Репортаж от Wedoany,Во вторник (30-го числа) Комитет по науке и технологиям Сената Бразилии провел публичные слушания для обсуждения предложения по правовой базе кибербезопасности в рамках законопроекта № 4.752/2025. Исполнительный секретарь Национального совета по кибербезопасности (CNCiber) Марселу Малагути (Marcelo Malagutti) на слушаниях представил модель управления, предлагая организовать систему регулирования кибербезопасности на основе существующих в этой сфере органов.

Малагути пояснил, что суть предложения, разработанного CNCiber, заключается в следующем: в Бразилии будет создан национальный орган, отвечающий за разработку общих правил, в то время как отраслевые регуляторы будут устанавливать конкретные правила для своих сфер. Он считает, что этот вариант более полный по сравнению с другими предложениями, предусматривающими только общий координационный орган, например, более конкретный, чем предложение, обсуждаемое в рамках законопроекта об искусственном интеллекте. Предлагаемая архитектура системы включает Совет по кибербезопасности (в который войдут представители законодательной, судебной власти, прокуратуры, штатов и муниципалитетов), национальные органы (Национальное агентство по кибербезопасности — ANCiber и отраслевые регуляторы), а также Национальный центр кибербезопасности, который будет выступать в качестве оператора безопасности, осуществляя мониторинг в реальном времени и отслеживая ситуацию с атаками.
Что касается Национального плана цифровой безопасности и устойчивости (PNSRD), Малагути выступает за принцип добровольного присоединения. Некоторые организации, в силу своей важности или управления критической инфраструктурой, обязаны присоединиться, другие могут добровольно принять этот план. Он отметил, что данное предложение направлено на укрепление цифровой безопасности в государственном и частном секторах, содействие межведомственному сотрудничеству и обеспечение защиты критической инфраструктуры и основных услуг.
Генеральный директор TelComp Луис Энрике Барбоза (Luiz Henrique Barbosa) подчеркнул, что правовая база, предложенная законопроектом, важна, и что ответственность за кибербезопасность не должна ложиться исключительно на операторов связи. По его мнению, ответственность должна распространяться на всю цепочку, включая поставщиков подключения, облачные сервисы, цифровые платформы и операционные системы, а также приложения Интернета вещей и искусственного интеллекта. Барбоза отметил, что частный сектор во многих случаях обнаруживает большое количество угроз даже раньше государства, поэтому сотрудничество государственного и частного секторов имеет решающее значение. Необходимо создать безопасные механизмы сообщения об инцидентах и обеспечить правовую защиту для обмена информацией.
На публичных слушаниях участники в целом высоко оценили качество разработки законопроекта № 4.752/2025 и выразили мнение, что его объединение с предложениями Национального совета по кибербезопасности может создать для Бразилии надежную модель регулирования кибербезопасности.









