B 1.12 Archivierung

Beschreibung
Die Abbildung von Geschäftsprozessen und -unterlagen in elektronische Dokumente erfordert eine geeignete Ablage der entstehenden Daten für die spätere Verwendung, deren Wiederfinden und Aufbereitung. Dies betrifft sowohl Datensätze als auch elektronische Repräsentationen papierner Geschäftsdokumente und Belege. Die dauerhafte und unveränderbare Speicherung von elektronischen Dokumenten und anderen Daten wird als Archivierung bezeichnet.
Die Archivierung ist als Teil eines Dokumentenmanagement-Prozesses zu sehen. Neben der Erzeugung, Bearbeitung und Verwaltung elektronischer Dokumente spielt die dauerhafte Speicherung (Archivierung) eine besondere Rolle, denn es wird üblicherweise erwartet, dass einerseits die Dokumente bis zum Ablauf einer vorgegebenen Aufbewahrungsfrist verfügbar sind und andererseits deren Vertraulichkeit- und Integrität gewahrt bleibt. Unter Umständen sollen elektronische Dokumente zeitlich unbegrenzt verfügbar sein.
Die technische Ausgestaltung dieses Prozesses erfolgt über Dokumentenmanagement- und Archivsysteme (siehe Abbildung). In diesem Baustein werden ausschließlich elektronische Archivsysteme betrachtet.

Abbildung: Technische Ausgestaltung der Archivierung über Dokumentenmanagement- und Archivierungssysteme
Die Spannweite der Realisierungsmöglichkeiten eines solchen Archivsystems umfasst:
- kleine Archivsysteme, z. B. bestehend aus einen Archivserver mit angeschlossenem Massenspeicher (wie Festplatte oder Jukebox), bis hin zu
- komplexen, gegebenenfalls weltweit verteilten Archivsystemen zur organisationsweiten Archivierung von relevanten Geschäftsdaten, bestehend aus:
- zentralen Archivserver-Komponenten mit RAID-Systemen, Jukeboxen oder der Anbindung an Storage Area Networks (SAN) für das zentrale Speichern von Dateien,
- WORM-Medien für die revisionssichere, unveränderbare Speicherung von Daten,
- Komponenten zur Indizierung von Dateien, Recherche und zur Umwandlung von Speicherformaten (Rendition),
- dezentralen Cache-Servern für den schnellen Zugriff auf häufig benötigte Daten,
- Client-Software, die einen direkten Zugriff auf Daten des Archivs erlaubt (z. B. auch aus Office-Anwendungen heraus).
Es ist zweckmäßig, elektronische Archive gegenüber Systemen zur Datensicherung abzugrenzen. Bei einer Datensicherung werden Kopien der System- und Nutzdaten angelegt. Die gesicherten Daten werden hierbei physikalisch vom IT-System getrennt und gefahrengeschützt gelagert. Elektronische Archive dagegen sind regelmäßig in den laufenden Systembetrieb eingebunden. Dabei werden üblicherweise große Mengen von Nutzdaten (elektronischen Dokumenten) abgelegt, die aus dem elektronischen Archivsystem heraus jederzeit abgerufen werden können. Bei besonderem Aufbau (z. B. die redundante Auslegung der Speicherkomponenten und eine entsprechende räumliche Anordnung) können größere Archivsysteme teilweise die Funktionalität der Datensicherung (der Nutzdaten) übernehmen.
In diesem Baustein soll ein systematischer Weg aufgezeigt werden, wie ein Konzept zur elektronischen Archivierung erstellt und wie der Aufbau eines Archivsystems und dessen Einbettung innerhalb eines Unternehmens bzw. einer Behörde sichergestellt werden kann. Der Aufwand zur Erstellung und Umsetzung eines solchen Konzepts ist nicht gering. Dieser Baustein sollte immer dann angewandt werden, wenn die zu archivierenden Daten langfristig für die Behörde bzw. das Unternehmen relevant sind.
Gefährdungslage
Für die bei der elektronischen Archivierung zu betrachtenden Archivsysteme sowie die zugehörigen Organisationsprozesse werden im Rahmen des IT-Grundschutzes die folgenden typischen Gefährdungen angenommen:
Höhere Gewalt
- | G 1.2 | Ausfall von IT-Systemen |
- | G 1.7 | Unzulässige Temperatur und Luftfeuchte |
- | G 1.9 | Datenverlust durch starke Magnetfelder |
- | G 1.14 | Datenverlust durch starkes Licht |
Organisatorische Mängel
- | G 2.7 | Unerlaubte Ausübung von Rechten |
- | G 2.72 | Unzureichende Migration von Archivsystemen |
- | G 2.73 | Fehlende Revisionsmöglichkeit von Archivsystemen |
- | G 2.74 | Unzureichende Ordnungskriterien für Archive |
- | G 2.75 | Mangelnde Kapazität von Archivdatenträgern |
- | G 2.76 | Unzureichende Dokumentation von Archivzugriffen |
- | G 2.77 | Unzulängliche Übertragung von Papierdaten in elektronische Archive |
- | G 2.78 | Unzulängliche Auffrischung von Datenbeständen bei der Archivierung |
- | G 2.79 | Unzureichende Erneuerung von digitalen Signaturen bei der Archivierung |
- | G 2.80 | Unzureichende Durchführung von Revisionen bei der Archivierung |
- | G 2.81 | Unzureichende Vernichtung von Datenträgern bei der Archivierung |
- | G 2.82 | Fehlerhafte Planung des Aufstellungsortes von Speicher- und Archivsystemen |
Menschliche Fehlhandlungen
- | G 3.1 | Vertraulichkeits- oder Integritätsverlust von Daten durch Fehlverhalten |
- | G 3.16 | Fehlerhafte Administration von Zugangs- und Zugriffsrechten |
- | G 3.35 | Server im laufenden Betrieb ausschalten |
- | G 3.54 | Verwendung ungeeigneter Datenträger bei der Archivierung |
- | G 3.55 | Verstoß gegen rechtliche Rahmenbedingungen beim Einsatz von Archivsystemen |
Technisches Versagen
- | G 4.7 | Defekte Datenträger |
- | G 4.13 | Verlust gespeicherter Daten |
- | G 4.20 | Überlastung von Informationssystemen |
- | G 4.26 | Ausfall einer Datenbank |
- | G 4.30 | Verlust der Datenbankintegrität/-konsistenz |
- | G 4.31 | Ausfall oder Störung von Netzkomponenten |
- | G 4.45 | Verzögerte Archivauskunft |
- | G 4.46 | Fehlerhafte Synchronisierung von Indexdaten bei der Archivierung |
- | G 4.47 | Veralten von Kryptoverfahren |
Vorsätzliche Handlungen
- | G 5.2 | Manipulation an Informationen oder Software |
- | G 5.6 | Anschlag |
- | G 5.29 | Unberechtigtes Kopieren der Datenträger |
- | G 5.82 | Manipulation eines Kryptomoduls |
- | G 5.83 | Kompromittierung kryptographischer Schlüssel |
- | G 5.85 | Integritätsverlust schützenswerter Informationen |
- | G 5.102 | Sabotage |
- | G 5.105 | Verhinderung der Dienste von Archivsystemen |
- | G 5.106 | Unberechtigtes Überschreiben oder Löschen von Archivmedien |
Maßnahmenempfehlungen
Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Darüber hinaus wird die im Folgenden beschriebene Vorgehensweise für die Einführung und den Betrieb von elektronischen Archivsystemen empfohlen. Bereits bei der Planung ist zu berücksichtigen, dass die eingesetzten Archivsysteme und -medien im Lauf der Zeit technologisch und physikalisch veralten werden. Daher schließt sich an eine Planungs- und Einführungs-/Betriebsphase eine Migrationsphase an, in der das bestehende Archivsystem oder Teile davon durch neue Technologien und Komponenten ersetzt werden. Die Migrationsphase umfasst auch die Übertragung der archivierten Daten und Dokumente in zukünftig verwendete Datenformate.

Abbildung: Planung von Migrationsschritten innerhalb der Archivierungssystem-Planung
Die einzelnen Phasen und die darin umzusetzenden Maßnahmen sind nachfolgend kurz erläutert.
1. Planungsphase
In der Planungsphase muss die Zielsetzung , die mit dem Einsatz des Archivsystems verbunden ist, formuliert werden (siehe M 2.242 Zielsetzung der elektronischen Archivierung). Hierbei müssen die relevanten organisatorischen, rechtlichen und technischen Anforderungen ermittelt werden, wobei auch abgeschätzt werden muss, wie sich die Anforderungen während der erwarteten Laufzeit des ein-zuführenden Archivsystems entwickeln werden (siehe M 2.244, M 2.245 und M 2.246). Die Ergebnisse müssen in einem Archivierungskonzept niedergelegt werden (siehe M 2.243).
2. Einführung und Betrieb
Bei der Einführung eines Archivsystems ist zunächst ein System auszuwählen, das den ermittelten Anforderungen genügt. Darüber hinaus sind der Aufstellungsort des Systems sowie der Lagerungsort der Archivmedien festzulegen (siehe M 4.168, M 4.169, M 4.170, M 1.59, M 1.60).
Neben dem Archivsystem als solches muss ein geeignetes übergeordnetes Dokumentenmanagement-System zur Verwaltung der Inhalte des Archivs eingeführt werden (siehe M 2.258, M 2.259).
Es müssen die Regelungen für die Nutzung des Archivsystems sowie den Einsatz digitaler Signaturen festgelegt und die Administratoren und Benutzer geschult werden (siehe M 2.262, M 2.265, M 3.34, M 3.35).
Um die Ordnungsmäßigkeit langfristig sicherstellen zu können, ist der Archivierungsprozess kontinuierlich zu überwachen und auf Korrektheit zu prüfen. Darüber hinaus ist sicherzustellen, dass zu jedem Zeitpunkt genügend Medien zur Archivierung verfügbar sind (siehe M 2.257, M 2.260 M 2.263, M 4.171, M 4.172, M 4.173, M 6.84).
In Abhängigkeit der konkret eingesetzten Archivsoftware müssen auch die in Baustein B 5.7 Datenbanken beschriebenen Maßnahmen umgesetzt werden.
3. Migrationsphase
Die Migrationsphase wird häufig durch Ereignisse wie die folgenden ausgelöst:
- Bei Systemkomponenten oder Datenformaten hat ein Technologiewechsel stattgefunden, daher sollten die Entwicklungen in diesem Bereich beobachtet werden (siehe M 2.261 Regelmäßige Marktbeobachtung von Archivsystemen).
- Systemkomponenten, insbesondere Datenträger, sind überaltert und müssen durch neue ersetzt werden (siehe M 2.266 Regelmäßige Erneuerung technischer Archivsystem-Komponenten).
- Die Nutzungskriterien für das Archivsystem haben sich geändert.
- Kryptographische Verfahren, Produkte bzw. Schlüssel müssen durch neue abgelöst werden (siehe M 2.264 Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung).
Nachfolgend wird das Maßnahmenbündel für den Einsatz elektronischer Archivsysteme vorgestellt:
Planung und Konzeption
- | M 2.242 | (A) | Zielsetzung der elektronischen Archivierung |
- | M 2.243 | (A) | Entwicklung des Archivierungskonzepts |
- | M 2.244 | (A) | Ermittlung der technischen Einflussfaktoren für die elektronische Archivierung |
- | M 2.245 | (A) | Ermittlung der rechtlichen Einflussfaktoren für die elektronische Archivierung |
- | M 2.246 | (A) | Ermittlung der organisatorischen Einflussfaktoren für die elektronische Archivierung |
- | M 2.259 | (Z) | Einführung eines übergeordneten Dokumentenmanagements |
- | M 2.262 | (A) | Regelung der Nutzung von Archivsystemen |
- | M 2.265 | (Z) | Geeigneter Einsatz digitaler Signaturen bei der Archivierung |
Beschaffung
- | M 4.168 | (B) | Auswahl eines geeigneten Archivsystems |
- | M 4.169 | (B) | Verwendung geeigneter Archivmedien |
- | M 4.170 | (B) | Auswahl geeigneter Datenformate für die Archivierung von Dokumenten |
Umsetzung
- | M 1.59 | (A) | Geeignete Aufstellung von Speicher- und Archivsystemen |
- | M 2.266 | (C) | Regelmäßige Erneuerung technischer Archivsystem-Komponenten |
- | M 3.34 | (A) | Einweisung in die Administration des Archivsystems |
- | M 3.35 | (A) | Einweisung der Benutzer in die Bedienung des Archivsystems |
Betrieb
- | M 1.60 | (A) | Geeignete Lagerung von Archivmedien |
- | M 2.257 | (C) | Überwachung der Speicherressourcen von Archivmedien |
- | M 2.258 | (A) | Konsistente Indizierung von Dokumenten bei der Archivierung |
- | M 2.260 | (B) | Regelmäßige Revision des Archivierungsprozesses |
- | M 2.261 | (B) | Regelmäßige Marktbeobachtung von Archivsystemen |
- | M 2.263 | (A) | Regelmäßige Aufbereitung von archivierten Datenbeständen |
- | M 2.264 | (B) | Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung |
- | M 4.171 | (A) | Schutz der Integrität der Index-Datenbank von Archivsystemen |
- | M 4.172 | (C) | Protokollierung der Archivzugriffe |
- | M 4.173 | (B) | Regelmäßige Funktions- und Recoverytests bei der Archivierung |
Notfallvorsorge
- | M 6.84 | (A) | Regelmäßige Datensicherung der System- und Archivdaten |