M 2.44 Sichere Verpackung der Datenträger
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter
Verantwortlich für Umsetzung: Benutzer, Poststelle
Neben den in Maßnahme M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen sollte die Versandverpackung von Datenträgern dergestalt sein, dass Manipulationen an den Datenträgern durch Veränderungen an der Verpackung erkennbar sind.
Mögliche Maßnahmen sind die Verwendung von
- Umschlägen mit Siegel,
- verplombten Behältnissen,
- Umschlägen, die mit Klebefilm überklebt und anschließend mit nicht-wasserlöslicher Tinte mehrmals unregelmäßig überzeichnet werden,
- Sicherheitsetiketten, mit denen die Briefhüllen versiegelt werden.
Für den Geheimschutzbereich gibt es spezielle, hierfür eignungsgeprüfte Sicherheitsbriefhüllen, Siegelbänder und Sicherheitsetiketten.
Falls digitale Datenträger über einen Schreibschutz verfügen (z. B. Schieber bei Disketten, Schreibring bei Bändern), so sollte dieser genutzt werden. Je nach Schutzbedarf der auf den Datenträgern gespeicherten Daten sollte geprüft werden, welche der folgenden Sicherheitsmechanismen zweckmäßig sind:
- Die Dateien sollten möglichst schreibgeschützt auf den Datenträgern gespeichert werden. Hierfür kann beispielsweise der in vielen Office-Programmen vorhandene Zugriffsschutz genutzt werden (siehe auch M 4.30 Nutzung der in Anwendungsprogrammen angebotenen Sicherheitsfunktionen).
- Sollen Manipulationen an den Informationen auf dem Datenträger selbst erkannt werden können, sind Verschlüsselungs- oder Checksummen-Verfahren einzusetzen (siehe M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen).
- Um unbefugtes Auslesen zu verhindern, sollte der komplette Datenträger oder die einzelnen Dateien verschlüsselt werden.
Prüffragen:
-
Werden sichere Versandverpackungen für Datenträger verwendet, die Manipulationen durch Veränderungen an der Verpackung erkennen lassen?