aboutsummaryrefslogtreecommitdiff
path: root/organizacao/backups/entrega.mdwn
diff options
context:
space:
mode:
Diffstat (limited to 'organizacao/backups/entrega.mdwn')
-rw-r--r--organizacao/backups/entrega.mdwn80
1 files changed, 0 insertions, 80 deletions
diff --git a/organizacao/backups/entrega.mdwn b/organizacao/backups/entrega.mdwn
deleted file mode 100644
index 860532c..0000000
--- a/organizacao/backups/entrega.mdwn
+++ /dev/null
@@ -1,80 +0,0 @@
-[[!meta title="Entrega de backups solicitados"]]
-
-Processo que consiste na entrega de backups solicitados por grupos e pessoas hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em:
-
- 1. Obter as solicitações a backups e organizá-las numa tabela, mantendo assim o Coletivo informado sobre o andamento deste processo. Por possivelmente existirem backups de qualidades distintas, é preciso perguntar à parte solicitante, caso necessário, de qual backup os dados precisam ser entegues.
- 2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso necessário.
- 3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos dados ou informá-las caso o backup não exista. Informá-las também se o eventual backup foi ou não auditado e:
- a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado.
- b. Caso não tenha sido auditado, informal qual risco isso representa.
-
-Auditoria do backup
--------------------
-
-Quando necessária, a auditoria básica consiste em:
-
- 1. Retirar qualquer código executável que possa ser substituído.
- 2. Marcar todo o código executável insubstituível como vulnerável, cuja auditoria é deve ser repassada para o grupo dono do código.
- 3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se encontre armazenada de modo cifrado.
- 4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a arquivos, passar anti-virus, etc.
- 5. Auditagem avançada de conteúdo, se possível.
-
-Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho de entrega de backups solicitados (composto pelas pessoas responsabilizadas pelas tarefas acima mencionadas).
-
-Prazos
-------
-
-O prazo de entrega de backups é proporcional ao tamanho do mesmo e à necessidade de auditoria:
-
- * Backups de até 100MB: entrega em até 30 dias.
- * Backups de até 1GB: entrega em até 60 dias.
- * Backups maiores que 1GB: entrega em até 90 dias.
-
-No caso de necessidade de auditoria, o prazo de entrega é duplicado.
-
-Template
---------
-
- Conforme solicitado, o último backup disponível de $descricao, datado de $data
- e obtido $origem, já está disponível.
-
- Seguem os dados:
-
- - URL: https://backups.$dominio/$sitio
- - Conta: $sitio
- - Senha: $senha
-
- O https://backups.$dominio atualmente usa um certificado SSL
- auto-assinado, cuja impressão digital é
-
- $fingerprint
-
- Hashes dos arquivos disponibilizados:
-
- md5sum: $hashes
- sha1sum: $hashes
-
- Auditoria realizada:
-
- - Busca e eventual remoção de código executável.
- - Mudança de senhas em banco de dados (senhas truncadas).
- - Busca por vírus.
-
- Tarefas não-realizadas porém recomendadas:
-
- - Checagem do conteúdo do banco de dados (para evitar calúnia ou
- desinformação)
- - Checagem do conteúdo dos arquivos.
- - IMPORTANTE: checagem de usuários para evitar inscrições de
- elementos estranhos.
- - Checagem da configurações da instância, caso ela seja reinstalada
- noutro local.
- - Limpeza do spam e desativação de todas as contas desconhecidas
- (principalmente relacionadas a spam).
-
- Observações:
-
- - Em princípio, não há prazo para a permanência de tal backup
- no local disponibilizado. No entanto, pode ser que ele precise
- ser apagado para liberar espaço ou nalgum procedimento de
- limpeza. Por isso, recomenda-se que sejam baixados o quanto antes.