A Gaceta Oficial n.º 92 de 2021 coloca em vigor, na terça-feira, 17 de agosto, um conjunto de novos regulamentos sobre telecomunicações, tecnologias de informação e comunicação (TICs), utilização do espectro radioelétrico e incidentes no ciberespaço, que inclui o Decreto-Lei 35/21 em Telecomunicações, Tecnologias de Informação e Comunicação e Uso do Espectro Radioelétrico.
O Decreto-Lei 35/21 é uma norma jurídica de categoria superior, a primeira do gênero em nosso país, e é transversal aos processos da sociedade, o que permite maior coerência e ordenamento do quadro regulamentar existente.
Os novos instrumentos jurídicos também incluem:
- Decreto 42/21 que aprova o Regulamento Geral das Telecomunicações e Tecnologias de Informação e Comunicação
- Decreto 43/21 Regulamento sobre o Uso do Espectro Radioelétrico
- Resolução 105 Regulamento sobre o Modelo de Ação Nacional de Resposta a Incidentes de Segurança Cibernética.
- Resolução 107 de 2021 Regulamentos para o Uso de Serviços de Radiocomunicações por Satélite
- Resolução 108 de 2021 Regulamento de Interconexão, Acesso e Instalações Essenciais de Redes de Telecomunicações
De uma forma geral, o Decreto-Lei e seus regulamentos complementares ratificam entre os seus objetivos contribuir para o desenvolvimento político, econômico e social do país através do desenvolvimento e modernização das infraestruturas de telecomunicações, promovendo o progresso harmonioso e ordenado das redes e serviços das telecomunicações / TICs.
Wilfredo López Rodríguez, diretor de regulamentos do ministério das Telecomunicações (Mincom), destacou que seus objetivos incluem também a satisfação das necessidades gerais do Estado e do Governo e as relacionadas com a segurança e a defesa nacional, a ordem interna e a defesa civil no âmbito das comunicações / TIC e o uso do espectro radioelétrico.
Da mesma forma, garante o desenvolvimento e a convergência tecnológica e privilegia a implementação de redes de banda larga, defendendo os interesses dos cidadãos e garantindo o acesso aos serviços e direitos constitucionais; em particular o princípio da igualdade, privacidade e sigilo nas comunicações.
Entre as questões fundamentais de que trata este pacote regulamentar, destaca-se a definição do Serviço Universal de Telecomunicações (SUT) como o conjunto de serviços de telecomunicações, tecnologias de informação e comunicação cuja prestação é um direito de todos os utilizadores finais, independentemente da sua localização geográfica, em um preço e com uma qualidade específica.
O SUT compreende
- Serviço de telefonia fixa e celular móvel terrestre.
- Serviço de acesso à Internet.
- Serviço de difusão de som e televisão.
- Acesso a cabines e estações telefônicas públicas.
- Acesso gratuito aos serviços de chamadas de emergência e socorro através de suas redes.
- Aplicação de condições preferenciais para pessoas com necessidades especiais.
PRINCIPAIS QUESTÕES NOS REGULAMENTOS
Neste pacote, referiu o diretor de Regulamentos do Mincom, «está definido que os serviços privados de telecomunicações — os estabelecidos por qualquer pessoa singular ou coletiva para uso próprio — só podem ser prestados a terceiros com autorização do ministério das Comunicações.
Do mesmo modo, estende a pessoas singulares e coletivas o acesso aos serviços de difusão do sinal de televisão por cabo (CATV), e maximiza a rentabilidade das redes instaladas.
A este respeito, o gestor sublinhou que «temos um sinal de televisão por cabo que é oferecido ao turismo e a algumas pessoas coletivas, com uma infraestrutura criada que é subutilizada. Onde quer que estejam, o serviço pode ser oferecido a mais pessoas físicas e jurídicas, com base na infraestrutura de que dispomos».
O pacote regulamentar promove o desenvolvimento e a modernização das infraestruturas das telecomunicações com ênfase na banda larga e na radiodifusão, e o aproveitamento máximo destas com integridade, racionalidade e maximização do seu contributo para o desenvolvimento econômico e social da nação, pelo tempo que estabelece o enquadramento jurídico para proceder à transição da televisão analógica para a digital, garantindo medidas econômicas e sociais.
López Rodríguez acrescentou que está estabelecido o desenvolvimento da infraestrutura do sistema de radiocomunicação móvel terrestre troncalizada digital em banda larga, que satisfaça a procura destes serviços e dê prioridade aos serviços do Governo, empresas estatais e cooperativas.
MODELO DE AÇÃO NACIONAL PARA RESPOSTA A INCIDENTES DE SEGURANÇA CIBERNÉTICA
A Resolução 105ª, Regulamento sobre o Modelo de Ação Nacional de Resposta a Incidentes de Cibersegurança, é a implementação do que está estabelecido no Decreto 360/2019, tem caráter preventivo e atinge toda a sociedade, através da implementação de um sistema de trabalho entre entidades especializadas em segurança das TICs para o cumprimento de suas funções na troca segura de informações relacionadas a vulnerabilidades e incidentes de segurança cibernética. Além disso, permite, com base em deveres e direitos, a proteção sem diferenças dos cidadãos, da sociedade civil e das instituições estatais e privadas de todos os tipos.
Pela primeira vez em Cuba, em norma jurídica, estão associados a incidentes de cibersegurança, tipificações que ultrapassam os limites da tecnologia, agrupando diversos incidentes em categorias e subcategorias. Da mesma forma, transcende outras esferas do desenvolvimento da sociedade e da vida de seus cidadãos. Isso nos permite entender termos e categorias de eventos dos quais a população ainda não tem conhecimento, mas seu desconhecimento pode causar danos.
Entre os princípios operacionais está a garantia, por meio da gestão de incidentes de cibersegurança, que possam ser prevenidos, detectados e respondidos em tempo hábil a possíveis atividades inimigas, criminosas e nocivas que possam ocorrer no ciberespaço, bem como realizar o enfrentamento e neutralização desses eventos e atender à responsabilidade de cada entidade que participa da segurança das TICs.
Estabelece a cooperação entre as organizações envolvidas na segurança das TICs e na defesa do Ciberespaço Nacional e adota uma terminologia comum para classificar os incidentes de segurança cibernética.
O QUE FAZER PARA NOTIFICAR UM INCIDENTE DE CIBERSEGURANÇA?
Se a notificação vier de uma pessoa física, ela não é obrigada a usar a classificação estabelecida, embora seja muito favorável que ela conheça quais são as categorias e subcategorias contempladas, o que culturalmente ajuda a identificar as ameaças. No caso das pessoas coletivas, estas têm a responsabilidade de notificar, utilizando a classificação independentemente de esta poder ser retificada pelo Gabinete de Segurança de Redes de Computadores (OSRI).
No caso de um incidente de segurança cibernética, você pode notificar a OSRI, através dos seguintes canais:
-website www.osri.gob.cu na seção de incidentes
-email reportes@osri.gob.cu
-número único de atenção à população 18810
Para um procedimento mais rápido, deverá identificar-se com os seus dados pessoais e com a entidade que representa (se aplicável), e fornecer dados que facilitem a gestão, constantes do Anexo III do Regulamento publicado no Diário da República n.º 92, de terça-feira, 17 de agosto de 2021.
Após a notificação, você tem o direito de receber uma resposta, que pode ser imediata ou orientação específica pós-investigação.
