INSTRUÇÃO NORMATIVA SEORI/SG-MD Nº 1, DE 8 DE JANEIRO DE 2024
| Páginas | 9-9 |
| Data de publicação | 12 Janeiro 2024 |
| Data | 08 Janeiro 2024 |
| Link to Original Source | http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=12/01/2024&jornal=515&pagina=9 |
| Órgão | Ministério da Defesa,Secretaria de Orçamento e Organização Institucional |
| Seção | DO1 |
INSTRUÇÃO NORMATIVA SEORI/SG-MD Nº 1, DE 8 DE JANEIRO DE 2024
Estabelece a política de backup de dados corporativos e restauração de dados digitais no âmbito da administração central do Ministério da Defesa.
O SECRETÁRIO DE ORÇAMENTO E ORGANIZAÇÃO INSTITUCIONAL DO MINISTÉRIO DA DEFESA, no uso das atribuições que lhe confere o art. 37, incisos X, XI e XIII, do Anexo I do Decreto nº 11.337, de 1º de janeiro 2023, e de acordo com o que consta do Processo Administrativo nº 60586.000188/2022-06, resolve:
Art. 1º Esta Instrução Normativa estabelece a política de backup de dados corporativos e restauração de dados digitais no âmbito da administração central do Ministério da Defesa, na forma do Anexo.
Art. 2º O disposto nesta Instrução Normativa tem a finalidade de preservar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações, por determinado período, frente a perdas, incidentes cibernéticos ou alterações não autorizadas em dados ou sistemas.
Art. 3º As regras contidas nesta Instrução Normativa se aplicam a todos os usuários dos recursos computacionais da rede de dados administrada pelo Departamento de Tecnologia da Informação e Comunicação da administração central do Ministério da Defesa que, de forma direta ou indireta, fazem uso dos recursos de backup, compreendendo:
I - servidores;
II - militares;
III - convidados e usuários externos que façam uso dos recursos computacionais da rede;
IV - ocupantes de postos de trabalho terceirizados, inclusive prestadores eventuais de serviço; e
V - estagiários.
Art. 4º Esta Instrução Normativa entra em vigor em 1º de fevereiro de 2024.
JOSÉ ROBERTO FERNANDES JÚNIOR
ANEXO
POLÍTICA DE BACKUP E RESTAURAÇÃO DE DADOS DIGITAIS
Histórico de versões
Data |
Versão |
Descrição |
Autor |
25/08/2023 |
1.0 |
Primeira versão da Política de backup e restauração de dados digitais |
CGINF |
(Tabela 1)
Histórico de revisão
ID da versão |
Data da Mudança |
Autor |
(Tabela 2)
1. INTRODUÇÃO
1.1. No contexto da transformação digital do Estado brasileiro, o Governo Federal publicou a Estratégia de Governo Digital, por meio do Decreto nº 10.332, de 29 de abril de 2020, iniciativa que se encontra em plena execução. Ela norteia as ações de todos os órgãos federais, com o objetivo de transformar o governo pela digitalização dos serviços, oferecendo políticas públicas e serviços de melhor qualidade, mais simples, acessíveis de qualquer lugar e a um custo menor para o cidadão.
1.2. Hoje, mais do que em qualquer outro momento da história, o Governo utiliza a tecnologia para melhorar e expandir a oferta de serviços públicos para o cidadão apoiado em sistemas informatizados.
1.3. Nesse contexto, os órgãos federais, com infraestrutura própria ou contratada de terceiros, coletam, recebem, acessam, processam, modificam, produzem, extraem, validam, armazenam, distribuem e transmitem informações confidenciais e públicas para apoiar a entrega de produtos e serviços essenciais como, por exemplo:
1.3.1. fornecimento de serviços financeiros;
1.3.2. fornecimento de serviços de emissões guias, certificados e carteiras;
1.3.3. processamento de autorizações de segurança ou dados de saúde;
1.3.4. fornecimento de serviços em nuvem;
1.3.5. desenvolvendo comunicações via cabo, wireless e/ou satélites; e
1.3.6. sistemas militares de defesa.
1.4. As informações federais são frequentemente compartilhadas, obedecidos os requisitos legais, com entidades como governos estaduais e municipais, empresas públicas e privadas, faculdades e universidades, organizações de pesquisa independentes ou públicas e organizações do terceiro setor.
1.5. A proteção dessas informações pelo Governo, enquanto agente responsável pelo tratamento de dados, decorre do art. 46 da Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD):
"Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito."
1.6. A não observância de tal normativo pode impactar diretamente a capacidade do Governo Federal em cumprir suas missões precípuas de promover uma gestão pública eficiente, ampliar o acesso à cidadania, estimular uma economia brasileira crescentemente digitalizada, dinâmica, produtiva e competitiva e, em última instancia, impedir a geração de valor público para o cidadão.
2. PROPÓSITO
2.1. A Política de Backup e Restauração de Dados Digitais da administração central do Ministério da Defesa objetiva instituir diretrizes, responsabilidades e competências que visam à segurança, proteção e disponibilidade dos dados digitais custodiados pelo Departamento de Tecnologia da Informação e Comunicação, definidos formalmente como obrigatória salvaguarda dos dados para garantir a continuidade do negócio.
2.2. É fundamental estabelecer mecanismos que permitam a guarda dos dados e sua eventual restauração, em casos de indisponibilidades, ou perdas por erro humano, ataques, catástrofes naturais ou outras ameaças. O presente conjunto de procedimentos estabelece o modo e a periodicidade do backup armazenados pelos sistemas computacionais.
3. ESCOPO
3.1. Em atendimento ao art.12, item I, da Instrução Normativa nº 01 GSI/PR, de 13 de junho de 2008, esta política se aplica a todos os dados no âmbito da administração central do Ministério da Defesa. Neste contexto, incluem documentos pessoais e institucionais em formato digital, e-mail, arquivos pessoais e compartilhados, bancos de dados, sistemas internos e conteúdo web.
3.2. Os serviços e sistemas críticos de TI da administração central do Ministério da Defesa devem ser formalmente elencados pela Comitê de Governança Digital - CGD (ou comitê equivalente).
3.3. Os serviços de infraestrutura e sistemas de informação elencadas no Anexo I, bem como a definição de suas criticidades serão revisados em caso de necessidade ou anualmente a partir da data da sua publicação.
3.4. Esta política se aplica a colaboradores, servidores, militares, ocupantes de cargos e funções de livre provimento e exoneração, terceirizados, estagiários, prestadores de serviço e aos que, de forma direta ou indireta, são usuários ou criadores de dados de propriedade do Ministério da Defesa e salvaguardados por backup.
3.5. A salvaguarda dos dados digitais de serviços e sistemas de TI que utilizam computação em nuvem (pública ou privada) deve ser garantida nos acordos ou contratos que formalizam a relação entre as partes.
3.6. Deverão ser feitas cópias de segurança dos seguintes serviços de infraestrutura:
a) Serviços de diretório;
b) Serviços de compartilhamento de arquivos;
c) Serviços de e-mail;
d) Serviços e sistemas de gerenciamento de banco de dados;
e) Serviços de segurança da informação;
f) Serviços de suporte às aplicações; e
g) Outros serviços essenciais.
3.7. Não serão feitas cópias dos dados armazenados localmente, nos microcomputadores dos usuários ou em quaisquer outros dispositivos fora dos centros de processamento de dados mantidos pelo Departamento de Tecnologia da Informação e Comunicação, ficando sobre a responsabilidade do indivíduo que usa o(s) dispositivo(s) a salvaguarda destes dados.
4. CONCEITOS E DEFINIÇÕES
a) Administrador de Backup - responsável pelo planejamento de soluções de backup, definição de padrões, configurações, resolução de incidentes e problemas e operação técnica dos ativos e serviços de TI voltados ao serviço de backup;
b) Ativo Crítico - equipamento físico, unidade de armazenamento e dados que possuem elevada importância para a continuidade das atividades e serviços voltados à concretização dos objetivos do órgão;
c) Backup ou Cópia de Segurança - Conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo retenção, proteção e recuperação, sempre com a fidelidade ao dado original assegurada. Esse termo também é utilizado para identificar a mídia em que a cópia é realizada;
d) Backup Completo - modalidade em que todos os dados a serem salvaguardados são copiados integralmente (cópia de segurança completa) para uma unidade de armazenamento, independentemente de terem sido ou não alterados desde o último backup;
e) Backup Incremental - modalidade em que são preservados apenas dados novos ou modificados desde o backup anterior, podendo esse ter sido realizado em qualquer modalidade;
f) Backup Diferencial - modalidade em que são salvaguardados apenas dados novos ou modificados desde o último backup completo efetuado;
g) Backup Sintético - modalidade em que combina backup completo com os incrementais ou diferenciais subsequentes, criando uma cópia de segurança consolidada que inclui todas as alterações desde o último backup completo, permitindo restaurações mais rápidas e eficientes;
h) Backup Forever - modalidade em que se realiza um backup completo inicial, seguido da configuração de backups incrementais, de forma contínua, para sempre;
i) Custodiante da Informação - qualquer indivíduo ou unidade administrativa de órgão ou entidade da Administração...
Para continuar a ler
PEÇA SUA AVALIAÇÃO