Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 12/01/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024011200010
10
Nº 9, sexta-feira, 12 de janeiro de 2024
ISSN 1677-7042
Seção 1
ANEXO
POLÍTICA DE BACKUP E RESTAURAÇÃO DE DADOS DIGITAIS
Histórico de versões
.
Data
Versão
Descrição
Autor
.
25/08/2023
1.0
Primeira versão da Política de backup e restauração de dados digitais
CG I N F
(Tabela 1)
Histórico de revisão
.
ID da versão
Data da Mudança
Autor
.
(Tabela 2)
1. INTRODUÇÃO
1.1. No contexto da transformação digital do Estado brasileiro, o Governo Federal publicou a Estratégia de Governo Digital, por meio do Decreto nº 10.332, de 29 de
abril de 2020, iniciativa que se encontra em plena execução. Ela norteia as ações de todos os órgãos federais, com o objetivo de transformar o governo pela digitalização dos
serviços, oferecendo políticas públicas e serviços de melhor qualidade, mais simples, acessíveis de qualquer lugar e a um custo menor para o cidadão.
1.2. Hoje, mais do que em qualquer outro momento da história, o Governo utiliza a tecnologia para melhorar e expandir a oferta de serviços públicos para o cidadão
apoiado em sistemas informatizados.
1.3. Nesse contexto, os órgãos federais, com infraestrutura própria ou contratada de terceiros, coletam, recebem, acessam, processam, modificam, produzem, extraem,
validam, armazenam, distribuem e transmitem informações confidenciais e públicas para apoiar a entrega de produtos e serviços essenciais como, por exemplo:
1.3.1. fornecimento de serviços financeiros;
1.3.2. fornecimento de serviços de emissões guias, certificados e carteiras;
1.3.3. processamento de autorizações de segurança ou dados de saúde;
1.3.4. fornecimento de serviços em nuvem;
1.3.5. desenvolvendo comunicações via cabo, wireless e/ou satélites; e
1.3.6. sistemas militares de defesa.
1.4. As informações federais são frequentemente compartilhadas, obedecidos os requisitos legais, com entidades como governos estaduais e municipais, empresas públicas
e privadas, faculdades e universidades, organizações de pesquisa independentes ou públicas e organizações do terceiro setor.
1.5. A proteção dessas informações pelo Governo, enquanto agente responsável pelo tratamento de dados, decorre do art. 46 da Lei nº 13.709, de 14 de agosto de
2018 - Lei Geral de Proteção de Dados Pessoais (LGPD):
"Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e
de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito."
1.6. A não observância de tal normativo pode impactar diretamente a capacidade do Governo Federal em cumprir suas missões precípuas de promover uma gestão pública
eficiente, ampliar o acesso à cidadania, estimular uma economia brasileira crescentemente digitalizada, dinâmica, produtiva e competitiva e, em última instancia, impedir a geração
de valor público para o cidadão.
2. PROPÓSITO
2.1. A Política de Backup e Restauração de Dados Digitais da administração central do Ministério da Defesa objetiva instituir diretrizes, responsabilidades e competências
que visam à segurança, proteção e disponibilidade dos dados digitais custodiados pelo Departamento de Tecnologia da Informação e Comunicação, definidos formalmente como
obrigatória salvaguarda dos dados para garantir a continuidade do negócio.
2.2. É fundamental estabelecer mecanismos que permitam a guarda dos dados e sua eventual restauração, em casos de indisponibilidades, ou perdas por erro humano,
ataques, catástrofes naturais ou outras ameaças. O presente conjunto de procedimentos estabelece o modo e a periodicidade do backup armazenados pelos sistemas
computacionais.
3. ESCOPO
3.1. Em atendimento ao art.12, item I, da Instrução Normativa nº 01 GSI/PR, de 13 de junho de 2008, esta política se aplica a todos os dados no âmbito da administração
central do Ministério da Defesa. Neste contexto, incluem documentos pessoais e institucionais em formato digital, e-mail, arquivos pessoais e compartilhados, bancos de dados,
sistemas internos e conteúdo web.
3.2. Os serviços e sistemas críticos de TI da administração central do Ministério da Defesa devem ser formalmente elencados pela Comitê de Governança Digital - CGD
(ou comitê equivalente).
3.3. Os serviços de infraestrutura e sistemas de informação elencadas no Anexo I, bem como a definição de suas criticidades serão revisados em caso de necessidade
ou anualmente a partir da data da sua publicação.
3.4. Esta política se aplica a colaboradores, servidores, militares, ocupantes de cargos e funções de livre provimento e exoneração, terceirizados, estagiários, prestadores
de serviço e aos que, de forma direta ou indireta, são usuários ou criadores de dados de propriedade do Ministério da Defesa e salvaguardados por backup.
3.5. A salvaguarda dos dados digitais de serviços e sistemas de TI que utilizam computação em nuvem (pública ou privada) deve ser garantida nos acordos ou contratos
que formalizam a relação entre as partes.
3.6. Deverão ser feitas cópias de segurança dos seguintes serviços de infraestrutura:
a) Serviços de diretório;
b) Serviços de compartilhamento de arquivos;
c) Serviços de e-mail;
d) Serviços e sistemas de gerenciamento de banco de dados;
e) Serviços de segurança da informação;
f) Serviços de suporte às aplicações; e
g) Outros serviços essenciais.
3.7. Não serão feitas cópias dos dados armazenados localmente, nos microcomputadores dos usuários ou em quaisquer outros dispositivos fora dos centros de
processamento de dados mantidos pelo Departamento de Tecnologia da Informação e Comunicação, ficando sobre a responsabilidade do indivíduo que usa o(s) dispositivo(s) a
salvaguarda destes dados.
4. CONCEITOS E DEFINIÇÕES
a) Administrador de Backup - responsável pelo planejamento de soluções de backup, definição de padrões, configurações, resolução de incidentes e problemas e operação
técnica dos ativos e serviços de TI voltados ao serviço de backup;
b) Ativo Crítico - equipamento físico, unidade de armazenamento e dados que possuem elevada importância para a continuidade das atividades e serviços voltados à
concretização dos objetivos do órgão;
c) Backup ou Cópia de Segurança - Conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo retenção, proteção e
recuperação, sempre com a fidelidade ao dado original assegurada. Esse termo também é utilizado para identificar a mídia em que a cópia é realizada;
d) Backup Completo - modalidade em que todos os dados a serem salvaguardados são copiados integralmente (cópia de segurança completa) para uma unidade de
armazenamento, independentemente de terem sido ou não alterados desde o último backup;
e) Backup Incremental - modalidade em que são preservados apenas dados novos ou modificados desde o backup anterior, podendo esse ter sido realizado em qualquer
modalidade;
f) Backup Diferencial - modalidade em que são salvaguardados apenas dados novos ou modificados desde o último backup completo efetuado;
g) Backup Sintético - modalidade em que combina backup completo com os incrementais ou diferenciais subsequentes, criando uma cópia de segurança consolidada que
inclui todas as alterações desde o último backup completo, permitindo restaurações mais rápidas e eficientes;
h) Backup Forever - modalidade em que se realiza um backup completo inicial, seguido da configuração de backups incrementais, de forma contínua, para sempre;
i) Custodiante da Informação - qualquer indivíduo ou unidade administrativa de órgão ou entidade da Administração Pública Federal, direta e indireta, que tenha
responsabilidade formal de proteger a informação e aplicar os níveis de controles de segurança em conformidade com as exigências de Segurança da Informação comunicadas pelo
proprietário da informação;
j) Descarte - eliminação correta e controlada de informações, documentos, mídias e acervos digitais;
k) Disponibilidade - conceito ao qual se assegura que a informação esteja acessível e utilizável, sob demanda, por uma pessoa física ou determinado sistema, órgão ou
entidade devidamente autorizados;
l) Eliminação - Exclusão de dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
m) Mídia - base física ou tecnologia empregada para que dados possam ser armazenados, incluindo discos ópticos, magnéticos, CDs, fitas e papel, entre outros. Um
recurso multimídia combina sons, imagens e vídeos;
n) Infraestrutura Crítica - instalações, serviços, bens e sistemas, virtuais ou físicos, que se forem incapacitados, destruídos ou tiverem desempenho extremamente
degradado, provocarão sério impacto ao órgão, além de repercussão social, econômica, política, internacional ou na segurança;
o) Imagem de Backup - arquivo que contém os dados salvaguardados, gerado pela própria solução de backup, não necessariamente no formato original dos arquivos
originais;
p) Recovery Point Objective (RPO) - ponto no tempo em que os dados dos serviços de TI devem ser recuperados após uma situação de parada ou perda, correspondendo
ao prazo máximo em que se admite perder dados no caso de um incidente;
q) Recovery Time Objective (RTO) - tempo estimado para restaurar os dados e tornar os serviços de TI novamente operacionais, correspondendo ao prazo máximo em
que se admite manter os serviços de TI inoperantes até a restauração de seus dados, após um incidente;
r) Restauração - processo de recuperação e disponibilização de dados salvaguardados em determinada imagem de backup;
s) Retenção - período de tempo no qual os dados devem ser salvaguardados e estar aptos à restauração;
t) Retenção em Disco - período de tempo no qual os dados devem ser mantidos em disco;
u) Retenção em Fita - período de tempo no qual os dados devem ser preservados em fita;
v) Objetos de Backup - qualquer informação que pode ser salvaguardada;
w) Rotina de Backup - procedimento utilizado para se realizar um backup;
x) Serviços de Tecnologia da Informação - provimento de serviços de desenvolvimento, de implantação, de manutenção, de armazenamento e de recuperação de dados
e de operação de sistemas de informação, projeto de infraestrutura de redes de comunicação de dados, modelagem de processos e assessoramento técnico necessários à gestão
da informação;
y) Serviços de Infraestrutura - conjunto de equipamentos e sistemas tecnológicos necessários para que os usuários finais possam interagir com as soluções de tecnologia
da informação;
z) Unidade de Armazenamento - dispositivo para armazenamento de dados em suporte digital; e
aa) Unidade de Armazenamento de Cópia de Segurança - unidade de armazenamento com características específicas para retenção de cópia de segurança de dados
digitais.
5. DIRETRIZES GERAIS
5.1. Dos Princípios Gerais
5.1.1. A Política de Backup deve estar alinhada à Política de Segurança da Informação da administração central do Ministério da Defesa.
5.1.2. A Política de Backup deve estar alinhada com a Política de gestão de continuidade de negócios em nível organizacional, quando disponível.
5.1.3. As rotinas de backup devem ser orientadas para a restauração dos dados no menor tempo possível, principalmente quando da indisponibilidade de serviços de TI.

Fechar