PORTARIA PRESIDÊNCIA N. 69, DE 17 DE MAIO DE 2021.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL, no uso de suas atribuições legais e regimentais e tendo em vista o disposto no PA SEI 0002973-44.2018.6.07.8100;

CONSIDERANDO a necessidade de assegurar a preservação da integridade, da confidencialidade e da credibilidade dos ativos de informação no âmbito da Justiça Eleitoral do Distrito Federal, conforme preconizado através das diretrizes presentes na Resolução TSE n° 23.501, de 19 de dezembro de 2016; CONSIDERANDO as diretrizes constantes do Manual de Gestão de Documentos no âmbito da Justiça Eleitoral do Distrito Federal, ratificado pela Resolução TRE-DF n° 6.198, de 19 de abril de 2007; CONSIDERANDO as boas práticas de mitigação de perda de informações,

RESOLVE:

Art. 1° Instituir a Política de Backup das Informações no âmbito deste Tribunal Regional Eleitoral do Distrito Federal, com o objetivo de estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da Secretaria de Tecnologia da Informação e Comunicação (STIC), visando garantir a sua integridade e disponibilidade.

Parágrafo único. O mero procedimento de backup não pode ser confundido ou utilizado como uma estratégia de temporalidade - guarda ou preservação de longo prazo - e sim para a recuperação de desastres, perda de dados originais por apagamentos acidentais ou corrupção de dados.

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 2° Para o disposto nesta portaria, considera-se:

I - Administrador de backup: servidor responsável pelos procedimentos de configuração, execução, monitoramento e testes dos procedimentos de backup e restauração;

II - Backup: cópia dos dados primários para um dispositivo apropriado para o armazenamento de backup para que possam ser restaurados em caso da perda;

III - Backup completo: modalidade de backup na qual todos os dados primários de um determinado conjunto são copiados;

IV - Backup incremental: modalidade de backup na qual somente as modificações, desde o último backup, são copiadas;

V - Backup incremental para sempre: modalidade de backup o qual realiza somente o primeiro backup completo e sempre realiza backups incrementais. Neste caso são armazenados o backup completo e os incrementais até o vencimento da retenção. No primeiro dia após a retenção é realizado um backup incremental e o primeiro backup incremental da série é acoplado ao backup completo, criando novo backup completo;

VI - Retenção: Período de guarda de backups completo e incrementais;

VII - Gestor de ativo de informação: proprietário ou custodiante de ativo de informação;

VIII - Log: histórico de avisos, erros e mensagens de aplicativos e sistemas;

IX - Mídia: meio físico no qual efetivamente se armazena o backup;

X - Restauração: recuperação dos dados existentes em um backup;

XI - Imutabilidade: característica que impede a alteração ou remoção dos backups, mesmo pelos administradores do backup;

XII - Archive: histórico das transações do banco de dados Oracle para fins de recuperação de base de dados e auditoria;

XIII - Deduplicação: características das ferramentas de backup que evitam a duplicidade de dados;

XIV - Dado primário: dado originário a ser backupeado.

Art. 3° A STIC será responsável por indicar os administradores de backup.

Art. 4° São atribuições dos administradores de backup:

I - Propor modificações visando o aperfeiçoamento da política de backup;

II - Criar e manter os backups;

III - Configurar a ferramenta de backup, com no mínimo, periodicidade, conteúdo e relatórios;

IV - Preservar as mídias de backup;

V - Testar os procedimentos de backup e restauração;

VI - Executar procedimentos de restauração;

VII - Gerenciar mensagens e logs diários dos backups, através dos relatórios, fazendo o tratamento dos erros, de forma que o procedimento de backup tenha sequência e os erros na sua execução sejam eliminados;

VIII   - Providenciar manutenções necessárias nos dispositivos de backup;

IX - Comunicar o gestor sobre os erros e ocorrências nos backups dos ativos de informação sob sua responsabilidade;

X - Documentar os procedimentos dos incisos II a IX deste artigo;

XI - Registrar a execução dos procedimentos elencados neste artigo, visando a manutenção de histórico de ocorrências.

CAPÍTULO II

DA INFRAESTRUTURA DE BACKUP

Art. 5° Cada dado primário deve possuir ao menos 2 backups completos.

Art. 6° A infraestrutura de backup deve ser distribuída, no mínimo, em dois conjuntos de mídias distintos.

Art. 7° A infraestrutura de backup deve possuir, no mínimo, uma unidade de armazenamento remota, em edifício distinto do TRE-DF, em ambiente apropriado para funcionamento do equipamento.

CAPÍTULO III

DO PROCEDIMENTO DE BACKUP

Art. 8° Todo e qualquer ativo de informação deverá ter sua inclusão nos procedimentos de backup avaliada.

Parágrafo único. O gestor de cada ativo de informação, deve solicitar aos administradores de backup, o que será incluído no backup e formularem, em conjunto, a sua periodicidade conforme a criticidade do dado e a capacidade dos dispositivos de backup.

Art. 9° Os dados armazenados nas estações de trabalho são de responsabilidade única e exclusiva do usuário, que contará com orientações fornecidas pela STIC de como proceder com procedimentos de backup e restauração.

Parágrafo único. Os arquivos de usuário que necessitarem ser incluídos na rotina de backup automatizado, deverão ser gravados no Drive de rede disponibilizado pela STIC, conforme disciplinado na Portaria Presidência N° 25/2018.

Art. 10 A retenção dos backups de dados deverá observar os seguintes prazos:

I - Diário: sete últimos dias;

II - Semanal: cinco últimas semanas;

III - Mensal: doze últimos meses;

IV - Anual: cinco últimos anos.

§ 1° Em casos especiais, o gestor do ativo de informação poderá definir, em conjunto com os administradores de backup, prazos diferenciados para retenção dos backups.

§ 2° Os backups gerados devem utilizar a configuração de imutabilidade.

§ 3° Expirado o prazo de retenção dos dados armazenados, os dados serão apagados automaticamente pelos softwares de backup.

§ 4° Em caso de evolução do parque computacional, os administradores de backup devem proporcionar a evolução em conjunto do legado de backups para eventual recuperação.

§ 5° Quando disponível na ferramenta de backup, a deduplicação deve ser utilizada.

Art. 11 A criação e operação de backups deve obedecer às seguintes diretrizes:

I - O backup deve ser programado para execução automática em horários de menor ou nenhuma utilização dos sistemas e da rede;

II - Os administradores de backups devem certificar-se da conclusão bem sucedida destes, analisando, se for o caso, os arquivos de log, para garantir o resultado da operação;

III - Em caso de problemas na operação de backups, as causas devem ser analisadas, reparadas e, quando necessário, um novo backup deverá ser imediatamente realizado.

Art. 12 O backup deve ser realizado como disposto a seguir:

I - Os backups semanais, mensais e anuais devem ser realizados, obrigatoriamente, na modalidade completa, de forma a possibilitar a recuperação integral de todas as informações nele contidas, sem a necessidade de outros backups;

II - O backup semanal ocorrerá, preferencialmente, aos sábados, referindo- se à semana que se encerra;

III - O backup mensal deve ocorrer, preferencialmente, no primeiro sábado de cada mês, referindo-se ao mês anterior;

IV - O backup anual dever ocorrer, preferencialmente, no primeiro sábado do ano;

V - Em caso de falha em algum procedimento de backup ou impossibilidade da sua execução, os administradores de backup deverão adotar as providências no sentido de salvaguardar as informações através de outro mecanismo, como por exemplo: cópia dos dados para outro servidor ou execução do backup em horário de produção;

VI - O backup do banco de dados Oracle deve ser realizado por meio de utilitário próprio fornecido pelo fabricante;

VII - Os archives do banco de dados Oracle devem ser colecionados, em repositório próprio.

Art. 13 O backup dos sistemas eleitorais e de seus arquivos de banco de dados serão realizados conforme orientações do Tribunal Superior Eleitoral.

CAPÍTULO IV

DO PROCEDIMENTO DE RESTAURAÇÃO

Art. 14 O procedimento de restauração deve obedecer ao seguinte processo:

I - O gestor de ativo de informação que precise recuperar informações deve solicitar formalmente, justificando o motivo da solicitação;

II - A solicitação deve ser encaminhada aos administradores de backup formalmente para que realizem a recuperação e comuniquem o resultado do procedimento.

Parágrafo único. É vedado a recuperação que sobrescreva os dados primários em ambiente de produção, exceto em situações de recuperação de desastre ou plano de contingência.

CAPÍTULO V

DOS TESTES DE RESTAURAÇÃO

Art. 15 Os procedimentos de testes de restauração devem ser executados semestralmente pelos administradores de backup.

Art. 16 A restauração integral do banco de dados deve ser realizada pelo menos uma vez ao ano, com a participação em conjunto dos administradores do backup, dos administradores do banco de dados e dos gestores dos ativos de informação recuperados.

Art. 17 Os testes devem ocorrer em área diversa dos dados primários.

Art. 18 As informações pertinentes ao teste como logs, aceitação de conformidade, entre outros, devem ser registrados no sistema SEI, por meio de relatório circunstanciado, para referência futura.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Art. 19 A execução de quaisquer procedimentos que impliquem riscos de funcionamento nos ativos de informação deverá ser precedida da realização de backup.

Art. 20 Fica estabelecido o prazo de 8 (oito) meses para a adoção das providências necessárias à implementação do disposto nesta norma.

Art. 21 A revisão desta política de backup ocorrerá sempre que se fizer necessário ou conveniente para este Tribunal, não excedendo o período máximo de 3 (três) anos.

Art. 22 Esta Portaria entra em vigor na data de sua publicação, ficando revogada a Portaria Presidência n° 118/2018.

Desembargador Humberto Adjuto Ulhôa

Presidente