B 2.6 Raum für technische Infrastruktur

Beschreibung
In Räumen für technische Infrastruktur sind in der Regel solche Geräte und Einrichtungen untergebracht, die keine oder nur eine seltene Bedienung durch einen Menschen benötigen. In der Regel wird es sich um Verteiler interner Versorgungsnetze handeln (z. B. Postkabeleingangsraum, Hochspannungsübergaberaum, Mittelspannungsübergaberaum, Niederspannungshauptverteiler). Eventuell werden in diesen Räumen auch die Sicherungen der Elektroversorgung untergebracht. Auch die Aufstellung sonstiger Geräte (USV, Sternkoppler, etc.) ist vorstellbar. Selbst ein Netzserver kann, wenn er keinen eigenen Raum hat (Baustein B 2.4 Serverraum), hier untergebracht sein.
Gefährdungslage
Für den IT-Grundschutz eines Raums für technische Infrastruktur werden folgende typische Gefährdungen angenommen:
Höhere Gewalt
- | G 1.4 | Feuer |
- | G 1.5 | Wasser |
- | G 1.7 | Unzulässige Temperatur und Luftfeuchte |
Organisatorische Mängel
- | G 2.1 | Fehlende oder unzureichende Regelungen |
- | G 2.6 | Unbefugter Zutritt zu schutzbedürftigen Räumen |
Technisches Versagen
- | G 4.1 | Ausfall der Stromversorgung |
- | G 4.2 | Ausfall interner Versorgungsnetze |
- | G 4.6 | Spannungsschwankungen/Überspannung/Unterspannung |
Vorsätzliche Handlungen
- | G 5.1 | Manipulation oder Zerstörung von Geräten oder Zubehör |
- | G 5.3 | Unbefugtes Eindringen in ein Gebäude |
- | G 5.4 | Diebstahl |
- | G 5.5 | Vandalismus |
Maßnahmenempfehlungen
Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Für Infrastrukturräume sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung bis hin zum laufenden Betrieb. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.
Planung und Konzeption
Bei der Planung von Infrastrukturräumen ist durch eine Reihe von Maßnahmen zur Installation der Stromversorgung, einer eventuell notwendigen Klimatisierung und zum Brandschutz dafür zu sorgen, dass eine hinreichende physische Sicherheit bereitgestellt wird. Dazu gehört auch, dass nach
Möglichkeit keine wasserführenden Leitungen in einem solchen, meist unbesetzten, Raum vorhanden sein sollten, da Undichtigkeiten größere Schäden bis hin zum Ausfall des gesamten IT-Verbundes verursachen können. Bei erhöhten Sicherheitsanforderungen sollten Infrastrukturräume darüber hinaus durch besonders gesicherte Türen und Fenster auch gegen gewaltsames Eindringen geschützt werden, da sie oft bevorzugte Angriffsziele darstellen.
Umsetzung
Nur diejenigen Personen, die mit den entsprechenden technischen Wartungsaufgaben betraut sind, sollten Zutritt zu einem Infrastrukturraum erhalten, und ein Rauchverbot sollte dort selbstverständlich sein.
Betrieb
Räume für die technische Infrastruktur sollten grundsätzlich immer verschlossen sein, wenn die dort aufgestellten Geräte nicht so in Schränken verschlossen sind, dass keine unbefugte Nutzung möglich ist.
Nachfolgend wird das Maßnahmenbündel für den Bereich "Raum für technische Infrastruktur" vorgestellt:
Planung und Konzeption
- | M 1.3 | (A) | Angepasste Aufteilung der Stromkreise |
- | M 1.7 | (A) | Handfeuerlöscher |
- | M 1.10 | (Z) | Verwendung von Sicherheitstüren und -fenstern |
- | M 1.18 | (Z) | Gefahrenmeldeanlage |
- | M 1.24 | (C) | Vermeidung von wasserführenden Leitungen |
- | M 1.26 | (W) | Not-Aus-Schalter |
- | M 1.27 | (B) | Klimatisierung |
- | M 1.31 | (Z) | Fernanzeige von Störungen |
Umsetzung
- | M 2.17 | (A) | Zutrittsregelung und -kontrolle |
- | M 2.21 | (A) | Rauchverbot |
Betrieb
- | M 1.15 | (A) | Geschlossene Fenster und Türen |
- | M 1.23 | (A) | Abgeschlossene Türen |