Bundesamt für Sicherheit in der Informationstechnik

M 6.74 Notfallarchiv

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter IT

Verantwortlich für Umsetzung: Leiter IT

Ein Notfallarchiv enthält diejenigen Sicherungsdaten, mit denen das Gesamtsystem in sich konsistent wiederhergestellt werden kann.

Keinesfalls darf dieser Datensicherungsbestand aus der gleichen Schadensursache heraus untergehen wie die Produktionsdaten. Er muss auch nach einem Katastrophen-Fall verfügbar bzw. zugänglich sein, d. h., der Zugriff auf die Backup-Datenträger und ihr Transport muss zeitlich in das Fenster passen, das als Rahmen für den Wiederanlauf planmäßig zur Verfügung steht. Die Unterbringung in einem Datenträgersafe oder einem Datenträgersicherheitsarchiv allein ist nicht ausreichend, da

  • der Zugang beispielsweise durch Schutt verwehrt sein könnte,
  • die vom Schaden betroffene Lokation durch die Feuerwehr oder ermittelnde Stellen für mehrere Tage gesperrt werden könnten oder
  • ein Betreten schlichtweg nicht mehr möglich sein kann, beispielsweise aufgrund beeinträchtigter Statik.

Um diese Probleme zu lösen, sollten die Backup-Datenträger ausgelagert werden.

Hier kommen folgende Möglichkeiten in Betracht:

  • In einem anderen Bauteil (in der Regel zwei Brandabschnitte entfernt) oder in einem anderen Gebäude kann ein Notfallarchiv eingerichtet werden. Die Datenträger mit den Sicherungen müssen dann zeitnah dorthin transportiert werden. Die dort gelagerten Datensicherungen müssen außerdem gegen unberechtigten Zugriff und vor Sabotage geschützt werden. Je nach Risikolage muss auch an den Schutz vor Feuer, Brandgasen, Wasser und die Zerstörung durch Magnetfelder gedacht werden. Daher kommt eine Unterbringung in einem Datensafe einer geeigneten Klasse oder einem Datenträgersicherungsarchiv in Frage.
  • Es werden keine Datenträger zum Auslagerungsort transportiert, stattdessen wird die Datensicherung über Kommunikationsstrecken entweder in ein Roboterarchiv oder auf entfernt unterhaltene gespiegelte Plattenbestände übertragen. Für große Datenvolumina bieten sich hierzu Lichtwellenleiter an, die eine hohe Datenrate und lange Verbindungsstrecken erlauben. Um die Verfügbarkeit zusätzlich zu erhöhen, sollten bei dieser Lösung redundante Leitungswege in Betracht gezogen werden (siehe auch M 6.18 Redundante Leitungsführung ).

Der Betrieb eines Notfallsarchivs kann auch von externen Dienstleistern übernommen werden, die sowohl den Datentransfer als auch die Datenspeicherung anbieten. Für den Notfall stellen diese Unternehmen auch bei Bedarf Hardware-Komponenten zur kurzfristigen Übernahme der Informationsverarbeitung zur Verfügung. Bei der Wahl externer Dienstleister müssen mit diesen genaue Vereinbarungen und Regelungen über den Leistungsumfang und die zu beachteten Sicherheitsmaßnahmen getroffen werden (siehe M 5.87 Vereinbarung über die Anbindung an Netze Dritter ).

Prüffragen:

  • Ist sichergestellt, dass der Datensicherungsbestand des Notfallarchivs nicht durch die gleiche Schadensursache wie die Produktionsdaten gefährdet ist?

Stand: 15. EL Stand 2016