4.3.2 Serverraum

Beschreibung

Der Serverraum dient in erster Linie zur Unterbringung eines Servers, z. B. eines LAN-Servers, eines Unix-Zentralrechners oder eines Servers für eine TK-Anlage. Darüber hinaus können dort serverspezifische Unterlagen, Datenträger in kleinem Umfang, weitere Hardware (Sternkoppler, Protokolldrucker, Klimatechnik) vorhanden sein.

Im Serverraum ist kein ständig besetzter Arbeitsplatz eingerichtet; er wird nur sporadisch und zu kurzfristigen Arbeiten betreten. Zu beachten ist jedoch, daß im Serverraum aufgrund der Konzentration von IT-Geräten und Daten ein deutlich höherer Schaden eintreten kann als zum Beispiel in einem Büroraum.

Gefährdungslage

Für den IT-Grundschutz eines Serverraumes werden folgende typische Gefährdungen angenommen:

Höhere Gewalt:

• G 1.4 Feuer
  
• G 1.5 Wasser
  
• G 1.7 Unzulässige Temperatur und Luftfeuchte
  

Organisatorische Mängel:

• G 2.1 Fehlende oder unzureichende Regelungen
  
• G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen
  

Technisches Versagen:

• G 4.1 Ausfall der Stromversorgung
  
• G 4.2 Ausfall interner Versorgungsnetze
  
• G 4.6 Spannungsschwankungen/überspannung/Unterspannung
  

Vorsätzliche Handlungen:

• G 5.1 Manipulation/Zerstörung von IT-Geräten oder Zubehör
  
• G 5.2 Manipulation an Daten oder Software
  
• G 5.3 Einbruch
  
• G 5.4 Diebstahl
  
• G 5.5 Vandalismus
  

Maßnahmenempfehlungen

Zur Realisierung des IT-Grundschutzes wird empfohlen, die notwendigen Maßnahmenbündel ("Bausteine") wie in Kapitel 2.3 und 2.4 beschrieben auszuwählen.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Serverraum" vorgestellt:

Infrastruktur:

• M 1.3 (1) Angepaßte Aufteilung der Stromkreise
  
• M 1.7 (2) Handfeuerlöscher
  
• M 1.8 (2) Raumbelegung unter Berücksichtigung von Brandlasten
  
• M 1.10 (2) Verwendung von Sicherheitstüren (optional)
  
• M 1.15 (1) Geschlossene Fenster und Türen
  
• M 1.18 (2) Gefahrenmeldeanlage (optional)
  
• M 1.23 (1) Abgeschlossene Türen
  
• M 1.24 (3) Vermeidung von wasserführenden Leitungen (optional)
  
• M 1.25 (2) Überspannungsschutz (optional)
  
• M 1.26 (2) Not-Aus-Schalter (optional)
  
• M 1.27 (2) Klimatisierung (optional)
  
• M 1.28 (1) Lokale unterbrechungsfreie Stromversorgung (optional)
  
• M 1.31 (3) Fernanzeige von Störungen (optional)
  

Organisation:

• M 2.14 (2) Schlüsselverwaltung
  
• M 2.16 (2) Beaufsichtigung oder Begleitung von Fremdpersonen
  
• M 2.17 (2) Zutrittsregelung und -kontrolle
  
• M 2.18 (3) Kontrollgänge (optional)
  
• M 2.21 (2) Rauchverbot
  

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000