M 2.95 Beschaffung geeigneter Schutzschränke

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Beschaffungsstelle

Schutzschränke können ihren Inhalt gegen die Einwirkung von Feuer bzw. gegen unbefugten Zugriff schützen. Als erstes ist daher zu klären, was die Schutzziele sind, die mit einem Schutzschrank erreicht werden sollen. Als nächstes ist zu analysieren, welche Inhalte geschützt werden sollen, da z. B. sich die Temperatur- und Feuchtigkeits-Empfindlichkeit von Dokumenten, Datenträgern und Wertgegenständen stark unterscheiden kann. Je nach angestrebter Schutzwirkung sind bei der Auswahl geeigneter Schutzschränke folgende Hinweise zu beachten:

Hilfestellung bei der Bewertung des Widerstandswertes verschiedener Schutzschränke gibt das VDMA -Einheitsblatt 24990 "Geldschränke und Tresoranlagen", in dem Sicherheitsmerkmale von Schutzschränken kurz beschrieben werden.

Bei der Auswahl von Schutzschränken ist auch die zulässige Deckenbelastung, also die Tragfähigkeit des Fußbodens, am Aufstellungsort zu berücksichtigen. Außerdem sollte im Vorfeld geprüft werden, wie der Schutzschrank an den Aufstellungsort transportiert werden kann. Dazu gehört die Tragfähigkeit der Aufzüge, die Breite der Treppen, Flure und Türen zu kontrollieren.

Nach diesen Auswahlkriterien für den Schutzwert des Schutzschrankes ist als nächstes die Ausstattung des Schrankes bedarfsgerecht festzulegen. Dazu sollte vor der Beschaffung eines Schutzschrankes festgelegt werden, welche Geräte bzw. welche Arten von Datenträgern in ihm aufbewahrt werden sollen. Die Innenausstattung des Schutzschrankes ist dieser Festlegung angemessen auszuwählen. Nachrüstungen sind in der Regel schwierig, da der Schutzwert des Schrankes und seine spezifische Zulassung beeinträchtigt werden können. Es sollte auch Raum für zukünftige Erweiterungen mit eingeplant werden.

In Serverschränken sollte außer für den Server und eine Tastatur auch Platz für einen Bildschirm und weitere Peripheriegeräte wie z. B. Bandlaufwerke vorgesehen werden, damit Administrationsarbeiten vor Ort durchgeführt werden können. Dazu ist zu beachten, dass die Ausstattung ergonomisch gewählt ist, damit Administrationsarbeiten am Server ungehindert durchgeführt werden können. So ist zum Beispiel ein ausziehbarer Boden für die Tastatur wünschenswert, der in einer Höhe angebracht wird, dass der Administrator seine Arbeiten sitzend durchführen kann. Je nach Nutzung des Schrankes können auch eine Klimatisierung und/oder eine USV-Versorgung erforderlich sein. Die entsprechenden Geräte sollten dann im Schrank mit untergebracht werden. Andernfalls muss zumindest eine Lüftung vorhanden sein. Die Ausstattung des Schrankes mit einem lokal arbeitenden Brandfrüherkennungssystem, das im Brandfall die Stromzufuhr der Geräte unterbricht (auf der Eingangs- und der Ausgangsseite der USV, sofern diese vorhanden ist), ist empfehlenswert.

Nicht im gleichen Schrank untergebracht werden sollten Backup-Datenträger und Protokolldrucker. Backup-Datenträger würden im Falle einer Beschädigung des Servers vermutlich ebenfalls beschädigt. Die Protokollierung der Aktionen am Server dient auch zur Kontrolle des Administrators. Es ist also nicht sinnvoll, ihm, gegebenenfalls sogar als Einzigem, Zugriff auf die Protokollausdrucke zu gewähren.

Prüffragen: