Bundesamt für Sicherheit in der Informationstechnik

M 6.84 Regelmäßige Datensicherung der System- und Archivdaten

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Elektronische Archivsysteme unterliegen denselben Risiken hinsichtlich eines Datenverlustes wie andere IT-Systeme auch. Die Auswahl geeigneter Datenträger, z. B. optischer Archivmedien, allein bietet keinen ausreichenden Schutz vor Verlust, beispielsweise bei Zerstörung oder Diebstahl des Archivmediums selbst.

Eine redundante Speicherung der Archivdaten, der zugehörigen Index-Datenbank und der Systemdaten ist daher unerlässlich. Für die Datensicherung ist grundsätzlich die im Baustein B 1.4 Datensicherungskonzept genannte Vorgehensweise zu verwenden.

Alternativ zu einer Datensicherung der Archivdaten kann auch eine redundante Speicherung auf physikalisch getrennten und in unterschiedlichen Brandabschnitten aufgestellten Archivsystemen erfolgen. Einige Hersteller von Archivsystemen bieten hierzu Hochverfügbarkeitslösungen an. Trotzdem muss auch in diesem Fall eine Datensicherung des Archivsystems selbst sowie der Index-Datenbank erfolgen.

Folgende Vorgaben sind für die Sicherung der Daten und die Handhabung der Speichermedien zu beachten:

  • Es ist eine regelmäßige Datensicherung der archivierten Dokumente und der dazugehörigen Index-Datenbank anzulegen. Dazu kann z. B. folgendes Verfahren angewandt werden:
    • Tagessicherung (automatische Differenzsicherungen werktags),
    • Wochensicherung (automatische Differenzsicherungen) und
    • Gesamtsicherung einmal monatlich und bei der Einrichtung und Änderungen der Konfiguration.
  • Es sollten ausschließlich Speichermedien gemäß Herstellerangaben verwendet werden.
  • Wird eine Jukebox als Speichereinheit zur Archivierung eingesetzt, ist darauf zu achten, dass die Speichermedien nur programmgesteuert der Jukebox entnommen und darin eingelegt werden können. Ein manuelles und somit unkontrolliertes Entnehmen oder Einlegen der Medien sollte ausgeschlossen werden.
  • Es ist zu dokumentieren, welche Medien zu welchem Zeitpunkt im Archivsystem eingesetzt (online) und entnommen (offline) sind, um zu vermeiden, dass Daten unautorisiert auf entnommenen Medien gelöscht oder hinzugefügt werden.
  • Alle Medien sind verwechselungssicher zu beschriften.
  • Offline-Medien sind sorgfältig aufzubewahren, also so, dass sie einerseits nur für Administratoren zugänglich und andererseits vor schädigenden Umwelteinflüssen geschützt sind. Dies kann beispielsweise durch Aufbewahrung in einem verschlossenen feuersicheren und einbruchgeschützten Stahlschrank (S 120 DIS, VdS Klasse III) erreicht werden.
  • Sicherheitskopien der einzelnen Medien sind direkt nach ihrer Erstellung derart räumlich vom Archivsystem zu trennen, dass auch nach einer Zerstörung des Archivs dessen Daten vollständig rekonstruiert werden können. Die Räumlichkeiten sind vor dem Zutritt Unbefugter zu schützen.
  • Die gewählte Verfahrensweise für die Datensicherung ist zu dokumentieren. Außerdem ist zu dokumentieren, wann welche Sicherheitskopien erstellt worden sind und wohin sie ausgelagert wurden (siehe auch M 6.37 Dokumentation der Datensicherung ).
  • Da alle Sicherungsmedien nur eine begrenzte Lebensdauer haben, müssen sie regelmäßig entsprechend den Herstellerempfehlungen durch neue ersetzt werden.
  • Alle angelegten Datensicherungen sind regelmäßig auf Lesbarkeit zu testen und gegebenenfalls auf neue Speichermedien zu übertragen.
  • In regelmäßigen Abständen und bei Konfigurationsänderungen ist die Verwendbarkeit der Sicherungen und die Restart- und Recovery-Fähigkeit des Systems zu prüfen. Dieser Test geht über das reine Lesen der Sicherungsmedien hinaus und prüft, ob das Archiv anhand der gesicherten Daten ohne Datenverlust neu aufgesetzt werden kann. Das Ergebnis ist zu dokumentieren.
  • Bei einer Neuverschlüsselung von Archivdaten (siehe hierzu M 2.264 Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung ) müssen auch die auf Backup-Medien vorgehaltenen Daten neu verschlüsselt und alte Medien gelöscht oder vernichtet werden.
  • Wenn Datensicherungen wieder in das Archivsystem eingespielt werden, ist zu überprüfen, ob dadurch Datenverluste aufgetreten sind, also ob zu archivierende Daten erneut erfasst werden müssen. Außerdem muss kontrolliert werden, ob für die wieder eingespielten Daten Löschvermerke vorliegen, die berücksichtigt werden müssen.

Prüffragen:

  • Werden Archivdaten mit der zugehörigen Index-Datenbank und den Systemdaten redundant gespeichert?

  • Jukebox-Benutzung: Können die Speichermedien nur programmgesteuert entnommen und eingelegt werden?

  • Werden die Entnahme und das Einsetzen von Archivmedien mit Zeitangabe dokumentiert?

  • Werden alle angelegten Datensicherungen regelmäßig auf Lesbarkeit getestet und gegebenenfalls auf neue Speichermedien übertragen?

  • Wird in regelmäßigen Abständen oder bei Konfigurationsänderungen am Archivsystem die Restart- und Recovery-Fähigkeit des Archivsystems geprüft und die Ergebnisse dokumentiert?

  • Neuverschlüsselung von Archivdaten: Werden Daten auf Backup-Medien neu verschlüsselt und alte Medien gelöscht oder vernichtet?

  • Einspielung von der Datensicherung ins Archivsystem: Werden eingespielte Daten nach Datenverlust und Löschvermerken überprüft?

Stand: 13. EL Stand 2013