Resolução 274 (PR/TRF3)/2019

Resolução PRES n. 274, de 06 de junho de 2019.

Institui a Política de Backup, no âmbito da Justiça Federal da 3.ª Região.

A Presidente do Tribunal Regional Federal da Terceira Região, no uso de suas atribuições legais e regimentais;

Considerando a Resolução n.º 6, de 7 de abril de 2008, do Conselho da Justiça Federal, que dispõe sobre a implantação da Política de Segurança da Informação e a utilização dos ativos de informática, no âmbito do Conselho e da Justiça Federal de 1.º e 2.º graus;

Considerando a necessidade de aplicar os princípios de governança aos processos de Tecnologia da Informação do Tribunal;

Considerando a Resolução n.º 133/2017 da Presidência deste E. Tribunal Regional Federal da 3.ª Região, que dispõe sobre o Planejamento e a Gestão da Estratégica, no âmbito da Justiça Federal da 3.ª Região;

Considerando a necessidade de manter a integridade e a disponibilidade das informações armazenadas no ambiente de Tecnologia da Informação, no âmbito da Justiça Federal da 3.ª Região;

Considerando o decidido no processo SEI n.º 0018393-77.2018.4.03.8000,

Resolve:

Capítulo I

Disposições iniciais

Art. 1.° Instituir, no âmbito da Justiça Federal da 3.ª Região, a Política de Backup.

Art. 2.° A Política de Backup define as diretrizes estratégicas para assegurar o acesso e a proteção das informações eletrônicas da Justiça Federal da 3.ª Região.

§ 1.º O anexo I contém as regras específicas para cada ativo de informação, que poderão ser revistas com base nas diretrizes desta política e conforme modernização tecnológica, necessidades especiais de negócio e novas implantações de sistemas.

Capítulo II

Objetivo Art. 3.º A Política de Backup tem como objetivo normatizar e dar publicidade aos procedimentos de cópia de segurança e de testes, a fim de manter a integridade e a disponibilidade das informações armazenadas no ambiente de Tecnologia da Informação da Justiça Federal da 3.ª Região.

Capítulo III

Conceitos e definições

Art. 4.° Para os efeitos desta Resolução, aplicam-se as seguintes definições:

I - Administrador de backup: técnico responsável e qualificado para as tarefas de configuração, restauração, monitoramento, emissão de relatórios e otimização dos serviços de backup.

II - Ativo de informação: qualquer informação que possua valor para o negócio da Justiça Federal da 3.ª Região.

III - Backup: cópia de segurança das informações em um meio separado do original, de forma a protegê-las de qualquer eventualidade.

IV - Backup completo: procedimento no qual é realizada a cópia de todos os dados, independentemente de terem sido modificados ou não. Nessa estratégia de backup, a restauração de um sistema implica restaurar a última cópia completa.

V - Backup diferencial: procedimento no qual é realizada a cópia dos dados que foram alterados desde o último backup completo. Nessa estratégia de backup, a restauração de um sistema implica restaurar a última cópia completa e a última cópia diferencial.

VI - Backup incremental: procedimento no qual é realizada a cópia de todos os dados que foram modificados desde o último backup, que pode ser um backup completo, diferencial ou incremental. Apenas os dados alterados ou criados desde o último backup são copiados. Nessa estratégia de backup, a restauração de um sistema implica restaurar a última cópia completa e os demais backups incrementais.

VII - Criticidade: grau ou nível de importância do ativo de informação para os processos de negócio da Justiça Federal da 3.ª Região.

VIII - Deduplicação: vem do termo em inglês deduplication, que é o processo de analisar, identificar e remover duplicidade nos dados, diminuindo, assim, a quantidade de informação a ser manipulada e armazenada.

IX - Disponibilidade: garantia de que a informação estará disponível aos seus usuários legítimos, sempre que ela for necessária. X - Integridade: garantia de que uma informação não foi modificada, desde a origem até o destino.

XI - Janela de backup: período de tempo necessário para a geração do backup (completo, diferencial ou incremental).

XII - Job de backup: rotina de programação e agendamento de execução de cópia de um dado.

XIII - Jornalização de dados: registro cronológico das alterações efetuadas em um conjunto de dados que pode ser utilizado para reconstruir uma versão anterior desse conjunto de dados. Esse recurso é utilizado para garantir a integridade dos registros e é válido apenas para banco de dados.

XIV - RPO (Recovery Point Objective): quanto é necessário voltar no tempo para encontrar um backup dos dados, ou seja, o tempo máximo de perda de dados tolerado.

XV - RTO (Recovery Time Objective): tempo estimado para restaurar os dados ou para tornar os sistemas novamente operacionais.

XVI - Replicação de dados: recurso do Sistema Gerenciador de Banco de Dados (SGBD) que permite a manutenção de réplicas dos dados no mesmo centro de dados ou em centros de dados diferentes, aumentando, assim, a disponibilidade dos serviços de banco de dados.

XVII - Restauração: procedimento de recuperação de informações armazenadas em uma cópia de segurança (backup).

XVIII - Sistema de backup: conjunto de programas especializados no planejamento, processamento, monitoramento e controle do backup.

XIX - Gestor técnico do sistema: papel desempenhado pelas áreas técnicas da Secretaria de Tecnologia da Informação - SETI, responsáveis pela sustentação do sistema. A relação de sistemas e os respectivos responsáveis estão disponíveis no catálogo de sistemas, na intranet do Tribunal.

XX - Gestor técnico operacional: papel desempenhado pelas áreas técnicas da SETI responsáveis pelo plano de backup, validação e definição das áreas que farão parte do processo de backup.

Capítulo IV

Diretrizes gerais da cópia de segurança Art. 5.° Os procedimentos para geração dos backups deverão ser automatizados.

Art. 6.º Os backups devem ser armazenados em um local diferente da origem, como um prédio distinto, em um ambiente com nível de proteção física compatível com os padrões utilizados no ambiente principal.

Art. 7.º Os dados armazenados em microcomputadores, notebooks e dispositivos móveis não serão objetos de backup, de modo que a realização de cópias de segurança desses dados é de inteira responsabilidade do usuário final.

§ 1.º A SETI deverá manter disponível, na intranet, informações e orientações para que o usuário final adote providência prevista no caput.

Art. 8.º As cópias de segurança devem ser periodicamente testadas, de modo a garantir sua confiabilidade.

§ 1.º Os testes de restauração e de simulação de recuperação dos dados devem ser realizados em ambientes diferentes do ambiente de produção.

§ 2.º Validar, mensalmente, a recuperação de, pelo menos, um recurso (banco de dados, arquivos de rede ou máquina virtual) ou parte dele, quando o recurso em questão tiver volumetria de dados expressiva, e a amostra for considerada suficiente para avaliação do procedimento. O relatório dos resultados obtidos deverá ser mantido em processo administrativo eletrônico, organizado de maneira que contenha o histórico anual dos testes. O resultado de cada teste deverá ser submetido à avaliação do gestor técnico operacional, e, se o caso, do gestor técnico do sistema.

Art. 9.º O Plano de Backup, que deverá conter periodicidade, tipo do backup e retenção dos dados, será detalhado e atualizado no ANEXO I.

§ 1.º Os pedidos de adequação do ANEXO I serão apreciados pela Divisão de Administração de Rede - DRED e submetidos, com parecer, ao Comitê Gestor de Tecnologia da Informação e Comunicação - COGETIC, para análise e aprovação.

§ 2.º As alterações do ANEXO I serão comunicadas aos gestores ou aos comitês gestores dos sistemas envolvidos, assim como quando da publicação de sua primeira versão.

Art. 10. Os gestores técnicos dos sistemas devem revisar periodicamente o plano e, se necessário, solicitar à SETI sua adequação.

Capítulo V

Frequência ou periodicidade do backup

Art. 11. A frequência deve ser definida em documento específico (ANEXO I), para cada ativo de informação, a partir dos seguintes critérios: I - criticidade da informação para o negócio, de acordo com definição do gestor ou do comitê gestor do sistema;

II - volume de informação a ser preservado;

III - espaço requerido em mídia de armazenamento.

Capítulo VI

Tipos de backup

Art. 12. O tipo de backup a ser adotado depende dos requerimentos de disponibilidade da informação e dos recursos de infraestrutura. Pode pertencer a uma das seguintes categorias: completo, diferencial ou incremental.

Art. 13. A definição do tipo de backup a ser realizado deverá ser feita conjuntamente pela DRED e pelo gestor técnico do sistema a ser protegido, levando em consideração o espaço consumido para armazenamento do backup, o tempo de execução do job de backup, a janela total de backup, o tempo de restauração dos dados e a redundância das informações armazenadas.

§ 1.º O backup completo deverá ser adotado, preferencialmente, em uma ou ambas das seguintes hipóteses:

I - quando o volume da informação for pequeno, e/ou o "backup" puder ser completado dentro da janela de backup numa única operação;

II - quando o tempo consumido pelo processo de restauração for o menor possível, comparado com aquele necessário para a restauração de backups incrementais ou parciais da mesma informação, para os mesmos meios de armazenamento.

§ 2.º O backup diferencial ou incremental deverá ser adotado, preferencialmente, em uma ou ambas das seguintes hipóteses:

I - quando o espaço consumido para o armazenamento do ¿backup¿ for crítico, e, por isso, os conjuntos de ¿backup¿ precisarem ter o menor tamanho possível;

II - quando o tempo de restauração for crítico, ou seja, o ¿backup¿ tiver de ser recuperado no menor tempo possível.

§ 3.º A janela de backup deve ser programada de forma a não adentrar o horário de produção dos sistemas, a fim de não interferir no desempenho destes.

Capítulo VII

Método Art. 14. Obedecendo a critérios baseados na criticidade da informação para o negócio e nos requerimentos de disponibilidade e de integridade, adota-se, na Justiça Federal da 3.ª Região, o armazenamento em discos rígidos de equipamentos servidores, destinados exclusivamente ao armazenamento dos conteúdos de backup, com o emprego de técnicas de deduplicação, para otimização da área de armazenamento.

Capítulo VIII

Tratamento de falhas

Art. 15. Em caso de falha ou de erro durante a execução de um ¿backup¿, será obrigatório:

I - reparar a falha ou erro, quando possível;

II - executar novamente o job de backup que falhou;

III - comunicar à SETI e ao gestor técnico do sistema, para avaliação de outras medidas necessárias.

Capítulo IX

Processo de restauração

Art. 16. No caso de restauração do backup, o mesmo deverá ser previamente restaurado para uma área apropriada, com características assemelhadas às do ambiente de produção, de maneira a assegurar sucesso na operação.

Art. 17. Tal restauração poderá ser executada como parte do processo de verificação periódica ou no curso de uma emergência verdadeira, evitando-se, assim, o comprometimento do ativo de informação em produção.

Art. 18. No processo de restauração dos bancos de dados que utilizam o recurso de jornalização em dump, será restaurado o backup completo e os backups incrementais até a data desejada. Após esse procedimento, o administrador do banco de dados deverá aplicar as transações contidas nos arquivos de jornalização.

Capítulo X

Responsabilidades pelo backup e pela restauração

Art. 19. Compete à DRED a execução, o monitoramento, a verificação diária das rotinas de backup e a restauração do backup, nos termos definidos nesta política e no ANEXO I.

Art. 20. O resultado da restauração será validado pelo gestor técnico do sistema, definido no catálogo de sistemas, ou pelo gestor técnico do sistema principal, quando se tratar de um subsistema que compartilha os dados do primeiro sistema.

§ 1.º As informações que não forem manipuladas diretamente através de sistemas, tais como arquivos em rede, terão o resultado da restauração validado pela DRED. Art. 21. Competem ao administrador de backup as atividades de configuração, restauração; monitoramento; emissão de relatórios; otimização dos serviços de backup; e de operação da ferramenta de gerenciamento do sistema de backup.

Art. 22. Competem ao gestor técnico do sistema as atividades de prestação de informações técnicas sobre o sistema, necessárias para avaliação do tipo de backup a ser realizado; avaliação do resultado de restauração de sistemas; e de avaliação de medidas a serem adotadas, em caso de falhas na execução de backups, quando solicitado pelo gestor técnico operacional.

Art. 23. Compete ao gestor técnico operacional o planejamento de execução de backup e restauração; a validação das atividades realizadas; e a definição das áreas de armazenamento a serem salvaguardadas, dentro de formatos e de padrões aceitos pela solução de backup, em conjunto com o administrador de backup.

Capítulo XI

Documentação do backup

Art. 24. Toda execução de backup ou restauração deverá ser realizada por meio da ferramenta de gerenciamento do sistema de backup, a fim de manter centralizada toda a informação do sistema.

Art. 25. A ferramenta de gerenciamento do sistema de backup é responsável por gerir e documentar todo o processo, bem como por emitir relatórios com informações completas sobre os jobs de backup executados, que contemplem tipo, volume, período, tempo decorrido durante a cópia, origem, percentual de deduplicação e status de execução.

Art. 26. A operação da ferramenta de gerenciamento do sistema de backup é exclusiva do administrador de backup.

Capítulo XII

Das disposições finais

Art. 27. Os casos omissos serão submetidos ao Comitê Multidisciplinar de Governança de Tecnologia da Informação e Comunicação - COMIT.

Art. 28. Esta Resolução entra em vigor na data da sua publicação.

Publique-se. Registre-se. Cumpra-se.

Documento assinado eletronicamente por Therezinha Astolphi Cazerta, Desembargadora Federal Presidente, em 07/06/2019.

Anexo I da Resolução Pres n. 274, de 06 de junho de 2019

Plano básico de backup da Justiça Federal da 3.ª Região

[ver documento .pdf anexo]

Este texto não substitui o publicado no Diário Eletrônico