Bundesamt für Sicherheit in der Informationstechnik

M 1.59 Geeignete Aufstellung von Speicher- und Archivsystemen

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Da in Speicher- und Archivsystemen wichtige Behörden- bzw. Unternehmensdaten konzentriert aufbewahrt werden, müssen deren IT-Komponenten in gesicherten Räumen aufgestellt werden, zu denen nur Berechtigte Zutritt haben. Dies betrifft neben den eingesetzten Servern und Netzkomponenten insbesondere die Speichereinheiten (Plattenarrays, Bandlaufwerke, Disc-Jukeboxen).

Für die geeignete Aufstellung dieser IT-Komponenten sind alle relevanten Maßnahmen, die in den IT-Grundschutz-Katalogen zur Infrastruktur-Sicherheit beschrieben sind, zu realisieren. Je nach Art und Größe des Speicher- oder Archivsystems sind die Bausteine B 2.1 Allgemeines Gebäude , B 2.9 Rechenzentrum , B 2.4 Serverraum bzw. B 2.7 Schutzschränke heranzuziehen. Hierbei sollte besonders auf eine ausreichende Zuverlässigkeit der infrastrukturellen Komponenten (Stromzufuhr, etc.) geachtet werden. Beim Einsatz von Speichersystemen sind zudem angemessene Redundanzen in der technischen Infrastruktur zu schaffen (siehe M 1.52 Redundanz, Modularität und Skalierbarkeit in der technischen Infrastruktur ), um die Verfügbarkeit dieser zentralen Ressourcen so gut wie möglich zu unterstützen.

Für die langfristige Aufbewahrung der verwendeten Archiv-Speichermedien sind die in M 1.60 Geeignete Lagerung von Archivmedien genannten Lagerbedingungen einzuhalten. Vor allem die zweckmäßige Klimatisierung von Speichermedien, aber auch der Archivsysteme selbst, ist hier zu beachten.

Häufig werden elektronische Archive so realisiert, dass Archivmedien im dauerhaften Zugriff durch die Speichereinheit gehalten werden. Hierzu kommen vielfach dedizierte Speichereinheiten zum Einsatz, die selbsttätig Wechselmedien verwalten und einlegen können, beispielsweise Roboter für Bandlaufwerke oder Jukeboxen für Disc-Medien. Wenn ein Speicher- oder Archivsystem solche Komponenten beinhaltet, werden in der Regel die Archivmedien während ihrer gesamten Lebensdauer nicht mehr aus der Speichereinheit ausgelagert. Das bedeutet, dass die an Archivmedien zu stellenden Lagerbedingungen (bezüglich Klimatisierung, Zugriffsschutz, etc.) bereits in der Speicherkomponente erfüllt und überwacht werden müssen.

Bei Auswahl des Speicher- oder Archivsystems ist daher als Kriterium zu berücksichtigen, dass die erforderlichen Lagerbedingungen für Archivmedien in Speicherkomponenten eingehalten werden können bzw. welcher Zusatzaufwand hierfür entsteht.

Prüffragen:

  • Erfolgt die Aufstellung der IT -Komponenten in gesicherten Räumen?

  • Ist der Zutritt zu den Räumlichkeiten der IT -Komponenten nur berechtigten Personen vorbehalten?

  • Ist die Zuverlässigkeit der infrastrukturellen Komponenten sichergestellt?

  • Bei Hochverfügbarkeit: Sind Redundanzen hinsichtlich der technischen Infrastruktur gegeben?

  • Werden bei langfristiger Aufbewahrung die Lagerbedingungen der Archiv-Speichermedien eingehalten?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK