Bundesamt für Sicherheit in der Informationstechnik

B 2.7 Schutzschränke

Logo schutzschränke

Beschreibung

Schutzschränke dienen zur Aufbewahrung von Datenträgern jeder Art oder zur Unterbringung von informationstechnischen Geräten ("Serverschrank"). Diese Schutzschränke sollen den Inhalt gegen unbefugten Zugriff und/oder gegen die Einwirkung von Feuer oder schädigenden Stoffen (z. B. Staub) schützen. Sie können als Ersatz für einen Serverraum oder ein Datenträgerarchiv (siehe Bausteine B 2.4 und B 2.5) eingesetzt werden, wenn die vorhandenen räumlichen oder organisatorischen Gegebenheiten eigene Räume nicht zulassen. Sollen ausschließlich Datenträger und inaktive IT-Geräte aufbewahrt werden, ist hierfür ein entsprechend geeigneter Datensicherungsschrank auf Grundlage der Normen EN 1047-1 und EN 1047-2 vorzuziehen.

Darüber hinaus können Schutzschränke auch in Serverräumen oder Datenträgerarchiven eingesetzt werden, um die Schutzwirkung der Räume zu erhöhen. Sie sind auch zu empfehlen, wenn in einem Serverraum Server aus unterschiedlichen Organisationsbereichen aufgestellt sind, die dem jeweils anderen Administrator nicht zugänglich sein sollen.

Um mit einem Schutzschrank einen mit den dedizierten Räumen vergleichbaren Schutz zu erreichen, sind eine Reihe von Maßnahmen, beginnend mit der geeigneten Auswahl bis zur Aufstellung und Nutzungsregelung, notwendig. Diese werden im vorliegenden Baustein vorgestellt.

Gefährdungslage

Für den IT-Grundschutz von Schutzschränken werden folgende typische Gefährdungen angenommen:

Höhere Gewalt

G 1.4 Feuer
G 1.5 Wasser
G 1.7 Unzulässige Temperatur und Luftfeuchte
G 1.8 Staub, Verschmutzung

Organisatorische Mängel

G 2.4 Unzureichende Kontrolle der Sicherheitsmaßnahmen

Menschliche Fehlhandlungen

G 3.21 Fehlbedienung von Codeschlössern

Technisches Versagen

G 4.1 Ausfall der Stromversorgung
G 4.2 Ausfall interner Versorgungsnetze
G 4.3 Ausfall vorhandener Sicherungseinrichtungen
G 4.4 Leitungsbeeinträchtigung durch Umfeldfaktoren

Vorsätzliche Handlungen

G 5.1 Manipulation oder Zerstörung von Geräten oder Zubehör
G 5.4 Diebstahl
G 5.5 Vandalismus
G 5.16 Gefährdung bei Wartungs-/Administrierungsarbeiten
G 5.53 Bewusste Fehlbedienung von Schutzschränken aus Bequemlichkeit

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für Auswahl und Einsatz von Schutzschränken sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung und Konzeption über die Beschaffung bis hin zu ihrer Nutzung. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.

Planung und Konzeption

Vor der Beschaffung eines Schutzschranks sollte zunächst ein Konzept erstellt werden, das auf den Anforderungen aus den geplanten Einsatzszenarien beruht (siehe M 2.311 Planung von Schutzschränken ).

Beschaffung

Die Maßnahme M 2.95 Beschaffung geeigneter Schutzschränke nennt die wesentlichen Kriterien, die bei der Auswahl eines Schutzschranks zu beachten sind.

Umsetzung

Nur diejenigen Personen, die mit den entsprechenden technischen Wartungsaufgaben betraut sind, sollten Zutritt zum Schutzschrank erhalten, und sie sollten eine entsprechende Einweisung in die Bedienung des Schutzschranks erhalten. Ein Rauchverbot sollte für den Schutzschrankraum selbstverständlich sein. Hinweise für die Aufstellung eines Schutzschranks gibt die Maßnahme M 1.40 Geeignete Aufstellung von Schutzschränken .

Betrieb

Schutzschrankräume sollten grundsätzlich immer verschlossen sein, wenn die Schränke selbst nicht so ausgelegt sind, dass sie auch in ungeschützten Umgebungen aufgestellt werden können. Es ist darauf zu achten, dass die Schutzschränke immer korrekt verschlossen sind. Insbesondere bei Verwendung von Zahlenschlössern ist auf deren korrekte Bedienung zu achten.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Schutzschränke" vorgestellt.

Planung und Konzeption

M 1.7 (A) Handfeuerlöscher
M 1.18 (Z) Gefahrenmeldeanlage
M 1.24 (C) Vermeidung von wasserführenden Leitungen
M 1.27 (B) Klimatisierung der Technik / in Technikräumen
M 1.28 (B) Lokale unterbrechungsfreie Stromversorgung
M 1.31 (Z) Fernanzeige von Störungen
M 1.41 (Z) Schutz gegen elektromagnetische Einstrahlung
M 2.311 (A) Planung von Schutzschränken

Beschaffung

M 2.95 (C) Beschaffung geeigneter Schutzschränke

Umsetzung

M 1.40 (A) Geeignete Aufstellung von Schutzschränken
M 2.17 (A) Zutrittsregelung und -kontrolle
M 2.21 (A) Rauchverbot
M 3.20 (A) Einweisung in die Bedienung von Schutzschränken

Betrieb

M 1.15 (A) Geschlossene Fenster und Türen
M 2.96 (A) Verschluss von Schutzschränken
M 2.97 (A) Korrekter Umgang mit Codeschlössern

Stand: 11. EL Stand 2009