M 4.168 Auswahl eines geeigneten Archivsystems
Verantwortlich für Initiierung: Leiter IT
Verantwortlich für Umsetzung: Archivverwalter, Leiter IT
Die Auswahl eines Archivsystems erfolgt auf der Grundlage der im Archivierungskonzept (siehe hierzu M 2.243 Entwicklung des Archivierungskonzepts) festgeschriebenen Vorgaben.
Typischerweise werden folgende Mindestanforderungen an das einzusetzende Archivsystem gestellt, wobei individuelle organisationsspezifische Anforderungen zu ergänzen sind:
- Anbindung an die vorhandene Systemumgebung
Das Archivsystem sollte die erforderlichen Schnittstellen zur Anbindung an die vorliegende Systemumgebung (Netz, Server, Clients, Systemmanagement) aufweisen. Systeme zur Datenein- und -ausgabe, wie Scanner, Textverarbeitung, Drucker, etc., sind typischerweise nicht Bestandteil des Archivsystems, sondern werden auf Anwendungsebene bereitgestellt. - Anbindung an ein Dokumentenmanagementsystem
Das Archivsystem sollte Schnittstellen zur Anbindung an ein Dokumentenmanagementsystem ( DMS ) aufweisen. - Versionierung von Dokumenten
Das Archivsystem sollte die mehrfache Speicherung von Dokumenten in unterschiedlichen Fassungen unterstützen (Versionierung). - Zugriffsschutz auf die archivierten Daten
Durch das Archivsystem sollte ein Zugriffsschutz auf die archivierten Daten und die Funktionen des Archivsystems umgesetzt werden können. Dies sollte auf der Grundlage eines vorgegebenen Berechtigungskonzepts erfolgen.
- Mehrstufiges, rollenbasiertes Berechtigungskonzept
Bei einer rollenbasierten Rechtevergabe werden Zugriffsrechte nicht an konkrete Benutzer vergeben, sondern an definierte Benutzergruppen (Rollen). Im Gegensatz zu normalen Berechtigungsgruppen werden in einem rollenbasierten Zugriffsmodell auch Rollenkonflikte berücksichtigt. Dies bedeutet zum Beispiel, dass eine Person nicht gleichzeitig die Rolle des Administrators und des Revisors einnehmen kann. - Protokollierung
Das Archivsystem sollte eine Protokollierung ermöglichen, die alle Vorgänge rund um die Archivierung nachvollziehbar macht (siehe auch M 4.172 Protokollierung der Archivzugriffe). Dabei sollte es auch möglich sein, kritische Ereignisse zu definieren und einen Administrator zu benachrichtigen, wenn solche auftreten.
- Einrichtung eines Benutzerkontos für die Revision
Für Zugriffe im Rahmen der regelmäßigen Revision des Archivsystems sollte ein entsprechendes Benutzerkonto mit den für die Revision notwendigen Rechten eingerichtet werden. Die konkrete Rechtevergabe ist organisationsintern festzulegen. Im Rahmen der Revision werden typischerweise Leserechte (read-only) auf Konfigurationsdaten und Protokolldaten eingerichtet. - Erweiterbarkeit des Archivsystems
Das Archivsystem sollte erweiterbar sein, damit es bei Änderungen der Anforderungen angepasst werden kann. Die Erweiterbarkeit betrifft vor allem die eingesetzten Speicherkomponenten und Speichermedien, aber auch sonstige Hardware-Änderungen sowie die Archivsystem-Software und Nutzungslizenzen.
- Geringe Zugriffszeit
Für das Archivsystem wird typischerweise eine geringe Zugriffsverzögerung und gleichzeitig eine hohe Bandbreite bei der Übertragung und Bereitstellung der angeforderten Dokumente verlangt. Die Anforderungen sind organisationsspezifisch zu ermitteln. Hierbei ist neben der Einbindung in die vorhandene Systemumgebung auch das abzusehende Benutzerverhalten zu berücksichtigen.
Die festgelegten Anforderungen wirken sich auf die Auswahl der Archivmedien und der Speicherlaufwerke aus. Ebenso können die Anforderungen die Auswahl und Dimensionierung von Cache-Komponenten beeinflussen. - Ausreichende Kapazität der Archivmedien
Die Archivmedien sollten eine ausreichende Kapazität aufweisen. Sowohl die mehrfache Speicherung von Dokumenten zur Versionierung als auch die zu erwartende Datenmenge sollten bei der Kapazitätsplanung berücksichtigt werden.
- Systemgesteuertes Einlegen oder Entnehmen von Archivmedien
Das Archivsystem sollte generell eine systemgestützte Entnahme der Archivmedien aus Laufwerken unterstützen. Hierdurch soll gewährleistet werden, dass Archivmedien nur nach kontrollierter Offline-Schaltung (unmount) sowie unter Beachtung entsprechender Zugriffsrechte entnommen werden und die Entnahme protokolliert werden kann. Gleiches gilt für die Online-Schaltung (mount) von Archivmedien. Dies ist erforderlich, damit eine konsistente Verwendung der Archivmedien sichergestellt ist.
Für Notfälle sehen in der Regel alle Archivsysteme und Laufwerke manuelle Möglichkeiten vor, Archivmedien zu entnehmen. - Kapazitätsüberwachung der Archivmedien
Die Restkapazität der in Benutzung befindlichen Archivmedien muss laufend überwacht werden. Bei Unterschreiten einer Restkapazitätsgrenze muss eine Signalisierung bzw. Alarmierung erfolgen.
- Alarmierung und Signalisierung
Das Archivsystem muss die Signalisierung von Systemmeldungen an übergreifende Systemmanagement-Umgebungen gestatten. Wenn keine Anbindung an eine Systemmanagement-Umgebung vorgesehen ist, so sollte eine individuelle Alarmierung über E-Mail, SMS oder SNMP möglich sein. - Einhaltung von Standards
Die Einhaltung von Standards erleichtert die Interoperabilität zwischen einzelnen Komponenten. Dies ist erforderlich, weil damit gerechnet werden muss, dass im Betriebszeitraum einzelne Komponenten ausgetauscht werden müssen oder das System erweitert werden soll.
Standards sind in folgenden Bereichen relevant:- Archivmedien und Aufzeichnungsverfahren (siehe M 4.169 Verwendung geeigneter Archivmedien),
- Dateiformate und Komprimierungsverfahren (siehe M 4.170 Auswahl geeigneter Datenformate für die Archivierung von Dokumenten),
- Dokumentenmanagementsysteme (siehe M 2.259 Einführung eines übergeordneten Dokumentenmanagements).
Es sollte überlegt werden, die Daten durch Verschlüsselung und digitale Signatur zu schützen. Dies wird jedoch typischerweise nicht durch das Archivsystem implementiert, sondern auf Anwendungsebene, z. B. durch das Dokumentenmanagementsystem.
Eine Ausnahme bildet die Grundverschlüsselung von Archivmedien durch das Archivsystem. Hierdurch soll ein Missbrauch des Archivmediums außerhalb des Archivsystems verhindert werden. Diese Grundverschlüsselung wird jedoch für den IT-Grundschutz nicht gefordert.
Ergänzende Kontrollfragen:
- Sind die Anforderungen an das Archivsystem dokumentiert?
- Werden die Anforderungen durch das ausgewählte Archivsystem erfüllt?