Ir direto para menu de acessibilidade.
Portal do Governo Brasileiro
Pagina inicial > Resoluções > 2015 > Resolução nº 656, de 17 de agosto de 2015
Início do conteúdo da página

Resolução nº 656, de 17 de agosto de 2015

Publicado: Quarta, 19 Agosto 2015 00:38 | Última atualização: Quarta, 10 Maio 2017 12:57 | Acessos: 6561
 

Aprova o Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Estado de Calamidade Pública.

 

Observação: Este texto não substitui o publicado no DOU de 19/8/2015.

 

O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pelo art. 22 da Lei nº 9.472, de 16 de julho de 1997, e pelo art. 35 do Regulamento da Agência Nacional de Telecomunicações, aprovado pelo Decreto nº 2.338, de 7 de outubro de 1997,

CONSIDERANDO que foi criado Grupo de Trabalho na Anatel, contando com a participação de integrantes de diversas áreas da Agência, com o intuito de assessorar o Conselho Diretor na gestão da infraestrutura para os grandes eventos esportivos internacionais;

CONSIDERANDO a criação do Projeto Setor, que visa garantir a construção, por parte das prestadoras de telecomunicações, de uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços contratados;

CONSIDERANDO que o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações, que faz parte do Projeto Setor, tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações;

CONSIDERANDO a preocupação do Governo Federal, reforçada pela realização dos grandes eventos internacionais, com as situações de emergência e desastres;

CONSIDERANDO o potencial de uso dos serviços de telecomunicações para mitigação de desastres;

CONSIDERANDO a experiência positiva da Rede Nacional de Emergência de Radioamadores – RENER – como meio alternativo de comunicação em situação de desastre, emergência ou calamidade pública;

CONSIDERANDO a Convenção de Tampere sobre o Fornecimento de Recursos de Telecomunicações para Minimização de Desastres e para Operações de Socorro, de 18 de junho de 1998;

CONSIDERANDO as atribuições recebidas em decorrência da Consulta Pública nº 21, de 18 de abril de 2013, publicada no Diário Oficial da União de 18 de abril de 2013;

CONSIDERANDO deliberação tomada pelo Conselho Diretor em sua Reunião nº 782, realizada em 13 de agosto de 2015;

CONSIDERANDO os autos do Processo nº 53500.008329/2012-96;

RESOLVE:

Art. 1º Aprovar o Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Estado de Calamidade Pública, na forma do Anexo a esta Resolução.

Art. 2º Determinar que o Regulamento aprovado integre a política de gestão de riscos a ser adotada pela Anatel, em sintonia com o Plano Estratégico da Agência.

Art. 3º Esta Resolução entra em vigor na data de sua publicação.

JOÃO BATISTA DE REZENDE

Presidente do Conselho

ANEXO À RESOLUÇÃO Nº 656, DE 17 DE AGOSTO DE 2015

REGULAMENTO SOBRE GESTÃO DE RISCO DAS REDES DE TELECOMUNICAÇÕES E USO DE SERVIÇOS DE TELECOMUNICAÇÕES EM DESASTRES, SITUAÇÕES DE EMERGÊNCIA E

ESTADO DE CALAMIDADE PÚBLICA

TÍTULO I

DISPOSIÇÕES GERAIS

CAPÍTULO I

DO OBJETIVO E DA ABRANGÊNCIA

Art. 1º O presente Regulamento tem por objetivo estabelecer definições, procedimentos e condutas para a promoção da disponibilidade, da segurança e do desempenho das redes e serviços de telecomunicações de interesse coletivo, em especial quando da ocorrência de desastres e emergências, ou sua iminência, mediante:

I - adoção de medidas para acompanhamento do desempenho das redes;

II - adoção de processo de gestão de riscos das infraestruturas críticas de telecomunicações; e,

III - estabelecimento de medidas de preparação e de resposta para desastre, situação de emergência ou estado de calamidade pública.

Art. 2º Aplicam-se as disposições deste Regulamento às prestadoras de serviços de telecomunicações de interesse coletivo, ressalvadas as de Pequeno Porte, nos termos da regulamentação, observando-se o disposto no art. 14 deste Regulamento.

§ 1º Ato do Conselho Diretor poderá incluir ou dispensar, total ou parcialmente, definitiva ou temporariamente, da incidência das disposições deste Regulamento prestadoras de serviços de telecomunicações, ainda que de Pequeno Porte ou exploradora de serviço de interesse restrito, e empresas detentoras de outorga do direito de exploração de satélite para transporte de sinais de telecomunicações.

§ 2º A inclusão ou dispensa prevista no § 1º deverá ser motivada pela relevância da empresa na infraestrutura dos serviços de telecomunicações brasileiros.

Art. 3º As prestadoras são integralmente responsáveis pelos ônus decorrentes da adoção e execução do processo de gestão de riscos e das medidas de preparação e de resposta para desastre, Situação de Emergência ou Estado de Calamidade Pública.

CAPÍTULO II

DAS DEFINIÇÕES

Art. 4º Para fins deste Regulamento, além das definições constantes da legislação e da regulamentação, aplicam-se as seguintes definições:

I - Abrigo: é o local ou instalação que proporciona hospedagem a pessoas necessitadas;

II - Desastre: resultado de eventos adversos, naturais ou provocados pelo homem sobre um cenário vulnerável, causando danos humanos, materiais e/ou ambientais e consequentes prejuízos econômicos e sociais;

III - Estado de Calamidade Pública: situação de alteração intensa e grave das condições de normalidade em um determinado município, estado ou região, decretada em razão de desastre, comprometendo substancialmente sua capacidade de resposta;

IV - Estrutura da Gestão de Riscos: conjunto de componentes que fornecem os fundamentos (incluindo a política, objetivos, mandatos e comprometimento) e os arranjos organizacionais (planos, relacionamentos, responsabilidades, recursos, processos e atividades) para concepção, implementação, monitoramento, análise crítica e melhoria da gestão de riscos através de toda organização;

V - Infraestruturas Críticas de Telecomunicações: instalações, serviços, bens e sistemas, afetos à prestação de serviços de telecomunicações, que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade;

VI - Processo de Gestão de Riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

VII - Plano de Contingência: planejamento realizado para controlar e minimizar os efeitos previsíveis de um desastre específico, de modo que as prestadoras possam responder, recuperar, retomar e restaurar a operação do serviço;

VIII - Plano de Gestão de Riscos (PGRiscos): esquema dentro da estrutura de gestão de riscos, que especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos. Os componentes de gestão tipicamente incluem procedimentos, práticas, atribuição de responsabilidades, sequência e cronologia de atividades;

IX - Plano de Restabelecimento de Serviço: procedimentos documentados das ações a serem realizadas em situações de interrupção de elementos que compõem a Infraestrutura crítica, especificando os recursos de telecomunicações necessários para responder a essas situações, bem como as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas;

X - Risco: combinação das consequências de um evento e da probabilidade de ocorrência associada;

XI - Segurança da informação: preservação da confidencialidade, da integridade e da disponibilidade da informação, podendo contemplar a autenticidade, responsabilidade e não repúdio;

XII - Situação de Emergência: situação de alteração intensa e grave das condições de normalidade em um determinado município, estado ou região, decretada em razão de desastre, comprometendo parcialmente sua capacidade de resposta; e,

XIII - Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

TÍTULO II

DAS MEDIDAS DE GESTÃO DE RISCOS E DOS PLANOS DE

RESTABELECIMENTO DE SERVIÇO

CAPÍTULO I

DO PLANO DE GESTÃO DE RISCOS

Art. 5º As prestadoras abrangidas por este Regulamento devem implantar o Plano de Gestão de Riscos – PGRiscos para gerir os riscos que possam afetar a segurança das Infraestruturas Críticas de Telecomunicações.

§ 1º Os riscos citados no caput são aqueles relacionados à segurança física e à segurança da informação das Infraestruturas Críticas de Telecomunicações que possam prejudicar a prestação de um serviço de telecomunicações.

§ 2º O Plano de que trata o caput deve ser compatível com a base de clientes, a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da prestadora.

Art. 6º O PGRiscos das redes e serviços de telecomunicações deve conter, no mínimo:

I - a metodologia utilizada para sua elaboração;

II - a identificação das vulnerabilidades das Infraestruturas Críticas de Telecomunicações e dos riscos associados à continuidade dos serviços de telecomunicações;

III - as medidas adotadas para mitigação das vulnerabilidades mapeadas, incluindo a descrição sobre a redundância física e lógica da rede de transporte e de sinalização, dos principais elementos de redes, como também deve ser incluída uma descrição dos sistemas alternativos de energia;

IV - a hierarquia das Infraestruturas Críticas de Telecomunicações;

V - a estrutura da equipe responsável pelo PGRiscos, contendo a identificação dos responsáveis ou gerência competente;

VI - o Plano de Restabelecimento de Serviços, contendo a identificação de responsável pela execução do plano em cada Unidade Federativa da Área de Prestação de Serviço;

VII - o plano de divulgação interna; e,

VIII - a identificação, se for o caso, da adoção de padrões e normas nacionais ou internacionais quanto à gestão de risco de suas redes.

§ 1º O PGRiscos deve ser aprovado pela diretoria das prestadoras e atualizado ou revisado com a periodicidade adequada.

§ 2º O Plano de Restabelecimento de Serviço deve ser submetido a testes ou simulações para avaliação dos sistemas de controle de riscos, cujos resultados devem constar em relatórios.

§ 3º O PGRiscos deve ser disseminado aos profissionais afetos da prestadora e aos colaboradores terceirizados, em seus diversos níveis, estabelecendo papéis e responsabilidades, resguardando-se o compartilhamento das informações sensíveis apenas para as pessoas que exerçam diretamente atividades de planejamento e execução do Plano, no que couber.

§ 4º Os documentos do PGRiscos e os relatórios mencionados no § 2º, bem como os documentos que comprovem a sua aprovação, deverão estar disponíveis para a Anatel sempre que solicitados.

Art. 7º A estrutura operacional das prestadoras para a gestão das redes e serviços de telecomunicações deve estar capacitada a identificar, monitorar, analisar, avaliar e tratar os riscos.

Paragrafo único. Caso a estrutura de gestão de risco seja única para o Grupo Econômico, deve ser identificada a prestadora responsável por cada função.

CAPÍTULO II

DA GESTÃO DE RISCOS E ACOMPANHAMENTO DO DESEMPENHO

DAS REDES DE TELECOMUNICAÇÕES

Art. 8º As prestadoras abrangidas por este Regulamento deverão enviar, nos prazos e no formato definidos pelo Grupo de Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações (GGRR), informações de sua infraestrutura de telecomunicações, capacidades, desempenho e ocorrências, abrangendo, no mínimo:

I - as respostas aos questionários, formulados pela Anatel, referentes à infraestrutura de telecomunicações da prestadora;

II - as informações referentes aos inventários de elementos de rede e rotas; e,

III - informações que permitam compor os indicadores de disponibilidade e desempenho definidos na regulamentação.

Parágrafo único. O GGRR poderá propor a coleta de novas informações, de acordo com a Política de Governança de Dados da Agência.

Art. 9º As áreas técnicas da Anatel deverão se utilizar da avaliação dos dados e informações que compõem a Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações no desempenho de suas atribuições regimentais, visando à melhoria da infraestrutura das prestadoras e da qualidade na prestação dos serviços, além de poder demandar novas informações para subsidiar as análises.

Parágrafo único. As informações mencionadas no art. 8º subsidiarão o Planejamento do Procedimento de Acompanhamento e Controle da Agência.

CAPÍTULO III

DO GRUPO DE GESTÃO DE RISCOS E ACOMPANHAMENTO DO DESEMPENHO DAS REDES DE TELECOMUNICAÇÕES

Art. 10. Será constituído o Grupo de Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações (GGRR), sob a coordenação da Anatel.

§ 1º O GGRR será composto por integrantes de cada uma das Superintendências da Agência, nos termos de Portaria a ser editada, e por representantes das prestadoras abrangidas por este Regulamento.

§ 2º A seu critério, a Anatel poderá convidar representantes de outros órgãos e entidades para integrarem o GGRR ou participarem de suas reuniões.

§ 3º Os membros do GGRR serão nomeados em sua reunião de instalação.

§ 4º Os conflitos no âmbito do GGRR serão decididos pelos representantes da Anatel.

Art. 11. São atribuições do GGRR, dentre outras:

I - acompanhar e avaliar a implantação e a execução do processo de gestão de riscos, orientando os responsáveis para a observância das melhores práticas e a aplicação de conhecimentos, habilidades e técnicas eficientes e adequados;

II - definir os elementos das redes de telecomunicações a serem acompanhados, bem como os padrões, os formatos, os meios, os prazos e a periodicidade das informações que serão fornecidas para compor a Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações;

III - especificar, acompanhar, avaliar e validar as informações fornecidas e os procedimentos operacionais de envio;

IV - elaborar os procedimentos a serem adotados para a proteção do sigilo e a segurança das informações sensíveis;

V - interagir com as Gerências Regionais para coleta de informações sobre a implementação dos Planos de Restabelecimento de Serviço e de Contingência das prestadoras, bem como suas atuações nas situações de desastre, emergência e calamidade pública;

VI - definir, se necessário, aspectos operacionais relacionados à RENET;

VII - disseminar, junto às Gerências Regionais da Anatel, informações relativas aos Planos de Restabelecimento de Serviço e de Contingência das prestadoras, afetas a cada unidade descentralizada;

VIII - propor melhorias ao processo de gestão de riscos e aos procedimentos operacionais adotados;

IX - estabelecer as regras para operacionalização do previsto no inciso II do art. 13 deste Regulamento; e,

X - assegurar que o conjunto de informações utilizado no Processo de Gestão de Riscos esteja aderente à Política de Governança de Dados da Agência.

TÍTULO III

DAS MEDIDAS DE PREPARAÇÃO E RESPOSTA PARA DESASTRES, SITUAÇÕES DE EMERGÊNCIA OU ESTADO DE CALAMIDADE PÚBLICA

CAPÍTULO I

DAS MEDIDAS DE PREPARAÇÃO

Art. 12. As prestadoras abrangidas por este Regulamento deverão elaborar e manter Plano de Contingência para as áreas de risco de desastres mapeadas, devendo colocá-lo em prática na ocorrência do desastre.

Parágrafo único. O Plano de Contingência mencionado no caput é parte integrante do Plano de Restabelecimento de Serviços que compõe o PGRiscos, sendo-lhe aplicáveis as mesmas disposições previstas no art. 6º.

CAPÍTULO II

DAS MEDIDAS DE RESPOSTA

Art. 13. Declarada a Situação de Emergência ou o Estado de Calamidade Pública, nos termos da Lei nº 12.608, de 10 de abril de 2012, e observado o disposto no art. 19 deste Regulamento, as prestadoras abrangidas por este Regulamento deverão adotar, nas áreas afetadas e enquanto perdurar o evento, as seguintes medidas:

I - tomar as ações necessárias para garantir a contínua disponibilidade de comunicação entre suas redes e os órgãos de Defesa Civil, Corpo de Bombeiros, Polícias Militar e Civil, serviço público de remoção de doentes (ambulância) e serviço público de resgates a vítimas de sinistros;

II - tomar as ações necessárias para o pronto restabelecimento, em caso de interrupção, e a continuidade dos serviços nas áreas afetadas, inclusive por meio da otimização e reforço da rede com sistemas temporários e móveis, se necessário; e,

III - compartilhar infraestruturas e viabilizar o acesso de usuários de outras prestadoras em sua rede na localidade afetada pelo evento.

Art. 14. Qualquer prestadora de serviços de telecomunicações de interesse coletivo com presença de infraestrutura no local afetado por desastres poderá ser acionada pelos órgãos competentes a instalar estações terminais em abrigos e/ou locais estratégicos.

Parágrafo único. As estações terminais deverão ser instaladas no prazo negociado com os órgãos de defesa civil e de segurança competentes, levando em consideração a urgência do caso concreto.

Art. 15. As prestadoras do Serviço Móvel Pessoal (SMP), do Serviço de Acesso Condicionado (SeAC), do Serviço de TV a Cabo (TVC), do Serviço de Distribuição de Sinais Multiponto Multicanais (MMDS) e do Serviço de Distribuição de Sinais de Televisão e de Áudio por Assinatura via Satélite (DTH) abrangidas por este Regulamento deverão, de forma gratuita, quando acionadas pelo órgão governamental competente sobre a iminência de desastres, disseminar notificação de alertas, alarmes e de orientação aos usuários localizados nos municípios em situação de risco.

§ 1º A disseminação da notificação de alertas, alarmes e de orientação pelas prestadoras do SMP conterá mensagem pré-estabelecida pelo órgão governamental competente.

§ 2º A disseminação da notificação de alertas, alarmes e de orientação pelas prestadoras do SeAC, TVC, MMDS e DTH, contendo mensagem pré-estabelecida pelo órgão governamental competente, deverá ser realizada através de avisos ou mensagens superpostas à programação normal (pop-ups).

§ 3º O conteúdo da mensagem, sua abrangência e o momento em que o(s) alerta(s) e alarme(s) deve(m) ser disseminado(s) serão definidos pelo órgão governamental competente, ressalvadas as limitações técnicas inerentes à tecnologia empregada na prestação do serviço e a infraestrutura de telecomunicações disponível no momento.

Art. 16. Somente ensejam as ações previstas neste Capítulo os desastres que constem da Classificação e Codificação Brasileira de Desastres (COBRADE).

CAPÍTULO III

DA REDE NACIONAL DE EMERGÊNCIA DE PRESTADORAS DE TELECOMUNICAÇÕES – RENET

Art. 17. As prestadoras abrangidas por este Regulamento deverão compor a Rede Nacional de Emergência de Prestadoras de Telecomunicações (RENET), cuja instalação e operação será acompanhada pela Anatel.

§ 1º São objetivos da RENET:

I - coordenar ações entre as prestadoras de serviços de telecomunicações no que se refere aos Planos de Contingência e aos demais requisitos previstos nos Capítulos III deste Título; e,

II - acompanhar as ações relevantes e decidir sobre as medidas necessárias para o pronto restabelecimento dos serviços de telecomunicações durante o evento.

§ 2º A RENET será ativada total ou parcialmente quando da ocorrência de Situação de Emergência ou Estado de Calamidade Pública nacional, estadual ou municipal.

§ 3º A RENET será composta por representantes das prestadoras abrangidas por este Regulamento, devendo interagir com os órgãos nacionais de Segurança Pública e Defesa Civil, quando necessário.

§ 4º A RENET avaliará as ações tomadas durante a Situação de Emergência ou Estado de Calamidade Pública, encaminhando sugestões e eventuais problemas ao GGRR.

§ 5º As prestadoras deverão indicar à Anatel 1 (um) representante titular e 1 (um) suplente por Unidade Federativa na qual atuem para compor a RENET, bem como 1 (um) representante titular e 1 (um) suplente em nível nacional.

§ 6º Para cada Unidade Federativa, um dos membros da RENET daquela Unidade Federativa será designado como coordenador.

§ 7º Quando necessário para o desempenho das atividades, a Anatel poderá integrar a RENET.

TÍTULO IV

DAS SANÇÕES

Art. 18. A infração às disposições deste Regulamento, bem como o envio de informações inverídicas ou que possam levar a uma interpretação equivocada dos dados, sujeita os infratores às sanções cabíveis, conforme definidas no Livro III, Título VI “Das Sanções”, da Lei nº 9.472, de 16 de julho de 1997, em consonância com o disposto em regulamentação específica.

TÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 19. É dever das prestadoras de serviços de telecomunicações se colocar à disposição das autoridades e dos agentes da defesa civil para dar suporte às atividades de sua competência que envolvam preparação, prevenção, resposta e amparo às populações atingidas por desastres.

Art. 20. Será conferido tratamento sigiloso, no que couber, aos dados relativos às Infraestruturas Críticas de Telecomunicações.

Art. 21. As estações e os equipamentos utilizados exclusivamente para prover redes de telecomunicações em Situação de Emergência ou Estado de Calamidade Pública poderão ser excepcionalmente dispensados de licenciamento e da necessidade de prévia certificação e homologação de produtos e equipamentos, enquanto perdurar o evento, desde que respeitem a atribuição da faixa, não causem interferência prejudicial ou degradem os demais serviços prestados.

§ 1º Na excepcionalidade prevista no caput, não será necessária a obtenção de autorização de uso de radiofrequências.

§ 2º Encerrada a Situação de Emergência ou Estado de Calamidade Pública e havendo a necessidade de continuidade da operação, a autorização de uso de radiofrequências, os produtos, os equipamentos e as estações deverão ser regularizados, nos termos da regulamentação aplicável em até 60 (sessenta) dias.

Art. 22. As obrigações constantes dos Capítulos III do Título II e dos Capítulos IIIIII do Título III somente serão exigíveis após 180 (cento e oitenta) dias da publicação deste Regulamento.

Fim do conteúdo da página