M 1.59 Geeignete Aufstellung von Speicher- und Archivsystemen
Verantwortlich für Initiierung: Leiter IT
Verantwortlich für Umsetzung: Administrator, Leiter IT
Da in Speicher- und Archivsystemen wichtige Behörden- bzw. Unternehmensdaten konzentriert aufbewahrt werden, müssen deren IT-Komponenten in gesicherten Räumen aufgestellt werden, zu denen nur Berechtigte Zutritt haben. Dies betrifft neben den eingesetzten Servern und Netzkomponenten insbesondere die Speichereinheiten (Plattenarrays, Bandlaufwerke, Disc-Jukeboxen).
Für die geeignete Aufstellung dieser IT-Komponenten sind alle relevanten Maßnahmen, die in den IT-Grundschutz-Katalogen zur Infrastruktur-Sicherheit beschrieben sind, zu realisieren. Je nach Art und Größe des Speicher- oder Archivsystems sind die Bausteine B 2.1 Gebäude, B 2.9 Rechenzentrum, B 2.4 Serverraum bzw. B 2.7 Schutzschränke heranzuziehen. Hierbei sollte besonders auf eine ausreichende Zuverlässigkeit der infrastrukturellen Komponenten (Stromzufuhr, etc.) geachtet werden. Beim Einsatz von Speichersystemen sind zudem angemessene Redundanzen in der technischen Infrastruktur zu schaffen (siehe M 1.52 Redundanz, Modularität und Skalierbarkeit in der technischen Infrastruktur), um die Verfügbarkeit dieser zentralen Ressourcen so gut wie möglich zu unterstützen.
Für die langfristige Aufbewahrung der verwendeten Archiv-Speichermedien sind die in M 1.60 Geeignete Lagerung von Archivmedien genannten Lagerbedingungen einzuhalten. Vor allem die zweckmäßige Klimatisierung von Speichermedien, aber auch der Archivsysteme selbst ist hier zu beachten.
Häufig werden elektronische Archive so realisiert, dass Archivmedien im dauerhaften Zugriff durch die Speichereinheit gehalten werden. Hierzu kommen vielfach dedizierte Speichereinheiten zum Einsatz, die selbsttätig Wechselmedien verwalten und einlegen können, beispielsweise Roboter für Bandlaufwerke oder Jukeboxen für Disc-Medien. Wenn ein Speicher- oder Archivsystem solche Komponenten beinhaltet, werden in der Regel die Archivmedien während ihrer gesamten Lebensdauer nicht mehr aus der Speichereinheit ausgelagert. Das bedeutet, dass die an Archivmedien zu stellenden Lagerbedingungen (bezüglich Klimatisierung, Zugriffsschutz, etc.) bereits in der Speicherkomponente erfüllt und überwacht werden müssen.
Bei Auswahl des Speicher- oder Archivsystems ist daher als Kriterium zu berücksichtigen, dass die erforderlichen Lagerbedingungen für Archivmedien in Speicherkomponenten eingehalten werden können bzw. welcher Zusatzaufwand hierfür entsteht.
Ergänzende Kontrollfragen:
- Sind die IT-Grundschutzmaßnahmen für den Aufstellungsort des Speichersystems oder des elektronischen Archivs realisiert?
- Sind die Lagerbedingungen für Archivmedien bekannt und dokumentiert?
- Werden die Lagerbedingungen für Archivmedien in den verwendeten Dauer-Speichereinheiten eingehalten?