Bundesamt für Sicherheit in der Informationstechnik

M 4.214 Datenträgerverwaltung unter z/OS-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Um den Schutz von Festplatten und Bändern in z/OS-Systemen gewährleisten zu können, sind die nachfolgenden Empfehlungen zu berücksichtigen.

Festplatten

  • Die Festplatten sind über entsprechende RACF-Profile (Resource Access Control Facility) und RACF-Klassen zu schützen. Es ist im RACF ein Profil für den Schutz des VTOC (Volume Table of Content) der Festplatte anzulegen. Das Arbeiten mit generischen Profilen - z. B. VTOC.** - ist möglich und zu überlegen.
  • Der Master-Katalog ist durch ein RACF-Profil zu schützen, Mitarbeiter sind mit READ zu autorisieren. Ein schreibender Zugriff ist nur den Mitarbeitern zu erlauben, die dies im Rahmen ihrer Tätigkeit wirklich benötigen (z. B. beim Anlegen eines ALIAS).
  • Zur Verwaltung und Erhaltung der Übersicht über die Festplatten in den Festplattenschränken ist ein Plattenbelegungsplan notwendig. Dieser Plattenbelegungsplan muss mindestens folgende Informationen enthalten:
    • Adresse der Festplatte,
    • Name der Festplatte,
    • Name des SMS-Festplatten-Pools, zu dem die Festplatte gehört (wenn SMS) und
    • Name des Plattenschranks, in dem die Festplatte generiert wurde.
    Dies ist schriftlich zu dokumentieren.
  • Die Programme zum Verwalten der Festplatten (z. B. Initialisieren, Umkopieren von Daten u. a.) müssen geschützt werden. Die Programme dürfen nur von Mitarbeitern ausführbar sein, die diese Berechtigung für ihre Tätigkeit benötigen. Die Benutzung des Attributs OPERATIONS durch Programme sollte vermieden werden, weitere Informationen über dieses Attribut sind in M 2.289 Einsatz restriktiver z/OS-Kennungen zu finden, wenn es doch benötigt wird.
  • Die Administrationsfunktion des ISMF (Interactive Storage Management Facility) muss über RACF-Profile geschützt sein. Nur berechtigte Anwender dürfen diese Funktionalitäten nutzen.
  • z/OS-Befehle, mit denen Festplatten und Bänder in das System eingefügt, bzw. aus dem System herausgelöst werden können, sind über entsprechende RACF-Profile zu schützen. Sie dürfen nur von berechtigten Anwendern ausgeführt werden (siehe auch M 4.210 Sicherer Betrieb des z/OS-Betriebssystems ).
  • Die ACS-Routinen (Automatic Class Selection) des SMS (System Managed Storage) müssen geschützt sein und dürfen nur von berechtigten Anwendern angepasst werden. Es sollten Sicherungskopien der ACS-Dateien zur Verfügung stehen, die in einer Notfall-Situation zurückgespielt werden können.

Magnetbänder

  • Der Schutz von Magnetbändern muss über entsprechende RACF-Profile und RACF-Klassen gewährleistet werden.
  • Beim Einsatz von Verwaltungsprogrammen für Magnetbänder sind die Besonderheiten dieser Programme beim Schutz von Magnetbändern zu beachten (z. B. Einsatz von TAPEVOL und TAPEDSN Klasse).
  • Durch entsprechende Vorkehrungen und Regelungen muss gewährleistet werden, dass genügend Bandstationen zur Verfügung stehen und diese nicht unnötig lange durch Belegung blockiert werden.
  • Um den Schutz der Daten auf Magnetbändern zu gewährleisten, muss die Funktion Bypass Label Processing bei z/OS-Systemen gesperrt werden. Hierzu ist in der General Ressource Klasse FACILITY ein Profil mit dem Namen ICHBLP einzutragen. Dieses Profil ist mit UACC=NONE zu schützen. Zugang zu dieser Funktion darf nur in begründeten Ausnahmefällen temporär gewährt werden.

HSM (Hierarchical Storage Manager)

  • Die Konfiguration des HSM erfolgt in einem Member (ARCCMDxx). Hier müssen auch die Kennungen der Administratoren für den HSM eingetragen sein. Die Datei, die dieses Member enthält, muss durch ein entsprechendes RACF-Profil geschützt werden, so dass nur die zuständigen Mitarbeiter Zugriff haben.
  • Die Dateien, die auf Migrationsstufe 2 sind, befinden sich auf Magnetbändern. Diese Bänder müssen geschützt werden und dürfen nur von HSM bearbeitet werden.
  • Es ist zu überlegen, wann die Backup-Sicherungen durch den HSM ausgeführt werden, um Behinderungen der Produktion durch ENQUEUES und RESERVES zu vermeiden. Ferner ist festzulegen, welche Platten gesichert werden sollen und wie die Plattensicherung erfolgen soll (Full Volume oder Incremental Speicherung).

Prüffragen:

  • Werden die Festplatten und Magnetbänder des z/OS -Systems über entsprechende RACF -Profile und RACF -Klassen geschützt?

  • Ist der Master-Katalog des z/OS -Systems durch ein RACF -Profil geschützt?

  • Existiert ein Plattenbelegungsplan für das z/OS -System?

  • Sind Befehle bzw. Programme zum Verwalten von Festplatten und Bändern des z/OS -Systems geschützt, so dass die Programme nur von Mitarbeitern ausführbar sind, die diese Berechtigung für ihre Tätigkeit benötigen?

  • Sind im z/OS -System die Administrationsfunktionen des ISMF über RACF -Profile geschützt, so dass nur berechtigte Anwender diese Funktionalität nutzen können?

  • Sind die ACS -Routinen des SMS im z/OS -System so geschützt, dass nur berechtigte Anwender diese anpassen können?

  • Existierten Sicherungskopien der ACS -Dateien im z/OS -System?

  • Ist die Datei, die das Member zur Konfiguration des HSM unter z/OS enthält, durch ein entsprechendes RACF -Profil geschützt, so dass nur zuständige Mitarbeiter Zugriff haben?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK