ANAC (Agência Nacional de Aviação Civil) | Lei nº 11.182
Fique em conformidade
É uma autarquia vinculada ao governo federal do Brasil, responsável pela regulamentação, fiscalização e normatização da aviação civil no país. Seu principal objetivo é garantir a segurança, eficiência e a sustentabilidade do setor aéreo, promovendo um ambiente competitivo e a melhoria dos serviços prestados, como transporte aéreo, operações de aeroportos, serviços de controle de tráfego aéreo e a formação de profissionais da aviação.
Entre as funções dessa agência, destacam-se:
Garantir a segurança e a excelência da aviação civil.
Ser referência na promoção da segurança e no desenvolvimento da aviação civil.
Para que se possa operar no setor aéreo, companhias aéreas, empresas de táxi-aéreo, prestadoras de serviços especializados, escolas, oficinas, profissionais da aviação civil e operadores de aeródromos e aeroportos devem obter a devida autorização da ANAC.
De acordo com a complexidade das atividades realizadas, a agência é responsável por emitir diferentes tipos de documentos regulatórios, como autorizações, permissões, outorgas e concessões, garantindo que cada ente regulado opere em conformidade com os padrões exigidos. O não cumprimento das normas e requisitos estabelecidos pode resultar na suspensão ou cassação das autorizações concedidas pela ANAC.
A ANAC foi criada pela Lei Federal nº 11.182, de 27 de setembro de 2005 e estabelecida por meio do Decreto Federal nº 5.731, de 20 de março de 2006.
A agência assumiu as responsabilidades de diversos órgãos do Comando da Aeronáutica, incluindo o Departamento de Aviação Civil (DAC) e seus Serviços Regionais de Aviação Civil (SERAC), o Instituto de Ciências da Atividade Física da Aeronáutica (ICAF), o Instituto de Aviação Civil (IAC) e a Divisão de Certificação de Aviação Civil do Instituto de Fomento e Coordenação Industrial (IFI).
Com a Lei nº 12.462, de 4 de agosto de 2011, passou a ser vinculada à recém-criada Secretaria de Aviação Civil da Presidência da República (SAC). Antes, desde 2006, a Agência Nacional de Aviação Civil estava vinculada ao Ministério da Defesa. Embora a alteração tenha estabelecido a vinculação financeira e administrativa da ANAC à SAC, houve uma falha na modificação do Artigo 1º da Lei de Criação da ANAC, que continuou a indicar a vinculação ao Ministério da Defesa.
Em maio de 2016, com a reforma ministerial realizada pelo Presidente da República, a ANAC foi transferida para o Ministério dos Transportes, Portos e Aviação Civil.
Em janeiro de 2019, com a nova reforma ministerial promovida pelo então recém-empossado Presidente da República, o Ministério dos Transportes, Portos e Aviação Civil passou a ser denominado Ministério da Infraestrutura. Embora essas duas reformas ministeriais tenham alterado o órgão ao qual a ANAC está vinculada, a Lei de Criação da ANAC não foi atualizada para refletir essa nova vinculação funcional.
A agência busca garantir um ambiente de mercado competitivo e reduzir a probabilidade de incidentes. Também, tem como principais responsabilidades as atividades de certificação, normatização e fiscalização. Detalhamos mais sobre isso a seguir, confira:
Para que qualquer aeronave, fabricante, companhia aérea, aeródromo ou escola de aviação atue no Brasil, é necessário obter uma certificação da ANAC. Essa certificação é para atestar o grau de confiança e o atendimento a requisitos estabelecidos em regulamentos internacionais de aviação. Somente após a conclusão dessa etapa é que as atividades aéreas estão autorizadas a operar no território brasileiro.
Com a certificação obtida, a empresa recebe a autorização da ANAC para operar no Brasil. Então, surge a etapa de normatização. Quando uma aeronave é certificada, ela deve cumprir as normas estabelecidas. A elaboração dessas normas segue os preceitos das instituições reguladoras internacionais de aviação civil, com as quais o Brasil é signatário. A normatização estabelece que todos os segmentos do setor aéreo devem cumprir normas específicas. Dessa forma, aeronaves e operadores devem, eventualmente, emitir documentos que comprovem o atendimento a essas exigências.
Além disso, para garantir que as normas sejam seguidas, a ANAC recorre a outro mecanismo comum às agências reguladoras: a fiscalização. Isso inclui o monitoramento contínuo do desempenho de empresas, produtos, operações e profissionais certificados, com o objetivo de assegurar a segurança e a qualidade para os passageiros. Em parceria com outros órgãos, a ANAC também realiza ações fiscais para identificar e penalizar práticas ilegais que violem as normas estabelecidas.
A segurança cibernética na aviação civil é uma preocupação crescente, tanto para a ANAC quanto globalmente. Este tema é ainda mais relevante no contexto atual, onde as operações de aeronaves, aeroportos, serviços de controle de tráfego aéreo e dados dos passageiros estão profundamente interconectados e dependem de tecnologias digitais, principalmente de componentes da tecnologia da informação e das comunicações, que também são vulneráveis a ciberameaças, visto que trabalham de maneira interconectada.
Os sistemas de Tecnologia da Informação e das Comunicações (TIC) foram originalmente projetados para oferecer disponibilidade, mas não segurança. Além disso, foram construídos de forma isolada com relação aos sistemas de Tecnologia Operacional (TO) (ex: carroceis de bagagem, controle de iluminação, etc.) e, por isso, eles devem ser protegidos contra ciberataques.
Em resumo, a superfície de ataques cibernéticos aumentou com a integração da TIC com a TO, porque os invasores agora são capazes de explorar lacunas de segurança em redes e depois, conseguem se mover lateralmente para sistemas de TO, que são bem menos protegidos.
Incêndio, inundação, temperaturas extremas.
Exemplo: um incêndio em um data center pode destruir servidores e comprometer a integridade de dados.
Roubo, sabotagem, extorsão, manutenção inadequada, acesso não autorizado às instalações.
Exemplo: funcionário mal-intencionado que acessa fisicamente os sistemas de controle de voo e insere um código malicioso, comprometendo a segurança do sistema e causando um ciberataque em larga escala.
Modificação não autorizada do hardware/software, duplicação não autorizada do software, fraude de identidade, uso não sancionado ou excedente de licença.
Exemplo: um funcionário pode duplicar um software de controle de tráfego aéreo sem autorização, levando a versões não licenciadas e vulneráveis a ataques.
Falhas nos dispositivos ou nos sistemas, falhas ou interrupção no fornecimento de energia elétrica, falhas de hardware e erros de software.
Exemplo: uma falha no sistema de radar pode fazer com que aeronaves sejam desviadas de suas rotas, enquanto um erro de software em um sistema de monitoramento de segurança pode resultar em um alerta falso, permitindo que cibercriminosos explorem vulnerabilidades.
Provedor de serviço de internet, provedor de serviço de nuvem, provedor de utilidades (energia, gás, água), provedor de manutenção remota.
Exemplo: um provedor de serviço de internet que sofre uma falha e, durante esse tempo, os sistemas de segurança e monitoramento ficam fora do ar, deixando a infraestrutura vulnerável a ataques externos.
O Comitê de Segurança Cibernética (CSC/ANAC) é um grupo criado dentro da Agência Nacional de Aviação Civil com o objetivo de coordenar, implementar e monitorar as ações relacionadas à cibersegurança no setor da aviação civil.
Garantir a proteção de sistemas, dados e infraestruturas da ANAC contra ciberameaças, considerando o contexto crítico de segurança das operações de aviação.
o comitê é responsável por identificar, avaliar e mitigar os riscos cibernéticos que possam afetar a segurança operacional da aviação civil no Brasil, incluindo ameaças a sistemas de controle de tráfego aéreo, comunicação, sistemas de informações de passageiros e outras operações críticas.
o CSC/ANAC é encarregado de elaborar políticas, diretrizes e regulamentações relacionadas à segurança cibernética, com o objetivo de proteger as infraestruturas tecnológicas utilizadas pela ANAC e seus parceiros no setor aéreo.
o comitê visa promover uma cultura de segurança cibernética dentro da ANAC e em todo o setor da aviação civil, incluindo companhias aéreas, aeroportos e fornecedores.
o CSC/ANAC trabalha em parceria com outros órgãos do governo federal e com as entidades internacionais de aviação para alinhar as políticas de segurança cibernética, seguindo as melhores práticas e as regulamentações estabelecidas pela Organização Internacional da Aviação Civil (ICAO) e outros organismos reguladores globais.
Nós oferecemos soluções robustas para diferentes áreas da gestão de TI, como cibersegurança, monitoramento do ambiente, automação de processos e muito mais. Essas ferramentas são essenciais para organizações que buscam estar em conformidade com a ANAC. Saiba mais:
Disclaimer: Para ficar em conformidade com a ANAC, é necessário contar com uma varidade de soluções, processos, pessoas e tecnologias. As soluções mencionadas nesta página são algumas das maneiras pelas quais as ferramentas de gerenciamento de TI podem ajudar com os requisitos da ANAC. Juntamente com outras soluções, processos e pessoas apropriadas. As soluções da ManageEngine ajudam a estar em conformidade com a ANAC. Este material é fornecido apenas para fins informativos e não deve ser considerado aconselhamento jurídico para estarem em conformidade com a ANAC. A ManageEngine não oferece garantias, expressas, implícitas ou estatutárias, quanto às informações contidas nestes materiais.
Obrigado por sua
solicitação!