Institui, no âmbito do Ministério da Agricultura e Pecuária, a Política de Cópia e Restauração de Dados Digitais.

O MINISTRO DE ESTADO DA AGRICULTURA E PECUÁRIA SUBSTITUTO, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição, com base no inciso III do art. 1º do Decreto nº 8.851, de 20 de setembro de 2016, bem como no Decreto de 16 de janeiro de 2024, e tendo em vista o disposto no Decreto nº 9.637, de 26 de dezembro de 2018, na Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da Presidência da República, na Portaria MAPA nº 136, de 25 de maio de 2021, e o que consta do Processo nº 21000.085135/2022-21, resolve:

Art. 1º Fica instituída, no âmbito do Ministério da Agricultura e Pecuária, a Política de Cópia e Restauração de Dados Digitais, na forma do Anexo desta Portaria.

Art. 2º Esta Portaria entra em vigor em 1º de fevereiro de 2024.

CLEBER OLIVEIRA SOARES

ANEXO

POLÍTICA DE CÓPIA E RESTAURAÇÃO DE DADOS DIGITAIS

DO MINISTÉRIO DA AGRICULTURA E PECUÁRIA

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Seção I

Da finalidade

Art. 1º A Política de Cópia e Restauração de Dados Digitais terá como finalidade estabelecer procedimentos para realizar a cópia de segurança (backup) de dados digitais produzidos por agente público do Ministério da Agricultura e Pecuária, no exercício de suas atividades, em especial, quando se tratar de dados relativos a sistemas críticos ou considerados estratégicos e imprescindíveis para a continuidade do negócio.

§ 1º A Política de Cópia e Restauração de Dados Digitais terá, ainda, como finalidade, estabelecer procedimentos para restaurar os dados de que trata o caput e assegurar, observado o disposto nos arts. 11 e 22 desta Portaria, sua devida entrega ao agente público do Ministério da Agricultura e Pecuária que os solicitar.

§ 2º Para os fins desta Portaria, serão considerados os conceitos constantes da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), da Lei nº 13.709, de 14 de agosto 2018 (Lei Geral de Proteção de Dados - LGPD), do Glossário de Segurança da Informação (Portaria GSI/PR nº 93, de 18 de outubro de 2021), da Política de Segurança da Informação - PoSIC/MAPA (Portaria MAPA nº 136, de 25 de maio de 2021), e do Código de Conduta Ética dos Agentes Públicos do Ministério da Agricultura e Pecuária (Portaria MAPA nº 249, de 22 de fevereiro de 2018).

Seção II

Da abrangência

Art. 2º A Política de Cópia e Restauração de Dados Digitais abrangerá todos os órgãos de assistência direta e imediata ao Ministro de Estado da Agricultura e Pecuária, os órgãos específicos singulares e os órgãos colegiados constantes do Anexo I ao Decreto nº 11.332, de 1º de janeiro de 2023, que aprova a estrutura regimental do Ministério da Agricultura e Pecuária.

§ 1º Os contratos firmados pelo Ministério da Agricultura e Pecuária deverão conter cláusulas que determinem a observância desta Política de Cópia e Restauração de Dados Digitais por parte do contratado e seus dirigentes, prepostos, administradores, representantes e colaboradores.

§ 2º As entidades vinculadas ao Ministério da Agricultura e Pecuária deverão editar suas respectivas políticas de cópia e restauração de dados digitais.

CAPÍTULO II

DAS DISPOSIÇÕES GERAIS

Art. 3º São objetivos da Política de Cópia e Restauração de Dados Digitais:

I - garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no âmbito do Ministério da Agricultura e Pecuária;

II - prevenir a perda permanente de ativos de informação; e

III - contribuir para a continuidade do negócio.

Parágrafo único. Serão observadas, no que couber, as disposições da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), e da Lei nº 13.709, de 14 de agosto 2018 (Lei Geral de Proteção de Dados - LGPD), no que diz respeito à classificação da informação e ao tratamento de dados pessoais.

Seção I

Das cópias de segurança

Art. 4º Somente serão incluídos nas rotinas de cópia de segurança (backup) os ativos de informação salvos em servidores e demais equipamentos, físicos ou lógicos, on-premises ou hospedados em provedores de serviço na nuvem, geridos pela Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária e que sejam necessários à continuidade do negócio do Ministério ou classificados como estratégicos e imprescindíveis, nos termos do § 3º deste artigo.

§ 1º As naturezas dos dados de ativos de informação podem ser:

I - arquivos de sistemas corporativos;

II - arquivos de sistemas operacionais;

III - bancos de dados;

IV - arquivos armazenados em servidores de arquivo ou serviços de armazenamento;

V - repositórios de código fonte de aplicações e documentação;

VI - serviços de correio eletrônico;

VII - máquinas virtuais;

VIII - diretórios de autenticação;

IX - arquivos de configuração; e

X - arquivos de log.

§ 2º As naturezas de dados de ativos de informação, de que trata o § 1º do caput, poderão sofrer acréscimos a qualquer tempo, em virtude do surgimento de novos dispositivos e contextos dos quais se originem novas naturezas e ativos de informação.

§ 3º A classificação de dados como estratégicos ou imprescindíveis para garantir a continuidade das operações, na forma do disposto no caput, será feita pelo Comitê de Segurança da Informação, consultadas as autoridades representantes do Gabinete do Ministro, Secretarias e Assessorias Especiais do Ministério da Agricultura e Pecuária.

§ 4º Do escopo das rotinas de cópia de segurança (backup) estarão excluídos estações de trabalho, desktop, laptop e notebook, bem como dados pessoais de agente público do Ministério da Agricultura e Pecuária na rede do Ministério, salvo, nas seguintes hipóteses, quando poderão ser salvaguardados para análise:

I - identificação de incidente de segurança cibernética em algum desses ativos; e

II - ocorrência de infração à legislação penal envolvendo dispositivo que faça parte do patrimônio do Ministério.

Art. 5º A Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária não se responsabilizará pela cópia de segurança (backup) de dados produzidos em estações de trabalho, desktop, laptop e notebook, bem como em celulares e demais dispositivos, de uso pessoal ou funcional, de agente público do Ministério da Agricultura e Pecuária.

Parágrafo único. Na hipótese do caput, caberá ao agente público do Ministério da Agricultura e Pecuária zelar pelos dados produzidos nos equipamentos e dispositivos mencionados, inclusive no que se refere à realização de cópia de segurança.

Art. 6º O agente público do Ministério da Agricultura e Pecuária deverá salvar, no serviço de armazenamento disponibilizado e gerido pela Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária, os dados e arquivos que necessitem integrar a rotina de cópia de segurança (backup).

Art. 7º Nos casos de serviços contratados para serem prestados na nuvem, a solução e a rotina de cópia de segurança (backup) poderão ser integrados e fazer parte do serviço contratado, desde que garantida a integridade e pronta restauração dos dados no contrato de fornecimento.

Art. 8º As cópias de segurança (backup) serão armazenadas em diferentes dispositivos, de acordo com a disponibilidade de recursos podendo, dentre outros meios, serem feitas em fitas magnéticas, discos rígidos e sólidos de sistemas de armazenamento (storage), ou em serviço de armazenamento em nuvem contratado pelo Ministério da Agricultura e Pecuária.

Art. 9º Poderão ser realizadas cópias de segurança nos regimes completo (full), incremental e diferencial.

§ 1º Cópias completas são aquelas em que o sistema de backup fará a cópia completa de todos os dados e serviços que serão incluídos na rotina de arquivamento.

§ 2º Cópias incrementais são aquelas em que o sistema de backup, após verificação dos arquivos que foram alterados desde a última cópia de segurança completa, fará nova cópia apenas dos arquivos mais atuais.

§ 3º Cópias diferenciais são aquelas em que o sistema de backup, após verificação dos arquivos que foram alterados desde a última cópia de segurança completa, fará nova cópia de todas as alterações realizadas, resultando num intervalo de tempo menor para a restauração dos dados, com um maior custo de armazenamento.

§ 4º A utilização dos métodos incremental e diferencial poderá ser alterada a qualquer tempo, em virtude de limitações do espaço de armazenamento ou uso de recursos computacionais.

Art. 10. Caberá à Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária, determinar os horários de execução ou janelas dos procedimentos de cópia de segurança (backup), de acordo com os seguintes critérios, em ordem de importância:

I - os backups serão realizados, preferencialmente, em momentos de menos uso de recursos computacionais e de rede; e

II - os backups serão realizados, preferencialmente, em horário diverso ao de expediente oficial do Ministério da Agricultura e Pecuária.

Parágrafo Único. O horário das operações de restauração será definido de acordo com o volume de dados a ser restaurado, bem como o impacto da operação no desempenho geral dos serviços computacionais do Ministério, a critério da Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária.

Seção II

Da restauração

Art. 11. As solicitações de restauração de dados serão analisadas por equipe competente da Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária, que poderá requerer informações complementares, com o objetivo de assegurar que o solicitante tenha autorização para acessar os dados que serão restaurados.

Art. 12. Os arquivos e pastas objeto de solicitações de restauração serão disponibilizados em mídia diversa daquela em que foram originalmente armazenados, para assegurar que antes do uso ou da cópia para a mídia de origem, seja verificada sua integridade, bem como para evitar sobreposições de dados indesejadas.

Art. 13. Caberá à Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária determinar a realização de testes de recuperação de dados de backup, de acordo com os critérios de oportunidade e conveniência, de modo a averiguar a integridade dos arquivos copiados.

Parágrafo único. Os testes de restauração de que trata o caput deverão ser documentados por meio de relatório específico, contendo a data do teste, os dados envolvidos e a indicação de como foi testada a integridade dos arquivos restaurados.

Art. 14. As restaurações de imagens de recuperação de servidores e de banco de dados somente serão demandadas e executadas com autorização da Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária, após julgamento de necessidade, oportunidade e conveniência.

Art. 15. A salvaguarda dos dados em formato digital pertencentes aos serviços de Tecnologia da Informação do Ministério da Agricultura e Pecuária, mas custodiados por outros órgãos e entidades, públicas ou privadas, como nos casos de serviços em nuvem, deverá estar garantida nos acordos ou contratos que formalizará a relação entre os envolvidos.

Seção III

Do armazenamento das cópias de segurança

Art. 16. As cópias de segurança deverão ser guardadas em local seguro, de acesso exclusivo da Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária, controlado por meio de mecanismos de autenticação e protegido de agentes nocivos naturais, como poeira, calor e umidade, bem como de incêndios e inundações.

As cópias de segurança deverão ser guardadas em local seguro, de acesso exclusivo da Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária, controlado por meio de mecanismos de autenticação e protegido de agentes nocivos naturais, como poeira, calor e umidade, bem como de incêndios e inundações

Art. 17. Os dispositivos de armazenamento de dados de backup deverão ser mantidos em condições de temperatura, iluminação, poeira, umidade e pressão especificados pelo fabricante, e com acesso restrito da Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária.

Art. 18. A escolha das unidades de armazenamento utilizadas na salvaguarda dos dados digitais deverá considerar as seguintes características:

I - a criticidade do dado salvaguardado;

II - o tempo de retenção do dado;

III - a probabilidade de necessidade de restauração;

IV - o tempo esperado para restauração; e

V - a vida útil da unidade de armazenamento.

Art. 19. Nos casos de uso de fitas magnéticas que não sejam controladas por meio de robô, as fitas deverão ser etiquetadas com informações suficientes para identificar a data, a modalidade e o conteúdo do backup.

Art. 20. O tráfego de dados dos backups será feito, preferencialmente, de forma criptografada.

Seção IV

Das responsabilidades

Art. 21. Caberá à Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária implantar e manter os procedimentos para realizar a cópia de segurança (backup) e a restauração de dados quando solicitado, observado o disposto nos arts. 11 e 22 desta Portaria.

Art. 22. Caberá ao agente público do Ministério da Agricultura e Pecuária que realizar a solicitação de restauração de dados prestar informações fidedignas que comprovem sua autorização de acesso aos dados solicitados, ficando sujeito a sanções administrativas, cíveis e penais, no caso de prestação de informações falsas.

CAPÍTULO III

DAS DISPOSIÇÕES FINAIS

Art. 23. O plano operacional de backup será definido pela Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária, que será responsável pela implantação e implementação do plano, que deverá ser revisado periodicamente para se adequar às necessidades e ferramentas disponíveis.

Art. 24. Caberá ao Comitê de Segurança da Informação aprovar, por meio de resolução, as alterações posteriores a esta Política de Cópia e Restauração de Dados Digitais, em reunião extraordinária que deliberará especificamente sobre o tema.

Art. 25. Os casos omissos serão tratados pela Subsecretaria de Tecnologia da Informação da Secretaria-Executiva do Ministério da Agricultura e Pecuária e pelo Comitê de Segurança da Informação.