O Regulamento também estabelece um modelo de governança no âmbito da Agência, por meio do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber). Esse grupo tem uma série de obrigações relacionadas ao acompanhamento da Política de Segurança Cibernética e Gestão de Infraestrutura Crítica; à configuração de equipamentos, requisitos técnicos e fornecedores; ao compartilhamento de informações e boas práticas, bem como à conscientização, capacitação, estudos e interação com as Comissões Brasileiras de Comunicações (CBCs).

O GT-Ciber é Coordenado pelo Superintendente de Controle de Obrigações, designado pela Portaria Anatel nº 1.878, de 30 de dezembro de 2020, e conta com a participação na plenária das prestadoras detentoras Poder de Mercado Significativo (PMS), assim como uma entidade representando as PPPs. Além disso, o grupo poderá contar com a participação de convidados, a depender da temática a ser discutida.

Quanto a estrutura, o GT-Ciber é composto pelos quatro Subgrupos Técnicos, conforme organograma abaixo:

As reuniões dos Subgrupos Técnicos do GT-Ciber contam com uma participação diversificada, entre eles, destacam-se o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), as associações representativas e academia.

As apresentações e registros das Reuniões da Plenária do GT-Ciber, bem como as decisões são públicas e podem ser consultadas no Processo SEI nº 53500.009419/2021-95.

Durante 2021, grande parte dos esforços do GT-Ciber foi destinada à elaboração das definições complementares necessárias à implementação do R-Ciber. Desde a sua instituição, a Anatel publicou, fruto dos trabalhos do GT-Ciber, as seguintes decisões: 

• Despacho Decisório nº 20/2021/COQL/SCO, que trata da obrigação das prestadoras relacionada à publicação, na sua página na Internet, do extrato da Política de Segurança Cibernética;
• Despacho Decisório nº 48/2021/COQL/SCO, que trata da obrigação das prestadoras relacionada à alteração da configuração padrão de autenticação dos equipamentos fornecidos em regime de comodato aos seus usuários, nos termos do anexo;
• Despacho Decisório nº 49/2021/COQL/SCO, que trata da obrigação das prestadoras relacionada à notificação da Agência e comunicação às demais prestadoras e aos usuários sobre os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações e dos dados dos usuários
• Despacho Decisório nº 58/2021/COQL/SCO, que trata da obrigação das prestadoras de realização de ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética;
• Despacho Decisório nº 61/2021/COQL/SCO, que trata da obrigação das prestadoras de enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações;
• Despacho Decisório nº 68/2022/COQL/SCO, que trata da obrigação das prestadoras de apresentar relatório sobre o acompanhamento de execução da Política de Segurança Cibernética; 
• Despacho Decisório nº 69/2022/COQL/SCO, que trata da obrigação das prestadoras relacionada à notificação de incidentes;
• Despacho Decisório nº 152/2022/COQL/SCO, que aprova o Plano Setorial de Gestão de Incidentes Cibernéticos – Versão 1.0;
• Despacho Decisório nº 16/2023/COQL/SCO, que trata da obrigação das prestadoras relacionada à utilização, no âmbito de suas redes e serviços, produtos e equipamentos de telecomunicações provenientes de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes dispostos no R-Ciber e que realizam processos de auditoria independente periódicos, nos termos do anexo; e
• Despacho Decisório nº 18/2023/COQL/SCO, que aprova o Guia Orientativo de Segurança Cibernética para Prestadoras de Serviços de Telecomunicações  - Nível Básico e o DevSecOps: Guia Orientativo.
  
  

Guias Orientativos

Contato do GT-Ciber

O GT-Ciber criou um canal exclusivo de atendimento à sociedade e ao setor de telecomunicações. Dúvidas, sugestões e comentários somente sobre o GT-Ciber ou sobre o R-Ciber podem ser encaminhados para gtciber@anatel.gov.br. Para denúncias, reclamações ou pedidos de informação, utilize os canais de atendimento da Agência.