Os operadores de telecomunicações vão passar a ter de informar a Autoridade Nacional das Comunicações (Anacom) sempre que detetarem incidentes de segurança nas suas redes. No último trimestre de 2013, deverão ser lançadas as primeiras auditorias de segurança às redes que operam em Portugal.

A entidade que regula as comunicações prevê lançar, até ao final de 2013, a primeira leva de auditorias de segurança às redes de telecomunicações que operam em Portugal. A iniciativa, que está a ser preparada atualmente, pretende dar seguimento ao que é estipulado pela nova lei das comunicações eletrónicas, que foi publicada no passado verão. "Estamos a preparar um projeto relativo às medidas técnicas e organizacionais sobre a segurança e a integridade das redes e serviços de comunicações eletrónicas, tendo em conta as linhas de orientação técnica elaboradas pela ENISA (a Agência Europeia de Segurança das Redes e da Informação) e abrangendo também o que em matéria de segurança de redes se aplica em resultado da lei de proteção da privacidade e dos dados pessoais para as comunicações eletrónicas", confirmou por e-mail fonte oficial da ANACOM.

Além das auditorias, a Anacom prevê lançar, até ao final de 2013, um Centro de Reporte, que deverá recolher e tratar os incidentes de segurança que tenham ocorrido nas redes dos operadores de telecomunicações que operam em Portugal. Segundo a nova Lei das Comunicações Eletrónicas, os operadores de telecomunicações passam a ser obrigados a notificar a Anacom sempre que são detetadas violações dos sistemas de segurança, perdas de integridade das redes públicas e dos serviços prestados ao público. A mesma lei prevê ainda que os operadores informem os consumidores das ocorrências e incidentes que eventualmente possam afetar as redes suportam os serviços de comunicações eletrónicas. Em caso de violação da privacidade dos consumidores ou de comunicações não solicitadas, as notificações deverão ser encaminhadas para a Comissão Nacional de Proteção de Dados (CNPD).

A constituição do Centro de Reporte de Incidentes já foi sujeita a consulta pública. Atualmente, está a ser elaborado um relatório que deverá definir ao pormenor o raio de ação do novo centro. Uma coisa é certa, o Centro de Reporte de Incidentes deverá ter uma ação circunscrita "às comunicações eletrónicas" e às infraestruturas geridas pelos operadores de telecomunicações. O que significa que não pode ser encarado como um potencial substituto do projeto de constituição do Centro Nacional de Cibersegurança, que esteve agendado para o final de 2012 e que ainda não foi constituído. "A matéria de cibersegurança vai bastante para além das comunicações abrangendo outros setores como a energia, a banca, a saúde, os transportes, a administração pública, etc.", explicita fonte institucional da Anacom.

Fonte: EI

Categorias:

Sem comentários:

MEO
NOS
TDT
Comentários
Comentários