# Considerações gerais sobre Backup

# Sobre Considerações gerais sobre Backup

O backup, ou a cópia de segurança dos dados, deve ser considerado como a última linha de defesa de proteção dos dados. Desta forma, o backup não prescinde das demais medidas relativas à segurança da informação, sejam elas boas práticas de mercado ou dispostas em outras Orientações Técnicas. Tais medidas incluem aspectos como conscientização de usuários, atualização de sistema operacional e uso de antivírus, entre muitas outras possibilidades.

Além do viés de segurança, o backup também pode ser utilizado para recuperação de versões anteriores de arquivos e dados, bem como o arquivamento de dados raramente alterados e pouco acessados.

O Órgão Setorial é responsável pela gestão dos seus backups, bem como da sua política de backups.

O backup deve ser planejado para que seja coerente com as necessidades do Órgão Setorial, visando ter adequada segurança dos dados e alinhamento aos objetivos e realidades do Órgão. Caso contrário, corre-se o risco de ter gastos e esforços operacionais desnecessários.

Existem quatro perguntas fundamentais para o backup:

1. **O que copiar?**
2. **Onde copiar?**
3. **Quando copiar?**
4. **Como copiar?**

As respostas para essas perguntas moldarão a política de backup do Órgão Setorial. As seções subsequentes explorarão alguns aspectos a serem considerados sobre as questões acima.

# Recomendações

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

- Definir, documentar e divulgar a política de backup para o Órgão Setorial, estabelecendo procedimentos alinhados com as suas necessidades e objetivos.
- Explicitar na política de backup as respostas para as quatro questões fundamentais de backup: o que, onde, quando e como.
- A política de backup deve explicitar as datas de frequência para a realização de backups e para a execução de testes de restauração.
- Considerar as disponibilidades técnicas, físicas, orçamentárias e de pessoal para a elaboração e atualização da política de backup.
- Realizar uma ou mais cópias de segurança para os seguintes dados, no mínimo: 
    - Imagem do sistema: incluindo o sistema operacional, os programas padrão instalados, configurações e arquivos padrão dos usuários.
    - Dados realmente importantes: A análise da importância dos dados deve ser feita no contexto das atividades de negócio do Órgão Setorial, visto que o mesmo dado pode ter importâncias diferentes para Órgãos diferentes, e suas conclusões devem estar refletidas na política de backup. <span class="TextRun SCXW219970122 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW219970122 BCX0">Esta classificação deve determinar as metas específicas de </span></span><span class="TextRun SCXW219970122 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW219970122 BCX0">RPO (Recovery Point </span><span class="NormalTextRun SpellingErrorV2Themed SCXW219970122 BCX0">Objective</span><span class="NormalTextRun SCXW219970122 BCX0">)</span></span><span class="TextRun SCXW219970122 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW219970122 BCX0"> e </span></span><span class="TextRun SCXW219970122 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW219970122 BCX0">RTO (Recovery Time </span><span class="NormalTextRun SpellingErrorV2Themed SCXW219970122 BCX0">Objective</span><span class="NormalTextRun SCXW219970122 BCX0">)</span></span><span class="TextRun SCXW219970122 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW219970122 BCX0">.</span></span>
- <span class="TextRun SCXW219970122 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW219970122 BCX0"><span class="TextRun SCXW35043869 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW35043869 BCX0">Definir RPO e RTO para</span></span><span class="TextRun SCXW35043869 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW35043869 BCX0">,</span><span class="NormalTextRun SCXW35043869 BCX0"> </span><span class="NormalTextRun SCXW35043869 BCX0">no mínimo</span><span class="NormalTextRun SCXW35043869 BCX0">,</span></span><span class="TextRun SCXW35043869 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW35043869 BCX0"> </span><span class="NormalTextRun SCXW35043869 BCX0">dados de maior criticidade</span></span><span class="TextRun SCXW35043869 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW35043869 BCX0">.</span></span></span></span>
- Realizar o backup com foco nos dados ou arquivos corporativos e não nos arquivos pessoais dos usuários. 
    - Dados ou arquivos corporativos são aqueles utilizados, ou que impactam, nas atividades do Órgão Setorial: Para esta classificação, o Órgão Setorial deverá adotar a supremacia da essência sobre a forma. Desta forma, arquivos alegados como pessoais devem ser considerados como corporativos, se eles impactarem nas atividades do Órgão Setorial.
- Não realizar o backup de arquivos que possam conter códigos maliciosos nem de arquivos que possam ter sido modificados/substituídos por agentes externos não autorizados.
- <span class="TextRun SCXW189606831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW189606831 BCX0">Garantir que todos os </span></span><span class="TextRun SCXW189606831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW189606831 BCX0">procedimentos técnicos de restauração</span></span><span class="TextRun SCXW189606831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW189606831 BCX0"> sejam formalizados</span><span class="NormalTextRun SCXW189606831 BCX0"> e </span><span class="NormalTextRun SCXW189606831 BCX0">padronizados, possuam </span></span><span class="TextRun SCXW189606831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW189606831 BCX0">documentação atualizada</span></span><span class="TextRun SCXW189606831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW189606831 BCX0"> e estejam</span><span class="NormalTextRun SCXW189606831 BCX0"> </span></span><span class="TextRun SCXW189606831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW189606831 BCX0">disponíveis e acessíveis</span></span><span class="TextRun SCXW189606831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW189606831 BCX0"> </span><span class="NormalTextRun SCXW189606831 BCX0">a</span><span class="NormalTextRun SCXW189606831 BCX0"> </span><span class="NormalTextRun SCXW189606831 BCX0">todos os servidores de TIC envolvidos nas operações de recuperação.</span></span><span class="EOP SCXW189606831 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"> </span>
    - <span class="EOP SCXW189606831 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="TextRun SCXW81465027 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW81465027 BCX0">Executar a</span><span class="NormalTextRun SCXW81465027 BCX0"> revisão periódica d</span><span class="NormalTextRun SCXW81465027 BCX0">os procedimentos técnicos de restauração e su</span><span class="NormalTextRun SCXW81465027 BCX0">a</span><span class="NormalTextRun SCXW81465027 BCX0"> </span><span class="NormalTextRun SCXW81465027 BCX0">respectiva documentação</span><span class="NormalTextRun SCXW81465027 BCX0">.</span></span><span class="EOP SCXW81465027 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"> </span></span>
- <span class="EOP SCXW189606831 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="EOP SCXW81465027 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW104973816 BCX0">Os prazos de retenção de </span></span><span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW104973816 BCX0">backups</span></span><span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW104973816 BCX0"> devem estar alinhados às</span><span class="NormalTextRun CommentStart CommentHighlightPipeRest CommentHighlightRest SCXW104973816 BCX0"> </span></span><span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun CommentHighlightRest SCXW104973816 BCX0">tabelas de temporalidade de dados</span></span><span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun CommentHighlightPipeRest SCXW104973816 BCX0"> em vigor no Município e às </span></span><span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW104973816 BCX0">obrigações legais</span></span><span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW104973816 BCX0">, em especial as</span><span class="NormalTextRun SCXW104973816 BCX0"> impostas pela </span></span>[<span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW104973816 BCX0">LAI (Lei nº 12.527/2011)</span></span>](https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm)<span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW104973816 BCX0"> e </span></span>[<span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun CommentStart CommentHighlightPipeRest CommentHighlightRest SCXW104973816 BCX0">LGPD (Lei nº 13.709/2018)</span></span>](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm)<span class="TextRun SCXW104973816 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun CommentHighlightRest SCXW104973816 BCX0">.</span></span><span class="EOP CommentHighlightPipeRest SCXW104973816 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"> </span></span></span>
- <span class="EOP SCXW189606831 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="EOP SCXW81465027 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="EOP CommentHighlightPipeRest SCXW104973816 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="TextRun SCXW211941213 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW211941213 BCX0">O</span><span class="NormalTextRun SCXW211941213 BCX0"> órgão </span><span class="NormalTextRun SCXW211941213 BCX0">deve</span><span class="NormalTextRun SCXW211941213 BCX0"> e</span><span class="NormalTextRun SCXW211941213 BCX0">stabelecer</span><span class="NormalTextRun SCXW211941213 BCX0"> um </span></span><span class="TextRun SCXW211941213 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW211941213 BCX0">processo sistematizado, formalizado e documentado</span></span><span class="TextRun SCXW211941213 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW211941213 BCX0"> para o ciclo completo de </span></span><span class="TextRun SCXW211941213 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW211941213 BCX0">manejo, posse, categorização, retenção e descart</span><span class="NormalTextRun SCXW211941213 BCX0">e</span></span><span class="TextRun SCXW211941213 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW211941213 BCX0"> de</span><span class="NormalTextRun SCXW211941213 BCX0"> dados, inc</span><span class="NormalTextRun SCXW211941213 BCX0">luin</span><span class="NormalTextRun SCXW211941213 BCX0">do</span><span class="NormalTextRun SCXW211941213 BCX0"> </span><span class="NormalTextRun ContextualSpellingAndGrammarErrorV2Themed SCXW211941213 BCX0">os sensívei</span><span class="NormalTextRun ContextualSpellingAndGrammarErrorV2Themed SCXW211941213 BCX0">s.</span></span></span></span></span>
- <span class="EOP SCXW189606831 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="EOP SCXW81465027 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"><span class="TextRun SCXW22252831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW22252831 BCX0"> N</span><span class="NormalTextRun SCXW22252831 BCX0">o caso de </span></span><span class="TextRun SCXW22252831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW22252831 BCX0">backup</span></span><span class="TextRun SCXW22252831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW22252831 BCX0"> em nuvem (</span></span><span class="TextRun SCXW22252831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW22252831 BCX0">cloud</span></span><span class="TextRun SCXW22252831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW22252831 BCX0">), o Órgão Setorial deve </span></span><span class="TextRun SCXW22252831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW22252831 BCX0">consultar a [OT 009 - Aquisições de Serviços de Computação em Núvem](http://ec2-54-233-183-77.sa-east-1.compute.amazonaws.com/books/ot-009-aquisicoes-de-servicos-de-computacao-em-nuvem)</span></span><span class="TextRun SCXW22252831 BCX0" data-contrast="none" lang="PT-BR" xml:lang="PT-BR"><span class="NormalTextRun SCXW22252831 BCX0">, além de seguir as diretrizes desta Orientação Técnica.</span></span><span class="EOP SCXW22252831 BCX0" data-ccp-props="{"134233117":false,"134233118":false,"335559738":0,"335559739":180}"> </span></span></span>

# Sugestões

QUAIS SÃO AS NOSSAS SUGESTÕES?

- Investir na capacitação dos servidores de TIC do Órgão Setorial para aprimorar e atualizar os seus conhecimentos sobre as diversas possibilidades e tecnologias de backup.
- Evitar o backup de arquivos binários (executáveis e bibliotecas), pois podem conter *arquivos maliciosos<sup>1</sup>* ou corrompidos, que acabarão sendo recuperados em caso de restauração de backup.
- Criar uma ou mais listas de arquivos que não serão objeto de backup.
- Fazer o backup apenas dos dados confiáveis.

<p class="callout info">1: Os *arquivos maliciosos* podem ser tanto danosos (vírus, cavalos de Troia, ransomware e demais tipos de malware) quanto programas potencialmente indesejados (adware, etc.).  
</p>