Репортаж от Wedoany，Офис институциональной безопасности (GSI) при администрации президента Бразилии и Национальное агентство по телекоммуникациям (Anatel) продвигают процесс подписания соглашения о техническом сотрудничестве в области кибербезопасности.

Указ, опубликованный 8 числа в официальном вестнике федерального правительства, уполномочивает Секретариат по информационной безопасности и кибербезопасности GSI подписать соглашение о техническом сотрудничестве с Anatel в области кибербезопасности. Указ GSI/PR № 163, подписанный генералом Маркосом Антонио Амаро дос Сантосом (Marcos Antonio Amaro dos Santos), директором министерского уровня GSI, указывает, что соглашение касается сотрудничества в сфере кибербезопасности, но не уточняет конкретные действия.

По словам источников в Anatel, соглашение еще не получило одобрения на всех уровнях, и его цель — формализовать существующее взаимодействие между GSI и агентством, а также расширить сотрудничество. Эти источники подчеркивают, что проект может быть изменен до окончательного подписания, процедура также должна пройти через Гражданскую канцелярию президента и может вернуться с корректировками.

Обсуждаемые пункты включают совместное создание информационных материалов и кампаний по передовым практикам кибербезопасности для граждан. Сотрудничество также охватывает наращивание потенциала, включая проведение учений по моделированию инцидентов кибербезопасности с участием GSI, Anatel и других заинтересованных сторон, особенно операторов связи, с целью проверки способности реагировать на инциденты, затрагивающие сети связи и правительственные системы.

Обмен информацией является еще одной опорой. Соглашение направлено на улучшение использования платформы обнаружения вредоносного ПО MISP для обмена данными об угрозах в киберпространстве, отчетами об уязвимостях и другой информацией в реальном времени между GSI, Anatel и операторами. Обсуждения также касаются разработки комплексного протокола реагирования на инциденты кибербезопасности, затрагивающие критическую инфраструктуру связи и правительственные системы.

Сближение GSI и Anatel происходит на фоне обсуждений новой нормативной базы в области кибербезопасности. Проект Общего закона о кибербезопасности, подготовленный Национальным советом по кибербезопасности (CNCiber), вновь вызвал дебаты о том, кто должен координировать национальную политику кибербезопасности в Бразилии. Возможное возложение этой роли на Anatel рассматривается как один из чувствительных моментов в предложении, обсуждения затрагивают вопросы стоимости, управления, регулирования и возможных конфликтов полномочий с другими государственными органами.

Данный проект расширяет сферу регулирования на ключевые сектора, основные услуги и цепочки поставок. В области информационных и коммуникационных технологий (ИКТ) текст охватывает связь, спутниковые услуги и цифровую инфраструктуру, включая центры обработки данных, облачные сервисы, провайдеров инфраструктуры интернет-трафика, систему доменных имен (DNS), сети доставки контента, цифровую аутентификацию, управляемых поставщиков услуг (MSP) и управляемых поставщиков услуг безопасности (MSSP).

В 2023 году одно из предложений, обсуждавшихся GSI, уже предусматривало создание Национального агентства по кибербезопасности (ANCiber) для централизованного выполнения и регулирования политики кибербезопасности. Тогда предполагаемые затраты в первый год составляли 84 миллиона реалов, а при полном формировании штата из 800 человек, как планировалось, затраты могли достичь 594 миллионов реалов. Anatel утверждает, что оно уже регулирует телекоммуникационные сети, проверяет операторов и обладает полномочиями в отношении требований безопасности, применимых к сектору, что обеспечит экономию средств и скорость при реализации отраслевого регулирования. По мере продвижения обсуждений цифровой критической инфраструктуры, это агентство рассматривается некоторыми заинтересованными сторонами как кандидат на более широкую роль в национальном управлении кибербезопасностью.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com