Portaria nº 942, de 29 de novembro de 2013
|
Aprova as orientações para implementação do modo de acesso on-line. |
Observação: Este texto não substitui o publicado no Boletim de Serviço Eletrônico em 3/12/2013.
O SUPERINTENDENTE DE FISCALIZAÇÃO SUBSTITUTO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES (ANATEL), no uso das competências que lhe foram conferidas pelo Regulamento de Fiscalização, aprovado pela Resolução n.º 596, de 6 de agosto de 2012 e do Regimento Interno da Agência, aprovado pela Resolução n.º 612, de 29 de abril de 2013;
CONSIDERANDO a necessidade de estabelecer as instruções e os procedimentos relativos à operacionalidade do acesso on-line, conforme estabelecido no §2º do art. 37 do Regulamento de Fiscalização, aprovado pela Resolução n.º 596, de 6 de agosto de 2012;
CONSIDERANDO as definições previstas no Regulamento de Fiscalização, aprovado pela Resolução n.º 596, de 6 de agosto de 2012;
CONSIDERANDO que o acesso on-line é modo de acesso, obtenção, coleta e apresentação de dados e informações pertinentes às obrigações da fiscalizada, mediante a utilização de aplicativos, sistemas recursos e facilidades tecnológicas;
CONSIDERANDO as atividades do Grupo de Trabalho aprovado pela Portaria n.º 644, de 29 de julho de 2013 que altera a Portaria n.º 706, de 17 de agosto de 2012, que constituiu o Grupo de Trabalho (GT) para implantação do acesso on-line, atendendo aos princípios, características e garantias previstos no Regulamento de Fiscalização, e dá outras providências;
CONSIDERANDO o constante dos autos do Processo n.º 53500.017563/2012.
R E S O L V E:
Art. 1º Aprovar as instruções e procedimentos relativos à operacionalidade do acesso on-line, na forma do Anexo a esta Portaria.
Art. 2º Esta Portaria entra em vigor na data de sua publicação no Boletim de Serviços.
RAPHAEL GARCIA DE SOUZA
Superintendente de Fiscalização
Substituto
ANEXO À PORTARIA N.º 942, DE 29 DE NOVEMBRO DE 2013.
ORIENTAÇÕES PARA IMPLEMENTAÇÃO DO MODO DE ACESSO ON-LINE
1.1. A presente Portaria estabelece orientações a serem utilizadas para implementação do modo de acesso online para fins de ações de fiscalização conforme previsto no Regulamento de Fiscalização.
2.1. Para fins destas orientações, são aplicáveis os seguintes documentos:
a) Lei n.º 8.112, de 11 de dezembro de 1990 (Regime Jurídico Único – RJU);
b) Lei n.º 9.472, de 16 de julho de 1997 (Lei Geral de Telecomunicações – LGT);
c) Lei n.º 10.871, de 2 de maio de 2004;
d) Regulamento de Fiscalização, aprovado pela Resolução n.º 596, de 06 de agosto de 2012;
e) Regimento Interno da Anatel, aprovado pela Resolução n.º 612, de 29 de abril de 2013;
f) Portaria n.º 644, de 29 de julho de 2013 que altera a Portaria n.º 706, de 17 de agosto de 2012.
3.1. Ação de fiscalização: atividade de acesso, obtenção e averiguação de dados e informações, por meio de procedimentos e técnicas aplicados por agente de fiscalização com a finalidade de reunir evidências para apuração do cumprimento de obrigações e conformidades por parte da fiscalizada e verificar a forma de execução dos serviços de telecomunicações.
3.2. Acesso on-line: modo de acesso, obtenção, coleta e apresentação de dados e informações pertinentes às obrigações da fiscalizada, mediante a utilização de aplicativos, sistemas, recursos e facilidades tecnológicas, utilizados para subsidiar o Relatório de Fiscalização. Não se confunde com a atividade de monitoração ou a atividade de Acompanhamento e Controle.
3.3. Comitê Executivo: comitê composto por representantes das prestadoras, que funciona como o ponto de contato das empresas com a Coordenação do GT e os agentes de fiscalização credenciados.
3.4. Credencial de Segurança: documento expedido pela Superintendência responsável pela fiscalização que autoriza servidor da Anatel a realizar acesso on-line a dados e informações pertinentes às obrigações da fiscalizada.
3.5. Grupo Coordenador: responsável pela Coordenação do GT e execução das atividades administrativas, como análise da solicitação de credenciamento de fiscais e agendamentos de reuniões. Os representantes são definidos na Portaria de criação do GT, sendo os principais pontos de contato com as prestadoras.
3.6. GT acesso on-line (GT): grupo de trabalho composto por servidores da Anatel e por representantes indicados pelas prestadoras de serviços de telecomunicações, coordenado pelos membros do Grupo Coordenador, sendo subdividido em Subgrupos de Trabalho (SGT), além de um Comitê Executivo das operadoras.
3.7. Registro de Acesso: documento que guarda os dados de identificação do Agente de Fiscalização credenciado a realizar o acesso on-line a dados e informações pertinentes às obrigações da fiscalizada, consignando o local de sua ocorrência, os recursos utilizados e o período de tempo de seu uso.
3.8. Subgrupo de Trabalho Operacionalização (SGT OP): subgrupo responsável pelas visitas técnicas nas prestadoras para conhecimento, registro e escolha dos sistemas que terão acesso on-line.
3.9. Subgrupo de Trabalho Procedimentos (SGT PC): subgrupo responsável pela elaboração das instruções e procedimentos de fiscalização relativos à operacionalidade do acesso on-line.
3.10. Subgrupo de Trabalho Tecnologia da Informação (SGT TI): subgrupo responsável pela análise e sugestão dos meios de conectividade entre a Anatel e as prestadoras, seja por meio de VPN (Rede Privada Virtual) ou por link’s dedicados.
4.1. A solicitação e ativação do acesso on-line é atividade do GT e seus Subgrupos de Trabalho (SGT) Operacionalização (OP), Procedimentos (PC) e Tecnologia da Informação (TI), que passam a ter o caráter permanente, nas condições da Portaria n.º 644, de 29 de julho de 2013, que altera a Portaria n.º 706, de 17 de agosto de 2012.
5. SOLICITAÇÃO DE ACESSO AOS SISTEMAS
5.1. A escolha dos sistemas das prestadoras que serão acessados por meio do acesso on-line é atividade do SGT OP, podendo ser necessária à realização de visitas técnicas nas empresas para conhecimento mais detalhado dos sistemas de interesse.
5.2. A solicitação de acesso deve ser formalizada por meio de Ofício do Coordenador do GT para o Comitê Executivo.
6. ESTABELECIMENTO DA CONECTIVIDADE.
6.1. O estabelecimento da conectividade entre a Anatel e as prestadoras para ativação do acesso on-line é atribuição do SGT TI.
6.2. O estabelecimento da conectividade deve cumprir todos os requisitos impostos pelo Regulamento de Fiscalização, a fim de que sejam garantidas a confiabilidade das informações, a avaliação de impactos operacionais e a segurança dos sistemas fiscalizados.
6.3. O Firewall da Anatel sede deve ser o ponto de conectividade com as prestadoras, independentemente de o meio de conexão ser VPN ou Link Dedicado. Outras possibilidades técnicas devem ser discutidas no âmbito do SGT TI.
6.4. Nas ativações as configurações e transporte dos dados do acesso on-line para o Firewall da Anatel sede são responsabilidade dos representantes da Anatel no SGT TI, sendo que todas as configurações e parâmetros da conectividade devem ser acordados com os representantes das prestadoras no SGT TI.
6.5. A qualquer momento a prestadora pode solicitar a renovação ou mudanças no modo da conectividade, inclusive alternar entre VPN e Link Dedicado, devendo agendar todas as atividades e alterações por meio do SGT TI e garantir que a conectividade não fique inativa por mais de 48 (quarenta e oito) horas, salvo hipótese de caso fortuito ou força maior.
6.6. Os equipamentos da Anatel utilizados no acesso on-line deverão ser mantidos em ambiente controlado, serem dedicados e permitir a conectividade somente aos sistemas das prestadoras.
7. CREDENCIAMENTO DE SEGURANÇA DOS AGENTES DE FISCALIZAÇÃO.
7.1. A Credencial de Segurança dos agentes de fiscalização e sua revogação serão efetivadas pelo Gerente de Fiscalização, devendo ser solicitadas pelos Gerentes Regionais ao Grupo Coordenador do GT.
7.2. A Credencial de Segurança significa que o agente de fiscalização está ciente de todas as questões de segurança da informação envolvidas quanto ao uso da fiscalização por meio do acesso on-line, de acordo com o Regulamento de Fiscalização, entre elas, que o uso da senha é pessoal e intransferível, que deve se desconectar do sistema da prestadora sempre que concluir a atividade de fiscalização e que deve manter o sigilo da informação de acordo com a legislação vigente.
7.3. Quando da revogação da Credencial de Segurança, o Coordenador do GT deve avisar imediatamente tal fato aos membros do Comitê Executivo do GT de cada prestadora para o cancelamento de seus logins e senhas.
8. SOLICITAÇÃO DE LOGINS E SENHAS
8.1. A habilitação de agentes de fiscalização deve ser realizada por meio de solicitação de acesso por Ofício do Coordenador do GT, endereçado ao membro do Comitê Executivo.
8.2. No Oficio de solicitação serão informados os sistemas a serem disponibilizados, o nome, endereço de correio eletrônico institucional, número da Credencial e da Credencial de Segurança do(s) agente(s) de fiscalização.
8.3. Após o recebimento do ofício solicitando acesso ao(s) sistema(s), o agente de fiscalização deverá receber, em até 1 dia útil, correio eletrônico solicitando os dados pessoais necessários para criação do(s) login(s) e senha(s).
8.4. A prestadora tem o prazo de até 15 (quinze) dias, após o fornecimento dos dados solicitados no item 8.3, para disponibilizar as senhas e logins tanto para o Portal de Acesso, quando houver, quanto para os sistemas solicitados.
9. PRAZO DE EXPIRAÇÃO DAS SENHAS AOS SISTEMAS.
9.1. Os logins e senhas fornecidos, tanto para os sistemas já disponíveis, quanto para os Portais de Acesso, quando houver, podem expirar a critério de segurança das prestadoras, mas devem respeitar o prazo mínimo de 30 (trinta) dias de validade.
9.2. O agente de fiscalização deve revalidar junto à prestadora, via correio eletrônico ao membro de cada prestadora no Comitê Executivo, suas senhas e logins
9.3. Dificuldades encontradas na revalidação devem ser comunicadas ao grupo Coordenador do GT que tomará as providências necessárias.
9.4. A revalidação deve ser, preferencialmente, na forma de troca automática de senha do agente de fiscalização no próprio sistema.
9.5. Em caso de necessidade de nova habilitação, esta deverá ser solicitada ao membro da prestadora no Comitê Executivo diretamente pelo agente de fiscalização, e não poderá ultrapassar o prazo máximo de 5 (cinco) dias a partir do momento em que a Anatel enviar todas as informações solicitadas pela prestadora.
9.6. O login fornecido ao agente de fiscalização pela prestadora pode permitir a rastreabilidade dos dados e informações acessadas, bem como o conhecimento simultâneo da realização da atividade de fiscalização, conforme 3° do art. 27 do Regulamento de Fiscalização.
10. CONCLUSÃO DAS ATIVIDADES DO ACESSO ON-LINE.
10.1. O agente de fiscalização, além de estar credenciado e habilitado, quando utilizar o acesso on-line para realizar atividade de fiscalização, que sempre estará vinculada à uma pasta RADAR, deve preencher o Registro de Acesso, bem como armazenar os menus acessados, com a utilização de print screen das telas e/ou exportação dos dados, quando possível, que sirvam de subsídio para o Relatório de Fiscalização.
10.2. É direito das prestadoras solicitar à Anatel os dados dispostos no item 10.1, em até 60 (sessenta) dias após o acesso ao sistema.
10.3. A Anatel deverá fornecer as informações constantes do item 10.2 supra no prazo de até 30 (trinta) dias contados da solicitação da prestadora.
11. INDISPONIBILIDADE DE SISTEMAS, FALHAS DE APLICAÇÃO, CONSULTA OU PERFORMANCE.
11.1. Os sistemas devem ser preferencialmente acessados nos dias úteis no horário das 7hs às 19hs.
11.2. Os acessos fora do período mencionado no item 1, quando possível, devem ser comunicados às prestadoras com antecedência de 48 (quarenta e oito) horas, a fim de garantir a sua disponibilidade.
11.3. Em caso de indisponibilidade ou falhas sistêmicas, o agente de fiscalização informará o Grupo Coordenador do GT que notificará o(s) membro(s) da prestadora no Comitê Executivo.
11.4. Uma vez notificada pelo Grupo Coordenador do GT em função do disposto no item 3, a prestadora terá o prazo de 2 (dois) dias úteis para normalizar o acesso ou, justificadamente, solicitar dilação do prazo de reparo.