discussões realizadas no âmbito do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestruturas Críticas (GT-Ciber) e

CONSIDERANDO as informações já de posse da Agência, as quais abrangem levantamentos de Infraestruturas Críticas de Telecomunicações já realizados em outros momentos e Plano de Gestão de Riscos (PGRiscos) enviados pelas prestadoras em atendimento ao então vigente Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Estado de Calamidade Pública, aprovado pela Resolução n º 656, de 17 de agosto de 2015;

CONSIDERANDO a coleta periódica de dados de infraestrutura de rede de transporte das prestadoras dos serviços de telecomunicações de interesse coletivo, instituída pelo Despacho Decisório nº 6/2021/SUE, em 19 de maio de 2021, com fundamento no Regulamento para Coleta de Dados Setoriais, aprovado pela Resolução nº 712, de 18 de junho de 2019; e

CONSIDERANDO a incorporação do conteúdo do PGRiscos na Política de Segurança Cibernética, prevista no art. 6 do R-Ciber, a qual deve estar disponível à Agência sempre que solicitada,

DECIDE que a obrigação das prestadoras de enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações, prevista no art. 11 do R-Ciber, será cumprida nos seguintes termos:

1. Inicialmente o objeto da obrigação recairá sobre o Mapeamento do Backbone IP, o qual deve conter os seguintes itens:

Localização e classificação dos roteadores do Backbone IP da prestadora das seguintes classes:

Identificação do elemento de rede, roteador, por meio do sequencial usado internamente pela prestadora. Exemplo: código operadora, código do site e tipo de equipamento - OPRRJO01RTCO; e.

Identificação do prédio, ou estação de telecomunicações, que abriga o roteador, por meio das seguintes informações: UF, município, endereço completo com CEP, latitude (decimal), longitude (decimal), código da estação de telecomunicações usado internamente pela prestadora.

I - Utilização do Sistema Eletrônico de Informações (SEI), com processos individuais de acompanhamento para cada prestadora, e de planilha excel como modelo para o envio das informações (SEI nº 7497796); e

II - O início da remessa das informações será em março de 2022, de forma a escalonar a entrega de informações ao GT-Ciber, e dar-se-á anualmente, sempre no referido mês.

Documento assinado eletronicamente por Gustavo Santana Borges, Superintendente de Controle de Obrigações, em 14/10/2021, às 12:32, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 7538283 e o código CRC E23EBC6A.