Bundesamt für Sicherheit in der Informationstechnik

M 4.168 Auswahl eines geeigneten Archivsystems

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Archivverwalter, Leiter IT

Die Auswahl eines Archivsystems erfolgt auf der Grundlage der im Archivierungskonzept (siehe hierzu M 2.243 Entwicklung des Archivierungskonzepts ) festgeschriebenen Vorgaben.

Typischerweise werden folgende Mindestanforderungen an das einzusetzende Archivsystem gestellt, wobei individuelle organisationsspezifische Anforderungen zu ergänzen sind:

  • Anbindung an die vorhandene Systemumgebung
    Das Archivsystem sollte die erforderlichen Schnittstellen zur Anbindung an die vorliegende Systemumgebung (Netz, Server, Clients, Systemmanagement) aufweisen. Systeme zur Datenein- und -ausgabe, wie Scanner, Textverarbeitung, Drucker, etc., sind typischerweise nicht Bestandteil des Archivsystems, sondern werden auf Anwendungsebene bereitgestellt.
  • Anbindung an ein Dokumentenmanagementsystem
    Das Archivsystem sollte Schnittstellen zur Anbindung an ein Dokumentenmanagementsystem ( DMS ) aufweisen.
  • Versionierung von Dokumenten
    Das Archivsystem sollte die mehrfache Speicherung von Dokumenten in unterschiedlichen Fassungen unterstützen (Versionierung).
  • Zugriffsschutz auf die archivierten Daten
    Durch das Archivsystem sollte ein Zugriffsschutz auf die archivierten Daten und die Funktionen des Archivsystems umgesetzt werden können. Dies sollte auf der Grundlage eines vorgegebenen Berechtigungskonzepts erfolgen.
  • Mehrstufiges, rollenbasiertes Berechtigungskonzept
    Bei einer rollenbasierten Rechtevergabe werden Zugriffsrechte nicht an konkrete Benutzer vergeben, sondern an definierte Benutzergruppen (Rollen). Im Gegensatz zu normalen Berechtigungsgruppen werden in einem rollenbasierten Zugriffsmodell auch Rollenkonflikte berücksichtigt. Dies bedeutet zum Beispiel, dass eine Person nicht gleichzeitig die Rolle des Administrators und des Revisors einnehmen kann.
  • Protokollierung
    Das Archivsystem sollte eine Protokollierung ermöglichen, die alle Vorgänge rund um die Archivierung nachvollziehbar macht (siehe auch M 4.172 Protokollierung der Archivzugriffe ). Dabei sollte es auch möglich sein, kritische Ereignisse zu definieren und einen Administrator zu benachrichtigen, wenn solche auftreten.
  • Einrichtung eines Benutzerkontos für die Revision
    Für Zugriffe im Rahmen der regelmäßigen Revision des Archivsystems sollte ein entsprechendes Benutzerkonto mit den für die Revision notwendigen Rechten eingerichtet werden. Die konkrete Rechtevergabe ist organisationsintern festzulegen. Im Rahmen der Revision werden typischerweise Leserechte (read-only) auf Konfigurationsdaten und Protokolldaten eingerichtet.
  • Erweiterbarkeit des Archivsystems
    Das Archivsystem sollte erweiterbar sein, damit es bei Änderungen der Anforderungen angepasst werden kann. Die Erweiterbarkeit betrifft vor allem die eingesetzten Speicherkomponenten und Speichermedien, aber auch sonstige Hardware-Änderungen sowie die Archivsystem-Software und Nutzungslizenzen.
  • Geringe Zugriffszeit
    Für das Archivsystem wird typischerweise eine geringe Zugriffsverzögerung und gleichzeitig eine hohe Bandbreite bei der Übertragung und Bereitstellung der angeforderten Dokumente verlangt. Die Anforderungen sind organisationsspezifisch zu ermitteln. Hierbei ist neben der Einbindung in die vorhandene Systemumgebung auch das abzusehende Benutzerverhalten zu berücksichtigen.
    Die festgelegten Anforderungen wirken sich auf die Auswahl der Archivmedien und der Speicherlaufwerke aus. Ebenso können die Anforderungen die Auswahl und Dimensionierung von Cache-Komponenten beeinflussen.
  • Ausreichende Kapazität der Archivmedien
    Die Archivmedien sollten eine ausreichende Kapazität aufweisen. Sowohl die mehrfache Speicherung von Dokumenten zur Versionierung als auch die zu erwartende Datenmenge sollten bei der Kapazitätsplanung berücksichtigt werden.
  • Systemgesteuertes Einlegen oder Entnehmen von Archivmedien
    Das Archivsystem sollte generell eine systemgestützte Entnahme der Archivmedien aus Laufwerken unterstützen. Hierdurch soll gewährleistet werden, dass Archivmedien nur nach kontrollierter Offline-Schaltung (unmount) sowie unter Beachtung entsprechender Zugriffsrechte entnommen werden und die Entnahme protokolliert werden kann. Gleiches gilt für die Online-Schaltung (mount) von Archivmedien. Dies ist erforderlich, damit eine konsistente Verwendung der Archivmedien sichergestellt ist.
    Für Notfälle sehen in der Regel alle Archivsysteme und Laufwerke manuelle Möglichkeiten vor, Archivmedien zu entnehmen.
  • Kapazitätsüberwachung der Archivmedien
    Die Restkapazität der in Benutzung befindlichen Archivmedien muss laufend überwacht werden. Bei Unterschreiten einer Restkapazitätsgrenze muss eine Signalisierung bzw. Alarmierung erfolgen.
  • Alarmierung und Signalisierung
    Das Archivsystem muss die Signalisierung von Systemmeldungen an übergreifende Systemmanagement-Umgebungen gestatten. Wenn keine Anbindung an eine Systemmanagement-Umgebung vorgesehen ist, so sollte eine individuelle Alarmierung über E-Mail, SMS oder SNMP möglich sein.
  • Einhaltung von Standards
    Die Einhaltung von Standards erleichtert die Interoperabilität zwischen einzelnen Komponenten. Dies ist erforderlich, weil damit gerechnet werden muss, dass im Betriebszeitraum einzelne Komponenten ausgetauscht werden müssen oder das System erweitert werden soll.
    Standards sind in folgenden Bereichen relevant:

Es sollte überlegt werden, die Daten durch Verschlüsselung und digitale Signatur zu schützen. Dies wird jedoch typischerweise nicht durch das Archivsystem implementiert, sondern auf Anwendungsebene, z. B. durch das Dokumentenmanagementsystem.

Eine Ausnahme bildet die Grundverschlüsselung von Archivmedien durch das Archivsystem. Hierdurch soll ein Missbrauch des Archivmediums außerhalb des Archivsystems verhindert werden. Diese Grundverschlüsselung wird jedoch für den IT-Grundschutz nicht gefordert.

Prüffragen:

  • Erfüllt das ausgewählte Archivsystems die im Archivierungskonzept formulierten Anforderungen?

Stand: 13. EL Stand 2013