Serverräume

Serverräume und Rechenzentren müssen nach dem BSI IT-Grundschutz als geschlossene Sicherheitsbereiche betrieben werden. Dabei ist zu beachten, dass bei kleinen Installationen mit maximal zwei Servern alternativ der Baustein INF.5 „Raum sowie Schrank für technische Infrastruktur“ angewendet werden kann. Für umfassende Serverräume gelten jedoch zwingend die Anforderungen des Bausteins INF.2 „Rechenzentrum sowie Serverraum“.

Nachfolgend erhalten Sie eine Zusammenfassung der Basis-Anforderungen. Diese Anforderungen müssen zwingend erfüllt sein:

Ein Serverraum muss als geschlossener Sicherheitsbereich mit klar abgegrenzten Zonen betrieben werden, in dem alle technischen und organisatorischen Vorgaben festgelegt und dokumentiert sind. Dabei ist sicherzustellen, dass unter anderem Verwaltungs-, Logistik-, IT-Betriebs- und Support-Bereiche eindeutig voneinander getrennt sind. BSI - INF.2.A1

Zur Verhinderung der Ausbreitung von Brand und Rauch müssen Brand- und Rauchabschnitte gebildet werden, die über die baurechtlichen Mindestanforderungen hinaus Schutz für die technischen Einrichtungen bieten. Diese Abschnitte sind sowohl bei Rechenzentren als auch, soweit möglich, bei Serverräumen umzusetzen. BSI - INF.2.A2

Alle für den Betrieb relevanten Komponenten eines Rechenzentrums müssen über eine ausreichend dimensionierte unterbrechungsfreie Stromversorgung (USV) versorgt werden. Dabei ist zu beachten, dass auch die Steuerung von Klimaanlagen an die USV angeschlossen sein muss und die Batterien im empfohlenen Temperaturbereich betrieben sowie regelmäßig gewartet werden müssen. BSI - INF.2.A3

Neben der USV ist eine parzellierte Notabschaltung der Stromversorgung vorzusehen, damit im Gefahrenfall nur betroffene Teilbereiche stromlos geschaltet werden und ungewollte Abschaltungen vermieden werden. Die Not-Aus-Schalter müssen vor unbeabsichtigter oder unbefugter Betätigung geschützt sein. BSI - INF.2.A4

Da IT-Komponenten nur bei definierten Klimabedingungen zuverlässig arbeiten, ist sicherzustellen, dass Temperatur und Luftfeuchtigkeit stets innerhalb der vorgeschriebenen Grenzwerte liegen. Diese Parameter müssen fortlaufend aufgezeichnet und bei Abweichungen zur Ursachenanalyse herangezogen werden. BSI - INF.2.A5

Der Zutritt zum Serverraum muss mittels eines kontrollierten Identitäts- und Berechtigungsmanagements erfolgen. Jede Zutrittsmöglichkeit muss protokolliert, regelmäßig auf Einhaltung geprüft und in einem Konzept dokumentiert werden. BSI - INF.2.A6; BSI - ORP 4

Sämtliche Türen und vorhandene Fenster sind dauerhaft verschlossen zu halten und müssen einen dem definierten Schutzniveau entsprechenden Widerstand gegen Angriffe bieten. Sichtschutz­elemente stellen sicher, dass Einblicke von außen verhindert werden. BSI - INF.2.A7

Eine flächendeckende Brandmeldeanlage muss installiert und so angebunden sein, dass alle Meldungen unverzüglich weitergeleitet und gewartet werden. Ergänzend ist eine Lösch- oder Brandvermeidungsanlage nach aktuellem Stand der Technik einzusetzen; alternativ sind ausreichend dimensionierte Handfeuerlöscher vorzuhalten, deren Handhabung alle berechtigten Personen kennen müssen. BSI - INF.2.A8 und .A9

Für alle baulich-technischen Komponenten sind Inspektions- und Wartungsintervalle einzuhalten, die sich an Herstellerangaben und Normen orientieren. Die Ergebnisse aller Arbeiten sind zu protokollieren und etwaige Brandschotten auf ihre Integrität zu prüfen. BSI - INF.2.A10

Die Infrastruktur – einschließlich Leckage-, Klima-, Strom- und USV-Anlagen – ist automatisch zu überwachen, damit Störungen sofort gemeldet und bearbeitet werden können. Bei Serverräumen ohne dauerhafte Vor-Ort-Betreuung sind Fernanzeigesysteme zu installieren, die rechtzeitig Alarm auslösen. BSI - INF.2.A11

Schließlich dürfen in Serverräumen nur Leitungen verlegt werden, die unmittelbar der Versorgung der IT-Infrastruktur dienen. Notwendig durchgeführte Durchführungen für andere Bereiche müssen dokumentiert, begründet und überwacht werden, um Gefährdungen zu minimieren. BSI - INF.2.A29