Bundesamt für Sicherheit in der Informationstechnik

B 2.5 Datenträgerarchiv

Logo Datenträgerarchiv

Beschreibung

Das Datenträgerarchiv dient der Lagerung von Datenträgern jeder Art. Im Rahmen des IT-Grundschutzes werden an den Archivraum hinsichtlich des Brandschutzes keine erhöhten Anforderungen gestellt. Der Brandschutz kann entsprechend den Bedürfnissen des IT-Betreibers durch die Behältnisse, in denen die Datenträger aufbewahrt werden, realisiert werden.

Bei zentralen Datenträgerarchiven und Datensicherungsarchiven ist die Nutzung von Datensicherungsschränken (siehe Baustein B 2.7) empfehlenswert, um den Brandschutz, den Schutz gegen unbefugten Zugriff und die Durchsetzung von Zugangsberechtigungen zu unterstützen.

Der Baustein B 2.5 Datenträgerarchiv eignet sich grundsätzlich auch für Papier-, Film- oder sonstige Akten, auch wenn er nicht primär auf diesen Anwendungsfall ausgerichtet ist. Einige Empfehlungen in den zugeordneten Maßnahmen müssen dann entsprechend uminterpretiert werden.

Gefährdungslage

Für den IT-Grundschutz eines Datenträgerarchivs werden folgende typische Gefährdungen angenommen:

Höhere Gewalt

G 1.4 Feuer
G 1.5 Wasser
G 1.7 Unzulässige Temperatur und Luftfeuchte
G 1.8 Staub, Verschmutzung

Organisatorische Mängel

G 2.1 Fehlende oder unzureichende Regelungen
G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen

Vorsätzliche Handlungen

G 5.3 Unbefugtes Eindringen in ein Gebäude
G 5.4 Diebstahl
G 5.5 Vandalismus

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für das Datenträgerarchiv sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung und Konzeption bis zum täglichen Betrieb. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im Folgenden aufgeführt.

Planung und Konzeption

Die Grundstruktur des Datenträgerarchivs und damit die wesentlichen Randbedingungen seiner Nutzung werden bei der Planung und Konzeption festgelegt. Hier bestehen naturgemäß bei der Einrichtung eines neuen Gebäudes größere Freiheiten. Wenn ein Datenträgerarchiv in einem schon existierenden Gebäude installiert werden soll, sind die verbleibenden Möglichkeiten der Strukturierung bei der Nutzung eines Gebäudes meist nur noch gering, vor allem bei angemieteten Gebäuden.

Mit der Auswahl des Raumes, in dem das Archiv untergebracht wird, stehen dessen Schutzeigenschaften schon zu einem großen Teil fest, und nachträgliche Korrekturen wie die Entfernung wasserführender Leitungen sind oft nur noch mit erheblichem Aufwand zu realisieren. Notwendige technische Installationen wie eine Klimatisierung oder der Einsatz einer Gefahrenmeldeanlage sollten daher nach Möglichkeit schon bei der Planung oder Auswahl des Datenträgerarchivs vorgesehen werden.

Umsetzung

Vor der Inbetriebnahme des Datenträgerarchivs sind organisatorische Regelungen festzulegen, die einen geordneten und sicheren Betrieb unterstützen.

Betrieb

Im laufenden Betrieb ist durch entsprechende Kontrolle zu gewährleisten, dass die vorgesehenen Regelungen in der Praxis tatsächlich angewendet werden. Hierzu gehört vor allem, dass gewährleistet wird, dass nur die Personen Zutritt haben, die dazu berechtigt sind, und dass das Archiv abgeschlossen ist, solange sich dort niemand aufhält.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Datenträgerarchiv" vorgestellt:

Planung und Konzeption

M 1.7 (A) Handfeuerlöscher
M 1.10 (Z) Sichere Türen und Fenster
M 1.18 (Z) Gefahrenmeldeanlage
M 1.24 (C) Vermeidung von wasserführenden Leitungen
M 1.27 (B) Klimatisierung der Technik / in Technikräumen

Umsetzung

M 2.17 (A) Zutrittsregelung und -kontrolle
M 2.21 (A) Rauchverbot

Betrieb

M 1.15 (A) Geschlossene Fenster und Türen
M 1.23 (A) Abgeschlossene Türen

Stand: 12. EL Stand 2011