Bundesamt für Sicherheit in der Informationstechnik

B 1.12 Archivierung

Logo Archivierung

Beschreibung

Die Abbildung von Geschäftsprozessen und -unterlagen in elektronische Dokumente erfordert eine geeignete Ablage der entstehenden Daten für die spätere Verwendung, deren Wiederfinden und Aufbereitung. Dies betrifft sowohl Datensätze als auch elektronische Repräsentationen papierner Geschäftsdokumente und Belege. Die dauerhafte und unveränderbare Speicherung von elektronischen Dokumenten und anderen Daten wird als Archivierung bezeichnet.

Die Archivierung ist als Teil eines Prozesses zu sehen. Neben der Erzeugung, Bearbeitung und Verwaltung elektronischer Dokumente spielt die dauerhafte Speicherung (Archivierung) eine besondere Rolle, denn es wird üblicherweise erwartet, dass einerseits die Dokumente bis zum Ablauf einer vorgegebenen Aufbewahrungsfrist verfügbar sind und andererseits deren Vertraulichkeit- und Integrität gewahrt bleibt. Unter Umständen sollen elektronische Dokumente zeitlich unbegrenzt verfügbar sein.

Die Spannweite der Realisierungsmöglichkeiten eines Archivsystems umfasst:

  • kleine Archivsysteme, z. B. bestehend aus einen Archivserver mit angeschlossenem Massenspeicher (wie Festplatte oder Jukebox), bis hin zu
  • komplexen, gegebenenfalls weltweit verteilten Archivsystemen zur organisationsweiten Archivierung von relevanten Geschäftsdaten, bestehend aus:
    • zentralen Archivserver-Komponenten mit RAID-Systemen, Jukeboxen oder der Anbindung an Storage Area Networks (SAN) für das zentrale Speichern von Dateien,
    • WORM-Medien für die revisionssichere, unveränderbare Speicherung von Daten,
    • Komponenten zur Indizierung von Dateien, Recherche und zur Umwandlung von Speicherformaten (Rendition),
    • dezentralen Cache-Servern für den schnellen Zugriff auf häufig benötigte Daten,
    • Client-Software, die einen direkten Zugriff auf Daten des Archivs erlaubt (z. B. auch aus Office-Anwendungen heraus).

Es ist zweckmäßig, elektronische Archivierung gegenüber Datensicherung abzugrenzen. Bei einer Datensicherung werden Kopien der System- und Nutzdaten angelegt. Die gesicherten Daten werden hierbei physikalisch vom IT-System getrennt und gefahrengeschützt gelagert. Kennzeichnend für elektronische Archivierung ist, dass Dokumente und Daten je nach Vorgaben über einen langen Zeitraum unveränderlich digital aufbewahrt werden. Dazu ist auch der Kontext zu erhalten, damit der jeweilige gespeicherte Vorgang rekonstruiert werden kann.

In diesem Baustein soll ein systematischer Weg aufgezeigt werden, wie ein Konzept zur elektronischen Archivierung erstellt und wie der Aufbau eines Archivsystems und dessen Einbettung innerhalb eines Unternehmens bzw. einer Behörde sichergestellt werden kann. Der Aufwand zur Erstellung und Umsetzung eines solchen Konzepts ist nicht gering. Dieser Baustein sollte immer dann angewandt werden, wenn die zu archivierenden Daten langfristig für die Behörde bzw. das Unternehmen relevant sind.

Gefährdungslage

Für die bei der elektronischen Archivierung zu betrachtenden Archivsysteme sowie die zugehörigen Organisationsprozesse werden im Rahmen des IT-Grundschutzes die folgenden typischen Gefährdungen angenommen:

Höhere Gewalt

G 1.2 Ausfall von IT-Systemen
G 1.7 Unzulässige Temperatur und Luftfeuchte
G 1.9 Datenverlust durch starke Magnetfelder
G 1.14 Datenverlust durch starkes Licht

Organisatorische Mängel

G 2.7 Unerlaubte Ausübung von Rechten
G 2.72 Unzureichende Migration von Archivsystemen
G 2.73 Fehlende Revisionsmöglichkeit von Archivsystemen
G 2.74 Unzureichende Ordnungskriterien für Archive
G 2.75 Mangelnde Kapazität von Archivdatenträgern
G 2.76 Unzureichende Dokumentation von Archivzugriffen
G 2.77 Unzulängliche Übertragung von Papierdaten in elektronische Archive
G 2.78 Unzulängliche Auffrischung von Datenbeständen bei der Archivierung
G 2.79 Unzureichende Erneuerung von digitalen Signaturen bei der Archivierung
G 2.80 Unzureichende Durchführung von Revisionen bei der Archivierung
G 2.81 Unzureichende Vernichtung von Datenträgern bei der Archivierung
G 2.82 Fehlerhafte Planung des Aufstellungsortes von Speicher- und Archivsystemen

Menschliche Fehlhandlungen

G 3.1 Vertraulichkeits- oder Integritätsverlust von Daten durch Fehlverhalten
G 3.16 Fehlerhafte Administration von Zugangs- und Zugriffsrechten
G 3.35 Server im laufenden Betrieb ausschalten
G 3.54 Verwendung ungeeigneter Datenträger bei der Archivierung
G 3.55 Verstoß gegen rechtliche Rahmenbedingungen beim Einsatz von Archivsystemen

Technisches Versagen

G 4.7 Defekte Datenträger
G 4.13 Verlust gespeicherter Daten
G 4.20 Überlastung von Informationssystemen
G 4.26 Ausfall einer Datenbank
G 4.30 Verlust der Datenbankintegrität/-konsistenz
G 4.31 Ausfall oder Störung von Netzkomponenten
G 4.45 Verzögerte Archivauskunft
G 4.46 Fehlerhafte Synchronisierung von Indexdaten bei der Archivierung
G 4.47 Veralten von Kryptoverfahren

Vorsätzliche Handlungen

G 5.2 Manipulation an Informationen oder Software
G 5.6 Anschlag
G 5.29 Unberechtigtes Kopieren der Datenträger
G 5.82 Manipulation eines Kryptomoduls
G 5.83 Kompromittierung kryptographischer Schlüssel
G 5.85 Integritätsverlust schützenswerter Informationen
G 5.102 Sabotage
G 5.105 Verhinderung der Dienste von Archivsystemen
G 5.106 Unberechtigtes Überschreiben oder Löschen von Archivmedien

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Darüber hinaus wird die im Folgenden beschriebene Vorgehensweise für die Einführung und den Betrieb von elektronischen Archivsystemen empfohlen. Bereits bei der Planung ist zu berücksichtigen, dass die eingesetzten Archivsysteme und -medien im Lauf der Zeit technologisch und physikalisch veralten werden. Daher schließt sich an eine Planungs- und Einführungs-/Betriebsphase eine Migrationsphase an, in der das bestehende Archivsystem oder Teile davon durch neue Technologien und Komponenten ersetzt werden. Die Migrationsphase umfasst auch die Übertragung der archivierten Daten und Dokumente in zukünftig verwendete Datenformate.

Logo Baustein Archivierung

Die einzelnen Phasen und die darin umzusetzenden Maßnahmen sind nachfolgend kurz erläutert.

1. Planungsphase

In der Planungsphase muss die Zielsetzung, die mit dem Einsatz des Archivsystems verbunden ist, formuliert werden (siehe M 2.242 Zielsetzung der elektronischen Archivierung ). Hierbei müssen die relevanten organisatorischen, rechtlichen und technischen Anforderungen ermittelt werden, wobei auch abgeschätzt werden muss, wie sich die Anforderungen während der erwarteten Laufzeit des einzuführenden Archivsystems entwickeln werden (siehe M 2.244 Ermittlung der technischen Einflussfaktoren für die elektronische Archivierung , M 2.245 Ermittlung der rechtlichen Einflussfaktoren für die elektronische Archivierung und M 2.246 Ermittlung der organisatorischen Einflussfaktoren für die elektronische Archivierung ). Die Ergebnisse müssen in einem Archivierungskonzept niedergelegt werden (siehe M 2.243 Entwicklung des Archivierungskonzepts ).

2. Einführung und Betrieb

Bei der Einführung eines Archivsystems ist zunächst ein System auszuwählen, das den ermittelten Anforderungen genügt. Darüber hinaus sind der Aufstellungsort des Systems sowie der Lagerungsort der Archivmedien festzulegen (siehe M 4.168 Auswahl eines geeigneten Archivsystems , M 4.169 Verwendung geeigneter Archivmedien , M 4.170 Auswahl geeigneter Datenformate für die Archivierung von Dokumenten , M 1.59 Geeignete Aufstellung von Speicher- und Archivsystemen , M 1.60 Geeignete Lagerung von Archivmedien ).

Neben dem Archivsystem als solches muss ein geeignetes übergeordnetes Dokumentenmanagement-System zur Verwaltung der Inhalte des Archivs eingeführt werden (siehe M 2.258 Konsistente Indizierung von Dokumenten bei der Archivierung , M 2.259 Einführung eines übergeordneten Dokumentenmanagements ).

Es müssen die Regelungen für die Nutzung des Archivsystems sowie den Einsatz digitaler Signaturen festgelegt und die Administratoren und Benutzer geschult werden (siehe M 2.262 Regelung der Nutzung von Archivsystemen , M 2.265 Geeigneter Einsatz digitaler Signaturen bei der Archivierung , M 3.34 Einweisung in die Administration des Archivsystems , M 3.35 Einweisung der Benutzer in die Bedienung des Archivsystems ).

Um die Ordnungsmäßigkeit langfristig sicherstellen zu können, ist der Archivierungsprozess kontinuierlich zu überwachen und auf Korrektheit zu prüfen. Darüber hinaus ist sicherzustellen, dass zu jedem Zeitpunkt genügend Medien zur Archivierung verfügbar sind (siehe M 2.257 Überwachung der Speicherressourcen von Archivmedien , M 2.260 Regelmäßige Revision des Archivierungsprozesses M 2.263 Regelmäßige Aufbereitung von archivierten Datenbeständen , M 4.171 Schutz der Integrität der Index-Datenbank von Archivsystemen , M 4.172 Protokollierung der Archivzugriffe , M 4.173 Regelmäßige Funktions- und Recoverytests bei der Archivierung , M 6.84 Regelmäßige Datensicherung der System- und Archivdaten ).

In Abhängigkeit der konkret eingesetzten Archivsoftware müssen auch die in Baustein B 5.7 Datenbanken beschriebenen Maßnahmen umgesetzt werden.

3. Migrationsphase

Die Migrationsphase wird häufig durch Ereignisse wie die folgenden ausgelöst:

Nachfolgend wird das Maßnahmenbündel für den Einsatz elektronischer Archivsysteme vorgestellt:

Planung und Konzeption

M 2.242 (A) Zielsetzung der elektronischen Archivierung
M 2.243 (A) Entwicklung des Archivierungskonzepts
M 2.244 (A) Ermittlung der technischen Einflussfaktoren für die elektronische Archivierung
M 2.245 (A) Ermittlung der rechtlichen Einflussfaktoren für die elektronische Archivierung
M 2.246 (A) Ermittlung der organisatorischen Einflussfaktoren für die elektronische Archivierung
M 2.259 (Z) Einführung eines übergeordneten Dokumentenmanagements
M 2.262 (A) Regelung der Nutzung von Archivsystemen
M 2.265 (Z) Geeigneter Einsatz digitaler Signaturen bei der Archivierung

Beschaffung

M 4.168 (B) Auswahl eines geeigneten Archivsystems
M 4.169 (B) Verwendung geeigneter Archivmedien
M 4.170 (B) Auswahl geeigneter Datenformate für die Archivierung von Dokumenten

Umsetzung

M 1.59 (A) Geeignete Aufstellung von Speicher- und Archivsystemen
M 2.266 (C) Regelmäßige Erneuerung technischer Archivsystem-Komponenten
M 3.34 (A) Einweisung in die Administration des Archivsystems
M 3.35 (A) Einweisung der Benutzer in die Bedienung des Archivsystems

Betrieb

M 1.60 (A) Geeignete Lagerung von Archivmedien
M 2.257 (C) Überwachung der Speicherressourcen von Archivmedien
M 2.258 (A) Konsistente Indizierung von Dokumenten bei der Archivierung
M 2.260 (B) Regelmäßige Revision des Archivierungsprozesses
M 2.261 (B) Regelmäßige Marktbeobachtung von Archivsystemen
M 2.263 (A) Regelmäßige Aufbereitung von archivierten Datenbeständen
M 2.264 (B) Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung
M 4.171 (A) Schutz der Integrität der Index-Datenbank von Archivsystemen
M 4.172 (C) Protokollierung der Archivzugriffe
M 4.173 (B) Regelmäßige Funktions- und Recoverytests bei der Archivierung

Notfallvorsorge

M 6.84 (A) Regelmäßige Datensicherung der System- und Archivdaten

Stand: 15. EL Stand 2016