# SDR — C3: BCP, DRP, backup e RTO/RPO

> **Eixo:** `Modelo de Servicos` (Modelo de Servicos | Arquitetura Contratual | Ambos)

| Campo | Valor |
|-------|-------|
| **Pai** | [sdr-0016-seguranca-c3-continuidades.md](./sdr-0016-seguranca-c3-continuidades.md) |
| **SSoT** | Sim — dono do recorte **backup, restore, DR, RTO/RPO** |
| **Estado** | âncora |

---

## 1. Finalidade

Definir regras construtíveis do C3 para **continuidade de negócios em SI** e **recuperação de dados**, com evidência de **teste de restore** e **DR**, alinhadas ao **PPSI** e à **IN GSI/PR nº 3/2021**.

---

## 2. Instrumentos de governo (prioridade)

- **PPSI** — medida **0.14** (processo de continuidade de negócios em SI); controle **11** (recuperação de dados — medidas 11.x).
- **IN GSI/PR nº 3/2021** — **Capítulo IV** (continuidade de negócios em SI; arts. 23, 25, 26, 27 — plano, teste, revisão).

**Padrões de mercado (complemento):** ISO 22301; NIST SP 800-34 r1; CIS Control 11; modelo 3-2-1-1-0 para *ransomware resilience* (**LACUNA-GSI-DSIC** para o modelo numérico 3-2-1-1-0).

---

## 3. Regras canônicas (recorte)

- RTO/RPO por serviço crítico vinculado a CMDB/catálogo — valores no TR/ANS ([sdr-0007](./sdr-0007-ans-parametros-sla.md)).
- *Restore* com evidência bem-sucedida em ciclo obrigatório; não basta política.
- DR com cenário, escopo, cronograma, indicador e relatório no ITSM.
- *Runbooks* de retorno com dependências de C2 (rede, banco, aplicação).

---

## 4. Itens PPSI endereçados (amostra)

| Medida | Descrição curta | C1 | C2 | C3 |
|--------|------------------|----|----|-----|
| 0.14 | Continuidade de negócios em SI | Medição, conformidade | Execução de teste | Plano, DR, backup |
| 11.x | Recuperação de dados | RTO/RPO medidos | *Restore*, mídia | Política técnica, imutabilidade |

---

## Ligações

- [sdr-0016](./sdr-0016-seguranca-c3-continuidades.md)
- [sdr-0015a](./sdr-0015a-catalogo-gsi-dsic.md)
- [sdr-0014a](./sdr-0014a-ppsi-mapeamento-trilateral.md)
- [sdr-0006](./sdr-0006-operacao-c2-niveis-capacidade.md)

---

## Agentes de conformidade (Cursor)

Os três agentes abaixo aplicam-se à edição e à revisão dos arquivos `SDRs/sdr-*.md` (exceto `SDRs/templates/` e normas em `SDRs/governance/`). Este bloco é **informativo**; use o script na raiz do repositório para diagnóstico estrutural.

| Agente | Regra Cursor | Norma em `SDRs/governance/rules/` |
|--------|----------------|-------------------------------------|
| Verificador de conformidade SDR | [`sdr-conformity-checker.mdc`](../.cursor/rules/sdr-conformity-checker.mdc) | [`sdr-conformity-checker.md`](./governance/rules/sdr-conformity-checker.md) |
| Detector de implementação sem vínculo SDR | [`implementation-without-sdr-detector.mdc`](../.cursor/rules/implementation-without-sdr-detector.mdc) | [`implementation-without-sdr-detector.md`](./governance/rules/implementation-without-sdr-detector.md) |
| Anti-vibecoding sem SDR | [`no-vibecoding-without-sdr.mdc`](../.cursor/rules/no-vibecoding-without-sdr.mdc) | [`no-vibecoding-without-sdr.md`](./governance/rules/no-vibecoding-without-sdr.md) |

**Processo:** [`governance/README.md`](./governance/README.md) · **Rastreabilidade código:** [`traceability.md`](./traceability.md) · **Checagem:** `python scripts/check_sdr_conformity.py` (na raiz do repositório).