B 2.7 Schutzschränke

Beschreibung
Schutzschränke dienen zur Aufbewahrung von Datenträgern jeder Art oder zur Unterbringung von informationstechnischen Geräten ("Serverschrank"). Diese Schutzschränke sollen den Inhalt gegen unbefugten Zugriff und/oder gegen die Einwirkung von Feuer oder schädigenden Stoffen (z. B. Staub) schützen. Sie können als Ersatz für einen Serverraum oder ein Datenträgerarchiv (siehe Bausteine B 2.4 und B 2.5) eingesetzt werden, wenn die vorhandenen räumlichen oder organisatorischen Gegebenheiten eigene Räume nicht zulassen. Sollen ausschließlich Datenträger und inaktive IT-Geräte aufbewahrt werden, ist hierfür ein entsprechend geeigneter Datensicherungsschrank auf Grundlage der Normen EN 1047-1 und EN 1047-2 vorzuziehen.
Darüber hinaus können Schutzschränke auch in Serverräumen oder Datenträgerarchiven eingesetzt werden, um die Schutzwirkung der Räume zu erhöhen. Sie sind auch zu empfehlen, wenn in einem Serverraum Server aus unterschiedlichen Organisationsbereichen aufgestellt sind, die dem jeweils anderen Administrator nicht zugänglich sein sollen.
Um mit einem Schutzschrank einen mit den dedizierten Räumen vergleichbaren Schutz zu erreichen, sind eine Reihe von Maßnahmen, beginnend mit der geeigneten Auswahl bis zur Aufstellung und Nutzungsregelung, notwendig. Diese werden im vorliegenden Baustein vorgestellt.
Gefährdungslage
Für den IT-Grundschutz von Schutzschränken werden folgende typische Gefährdungen angenommen:
Höhere Gewalt:
- | G 1.4 | Feuer |
- | G 1.5 | Wasser |
- | G 1.7 | Unzulässige Temperatur und Luftfeuchte (nur Serverschrank) |
- | G 1.8 | Staub, Verschmutzung |
Organisatorische Mängel:
- | G 2.4 | Unzureichende Kontrolle der IT-Sicherheitsmaßnahmen |
Menschliche Fehlhandlungen:
- | G 3.21 | Fehlbedienung von Codeschlössern |
Technisches Versagen:
- | G 4.1 | Ausfall der Stromversorgung (nur Serverschrank) |
- | G 4.2 | Ausfall interner Versorgungsnetze (nur Serverschrank) |
- | G 4.3 | Ausfall vorhandener Sicherungseinrichtungen |
- | G 4.4 | Leitungsbeeinträchtigung durch Umfeldfaktoren |
Vorsätzliche Handlungen:
- | G 5.1 | Manipulation/Zerstörung von IT-Geräten oder Zubehör |
- | G 5.4 | Diebstahl |
- | G 5.5 | Vandalismus |
- | G 5.16 | Gefährdung bei Wartungs-/Administrierungsarbeiten durch internes Personal |
- | G 5.17 | Gefährdung bei Wartungsarbeiten durch externes Personal |
- | G 5.53 | Bewusste Fehlbedienung von Schutzschränken aus Bequemlichkeit |
Maßnahmenempfehlungen
Zur Realisierung des IT-Grundschutzes wird empfohlen, die notwendigen Maßnahmenbündel ("Bausteine") gemäß den Ergebnissen der Modellierung auszuwählen.
Für Auswahl und Einsatz von Schutzschränken sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung und Konzeption über die Beschaffung bis hin zu ihrer Nutzung. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.
Planung und Konzeption
Vor der Beschaffung eines Schutzschranks sollte zunächst ein Konzept erstellt werden, das auf den Anforderungen aus den geplanten Einsatzszenarien beruht (siehe M 2.311 Planung von Schutzschränken).
Beschaffung
Die Maßnahme M 2.95 Beschaffung geeigneter Schutzschränke nennt die wesentlichen Kriterien, die bei der Auswahl eines Schutzschranks zu beachten sind.
Umsetzung
Nur diejenigen Personen, die mit den entsprechenden technischen Wartungsaufgaben betraut sind, sollten Zutritt zum Schutzschrank erhalten, und sie sollten eine entsprechende Einweisung in die Bedienung des Schutzschranks erhalten. Ein Rauchverbot sollte für den Schutzschrankraum selbstverständlich sein. Hinweise für die Aufstellung eines Schutzschranks gibt die Maßnahme M 1.40 Geeignete Aufstellung von Schutzschränken .
Betrieb
Schutzschrankräume sollten grundsätzlich immer verschlossen sein, wenn die Schränke selbst nicht so ausgelegt sind, dass sie auch in ungeschützten Umgebungen aufgestellt werden können. Es ist darauf zu achten, dass die Schutzschränke immer korrekt verschlossen sind. Insbesondere bei Verwendung von Zahlenschlössern ist auf deren korrekte Bedienung zu achten.
Nachfolgend wird das Maßnahmenbündel für den Bereich "Schutzschränke" vorgestellt.
Planung und Konzeption
- | M 1.7 | (B) | Handfeuerlöscher |
- | M 1.18 | (Z) | Gefahrenmeldeanlage |
- | M 1.24 | (Z) | Vermeidung von wasserführenden Leitungen |
- | M 1.25 | (B) | Überspannungsschutz |
- | M 1.26 | (A) | Not-Aus-Schalter |
- | M 1.27 | (B) | Klimatisierung |
- | M 1.28 | (B) | Lokale unterbrechungsfreie Stromversorgung |
- | M 1.31 | (Z) | Fernanzeige von Störungen |
- | M 1.41 | (Z) | Schutz gegen elektromagnetische Einstrahlung |
- | M 2.311 | (A) | Planung von Schutzschränken |
Beschaffung
- | M 2.95 | (A) | Beschaffung geeigneter Schutzschränke |
Umsetzung
- | M 1.40 | (A) | Geeignete Aufstellung von Schutzschränken |
- | M 2.17 | (C) | Zutrittsregelung und -kontrolle |
- | M 2.21 | (A) | Rauchverbot |
- | M 3.20 | (A) | Einweisung in die Bedienung von Schutzschränken |
Betrieb
- | M 1.15 | (A) | Geschlossene Fenster und Türen |
- | M 2.96 | (A) | Verschluss von Schutzschränken |
- | M 2.97 | (A) | Korrekter Umgang mit Codeschlössern (falls vorhanden) |