Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: B 1.12 Archivierung - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

B 1.12 Archivierung

Logo Archivierung

Beschreibung

Die Abbildung von Geschäftsprozessen und -unterlagen in elektronische Dokumente erfordert eine geeignete Ablage der entstehenden Daten für die spätere Verwendung, deren Wiederfinden und Aufbereitung. Dies betrifft sowohl Datensätze als auch elektronische Repräsentationen papierner Geschäftsdokumente und Belege. Die dauerhafte und unveränderbare Speicherung von elektronischen Dokumenten und anderen Daten wird als Archivierung bezeichnet.

Die Archivierung ist als Teil eines Dokumentenmanagement-Prozesses zu sehen. Neben der Erzeugung, Bearbeitung und Verwaltung elektronischer Dokumente spielt die dauerhafte Speicherung (Archivierung) eine besondere Rolle, denn es wird üblicherweise erwartet, dass einerseits die Dokumente bis zum Ablauf einer vorgegebenen Aufbewahrungsfrist verfügbar sind und andererseits deren Vertraulichkeit- und Integrität gewahrt bleibt. Unter Umständen sollen elektronische Dokumente zeitlich unbegrenzt verfügbar sein.

Die technische Ausgestaltung dieses Prozesses erfolgt über Dokumentenmanagement- und Archivsysteme (siehe Abbildung). In diesem Baustein werden ausschließlich elektronische Archivsysteme betrachtet.

Technische Ausgestaltung der Archivierung über Dokumentenmanagement- und Archivierungssysteme

Abbildung: Technische Ausgestaltung der Archivierung über Dokumentenmanagement- und Archivierungssysteme

Die Spannweite der Realisierungsmöglichkeiten eines solchen Archivsystems umfasst:

Es ist zweckmäßig, elektronische Archive gegenüber Systemen zur Datensicherung abzugrenzen. Bei einer Datensicherung werden Kopien der System- und Nutzdaten angelegt. Die gesicherten Daten werden hierbei physikalisch vom IT-System getrennt und gefahrengeschützt gelagert. Elektronische Archive dagegen sind regelmäßig in den laufenden Systembetrieb eingebunden. Dabei werden üblicherweise große Mengen von Nutzdaten (elektronischen Dokumenten) abgelegt, die aus dem elektronischen Archivsystem heraus jederzeit abgerufen werden können. Bei besonderem Aufbau (z. B. die redundante Auslegung der Speicherkomponenten und eine entsprechende räumliche Anordnung) können größere Archivsysteme teilweise die Funktionalität der Datensicherung (der Nutzdaten) übernehmen.

In diesem Baustein soll ein systematischer Weg aufgezeigt werden, wie ein Konzept zur elektronischen Archivierung erstellt und wie der Aufbau eines Archivsystems und dessen Einbettung innerhalb eines Unternehmens bzw. einer Behörde sichergestellt werden kann. Der Aufwand zur Erstellung und Umsetzung eines solchen Konzepts ist nicht gering. Dieser Baustein sollte immer dann angewandt werden, wenn die zu archivierenden Daten langfristig für die Behörde bzw. das Unternehmen relevant sind.

Gefährdungslage

Für die bei der elektronischen Archivierung zu betrachtenden Archivsysteme sowie die zugehörigen Organisationsprozesse werden im Rahmen des IT-Grundschutzes die folgenden typischen Gefährdungen angenommen:

Höhere Gewalt:

- G 1.2 Ausfall des IT-Systems
- G 1.7 Unzulässige Temperatur und Luftfeuchte
- G 1.9 Datenverlust durch starke Magnetfelder
- G 1.14 Datenverlust durch starkes Licht

Organisatorische Mängel:

- G 2.7 Unerlaubte Ausübung von Rechten
- G 2.72 Unzureichende Migration von Archivsystemen
- G 2.73 Fehlende Revisionsmöglichkeit von Archivsystemen
- G 2.74 Unzureichende Ordnungskriterien für Archive
- G 2.75 Mangelnde Kapazität von Archivdatenträgern
- G 2.76 Unzureichende Dokumentation von Archivzugriffen
- G 2.77 Unzulängliche Übertragung von Papierdaten in elektronische Archive
- G 2.78 Unzulängliche Auffrischung von Datenbeständen bei der Archivierung
- G 2.79 Unzureichende Erneuerung von digitalen Signaturen bei der Archivierung
- G 2.80 Unzureichende Durchführung von Revisionen bei der Archivierung
- G 2.81 Unzureichende Vernichtung von Datenträgern bei der Archivierung
- G 2.82 Fehlerhafte Planung des Aufstellungsortes von Speicher- und Archivsystemen

Menschliche Fehlhandlungen:

- G 3.1 Vertraulichkeits-/Integritätsverlust von Daten durch Fehlverhalten der IT-Benutzer
- G 3.16 Fehlerhafte Administration von Zugangs- und Zugriffsrechten
- G 3.35 Server im laufenden Betrieb ausschalten
- G 3.54 Verwendung ungeeigneter Datenträger bei der Archivierung
- G 3.55 Verstoß gegen rechtliche Rahmenbedingungen beim Einsatz von Archivsystemen

Technisches Versagen:

- G 4.7 Defekte Datenträger
- G 4.13 Verlust gespeicherter Daten
- G 4.20 Datenverlust bei erschöpftem Speichermedium
- G 4.26 Ausfall einer Datenbank
- G 4.30 Verlust der Datenbankintegrität/-konsistenz
- G 4.31 Ausfall oder Störung von Netzkomponenten
- G 4.45 Verzögerte Archivauskunft
- G 4.46 Fehlerhafte Synchronisierung von Indexdaten bei der Archivierung
- G 4.47 Veralten von Kryptoverfahren

Vorsätzliche Handlungen:

- G 5.2 Manipulation an Informationen oder Software
- G 5.6 Anschlag
- G 5.29 Unberechtigtes Kopieren der Datenträger
- G 5.82 Manipulation eines Kryptomoduls
- G 5.83 Kompromittierung kryptographischer Schlüssel
- G 5.85 Integritätsverlust schützenswerter Informationen
- G 5.102 Sabotage
- G 5.105 Verhinderung der Dienste von Archivsystemen
- G 5.106 Unberechtigtes Überschreiben oder Löschen von Archivmedien

Maßnahmenempfehlungen

Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Darüber hinaus wird die im Folgenden beschriebene Vorgehensweise für die Einführung und den Betrieb von elektronischen Archivsystemen empfohlen. Bereits bei der Planung ist zu berücksichtigen, dass die eingesetzten Archivsysteme und -medien im Lauf der Zeit technologisch und physikalisch veralten werden. Daher schließt sich an eine Planungs- und Einführungs-/Betriebsphase eine Migrationsphase an, in der das bestehende Archivsystem oder Teile davon durch neue Technologien und Komponenten ersetzt werden. Die Migrationsphase umfasst auch die Übertragung der archivierten Daten und Dokumente in zukünftig verwendete Datenformate.

Planung von Migrationsschritten innerhalb der Archivierungssystem-Planung

Abbildung: Planung von Migrationsschritten innerhalb der Archivierungssystem-Planung

Die einzelnen Phasen und die darin umzusetzenden Maßnahmen sind nachfolgend kurz erläutert.

1. Planungsphase

In der Planungsphase muss die Zielsetzung , die mit dem Einsatz des Archivsystems verbunden ist, formuliert werden (siehe M 2.242 Zielsetzung der elektronischen Archivierung ). Hierbei müssen die relevanten organisatorischen, rechtlichen und technischen Anforderungen ermittelt werden, wobei auch abgeschätzt werden muss, wie sich die Anforderungen während der erwarteten Laufzeit des ein-zuführenden Archivsystems entwickeln werden (siehe M 2.244, M 2.245 und M 2.246). Die Ergebnisse müssen in einem Archivierungskonzept niedergelegt werden (siehe M 2.243).

2. Einführung und Betrieb

Bei der Einführung eines Archivsystems ist zunächst ein System auszuwählen, das den ermittelten Anforderungen genügt. Darüber hinaus sind der Aufstellungsort des Systems sowie der Lagerungsort der Archivmedien festzulegen (siehe M 4.168, M 4.169, M 4.170, M 1.59, M 1.60).

Neben dem Archivsystem als solches muss ein geeignetes übergeordnetes Dokumentenmanagement-System zur Verwaltung der Inhalte des Archivs eingeführt werden (siehe M 2.258, M 2.259).

Es müssen die Regelungen für die Nutzung des Archivsystems sowie den Einsatz digitaler Signaturen festgelegt und die Administratoren und Benutzer geschult werden (siehe M 2.262, M 2.265, M 3.34, M 3.35).

Um die Ordnungsmäßigkeit langfristig sicherstellen zu können, ist der Archivierungsprozess kontinuierlich zu überwachen und auf Korrektheit zu prüfen. Darüber hinaus ist sicherzustellen, dass zu jedem Zeitpunkt genügend Medien zur Archivierung verfügbar sind (siehe M 2.257, M 2.260 M 2.263, M 4.171, M 4.172, M 4.173, M 6.84).

In Abhängigkeit der konkret eingesetzten Archivsoftware müssen auch die in Baustein B 5.7 Datenbanken beschriebenen Maßnahmen umgesetzt werden.

3. Migrationsphase

Die Migrationsphase wird häufig durch Ereignisse wie die folgenden ausgelöst:

Nachfolgend wird das Maßnahmenbündel für den Einsatz elektronischer Archivsysteme vorgestellt:

Planung und Konzeption

- M 2.242 (A) Zielsetzung der elektronischen Archivierung
- M 2.243 (A) Entwicklung des Archivierungskonzepts
- M 2.244 (A) Ermittlung der technischen Einflussfaktoren für die elektronische Archivierung
- M 2.245 (A) Ermittlung der rechtlichen Einflussfaktoren für die elektronische Archivierung
- M 2.246 (A) Ermittlung der organisatorischen Einflussfaktoren für die elektronische Archivierung
- M 2.259 (Z) Einführung eines übergeordneten Dokumentenmanagements
- M 2.262 (A) Regelung der Nutzung von Archivsystemen
- M 2.265 (Z) Geeigneter Einsatz digitaler Signaturen bei der Archivierung

Beschaffung

- M 4.168 (A) Auswahl eines geeigneten Archivsystems
- M 4.169 (A) Verwendung geeigneter Archivmedien
- M 4.170 (A) Auswahl geeigneter Datenformate für die Archivierung von Dokumenten

Umsetzung

- M 1.59 (A) Geeignete Aufstellung von Speicher- und Archivsystemen
- M 2.266 (C) Regelmäßige Erneuerung technischer Archivsystem-Komponenten
- M 3.2 (A) Verpflichtung der Mitarbeiter auf Einhaltung einschlägiger Gesetze, Vorschriften und Regelungen
- M 3.34 (A) Einweisung in die Administration des Archivsystems
- M 3.35 (A) Einweisung der Benutzer in die Bedienung des Archivsystems

Betrieb

- M 1.60 (A) Geeignete Lagerung von Archivmedien
- M 2.257 (C) Überwachung der Speicherressourcen von Archivmedien
- M 2.258 (A) Konsistente Indizierung von Dokumenten bei der Archivierung
- M 2.260 (B) Regelmäßige Revision des Archivierungsprozesses
- M 2.261 (B) Regelmäßige Marktbeobachtung von Archivsystemen
- M 2.263 (A) Regelmäßige Aufbereitung von archivierten Datenbeständen
- M 2.264 (B) Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung
- M 4.171 (A) Schutz der Integrität der Index-Datenbank von Archivsystemen
- M 4.172 (C) Protokollierung der Archivzugriffe
- M 4.173 (B) Regelmäßige Funktions- und Recoverytests bei der Archivierung

Notfallvorsorge

- M 6.84 (A) Regelmäßige Datensicherung der System- und Archivdaten