PORTARIA PRESIDÊNCIA N. 118, DE 12 DE JULHO DE 2018.

A PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL, no uso de suas atribuições legais, e considerando: a necessidade de assegurar a preservação da integridade, da confidencialidade e da credibilidade dos ativos de informação no âmbito da Justiça Eleitoral do Distrito Federal, conforme preconizado através das diretrizes presentes na Resolução TSE nº 23.501, de 19 de dezembro de 2016; as diretrizes constantes do Manual de Gestão de Documentos no âmbito da Justiça Eleitoral do Distrito Federal, ratificado pela Resolução TRE-DF nº 6.198, de 19 de Abril de 2007; as boas práticas de mitigação de perda de informações; e ainda o contido no PA SEI nº 0002973-44.2018.6.07.8100, RESOLVE:       

Art. 1° Instituir a política de backup das informações no âmbito deste Tribunal Regional Eleitoral do Distrito Federal (TRE-DF), com o objetivo de estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da Secretaria de Tecnologia da Informação e Comunicação (STIC), visando garantir a sua integridade e disponibilidade.

Parágrafo único. O mero procedimento de backup não pode ser confundido ou utilizado como uma estratégia de temporalidade – guarda ou preservação de longo prazo – e sim para a recuperação de desastres, perda de dados originais por apagamentos acidentais ou corrupção de dados.

DAS DISPOSIÇÕES GERAIS

Art. 2º Para o disposto nesta portaria, considera-se:

I – Administrador de backup: servidor responsável pelos procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restore;

II – Backup: cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais;

III – Backup full ou completo: modalidade de backup na qual todos os dados são copiados;

IV – Backup incremental: modalidade de backup na qual somente os arquivos modificados desde o último backup são copiados;

V – Gestor de ativo de informação: proprietário ou custodiante de ativo de informação;

VI – Log: histórico de avisos, erros e mensagens de aplicativos e sistemas;

VII – Mídia: meio físico no qual efetivamente se armazena o backup;

VIII – Restore: recuperação dos arquivos existentes em um backup;

IX – Retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado.

Art. 3º A STIC será responsável por indicar os administradores de backup.

Art. 4º São atribuições dos administradores de backup:

I – propor modificações visando o aperfeiçoamento da política de backup;

II – criar e manter os backups;

III – configurar a ferramenta de backup, com no mínimo, periodicidade, conteúdo e relatórios;

IV – preservar as mídias de backup;

V – testar os procedimentos de backup e restore;

VI – executar procedimentos de restore;

VII – gerenciar mensagens e logs diários dos backups, através dos relatórios, fazendo o tratamento dos erros de forma que o procedimento de backup tenha sequência e os erros na sua execução sejam eliminados;

VIII – realizar manutenções periódicas dos dispositivos de backup;

IX – comunicar o gestor sobre os erros e ocorrências nos backups dos ativos de informação sob sua responsabilidade;

X – documentar os procedimentos dos incisos II a IX deste artigo;

XI – registrar a execução dos procedimentos elencados neste artigo, visando a manutenção de histórico de ocorrências.

DO PROCEDIMENTO DE BACKUP

Art. 5º Todo e qualquer ativo de informação deverá ter sua inclusão nos procedimentos de backup avaliada.

Parágrafo único. O gestor de cada ativo de informação, em conjunto com os administradores de backup, deverá definir, através de formulário, o que será incluído no backup.

Art. 6º Os arquivos de dados armazenados nas estações de trabalho são de responsabilidade única e exclusiva do usuário, que contará com orientações fornecidas pela STIC de como proceder com procedimentos de backup e restore.

Parágrafo único. Os arquivos de usuário que necessitarem ser incluídos na rotina de backup automatizado, deverão ser gravados no Drive de rede disponibilizado pela STIC, conforme disciplinado na portaria Presidência Nº 25/2018 TRE-DF/PR/DG/GDG.

Art. 7º Os procedimentos de backup deverão ser atualizados sempre que houver alterações nos ativos de informação.

Art. 8º A retenção dos backups deverá observar os seguintes prazos:

I – diário: dez últimos dias;

II – semanal: seis últimas semanas;

III – mensal: doze últimos meses;

IV – anual: cinco últimos anos.

§ 1º Em casos especiais, o gestor do ativo de informação poderá definir, em conjunto com os administradores de backup, prazos diferenciados para retenção dos backups.

§ 2º Expirado o prazo de retenção dos dados armazenados, a mídia poderá ser reutilizada.

Art. 9º A criação e operação de backups deverão obedecer às seguintes diretrizes:

I – o backup deverá ser programado para execução automática em horários de menor ou nenhuma utilização dos sistemas e da rede;

II – os administradores de backups deverão certificar-se da conclusão bem sucedida destes, analisando, se for o caso, os arquivos de log, para garantir o resultado da operação;

III – em caso de problemas na operação de backups, as causas deverão ser analisadas, reparadas e, quando necessário, um novo backup deverá ser imediatamente realizado;

IV – as mídias utilizadas no processo de realização do backup deverão possuir identificação suficiente para permitir, direta ou indiretamente, a localização e extração das informações nelas armazenadas.

Art. 10 O backup deverá ser realizado como disposto a seguir:

I – os backups semanais, mensais e anuais deverão ser realizados, preferencialmente, na modalidade full, de forma a poderem recuperar integralmente todas as informações sem a necessidade de outros backups;

II – o backup semanal ocorrerá, preferencialmente, aos sábados, referindo-se à semana que se encerra;

III – o backup mensal ocorrerá, preferencialmente, no primeiro dia de cada mês, referindo-se ao mês anterior;

IV – em caso de falha em algum procedimento de backup ou impossibilidade da sua execução, os administradores de backup deverão adotar as providências no sentido de salvaguardar as informações através de outro mecanismo, como por exemplo: cópia dos dados para outro servidor ou execução do backup em horário de produção;

V – o backup do banco de dados Oracle deverá ser realizado, pelo menos, duas vezes ao dia, na modalidade incremental, para reduzir a perda de transações.

Art. 11 O backup dos sistemas eleitorais e de seus arquivos de banco de dados serão realizados conforme orientações do Tribunal Superior Eleitoral.

DO PROCEDIMENTO DE RESTORE

 Art. 12 O procedimento de restore deverá obedecer ao seguinte processo:

I – o gestor de ativo de informação que precise recuperar informações deverá solicitar formalmente, justificando o motivo da solicitação, através de formulário;

II – esta solicitação será encaminhada aos administradores de backup para que realizem a recuperação e comuniquem o resultado do procedimento.

Parágrafo único. É vedado o restore diretamente sobre os ambientes de produção, exceto em situações de recuperação de desastre ou plano de contingência.

DOS TESTES DE BACKUP E RESTORE

Art. 13 Os procedimentos de backup e restore deverão ser testados sempre que necessário.

Art. 14 Os backups mensais e anuais deverão ser testados no prazo máximo de 30 dias após a sua execução e, caso seja detectada falha no backup ou se o mesmo estiver incompleto, novo backup deverá ser executado com vistas ao seu armazenamento.

Art. 15 Os backups mensais e anuais deverão ser testados semestralmente a fim de verificar a integridade da mídia.

DESCARTE E SUBSTITUIÇÃO DAS MÍDIAS DE BACKUP

Art. 16 Os administradores de backup deverão respeitar os critérios definidos pelos fabricantes para assegurar a validade e a qualidade das mídias utilizadas na realização de backups.

Art. 17 No caso de substituição da solução utilizada nos backups, as informações contidas nas mídias da antiga solução deverão ser transferidas em sua totalidade para as mídias da nova solução, em um prazo máximo de 5(cinco) anos a contar da publicação desta norma.

Parágrafo Único. A solução antiga somente poderá ser completamente desativada após a confirmação, através de teste de restore, de que todas as informações foram transferidas para a nova solução implementada.

Art. 18 O descarte das mídias utilizadas para backup deve ser realizado de forma a impossibilitar a recuperação total ou parcial das informações.

DISPOSIÇÕES FINAIS

Art. 19 A execução de quaisquer procedimentos que impliquem riscos de funcionamento nos ativos de informação deverá ser precedida da realização de backup.

Art. 20 Fica estabelecido o prazo de 8 (oito) meses para a adoção das providências necessárias à implementação do disposto nesta norma.

Art. 21 A revisão desta política de backup ocorrerá sempre que se fizer necessário ou conveniente para este Tribunal, não excedendo o período máximo de 3 (três) anos.

Art. 22 Esta Portaria entra em vigor na data de sua publicação.

Desembargadora Carmelita Brasil
Presidente