SEI/UnB - 7221501 - Instrução

O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DA UNIVERSIDADE DE BRASÍLIA, no uso de suas atribuições delegadas pelo ATO DA REITORIA nº 0658/2021 (6738268) e ATO DA REITORIA Nº 522/2020 (5249530), tendo em vista os artigos 4° e 41 da Política de Segurança da Informação e Comunicação da Universidade de Brasília – PoSIC/UnB (3753318), e considerando a Instrução Normava GSI/PR nº 01, de 27 de maio de 2020 e o Acórdão 1.109/2021-TCU-Plenário,

Art. 1° Normatizar o processo de backup e restauração de dados digitais no âmbito da Secretaria de Tecnologia da Informação (STI) da UnB.

CAPÍTULO I

DAS DEFINIÇÕES

Art. 2° Para efeitos desta Instrução, foram adotadas as seguintes definições:

I. Administrador técnico da máquina servidora: técnico da STI responsável pela administração da máquina servidora;

II. Equipe de Especialistas: equipe de suporte de 3º nível da STI;

III. Usuário do Active Directory: usuários de estações de trabalho que estão configurados no Active Directory gerido pela STI;

IV. Backup: cópia de arquivos, pastas ou discos inteiros (físicos ou virtuais) para sistemas de armazenamento secundários, buscando a preservação dos dados em caso de qualquer problema técnico, físico ou atemporal;

V. Restore: é a recuperação dos dados que foram copiados para os sistemas de armazenamento secundários, restaurando-os para o seu formato original;

VI. Storage: meio físico (equipamento) onde são armazenados todos os dados digitais contidos no backup;

VII. Tape Library: dispositivo físico que contém uma ou mais unidades de mídias magnéticas, certa quantidade de nichos para guardar cartuchos de mídias magnéticas, um leitor de código de barras para identificar os cartuchos de mídias e um método automatizado para inserir as mídias nas unidades de leitura/gravação de dados (robô mecânico);

VIII. Scratch: mídia magnética que ainda não possui dados gravados;

IX. Active Directory (AD): é um servidor de arquivos e serviços que conectam os usuários aos recursos de rede e armazenamento de dados;

X. Serviço de Backup: compreende os procedimentos, métodos, equipamentos e softwares que, integrados, oferecem uma garantia de imunidade do parque computacional a eventuais perdas parciais ou totais de dados de arquivos digitais, bem como dos procedimentos formais para solicitação de recuperação desses arquivos salvaguardados;

XI. Portal de Chamados Online da STI: Portal de serviços disponível por meio do link (https://servicostic.unb.br), .

CAPÍTULO II

PÚBLICO ALVO, OBJETIVOS, ESCOPO E NÃO ESCOPO

SEÇÃO I

PÚBLICO ALVO

Art. 3° Esta norma se aplica aos usuários dos serviços de tecnologia da informação na UnB administrados pela STI.

SEÇÃO II

OBJETIVO

Art. 4° Definir termos, responsabilidades e procedimentos referentes ao serviço de backup e restauração adotado pela STI da UnB;

Art. 5° Definir os requisitos de segurança da informação para resguardar a informação importante para a organização e não apenas o software, hardware ou mídias que a mantém, observado o exposto na ABNT NBR ISO/IEC 27002:2013 e ABNT NBR ISO/IEC 27001:2013;

Art. 6° Estabelecer diretrizes para o processo de backup e restauração das informações sob a guarda da STI, visando garantir a disponibilidade das informações relevantes ao pleno funcionamento das atividades da UnB.

SEÇÃO III

ESCOPO

Art. 7° Definir e informar aos usuários de TI quais tipos de informações são relevantes e pertinentes de salvaguarda em dispositivos de armazenamento secundários;

Art. 8° O Serviço de Backup executado no atual parque computacional gerido pela STI da UnB;

Art. 9° Definir o padrão de nomenclatura para os jobs de backups;

Art. 10 Definir os procedimentos formais de solicitação, por parte do usuário, de recuperação de arquivos ou informações eventualmente perdidas;

Art. 11 Definir os procedimentos de armazenamento e retenção das informações utilizados no processo de backup e alocação do storage de backup em local seguro.

SEÇÃO IV

NÃO ESCOPO

Art. 12 A STI não fornece o serviço de backup para as máquinas externas alocadas em seu ambiente computacional que não são administradas pelo corpo técnico desta Secretaria.

CAPÍTULO III

DAS REGRAS

Art. 13 Fica determinado que toda informação digital relevante as atividades institucionais da UnB armazenadas nas áreas de compartilhamento de arquivos (discos virtuais) pelos usuários do AD, serão incorporadas ao serviço de backup administrado pela STI;

Art. 14 Os dados armazenados em disco rígido local, nas estações de trabalho do usuário, não possuem amparo por esta norma e nem pela rotina de backup e restauração conduzido pela STI, por se tratar de armazenamento descentralizado, que impossibilitaria o backup remoto;

Art. 15 O administrador técnico da máquina servidora deve registrar na ferramenta de gerenciamento de serviços de TI (Portal de Chamados Online da STI) a inclusão do ambiente a ser salvaguardado, incluindo as informações técnicas abaixo relacionadas:

I. Nome da máquina servidora e endereçamento IP;

II. A área (diretório) do servidor que deve ser copiada para o backup;

III. A periodicidade do backup (diário, semanal, mensal);

IV. Tempo de retenção dos arquivos de backup;

V. Nome do Administrador do servidor.

Art. 16 O usuário do AD deve registrar na ferramenta de gerenciamento de serviços de TI (Portal de Chamados Online da STI) a inclusão de diretórios/pastas a serem copiadas;

Art. 17 O administrador técnico da máquina servidora é o responsável por solicitar a recuperação do backup por meio da abertura de chamado técnico acessando a página https://www.servicostic.unb.br, onde deverá conter os seguintes dados;

I. Nome do diretório ou do Job de backup a ser restaurado;

II. Data da gravação do backup a ser restaurado;

III. Informar o local (diretório na máquina servidora) para onde o backup deverá ser copiado após a sua restauração.

Art. 18 A STI tem um prazo de até 72 (setenta e duas) horas úteis para que a restauração do backup seja executada. Esse período poderá sofrer ajustes a depender da criticidade da informação.

CAPÍTULO IV

DAS RESPONSABILIDADES

SEÇÃO I

DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

Art. 19 Assegurar o acesso contínuo por meio de rotinas e serviços de backup a toda informação contida nas máquinas servidoras alocadas na Sala Cofre do prédio da STI no Campus Universitário Darcy Ribeiro da UnB, incluindo:

I. Configurar e administrar as ferramentas (softwares) de backups;

II. Criar, testar e implantar os scripts de backups;

III. Efetuar periodicamente rotinas de testes de todo o sistema de backup com o objetivo de manter todo o sistema e seus periféricos em perfeito funcionamento;

IV. Criar, etiquetar, gerenciar e manter a guarda das mídias magnéticas em local próprio e seguro (Fitoteca local e de segurança externa);

V. Fazer a troca das mídias de backup na Tape Library retirando as mídias com armazenamento cheio por outras scratchs;

VI. Quando identificado, fazer a troca das mídias defeituosas ou inservíveis por novas dentro do sistema;

VII. Mídias magnéticas fora de uso ou defeituosas devem ser inutilizadas em definitivo e descartadas após certificação de que os dados inseridos não são mais possíveis de ser recuperados por terceiros;

VIII. Criar, testar, programar e restaurar os backups;

IX. Verificar diariamente os relatórios e arquivos de logs de execução dos backups gerados pelas ferramentas (softwares) de backups;

X. Executar rotinas de testes do sistema de backup e de restore dos backups em disco e mídias magnéticas. Estas rotinas são executadas semanalmente ou quando se fizerem necessárias com o objetivo de validar que o backup realizado foi feito com sucesso e que sua recuperação foi realizada para garantir que este processo obteve êxito. O processo de restore está detalhado em documento técnico interno.

Art. 20 Definir rotinas de backup e recuperação, levando em consideração os testes de integridade e a manutenção do servidor de backup;

Art. 21 Responder institucionalmente às instâncias superiores da UnB sobre o serviço de backup e recuperação, bem como informar sobre o andamento do serviço e das futuras necessidades de expansão. Tais ações visam permitir que os serviços de backup sejam mantidos de forma ininterrupta e que atenda a toda a comunidade universitária;

Art. 22 Definir políticas e procedimentos relativos ao serviço de backup e restauração da STI, a guarda das mídias e demais periféricos envolvidos no sistema, além de assegurar o cumprimento das leis e normas aplicáveis ao tema.

SEÇÃO II

DOS USUÁRIOS

Art. 23 É de inteira e única responsabilidade do usuário a gestão das pastas e arquivos nos discos rígidos das estações de trabalho locais que não estejam no AD;

Art. 24 O administrador técnico da máquina servidora é o responsável por informar a área correta de backup e informar à STI qualquer atualização de área ou de retenção, formalmente, via chamado registrado no Portal de Chamados Online;

Art. 25 Os técnicos e administradores das máquinas servidoras externas à STI serão os únicos responsáveis em administrar e criar suas próprias rotinas de backup.

CAPÍTULO V

DAS SANÇÕES

Art. 26 A violação ou a não aderência a este normativo acarretará em aplicação de sanções administrativas e penalidades previstas em lei.

CAPÍTULO VI

ATUALIZAÇÕES E REVISÕES

Art. 27 Alterações de processos internos, tecnologia e recursos providos pela STI podem ocasionar em atualizações deste documento;

Art. 28 Casos omissos a esta norma que consequentemente gera a necessidade de sua atualização;

Art. 29 Surgimento e/ou atualizações de normativos, leis e regulamentações vigentes;

Art. 30 Cabe a STI deliberar sobre a aprovação, alteração ou anulação, em parte ou na sua totalidade, da política de backup aqui descrita;

Art. 31 Esta instrução entrará em vigência na data de sua publicação.