Sinfo/DeSAD/Seção de Segurança da Informação

Transcrição

1 Backup Nome do Projeto: Área Responsável: Backup Sinfo/DeSAD/Seção de Segurança da Informação Idealizadores/Responsáveis do Projeto: Gerente do Projeto: Nome Wilker Bueno Luiz Mauro de Pádua Silveira José Roberto da Silva Nome José Roberto da Silva Cargo Assessor Administrativo Superintendente de Informática Técnico em Informática Cargo Téc. Informática JUSTIFICATIVA O processo de backup realizado atualmente no Ministério Público de Goiás não está amparado por um procedimento estabelecido e documentado, sendo as atividades desempenhadas de modo ad-hoc. Dessa maneira, estão presentes algumas dificuldades para o trabalho da Sinfo e para a segurança das informações do próprio Órgão, dentre as quais destacam-se: a. Insegurança sobre quais dados devem ser contemplados pelo backup e como deve ser realizado o procedimento de backup; b. Possibilidade de perda de dados; c. Elevado tempo de retorno de serviço em caso de desastre; d. Critérios de restauração de backup (acesso) não definidos. OBJETIVO Construir um procedimento de backup e restauração de dados que seja aderente às boas práticas de mercado e que esteja também apoiado nas regulamentações vigentes no MP-GO, notadamente em sua Política de Segurança da Informação. BENEFÍCIOS Com a realização deste projeto, teremos como principais benefícios: Processos passíveis de certificação; SUPLAN Superintendência de Planejamento e Gestão Página 1/6

2 Otimização do tempo de restabelecimento do ambiente computacional; Dimensionamento dos recursos para o sistema de backup; Mitigação da perda de dados; Segurança para os usuários quanto à salvaguarda dos dados armazenados. PRODUTO (S) Software de backup (TSM) instalado e com redundância, na versão 7.1 ou mais recente; Procedimento de backup de dados estabelecido; Procedimento de restauração de dados estabelecido; Procedimento de monitoramento das rotinas de backup estabelecido; Norma de backup aprovada e publicada. GRUPO DE ENTREGAS (MARCOS) / LINHA DO TEMPO (CRONOGRAMA) Grupo de Entrega (Marcos) Responsável Data Prevista Início Data Prevista Término Custo Previsto (R$) Adquirir novas Tape Library José Roberto 15/08/ /01/2014 R$ ,84 Implantar o servidor RHEL5TSM com a versão 6.3 do Tivoli Storage Manager (TSM) Implantação das Tape Libraries Diogo / José Roberto Diogo / José Roberto 25/04/ /07/ /01/ /06/2014 Minuta da Norma de backup José Roberto 01/04/ /07/2014 Portfólio de servidores providos pela Sinfo Portfólio de serviços providos pela Sinfo Diogo Chaves 11/08/ /12/2014 Sandro Pereira 11/08/ /12/2014 Processo escrito de Backup, restauração e monitoramento Vinícius Cavalcante 03/11/ /11/2014 SUPLAN Superintendência de Planejamento e Gestão Página 2/6

3 Instalação e configuração do Tivoli Storage Manager (TSM) versão 7.1 no servidor TSM1 Migração do conteúdo do servidor Maputo para o servidor TSM1 Migração dos dados do servidor RHEL5TSM para o servidor TSM1 Desativação dos servidores Maputo e RHEL5TSM José Roberto 01/08/ /11/2014 José Roberto 01/09/ /09/2014 José Roberto 21/11/ /12/2014 José Roberto 15/10/ /01/2015 Instalar e configurar o servidor TSM2 Vinicius Cavalcante 16/01/ /01/2015 Implementar redundância entre os servidores TSM1 e TSM2 Diogo Chaves 22/01/ /01/2015 Atualizar os clientes de backup para a versão 7.1 e configurá-los para comunicação com os servidores TSM1 e TSM2 Vinícius Cavalcante 03/11/ /12/2014 Termo de referência para compra do TSM for VE Diogo Chaves 10/11/ /12/2014 Termo de referência pra contratação de treinamento TSM Marcelo Malafaia 15/09/ /12/2014 Aquisição do TSM for VE Diogo Chaves 05/12/ /03/2015 R$ ,00 Implantação do TSM for VE Diogo Chaves 16/03/ /05/2015 Aquisição do treinamento TSM (04 pessoas) Realização do treinamento TSM José Roberto 05/12/ /03/2015 R$ ,00 José Roberto 15/03/ /05/2015 REQUISITOS SUPLAN Superintendência de Planejamento e Gestão Página 3/6

4 Requisitos O sistema de backup deve atender às normas internas do MP-GO. O sistema de backup deve contar com redundância no seu serviço. A apreciação na Norma de backup deve constar na pauta do CETI O Datacenter deve ser adequado para a instalação da Tape Library O software deve ser atualizado para a versão 7.1, no mínimo Aquisição do TSM for VE Classificação e Priorização dos Requisitos Desejável ENVOLVIDOS/PARTES INTERESSADAS EXTERNAS E FATORES EXTERNOS Nome Cargos/Funções Órgão/Área Lauro Machado Nogueira PGJ / Patrocinador Procuradoria Geral de Justiça Contato (Telefone/ ) / lauro.nogueira@ mpgo.mp.br Rodnei da Silva Subprocurador Geral / Ordenador de despesas Frederico Siqueira Guedes Diretor Geral / Ordenador de despesas Sub. Administrativa / rodney@mpgo.m p.br Diretoria Geral / Luiz Mauro de Pádua Silveira Comitê Estratégico de Tecnologia da Informação CETI Conselho Nacional do Ministério Público CNMP Superintendente de Informática / Aprovador Validador Inspeção Sinfo 3243/8389 / luizmauro@mpg o.mp.br CETI Usuário de TI Beneficiário MP-GO Revenda IBM Fornecedor IBM SUPLAN Superintendência de Planejamento e Gestão Página 4/6

5 EQUIPE/RECURSOS DO PROJETO PROPOSTA DE PROJETO Nome Atribuições no Projeto Contato (Telefone/ ) José Roberto da Silva Técnico / Gerente joseroberto@mpgo.mp.br Diogo Marzano Chaves Técnico diogo.chaves@mpgo.mp.br Vinícius Borges Cavalcante Técnico vinicius.cavalcante@mpgo. mp.br Marcelo Fachin Malafaia Técnico marcelo.malafaia@mpgo.mp.br Sandro Pereira de Moraes Técnico sandro@mpgo.mp.br Jo PREMISSAS A Política de Backup será analisada e aprovada pelo CETI; Haverá disponibilidade de recursos financeiros para realização de treinamentos na ferramenta; Haverá disponibilidade de recursos para aquisição da ferramenta TSM for VE; Será adquirida uma nova tape library em substituição à TS3200; O software de backup deverá estar disponível para instalação e uso; RESTRIÇÕES Quantidade de fitas para backup limitada em 220 unidades; Área de disco disponível para backup limitado em 10TB; Equipe sem dedicação exclusiva para o projeto; Tempo necessário para a conclusão do processo licitatório para as aquisições; RISCOS Risco Probabilidade de Ocorrência Ação para Tratamento do Risco Não realização dos treinamentos baixa - Sensibilizar a Alta Administração para a necessidade do treinamento e SUPLAN Superintendência de Planejamento e Gestão Página 5/6

6 (com isso poderá ocorrer a implementação inadequada ou menos efetiva da ferramenta de backup) Não autorização para compra do TSM for VE (sem esta feature, o backup das máquinas virtuais fica limitado a 2 TB, armazenados no próprio ambiente VmWare) Realização de backups desnecessários em detrimento de dados relevantes para a instituição; Dimensionamento inadequado do que armazenar e por quanto tempo armazenar Média Baixa Baixa os benefícios a serem obtidos com sua realização; - Solicitar novamente a contratação de treinamento. - Buscar a sensibilização da Alta Administração para realizar a aquisição; - aceitar o risco e trabalhar com a limitação backup das máquinas VmWare limitados a 2TB, sem cópia externa ao VM; Validar a Política de Backup aprovada pelo CETI. Acompanhar a tramitação e aprovação da norma de backup. Não a aquisição da tape library Baixa Reforçar necessidade da compra e a situação a que fica exposto o MP- GO sem a mesma. SUPLAN Superintendência de Planejamento e Gestão Página 6/6