Bundesamt für Sicherheit in der Informationstechnik

M 6.145 Notfallvorsorge für TK-Anlagen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

In jedem IT -Betrieb treten Störungen auf, die vom sporadischen Fehlverhalten der Komponenten bis zum klar abzugrenzenden Ausfall eines Geräts reichen können. Grundlage eines sicheren Betriebs ist die Vorbereitung auf Störungssituationen. Hierzu gehören Ausfälle oder Beeinträchtigungen von Hardware und Software aufgrund von Defekten oder Kompromittierungen und aufgrund von Fehlbehandlung durch die Benutzer.

Um in derartigen Situationen effektiv und schnell reagieren zu können, müssen Diagnose und Fehlerbehebung bereits im Vorfeld geplant und vorbereitet werden. Es ist zudem sinnvoll, Verantwortliche und Ansprechpartner zu benennen. Für typische und für bereits aufgetretene Schadenssituationen sollten Sofortmaßnahmen und weiterführende Handlungsanweisungen erstellt werden. Eine typische Sofortmaßnahme dieser Art kann darin bestehen, einen separaten PSTN -Anschluss mit einem direkt angebundenem Telefon bereitzuhalten, um Notrufe absetzten zu können. Alternativ oder zusätzlich könnten Mobiltelefone als Ersatz vorgehalten werden.

Mittels der sogenannten Katastrophenschaltung, einer im Vorfeld umzusetzenden Maßnahme, können die vorhandenen ankommenden und abgehenden Telefon-Leitungen vorher festgelegten Anschlüssen zugewiesen werden. Dies gewährleistet, dass in einem Katastrophenfall wichtige Einrichtungen handlungsfähig bleiben.

Für bestimmte Elemente der TK -Anlage kann es sinnvoll sein, Ersatzgeräte festzulegen und bereitzuhalten, um eine unvorhergesehen lange Wartezeit auf gleichwertige Ersatzhardware überbrücken zu können. Die Ersatzgeräte können die Funktionalität sofort wieder herstellen, wenn die eventuell notwendige Konfiguration eingestellt wird. Dazu müssen die TK-Anlagen-Konfigurationsdaten (siehe M 6.26 Regelmäßige Datensicherung der TK-Anlagen-Konfigurationsdaten ) gesichert worden sein.

Im Vergleich zum Normalbetriebszustand weist eine solche Ausweichlösung häufig Nachteile hinsichtlich ihrer Performance oder Redundanz auf. Typisches Beispiel für eine Ausweichlösung ist ein (ressourcenschwächeres) Testsystem. Alle Ausweichlösungen haben oft gemeinsam, dass mit ihrer Hilfe nicht der Normalbetriebszustand erreicht wird, sondern nur eine bestimmte Zeit überbrückt werden kann. In einem Notfallplan für die TK-Anlage ist daher festzuhalten, welche Ausweichlösungen eingesetzt werden sollen und welche Schritte für deren Inbetriebnahme notwendig sind. Die Bestimmung der geeigneten Wiederanlaufreihenfolge der Komponenten der TK-Anlage hilft bei der Auswahl der unbedingt zu überbrückenden Komponenten und grundlegenden Funktionen. Je grundlegender die Funktionalität eines Teilsystems für die Arbeit mit der TK-Anlage ist, umso früher sollte ein solches Teilsystem wiederhergestellt oder zumindest durch eine funktionsgleiche Ausweichlösung ersetzbar sein.

Es hat sich in der Praxis gezeigt, dass IT-Gesamtlösungen oft zu komplex sind, um alle möglichen Ausfallszenarien vorbereitend durchzuspielen und geeignete Wiederanlauffestlegungen zu treffen. Daher ist eine fallweise Bestimmung über Prioritätsklassen zu empfehlen. Für alle IT-Systeme werden zunächst Prioritätsklassen festgelegt, die sich aus den folgenden Kriterien ableiten lassen:

  • technische Abhängigkeiten solcher Dienste untereinander
  • Bedeutung für die Geschäftsprozesse der Institution
  • Umfang des von ihrer Verfügbarkeit profitierenden Nutzerkreises

Alle Festlegungen, die zur Bestimmung der Wiederanlaufreihenfolge führen, sind im Rahmen der Notfallvorsorge vorbereitend zu dokumentieren (zum Beispiel im Notfallhandbuch der IT). Gerade bei komplexen Systemen ist auch die Darstellung von Verknüpfungen und Abhängigkeiten, die individuell für die Institution sind, entscheidend für die Beurteilung von Störungen und ein schnelles und sicheres Eingreifen.

Soweit nicht alle relevanten Festlegungen für die Notfallbehandlung der TK-Anlage aus einem übergeordneten Notfallhandbuch hervorgehen, sollten diese in einem Notfallplan festgehalten werden. Dieser nennt alle vorbereiteten und vorbereitend festgelegten Sofortmaßnahmen, Ausweichlösungen, Notbetriebsformen und Schritte zu deren Einleitung, sowie typische Schritte auf dem Weg zur Wiederherstellung des Normalbetriebs. Ebenfalls enthalten sind notwendige Kontaktinformationen für den Notfall, Festlegungen hinsichtlich Zuständigkeiten für die Einleitung/Durchführung von Maßnahmen und besondere Meldepflichten in Notfällen.

Die sichere Beherrschung notwendiger Notfallmaßnahmen ist von hoher Bedeutung. Entsprechend sind typische Maßnahmen regelmäßig einzuüben. Sofern dies nicht im Rahmen regelmäßig im Betriebsalltag wiederkehrender Tätigkeiten erfolgt, muss ein Einüben in Form von Notfallübungen erfolgen.

Prüffragen:

  • Gibt es einen Notfallplan für TK -Anlagen?

  • Werden Notfallübungen bezüglich der TK -Anlage durchgeführt?

Stand: 12. EL Stand 2011