PORTARIA TRE-RS P N. 204, DE 13 DE AGOSTO DE 2019.

INSTITUI A POLÍTICA DE BACKUP DAS INFORMAÇÕES NO ÂMBITO DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL.

A Desembargadora MARILENE BONZANINI, Presidente do Tribunal Regional Eleitoral do Rio Grande do Sul, no uso de suas atribuições legais e regimentais,
Considerando a necessidade de assegurar a integridade e a disponibilidade das informações, conforme preconizado pelas Resoluções TSE n. 23.501/2016 e TRE-RS n. 292/2017, que estabelecem a Política Corporativa de Segurança da Informação e Comunicação da Justiça Eleitoral e do TRE-RS, respectivamente;
Considerando que a perda de informações pode significar dificuldades administrativas e até a paralisação de atividades essenciais do Tribunal,
RESOLVE

I - DAS DISPOSIÇÕES GERAIS
Art. 1º Esta norma institui a política de backup das informações no âmbito do TRE-RS, com o objetivo de estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da Secretaria de Tecnologia da Informação - STI, visando garantir a sua integridade e disponibilidade.

Parágrafo único. O mero procedimento de backup não pode ser confundido ou utilizado como estratégia de temporalidade – guarda ou preservação de longo prazo – e sim para a recuperação de desastres, perda de dados originais por apagamentos acidentais ou corrupção de dados.

Art. 2º Para os fins do disposto nesta norma, considera-se:
I – Ativo de informação: qualquer coisa que tenha informação de valor para a organização;
II – Administrador de backup: servidor responsável pelos procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restore;
III – Backup: cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais;
IV – Gestor de ativo de informação: proprietário ou custodiante de ativo de informação;
V – Log: histórico de avisos, erros e mensagens de aplicativos e sistemas;
VI – Mídia: meio físico no qual efetivamente se armazena o backup;
VII – Restore: recuperação dos arquivos existentes em um backup;
VIII – Retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado.

Art. 3º A Secretaria de Tecnologia da Informação (STI) indicará, em processo administrativo próprio, os administradores de backup, servidores responsáveis pela administração dos procedimentos relativos aos serviços de backup e restore e guarda dos dados pelo período de retenção definido.

Art. 4º São atribuições dos administradores de backup:
I – propor modificações visando o aperfeiçoamento da política de backup;
II – criar e manter o plano de backup;
III – criar e manter os backups;
IV – configurar a ferramenta de backup definindo, no mínimo, periodicidade, conteúdo e relatórios;
V – preservar as mídias de backup;
VI – testar os procedimentos de backup e restore;
VII – executar procedimentos de restore;
VIII – gerenciar mensagens e logs diários dos backups, através dos relatórios, fazendo o tratamento dos erros de forma que o procedimento de backup tenha sequência e os erros na sua execução sejam eliminados;
IX – realizar manutenções periódicas dos dispositivos de backup;
X – comunicar o gestor sobre os erros e ocorrências nos backups dos ativos de informação sob sua responsabilidade;
XI – documentar os procedimentos dos incisos II a IX deste artigo;
XII – registrar a execução dos procedimentos elencados neste artigo, visando a manutenção de histórico de ocorrências.

Art. 5º Os arquivos de dados armazenados nas estações de trabalho são de responsabilidade única e exclusiva do usuário, que contará com orientações fornecidas pela STI dos procedimentos de backup e restore disponibilizados para tal.


II - DO PROCEDIMENTO DE BACKUP
Art. 6º Todo e qualquer ativo de informação deverá ter sua inclusão nos procedimentos de backup avaliada.

Parágrafo único. O gestor de cada ativo de informação, em conjunto com os administradores de backup, deverá definir, preferencialmente através de formulário, o que será incluído no backup, a periodicidade mínima que os dados deverão ser copiados e o tempo de retenção.

Art. 7º Os procedimentos de backup deverão ser atualizados sempre que houver alterações nos requisitos dos dados dos ativos de informação.

Art. 8º A retenção dos backups deverá observar os seguintes prazos:
I – diário: quinze últimos dias;
II – semanal: oito últimas semanas;
III – mensal: doze últimos meses;
IV – anual: cinco últimos anos.

§ 1º Em casos especiais, o gestor do ativo de informação poderá definir, em conjunto com os administradores de backup, prazos diferenciados para retenção dos backups.

§ 2º Expirado o prazo de retenção dos dados armazenados, a mídia poderá ser reutilizada e os dados de backup sobrescritos.

Art. 9º A criação e operação de backups deverá obedecer às seguintes diretrizes:
I – o backup deverá ser programado para execução automática em horários de menor ou nenhuma utilização dos sistemas e da rede;
II – os administradores de backup deverão certificar-se do resultado das operações de backup, analisando, se for o caso, os arquivos de log;
III – em caso de problemas na operação de backups, as causas deverão ser analisadas, reparadas e, quando necessário, um novo backup deverá ser imediatamente reagendado;
IV – as mídias utilizadas no processo de realização do backup deverão possuir identificação suficiente para permitir, direta ou indiretamente, a localização e extração das informações nelas armazenadas;
V – os backups deverão ser armazenados, no mínimo, em duas cópias, em mídias e locais fisicamente distintos que possuam os requisitos de segurança adequados, admitidas exceções em razão do volume e criticidade dos dados.

Art. 10. Deverá ser registrado em processo administrativo o plano de backup, contendo a relação de dados a serem gravados em cada tipo de cópia, frequência de realização, descrição das mídias envolvidas e procedimentos de contingência a serem adotados em caso de falha.

Art. 11. O backup dos sistemas eleitorais e de seus arquivos de banco de dados serão realizados conforme orientações do Tribunal Superior Eleitoral.

III - DO PROCEDIMENTO DE RESTORE
Art. 12. O procedimento de restore será realizado pelos administradores de backup mediante solicitação formal do gestor do ativo da informação.

Parágrafo único. É vedado o restore diretamente sobre os ambientes de produção, exceto em situações de recuperação de desastre ou plano de contingência.

IV - DOS TESTES DE BACKUP E RESTORE
Art. 13. Os procedimentos de backup e restore deverão ser testados sempre que necessário.
Art. 14. Os backups mensais e anuais deverão ser testados após a sua execução e, caso seja detectada falha no backup ou se o mesmo estiver incompleto, novo backup deverá ser executado.
Art. 15. Os backups mensais e anuais deverão ser testados regularmente a fim de verificar a integridade da mídia.

V - DESCARTE E SUBSTITUIÇÃO DAS MÍDIAS DE BACKUP
Art. 16. Os administradores de backup deverão respeitar os critérios definidos pelos fabricantes para assegurar a validade e a qualidade das mídias utilizadas na realização de backups.
Art. 17. No caso de substituição da solução utilizada nos backups, as informações contidas nas mídias da antiga solução, que sejam incompatíveis com a nova, deverão ser transferidas em sua totalidade para as mídias da nova solução.

Parágrafo único. A solução antiga somente poderá ser totalmente desativada após a confirmação de que todas as informações foram transferidas para a nova solução implementada.

Art. 18. O descarte das mídias utilizadas para backup deve ser realizado de forma a impossibilitar a recuperação total ou parcial das informações, e, ainda, obedecer os preceitos de destinação socioambientalmente adequados.

VI – DAS DISPOSIÇÕES FINAIS
Art. 19. A execução de quaisquer procedimentos que impliquem riscos de funcionamento nos ativos de informação deverá ser precedida da realização de backup.

Art. 20. A revisão desta política de backup ocorrerá sempre que se fizer necessário ou conveniente para este Tribunal, não excedendo o período máximo de 1(um) ano.

Art. 21. Esta Portaria entra em vigor na data de sua publicação.

Desa. MARILENE BONZANINI,
Presidente.

 

(Publicação: DEJERS, n. 151, p. 13, 15.08.2019)