diff options
| author | Silvio Rhatto <rhatto@riseup.net> | 2016-05-15 17:28:06 -0300 |
|---|---|---|
| committer | Silvio Rhatto <rhatto@riseup.net> | 2016-05-15 17:28:06 -0300 |
| commit | f574875eed9bb35470b0ab5d653c3128bf7dd07f (patch) | |
| tree | 8adac2df28445365a4d376e9b42f6aa2eb930fc3 /organizacao/backups/entrega.mdwn | |
| parent | 9f48e9c5d098cbec5f91305019d2c491573cfd77 (diff) | |
| download | templates-f574875eed9bb35470b0ab5d653c3128bf7dd07f.tar.gz templates-f574875eed9bb35470b0ab5d653c3128bf7dd07f.tar.bz2 | |
Content migration from other projects
Diffstat (limited to 'organizacao/backups/entrega.mdwn')
| -rw-r--r-- | organizacao/backups/entrega.mdwn | 33 |
1 files changed, 33 insertions, 0 deletions
diff --git a/organizacao/backups/entrega.mdwn b/organizacao/backups/entrega.mdwn new file mode 100644 index 0000000..d95008a --- /dev/null +++ b/organizacao/backups/entrega.mdwn @@ -0,0 +1,33 @@ +[[PageOutline]] + += Entrega de backups solicitados = + +Processo que consiste na entrega de backups solicitados por grupos e pessoas hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em: + + 1. Obter as solicitações a backups e organizá-las [wiki:Backups/Entrega/Tabela numa tabela], mantendo assim o Coletivo informado sobre o andamento deste processo. Por possivelmente existirem backups de qualidades distintas, é preciso perguntar à parte solicitante, caso necessário, de qual backup os dados precisam ser entegues. + 2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso necessário. + 3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos dados ou informá-las caso o backup não exista. Informá-las também se o eventual backup foi ou não auditado e: + a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado. + b. Caso não tenha sido auditado, informal qual risco isso representa. + += Auditoria do backup = + +Quando necessária, a auditoria básica consiste em: + + 1. Retirar qualquer código executável que possa ser substituído. + 2. Marcar todo o código executável insubstituível como vulnerável, cuja auditoria é deve ser repassada para o grupo dono do código. + 3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se encontre armazenada de modo cifrado. + 4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a arquivos, passar anti-virus, etc. + 5. Auditagem avançada de conteúdo, se possível. + +Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho de entrega de backups solicitados (composto pelas pessoas responsabilizadas pelas tarefas acima mencionadas). + += Prazos = + +O prazo de entrega de backups é proporcional ao tamanho do mesmo e à necessidade de auditoria: + + * Backups de até 100MB: entrega em até 30 dias. + * Backups de até 1GB: entrega em até 60 dias. + * Backups maiores que 1GB: entrega em até 90 dias. + +No caso de necessidade de auditoria, o prazo de entrega é duplicado. |