Portaria nº 13.773/STD, DE 31 de janeiro de 2024

O SUPERINTENDENTE DE TTECNOLOGIA E TRANSFORMAÇÃO DIGITAL​, no uso da atribuição que lhe confere o art. 39, inciso V, do Regimento Interno, aprovado pela Resolução nº 381, de 14 de junho de 2016;

Considerando a Norma Complementar nº 4 CSIP/ANAC, aprovado na Portaria nº 13.772/STD, de 31 de janeiro de 2024, que dispõe sobre a Política de Backup e Restauração de Dados Digitais da ANAC; e

Considerando o que consta do processo nº 00058.013236/2018-88,

RESOLVE:

Art. 1º Instituir o Plano de Backup da ANAC, nos termos dos anexos.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

FERNANDO ANDRÉ COELHO MITKIEWICZ

ANEXO I À PORTARIA Nº 13.773/STD, DE 31 de janeiro de 2024

PLANO DE BACKUP

1. Objetivo

1.1. O Plano de Backup objetiva instituir diretrizes, responsabilidades e competências que visam à segurança, proteção e disponibilidade dos dados digitais custodiados pela(s) GEIT/STD e formalmente definidos como de necessária salvaguarda na ANAC, para se manter a continuidade do negócio. No sentido de assegurar sua missão é fundamental estabelecer mecanismos que permitam a guarda dos dados e sua eventual restauração em casos de indisponibilidades ou perdas por erro humano, ataques, catástrofes naturais ou outras ameaças.

1.2. O presente documento apresenta o Plano de Backup e Restauração de Dados Digitais, onde se define os tipos de cópias a serem realizadas (completa/full, incremental ou diferencial), além de requisitos específicos de segurança da informação, a abrangência/escopo das cópias de segurança e a frequência de realização, entre outras informações relevantes.

2. Campo de aplicação

2.1. Estas diretrizes e normas se aplicam no âmbito da Agência Nacional de Aviação Civil;

2.2. Todos os recursos administrativos e tecnológicos relacionados, de modo permanente ou temporário, à ANAC.

2.3. Este Plano se aplica a todos os dados no âmbito da ANAC, incluindo dados fora da organização armazenados em um serviço de nuvem Pública ou Privada.

2.4. A classificação de criticidade das aplicações e serviços de TI da ANAC estão definidos na base de dados de gestão de configuração - CMDB, disponível em: https://portaldeservicos.anac.gov.br/

2.5. Não serão salvaguardados nem recuperados dados armazenados localmente, nos microcomputadores dos usuários ou em quaisquer outros dispositivos fora dos centros de processamento de dados mantidos pelas unidades de TI, ficando sobre a responsabilidade do indivíduo que usa o(s) dispositivo(s).

2.6. A salvaguarda dos dados em formato digital pertencentes a serviços de TI da ANAC, mas custodiados por outras entidades, públicas ou privadas, como nos casos de serviços em nuvem, deve estar garantida nos acordos ou contratos que formalizam a relação entre os envolvidos.

3. Conceitos e definições

• Backup: conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo guarda, proteção e recuperação. Tem a fidelidade ao original assegurada. Esse termo também é utilizado para identificar a mídia em que a cópia é realizada.
• Backup completo: todos os dados são copiados durante o procedimento do backup.
• Backup incremental: somente os arquivos novos ou modificados desde a última execução do procedimento de backup são copiados.
• Disaster: evento que origina a indisponibilidade de dados ou serviços.
• Downtime: Tempo em que os dados ficam indisponíveis.
• Recovery: retorno ao estado original (anterior ao “disaster”) de dados ou serviços.
• Recovery Time Objective (RTO): tempo necessário para a restauração de cópias de segurança dos sistemas de informação.
• Recovery Point Objective (RPO): quantidade de informação que poderá ser perdida no caso de uma situação de desastre.
• Restore: restauração de dados a partir de um backup funcional armazenado.
• Retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado.
• Criptografia: arte de proteção da informação, por meio de sua transformação em um texto cifrado (criptografado), com o uso de uma chave de cifragem e de procedimentos computacionais previamente estabelecidos, a fim de que somente o(s) possuidor(es) da chave de decifragem possa(m) reverter o texto criptografado de volta ao original (texto pleno). A chave de decifragem pode ser igual (criptografia simétrica) ou diferente (criptografia assimétrica) da chave de cifragem.
• Backup diferencial - são copiados os arquivos novos ou modificados desde a última execução do procedimento de backup Completo (full).

4. Papéis e Responsabilidades

4.1. Na STD a administração e operacionalização das rotinas de backup, em regra, são de responsabilidade da Gerência de Infraestrutura Tecnológica - GEIT/STD.

4.2. A administração dos recursos de backup e operacionalização das rotinas serão realizadas por contrato de serviço técnico especializado, cabendo a GEIT/STD a supervisão e fiscalização das entregas.

4.3. Mais especificamente, no processo de Backup e Restore estarão envolvidos os seguintes atores:

5. Referência legal e de boas práticas

5.1. As seguintes referências foram consideradas na elaboração deste Plano de Backup.

6. Princípios Específicos

6.1. As rotinas de backup devem ser orientadas para a restauração dos dados no menor tempo possível, principalmente quando da indisponibilidade de serviços de TI.

6.2. As rotinas de backup devem utilizar soluções próprias e especializadas para este fim, preferencialmente de forma automatizada.

6.3. As rotinas de backup devem possuir requisitos mínimos diferenciados de acordo com o tipo de serviço de TI ou dado salvaguardado, dando prioridade aos serviços de TI críticos da organização.

6.4. O armazenamento de backup de serviço de produção deve ser realizado em um local apropriado com garantias adequadas para infraestrutura crítica de TI. É necessário que se tenha um sítio de backup em um local remoto ao do data center principal da organização para armazenar cópias extras dos principais backups, a exemplo dos backups de dados de produção. Na ANAC os backups de serviços de produção deverão ser executados e armazenados no mesmo Data Center em que está instalado serviço de TI, porém cópias extras do backup deverão ser replicadas imediatamente ao final do processo de backup principal para o Data Center remoto, ou serviço de nuvem apropriado.

6.5. Os dispositivos de armazenamento dos backups (fitas, appliance de backup em disco ou armazenamento em nuvem), dos sistemas de Produção, são acondicionados em ambiente com estrutura obediente à norma ABNT NBR ISO/IEC 27002:2005, em localidade diversa da origem dos dados (backup “off-site”).

6.6. Para as cópias extras dos Backups, a infraestrutura de rede de backup deve ser apartada lógica e fisicamente.

6.7. Manter reserva de recursos (físicos e lógicos) de infraestrutura para realização de teste de restauração de backup.

6.8. Em situações em que a confidencialidade é importante, convém que cópias de segurança sejam protegidas através de encriptação.

6.9. Os ativos envolvidos no processo de backup são considerados ativos críticos para a ANAC.

6.10. Toda a execução das rotinas de Backup e Restore deve ser monitorada e documentada a execução do procedimento, por meio de registros (logs) relativos a todos os itens copiados, a fim de detectar eventuais falhas e assegurar que houve a realização integral das cópias de segurança.

6.11. Os logs de auditoria do ambiente de backup devem ser armazenados por 12 meses, preferencialmente em solução própria de centralização de logs.

6.12. Diariamente a equipe de Backup deverá monitorar, avaliar e corrigir falhas detectadas no ambiente.

6.13. As informações e parâmetros a cerca das Políticas de Backup, para cada Serviço de TI, Sistemas ou Solução de TI, devem ser cadastrados e mantidos atualizados no CMDB da ANAC, bem como os relacionamentos deste Item de Configuração (IC) com os respectivos sistemas, serviços e soluções de TI. Para este proposito há a previsão do tipo de IC “Política de Backup” no CMDB.

6.14. Os serviços em nuvem na modalidade SaaS (Software as a Service) ou PaaS (Platfrom as a Service) poderão ter o backup executado pela infraestrutura própria da ANAC dispensados, quando o serviço já contemplar garantias suficientes de RPO e RTO. Essa dispensa deverá ser avaliada e aprovada pela equipe técnica da ANAC, incluindo o administrador do serviço ou solução, e a decisão registrada no IC Política de Backup do CMDB da ANAC.

7. Da frequência, retenção dos dados, RPO e RTO

7.1. As políticas ou procedimentos automatizados de backup adotaram os parâmetros padrão definidos nesta seção conforme os requisitos de 

7.2. Os backups dos sistemas e serviços de TI da ANAC são realizados utilizando-se as seguintes frequências temporais:

I - diária;

II - semanal;

III - mensal;

IV - anual.

7.3. Os sistemas e serviços de TI da ANAC de PRODUÇÃO são resguardados sob um padrão mínimo, o qual deve observar a correlação frequência/retenção de dados estabelecida a seguir:

I - diária: 14 dias;

II - semanal: 90 dias;

III - mensal: 24 meses;

IV - anual:  5 anos.

7.4. Os sistemas e serviços de TI da ANAC de Desenvolvimento e Homologação são resguardados sob um padrão mínimo, o qual deve observar a correlação frequência/retenção de dados estabelecida a seguir:

I - diária: 14 dias;

II - semanal: 60 dias;

7.5. Os dados dos sistemas e serviços de TI são referentes a Bancos de Dados, Sistemas de Arquivos (tanto de usuários como de sistemas), Correio Eletrônico e Sharepoint.

7.6. Para os backups do tipo imagem de Máquina Virtual os tempos de retenção são diferenciados, conforme listado abaixo:

7.6.1. Para Máquinas Virtuais de PRODUÇÃO:

I - diária: 14 dias;

II - semanal: 30 dias; e

III - mensal: 60 dias.

7.6.2. Para Máquinas Virtuais de DESENVOLVIMENTO E HOMOLOGAÇÃO:

I - diária: 14 dias; e

II - semanal: 30 dias.

7.7. O backup de máquinas virtuais deverá atender à estratégias de recuperação de serviços de TI ou recuperação de desastre.

7.8. Os backups completos de máquina virtual não deverão ser adotados quando os requisitos de retenção de dados seja maior do que 30 dias.

7.9. Deverá ser implementada sempre que possível a estratégia de restore granular, a fim de reduzir o tempo de recuperação de dados em situações em que é necessário recuperar apenas parte dos dados.

7.10. Nos casos em que não houver a designação específica e justificada de parâmetros diversos de RPO e RTO, será adotado o valor padrão de 24 horas para o ambiente da ANAC.

7.11. A solicitação de salvaguarda dos dados referentes aos sistemas e serviços de TI deve ser realizada pelo Gestor do Sistema, Curador do Dado ou responsável pelo Serviço de TI, através de formulário próprio no SEI (“Formulário para Definição de Critérios de Backup”), refletindo os requisitos de negócio da organização, bem como os requisitos de segurança da informação e proteção de dados envolvidos e a criticidade da informação para a continuidade da operação da organização, e deve explicitar, no mínimo, os seguintes requisitos técnicos:

I - escopo (dados digitais a serem salvaguardados);

II - tipo de backup (completo, incremental, diferencial);

III - frequência temporal de realização do backup (diária, semanal, mensal, anual);

IV - retenção;

V - RPO;

VI - RTO.

7.12. O padrão mínimo de periodicidade, retenção, RPO e RTO pode ser alterado a qualquer momento pelo Gestor do Sistema, Curador do Dado ou responsável pelo Serviço de TI, desde que justificado. As solicitações de criação e alteração do padrão mínimo de frequência e retenção devem ser feitas através do SEI utilizando o modelo de formulário “Formulário para Definição de Critérios de Backup”, conforme exemplo abaixo:

7.13. Os responsáveis pelos dados deverão ter ciência dos tempos de retenção estabelecidos para cada tipo de informação e os administradores de backup deverão zelar pelo cumprimento das diretrizes estabelecidas.

8. Tipos de Backup

8.1. Conforme a literatura consolidada prevê, serão adotados os seguintes tipos de backup:

I - completo (full) - todos os dados são copiados durante o procedimento do backup, independente de ter ocorrido alteração ou não;

II - incremental - somente os arquivos novos ou modificados desde a última execução do procedimento de backup de qualquer tipo são copiados;

III - diferencial - são copiados os arquivos novos ou modificados desde a última execução do procedimento de backup Completo (full).

8.2. Por padrão o backup dos dados dos sistemas e serviços de TI será feito de acordo com a seguinte programação:

I- Backup incremental diário (segunda a sexta), armazenado no local e replicado para uma área secundária para dados de Produção. Dados de Desenvolvimento e Homologação não serão replicados por padrão.

II - Backup completo (Full) semanal (sábado a domingo), armazenado no local e replicado para uma área secundária para dados de Produção. Dados de Desenvolvimento e Homologação não serão replicados por padrão.

III - Backup completo (Full) mensal (último dia do mês), armazenado no local e replicado para uma área secundária para dados de Produção. Dados de Desenvolvimento e Homologação não serão replicados por padrão.

IV - Backup completo (Full) anual (último dia do ano), armazenado no local e replicado para uma área secundária para dados de Produção. Dados de Desenvolvimento e Homologação não serão replicados por padrão.

8.3. A definição do tipo de backup para cada rotina será feita pelo administrador do backup em acordo com a equipe técnica responsável pela administração do serviço ou solução de TI.

8.4. Outros tipos de backup poderão ser adotados pelo administrador de backup haja vista a disponibilidade de recursos mais modernos em constante evolução nas soluções de mercado, porém não pode haver prejuízo aos critérios de completude, janela de execução, RPO e RTO.

8.5. Outras técnicas ou estratégias de cópia de dados ou também poderão ser adotadas para cumprir a função de salvaguarda de dados, tais como snapshots, replicação assíncrona, imutabilidade, entre outras, desde que avaliadas tecnicamente pelos responsáveis e documentadas no IC de política de backup do CMDB.

9. Tabela Resumo da Execução Padrão da Política de Backup

9.1. Para ambientes de Produção:

9.2. Para ambientes de Desenvolvimento e Homologação:

10. Do uso da rede

10.1. O administrador de backup deve considerar o impacto da execução das rotinas de backup sobre o desempenho da rede de dados da ANAC, garantindo que o tráfego necessário às suas atividades não ocasione queda de desempenhou ou indisponibilidade dos demais serviços de TI.

10.2. A execução do backup completos (full) deve concentrar-se no período de janela de backup definido na Política de Backup, que é preferencialmente durante o período noturno, entre 20:00 (vinte horas) e 06:00 (seis horas) do dia seguinte.

10.3. A execução de backups incrementais, diferenciais e similares, podem ocorrer durante a qualquer hora do dia, conforme necessidades de RPO e RTO, ou ainda conforme a estratégia de backup definida, considerando eventuais impactos nos serviços de TI.

11. Do armazenamento

11.1. Todos os backups de produção serão armazenados por padrão por 14 dias no data center da origem dos dados, para fins de recuperação mais célere.

11.2. Todo backup realizado deverá ter uma cópia replicada imediatamente para um local remoto e mantido pelo tempo determinado de retenção final. Está cópia atenderá a recuperação de desastre em caso de impacto no data center de origem dos dados, mas também atendará aos requisito de retenção longa de dados (LTR - Long-Term Retention).

11.3. As unidades de armazenamento utilizadas na salvaguarda dos dados digitais consideram as seguintes características dos dados resguardados:

I - A criticidade do dado salvaguardado;

II - o tempo de retenção do dado;

III - a probabilidade de necessidade de restauração;

IV - o tempo esperado para restauração;

V - o custo de aquisição da unidade de armazenamento de backup;

VI - a vida útil da unidade de armazenamento de backup.

11.4. Deverão ser utilizadas técnicas de deduplicação e compressão de dados, que podem acarretar acréscimo no tempo de restauração dos dados, porém, armazena os dados de forma mais eficiente e econômica.

11.5. Em situações excepcionais, se houver vantagens técnicas, a deduplicação ou a compressão de dados poderão ser desativadas para atender outros requisitos.

11.6. As unidades de armazenamento dos backups deverão ser acondicionadas em locais apropriados, com controle de fatores ambientais sensíveis, como umidade, temperatura, poeira e pressão, e com acesso restrito a pessoas autorizadas pelo administrador de backup. Além disso, as condições de temperatura, umidade e pressão deverão ser apropriadas e específicas para estes tipos de equipamentos.

11.7. Quando da necessidade de descarte de unidades de armazenamento de backups, tais recursos devem ser logicamente destruídos de forma que os dados não possam ser recuperados.

12. Dos testes de backup

12.1. Os backups são verificados periodicamente conforme definições do Plano de Testes de Restore  (Anexo II) do Plano de Backup.

13. Procedimento de restauração de backup

13.1. O atendimento de solicitações de restauração de dados deve obedecer às seguintes orientações:

1. A solicitação de restauração de objetos deverá sempre partir do responsável pelo recurso, através de chamado no Portal de Serviços de TI.

2. A restauração de objetos somente será possível nos casos em que este tenha sido atingido pela Política de Backup.

3. A solicitação de restauração de dados que tenham sido salvaguardados depende de prévia e formal autorização dos respectivos gestores das informações.

4. O operador de backup terá a prerrogativa de negar a restauração de dados cujo conteúdo não seja condizente com a atividade institucional, cabendo recurso da negativa ao gestor da unidade do demandante.

13.2. A restauração de backups para a finalidade de recuperação dos dados de produção de um serviço de TI, poderá ser questionada pela equipe técnica, caso entenda que não é a melhor estratégia em cada situação. Neste caso, a gestão de TI da ANAC irá decidir os encaminhamentos.

13.3. A restauração de backups para a finalidade de recuperação dos dados de produção preferencialmente será feitas em única etapa de cópia em área já possível de ser posta em produção, a fim de reduzir o tempo de restauração do serviço de TI.

13.4. A restauração de backups para fins de auditoria, consulta de dados históricos, análise de dados, ou similares, poderão ser demandas por gestores da STD, ou a quem eles delegarem essa competência, e deverá ser feita em área de staging designada para esse proposito, ou ainda em área a ser combinada o demandante.

14. Mecanismos de acesso físico aos equipamentos de Backup

14.1 Conforme definições da norma ABNT NBR ISO/IEC 27002:2005 duas seções são aplicáveis ao tema de política de backup, são elas:

1. Segurança Física e do Ambiente -> Segurança de Equipamentos;

2. Gerenciamento das Operações e Comunicações -> Cópias de Segurança das Informações.

14.2. Os requisitos de Segurança Física e do Ambiente e Segurança de Equipamentos são atendidos através das instalações dos Data Centers da ANAC (contrato 38/ANAC/2018), que atende aos seguintes Requisitos de Negócio:

1. Melhoria da disponibilidade dos serviços, pelos servidores/colaboradores da ANAC, de forma adequada à capacidade de atendimento e níveis de serviço compatíveis com a realidade operacional atual da Agência.

2. Criação de ambiente seguro e de alta disponibilidade para atender as necessidades físicas dos ambientes do parque tecnológico computacional da ANAC, com garantia de operação, evitando com isso a redução dos custos de substituição de equipamentos de infraestrutura e integridade física dos hardwares e softwares específicos da área de TI.

3. Adequação da segurança física às novas características do ambiente computacional, considerando maior performance em sua utilização.

4. Aumento da eficiência energética dos sistemas, com considerável economia de recursos e insumos demandados pela ANAC.

5. Aumento dos níveis de segurança da informação e atingimento dos índices previstos pela área de governança de TI da Agência.

6. Aumento da eficiência de monitoração de eventos de segurança (consolidação de monitoração).

7. Redução dos incidentes críticos de infraestrutura nos ambientes físicos dos centros de dados.

8. Continuidade dos serviços.

9. Permitir a disponibilização futura de novos serviços.

10. Permitir a redução do tempo de recuperação de incidentes nos Data Centers através da redundância de equipamentos de infraestrutura.

14.3. A Solução de Backup deve atender ao controle "Manutenção dos Equipamentos", com Suporte e Garantia ativos de todos os componentes da solução.

14.4. O controle "Segurança de Equipamentos fora das Dependências da Organização" não é aplicável, visto que na Solução de Backup atual temos como premissa a utilização de equipamentos de armazenamento de Backup em Disco ou em Nuvem e ambos os equipamentos estão instalados dentro dos Data Centers da ANAC (Sede-DF e Centro de Treinamento - DF).

14.5. Os controles relativos ao tipo de mídia "Fita de Backup" não são aplicáveis visto que um requisito da Solução de Backup é a utilização de Equipamentos de Armazenamento de Backup em disco ou em Nuvem, podendo neste caso ser feita a replicação dos Backups entre sites (Sede-DF e Centro de Treinamento - DF).

15. Criptografia do Backup

15.1. Os dados em repouso estão com a criptografia habilitada nos 02 Appliances de Backup.

15.2. Atualmente a ANAC utiliza o NetBackup na versão 10.0.0.1. Todas as comunicações de controle (ou canal de controle) entre os hosts do NetBackup são protegidas usando o protocolo TLS (Transport Layer Security) versão 1.2 e certificados X.509. Tais comunicações são utilizadas pelo NetBackup para iniciar, controlar e monitorar operações de backup, arquivamento e restauração. Além disso, os Appliances estão com a criptografia habilitada para os dados em repouso.

15.3. A partir do NetBackup 10.0, as imagens de backup e os metadados são criptografados pela rede por meio de comunicações seguras. Esse recurso é conhecido como Data Channel Encryption ou Data In-Transit Encryption (DTE), que exige a configuração do ambiente (Master, Medias/Appliances e Clients). Tal funcionalidade não se encontra configurada no ambiente da ANAC.

15.4. No art. 6° da Política de Backup temos que as ações de Tecnologia da Informação relativas ao Backup e Restore de dados deverão seguir as seguintes orientações:

XII – Os dados em trânsito dos backups devem ser trafegados preferencialmente criptografados, quando os equipamentos de origem dos dados não estiverem em uma zona de rede protegida;

15.5. Neste sentido é importante destacar que a grande maioria dos servidores da ANAC encontra-se em um perímetro de rede seguro (Rede INSIDE), com várias camadas de segurança para garantir o máximo de confiabilidade. Os servidores que estão na Rede DMZ são feitos backups através dos Hosts Hyper-V, que por sua vez também ficam na Rede INSIDE.

16. Abrangência / Escopo do Backup

16.1. De forma geral e ampla, as rotinas de backup automatizadas na ANAC deverão proteger os seguintes serviços e soluções de TI:

16.2. De forma mais específica a rotina de backup automatizada para cada serviço e soluções de TI deverá ser implementada conforme as definições feitas no Item de Configuração "Política de Backup" registrado no CMDB.

17. Documentação de apoio

​17.1. Atualmente a ANAC utiliza a solução de backup do denominada NetBackup do fabricante Veritas. Portanto, é de suma importância a equipe técnica que administra a solução ser capacitada nos níveis Administrator e Expert.

17.2. A referências a seguir são de grande importância para implementação deste plano de backup, porém outros materiais também pode ser considerados.

ANEXO II À PORTARIA Nº 13.773/STD, DE 31 de janeiro de 2024

PLANO DE TESTES DE RESTAURAÇÃO DE DADOS (RESTORE)

1. Objetivo

1.1. Estabelecer rotinas de teste para verificar que os backups realizados estão sendo feitos de forma correta e completa;

1.2. Identificar de forma tempestiva situações em que eventuais mudança de arquitetura, infraestrutura, ou outras, que tenha escapado ao processo de gestão de mudanças, possam estar acarretando a realização de backups dos alvos corretos.

1.3. Estimar o tempo de recuperação de um sistema ou serviço de TIC a partir de um servidor ou da infraestrutura utilizada a fim de verificar se os parâmetros de RTO e RPO são factíveis;

1.4. Identificar quando há perdas ou falhas no Restore e qual é o montante de informações faltantes e corrigir imediatamente os rotinas de backup identificadas.

2. Campo de aplicação

2.1. Este plano se aplica no âmbito das atividades de gestão e operação de serviços e soluções de TI executadas ou coordenadas pela Superintendência de Tecnologia da Informação.

2.2. Todos os recursos administrativos e tecnológicos relacionados, de modo permanente ou temporário, à ANAC.

3. Papéis e Responsabilidades

3.1. Se aplicam os papéis e responsabilidades definidos no Plano de Backup.

4. Tipos de Teste e abrangência

4.1. O plano de teste de restauração de dados deverá considerar os seguinte tipos de teste e abrangência:

• Recuperação de desastres: É simulado a indisponibilidade do data center em uma localidade e são testados todos os procedimentos necessários para restaurar os serviços de TI.

• Restore Total de um Sistema/Serviço: Neste teste, todos os componentes de um Sistema/Serviço devem ser restaurados para verificar a confiabilidade dos Backups bem como de todas as integrações necessárias entre todos os componentes.

• Restore Parcial de um componente crítico: Neste teste apenas uma parte de um Sistema/Serviço é testado isoladamente. Por exemplo, testa-se o Restore de um Banco de Dados de uma aplicação crítica, mas não de seus servidores de aplicação.

• Restore de dados antigos com objetivo de auditoria: Neste teste são realizadas restaurações de dados de backup com datas mais antigas. O teste visa garantir a manutenção dos dados de Backup de acordo com a retenção determinada e a viabilidade técnica de restauração levando em consideração a atualização ou substituição dos componentes de TI.

5. Considerações Iniciais

5.1. As métricas avaliadas pelo teste de restauração de backup serão se o RTO e RPO de cada sistema ou serviço de TI foram cumpridos, além da completude dos dados recuperados.

5.2. Os administradores de sistemas em conjunto com os administradores de backup deverão realizar testes periódicos de restauração, no intuito de averiguar os processos de backup e estabelecer melhorias.

5.3. Todos os testes devem ser documentados em relatório de execução de teste de restauração de backup com evidências que indiquem o RPO e RTO obtidos, além da indicação da completude dos dados recuperados.

5.4. O Relatório de execução de teste de restauração de backup deverá indicar se os objetivos de RTO e RPO foram cumpridos ou não.

5.5. No caso de não atendimento de algum requisito de RPO ou RTO, ou ainda de alguma falha na execução dos testes de restauração, todas as informações devem ser justificadas e detalhadas na documentação e a correção ou melhoria deve ser executada imediatamente.

5.6. Os testes de restauração das cópias de segurança e dados tem o objetivo de garantir eficiência, eficácia e efetividade na restauração dos arquivos e dados solicitados, assegurar a qualidade e disponibilidade dos serviços, especificando e definindo:

1. Os procedimentos de verificação da restauração dos dados, por amostragem, para validação das cópias de segurança realizadas;

2. Os impactos para a atualização de novas tecnologias;

3. Os procedimentos para controle da vida útil dos dispositivos de armazenamento das cópias de segurança.

6. Diretrizes Gerais dos Testes de Restore

6.1. Os testes de Restore deverão ser, em regra, do tipo “Restore Total de um Sistema/Serviço”.

6.2. Os testes de Restore deverão considerar em regra o último Backup realizado, porém, pode ser demandados testes de restauração do tipo “Restore de dados antigos com objetivo de auditoria”.

6.3. Os testes de Restore deverão ser realizados uma vez a cada seis meses ou mediante requisição para:

1. os Sistemas de TI classificados como "Extremamente Críticos"; e

2. os Serviços de TI classificados com criticidade Alta.

6.4. Os testes de Restore dos sistemas e serviços de TIC com outras criticidades deverão ser executados mediante requisição.

6.5. Os testes de Restore deverão ser distribuídos durante todos os meses do ano.

6.6. Os sistemas ou serviços de TI que serão objeto do teste serão escolhido mensalmente pela equipe técnica da GEIT/STD ou definidos aleatoriamente.

6.7. Preferencialmente deverão ser realizados em conjunto os testes de Restore de sistemas ou serviços de TIC que compartilhem a mesma infraestrutura (banco de dados, servidores de aplicação, etc).

6.8. Os testes de Restore deverão contemplar todos os sistemas e serviços de TIC.

6.9. Todos os testes devem ser documentados com evidências e deverão constar no mínimo o tempo total de Restauração, RTO e RPO atingido.

6.10. Os testes de Restore de todos os bancos de dados de Produção devem ser realizados com frequência mínima mensal e serão do tipo “Restore Parcial de um componente crítico”.

6.11. Os testes de Restore de Máquinas Virtuais de Produção devem ser realizados com frequência mínima mensal, podendo ser utilizado apenas 01 (uma) VM como amostragem e serão do tipo “Restore Parcial de um componente crítico”.

ANEXO III À PORTARIA Nº 13.773/STD, DE 31 de janeiro de 2024

PLANO DE COMUNICAÇÃO DE FALHAS E RECUPERAÇÃO DE INCIDENTES

1. Objetivo

1.1. A maior parte da comunicação na Operação de Serviço de TI tem a ver com a garantia de que todas as equipes e os departamentos são capazes de executar as atividades padrão envolvidas na entrega e manutenção dos Serviços de TI e gerenciamento da infraestrutura de TI.

1.2. O plano de comunicação tem como função identificar quais são as necessidades comunicativas dos interessados e definir a maneira mais apropriada para que a sua distribuição ocorra.

2. Campo de aplicação

2.1. Este plano se aplica no âmbito das atividades de gestão e operação de serviços e soluções de TI executadas ou coordenadas pela Superintendência de Tecnologia da Informação.

2.2. Todos os recursos administrativos e tecnológicos relacionados, de modo permanente ou temporário, à ANAC.

3. Considerações Iniciais

3.1. É necessária uma boa comunicação com outras equipes e departamentos de TI, com usuários e clientes internos, e entre as equipes de Operação de Serviço e os próprios departamentos internos. Muitas vezes, os problemas podem ser evitados ou mitigados com uma comunicação apropriada.

3.2. Um princípio importante é que toda comunicação deve ter um propósito pretendido ou uma ação resultante. As informações não devem ser comunicadas a menos que haja uma audiência clara. Além disso, esse público deveria estar ativamente envolvido em determinar a necessidade dessa comunicação e o que farão com a informação recebida.

4. Diretrizes Gerais do Plano de Comunicação de Falhas de Backup

4.1. Para os objetivos deste plano de comunicação serão adotadas as diretrizes gerais a seguir, que estão de acordo com a biblioteca ITIL.

4.2. Abaixo estão as diretrizes específicas e necessárias no contexto da ANAC para que seja executado um Plano de Comunicação de Falhas de Backup.

4.3. Em situações de falha completa de algum elemento da infraestrutura de backup a equipe de Fiscalização da Torre de Serviços de Armazenamento e Backup deverá comunicar por e-mail ou Teams o Gerente de Infraestrutura Tecnológica - GEIT/STD.

________________________________________________________________________________________

Publicado em 1º de fevereiro de 2024 no Boletim de Pessoal e Serviço - BPS v.19, nº 5, de 29 de janeiro a 2 de fevereiro de 2024