M 2.44 Sichere Verpackung der Datenträger
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer, Poststelle
Neben den in Maßnahme M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen sollte die Verpackung dergestalt sein, dass Manipulationen am Datenträger durch Veränderungen an der Verpackung erkennbar sind.
Mögliche Maßnahmen sind die Verwendung von
- Umschlägen mit Siegel,
- verplombten Behältnissen oder
- Umschlägen, die mit Klebefilm überklebt und anschließend mit nicht-wasserlöslicher Tinte mehrmals unregelmäßig überzeichnet werden.
Verfügt der Datenträger über einen Schreibschutz (Schieber bei Disketten, Schreibring bei Bändern) so sollte dieser genutzt werden. Sollen Manipulationen an den Informationen auf dem Datenträger selbst erkannt werden, sind Verschlüsselungs- oder Checksummen-Verfahren einzusetzen (siehe M 4.34 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen).
Ergänzende Kontrollfragen:
- Sind für den sicheren Transport verschiedener Datenträger entsprechende Transportbehältnisse vorgesehen und vorrätig?
- Ermöglichen die Transportbehältnisse dem Empfänger die Kontrolle, dass keine Manipulationen am Inhalt stattgefunden haben?