Resolução Nº 45, DE 25 DE maio DE 2015.
Dispõe sobre a Política de Backup, Replicação e Restauração de Dados da Justiça Federal da 4ª Região.
O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 4ª REGIÃO, no uso de suas atribuições legais e regimentais, no processo 0011753-70.2014.4.04.8000, ad referendum do Conselho de Administração, e:
CONSIDERANDO a Resolução nº 176, de 10/06/2013, do Conselho Nacional de Justiça, que institui o Sistema Nacional de Segurança do Poder Judiciário;
CONSIDERANDO a Resolução nº 6, de 07/04/2008, do Conselho da Justiça Federal, que dispõe sobre a implantação da Política de Segurança da Informação e a utilização dos ativos de informática no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus;
CONSIDERANDO a proposta da Comissão Local de Segurança da Informação do TRF da 4ª Região e o deliberado pela Comissão de Segurança Permanente, resolve:
Art. 1º Estabelecer a Política de Backup, Replicação e Restauração de Dados da Justiça Federal da 4ª Região.
Parágrafo único. Esta política define os procedimentos de cópia de segurança e testes, a fim de manter a integridade e disponibilidade das informações armazenadas no ambiente de Tecnologia da Informação da Justiça Federal da 4ª Região.
CONCEITOS E DEFINIÇÕES
Art. 2º Para os efeitos desta norma são estabelecidos os seguintes conceitos e definições:
I - Backup (cópia de segurança): é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode envolver apagamentos acidentais ou corrupção de dados.
II - Backup completo: é realizada a cópia de todos arquivos, independente de terem ou não sido alterados. Nesta estratégia de backup, a restauração de um sistema implica restaurar a última cópia completa.
III - Backup incremental: é realizada a cópia dos arquivos que foram alterados ou criados desde o último backup incremental. Nesta estratégia de backup, a restauração de um sistema implica restaurar a última cópia completa e todas as cópias incrementais realizadas entre a cópia completa e o incidente.
IV - Backup diferencial: é realizada a cópia dos arquivos que foram alterados desde o último backup completo. Nesta estratégia de backup, a restauração de um sistema implica restaurar a última cópia completa e a última cópia diferencial.
V - RPO (recovery point objective): o quanto é necessário voltar no tempo para encontrar um backup dos dados, ou seja, o tempo máximo de perda de dados tolerado.
VI - RTO (recovery time objective): tempo estimado para restaurar os dados ou para tornar os sistemas novamente operacionais.
VII - Janela de Backup: Período de tempo requerido para a geração do backup (total, diferencial ou incremental).
VIII - Tape Library (robô): equipamento que realiza backup e restore e armazena as mídias de backup em escaninhos. Dispõe de acionadores automáticos para movimentação das mídias entre os escaninhos e os drives de leitura/gravação.
IX - Sistema de backup: conjunto de programas especializados no planejamento, processamento e controle do backup de servidores storage e demais dispositivos que armazenam dados.
CÓPIAS DE SEGURANÇA
Art. 3º Os procedimentos para geração das cópias de segurança deverão ser automatizados.
Art. 4º O objeto, extensão (completo, incremental ou parcial), frequência, retenção, quantidade de cópias, local de armazenamento, RPO e RTO devem ser propostos pelos gestores técnicos e aprovados pelos gestores de negócio dos sistemas, a fim de que reflitam os requisitos de negócio da organização, bem como os requisitos de segurança da informação envolvidos e a criticidade da informação para a continuidade da operação da organização.
Art. 5º As cópias de segurança devem ser armazenadas em uma localidade remota, fora do local primário do órgão, podendo ser em outro órgão público federal, em um ambiente com nível de proteção física compatível com o ambiente com maior nível de cada órgão, para prover redundância e atender à continuidade do negócio em caso de desastre.
Art. 6º Deverão ser retidos no mínimo três gerações ou ciclos de cópias de arquivos de dados das aplicações críticas.
Art. 7º Em situações onde a confidencialidade é importante, os gestores técnicos dos sistemas devem solicitar que as cópias de segurança sejam protegidas por meio de encriptação.
Art. 8º As mídias utilizadas pelos sistemas de backup devem seguir as recomendações estabelecidas pelo fabricante, bem como considerar o tempo de vida útil da mesma.
Art. 9º Devem ser retiradas imediatamente dos sistemas de backup todas as mídias com data de vida útil (validade) vencidas.
Art. 10. As mídias armazenadas por prazo acima do período de vida útil ou obsolescência devem ser substituídas e os dados nela contidos que estejam dentro do período de retenção devem ser transferidos para outra mídia.
Art. 11. Os dados armazenados em microcomputadores, notebooks e dispositivos móveis (tablets, smartphones etc.) não serão objetos de backup, de modo que a realização de cópias de segurança destes dados é de inteira responsabilidade do usuário do dispositivo.
TESTES
Art. 12. As cópias de segurança devem ser periodicamente testadas, de modo a garantir sua confiabilidade.
§ 1º Os resultados dos testes serão validados pelas equipes designadas pelos gestores de sistema.
§ 2º Os testes de restauração e simulação de recuperação dos dados devem ser realizados em servidores diferentes do ambiente de produção.
PLANO DE BACKUP
Art. 13. O Plano de Backup, Restauração e Testes será realizado conforme detalhado no Anexo I desta resolução.
Parágrafo único. Os gestores técnicos dos sistemas devem revisar periodicamente o plano e, se necessário, solicitar sua atualização à Comissão Local de Segurança da Informação.
Art. 14. Esta resolução entra em vigor na data de sua publicação.
PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE.
Documento assinado eletronicamente por Tadaaqui Hirose, Presidente, em 26/05/2015, às 15:21, conforme art. 1º, III, "b", da Lei 11.419/2006.
A autenticidade do documento pode ser conferida no site http://www.trf4.jus.br/trf4/processos/verifica.php informando o código verificador 2544910 e o código CRC A2491248.
ANEXO I
PLANO BÁSICO DE BACKUP
Ambiente
SGBD MySQL EPROC
SGBD MySQL
SGBD MS SQL
SGBD Ingres
CAS
SGBD Mumps
Sistema de Arquivos
Sistema de Correio Eletrônico
Servidores virtuais (instalação completa, incluindo sistema operacional)
Servidores Físicos (instalação completa, incluindo sistema operacional)
Sistemas
EPROC
SEI
GEDPRO, GEAFIN, Cluster VMware, ...
SIAPRO
SIRH
Pasta "G:"
Zimbra e Webmail
Todos os sistemas
Backup Completo
Objeto
Não é realizado
Dump de todas as tabelas de todas as bases
Diretório do Mumps
Todos os arquivos
Todos emails de todas as caixas postais
Todas as máquinas virtuais
Frequência
-
Todo dia às 01:00
Sábado às 01:00
Uma vez
Retenção
Últimos 6 backups diários; Últimos 4 backups semanais (domingos); Últimos 12 backups mensais (último backup semanal do mês); Últimos 10 backups anuais (último backup mensal do ano).
Permanente
Local de armazenamento
Tape Library
Storage distinto do das máquinas virtuais
Software utilizado no processo
MySQL -> TSM Server -> Tape Library
MS SQL -> TSM Server -> Tape Library
Ingres -> TSM Server -> Tape Library
MS Windows Server -> TSM Server -> Tape Library
RHEL -> TSM Server -> Tape Library
VMware -> TSM for VE -> Storage
Backup Parcial
Dump das últimas 24 horas da tabela documento_blob e da integralidade das demais tabelas
Arquivos de configuração
Todo dia às 01:05
3 últimas versões
SO -> TSM Server -> Tape Library
Backup Incremental
Logs de transação de todas as bases
Arquivos modificados ou criados desde o último backup completo ou incremental
Emails recebidos e enviados desde o último backup completo ou incremental
Contínuo (arquivos particionados por tamanho máximo de 1 TB)
Contínuo (arquivos particionados por tempo de 15 min)
Contínuo (arquivos particionados por #)
Segunda à sexta-feira às 01:00
Todos os dias, entre 01:00 e 06:00
30 dias
Até a realização do próximo backup completo
7 dias
Storage de produção
MySQL
MS SQL
Ingres
Replicação
Todas as tabelas da base, exceto a tabela de logs de auditoria no concentrador
Não é realizada
Todos objetos armazenados no CAS, que são os mesmos da tabela documento_blob da base do EPROC
Tipo
Assíncrona Master-Slave
Qtde. de cópias no mesmo subsistema
1
3 no primeiro ano e 2 após o primeiro ano
Qtde. de réplicas na mesma localidade
1 (Slave) assíncrona, com retardo de aplicação da log de transação de 3 horas
0
Qtde. de réplicas em localidades distintas
1 assíncrona (Concentrador)
Qtde. de cópias em cada réplica
Snapshot
Todas as tabelas da base do concentrador
Todo dia às 20:00
Qtde. de cópias
Testes de Recuperação
Todas as tabelas das bases, exceto da tabela documento_blob
Todas as tabelas de todas as bases
Documentos de alguns processos
Todo o diretório Mumps
Arquivos do diretório de testes
Caixa postal do usuário de teste
VM de teste
A definir
Semestral
Versão
Dia anterior
Atual
Processo
Restauração do backup parcial e incremental para o ambiente de homologação
Restauração do backup completo e incremental para o ambiente de homologação
Direcionar a aplicação para ler do concentrador por 1h em período de baixa utilização do sistema e simular o uso da aplicação.
Restauração do backup completo para o ambiente de homologação
Restauração dos arquivos do diretório de testes.
Restauração de todos os emails da caixa postal do usuário de testes.
Restauração da VM de teste
RPO (recovery point objective)
RTO (recovery time objective)