A vezetékes információs rendszerek védelmének speciális szabályai, eszközei a jogszabályokban, ajánlásokban
Copyright (c) 2023 Bogdanovits András, Kovács Zoltán
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Absztrakt
Jelen cikk célja, hogy különösen a hírközlési szolgáltatók rendszereire fókuszálva feltárja, szükséges-e a külön is foglalkozni az elektronikus információs rendszerek vezetékes elemeinek a védelmével, vagy azok már az elektronikus információs rendszerek védelmének komplex megközelítése okán kellően védettnek tekinthetők a jelenlegi jogszabályokban, ajánlásokban leírt kontrollok alkalmazásával. Ezért a cikk az információs rendszerek védelmének alapelveiből kiindulva áttekinti a vezetékes és vezeték nélküli hálózatok biztonságának főbb jellemzőit, a vezetékes hálózatokra fókuszálva röviden ismerteti az infokommunikációs hálózatok biztonságához kapcsolódó fontosabb hazai jogszabályokat és (a mérvadónak tekinthető angolszász) nemzetközi ajánlásokat, bemutatja azok kifejezetten vezetékes és vezeték nélküli hálózati elemekre vonatkozó kontrolljait, valamint a biztonság fokozása érdekében javaslatot tesz a továbblépésre.
Kulcsszavak:
Hivatkozások
Irwin, Luke (2023): ISO 27001 Annex A controls explained. IT Governance, 2023. január 6. Online: https://www.itgovernance.co.uk/blog/iso-27001-the-14-control-sets-of-annexa-explained
Khandelwal, Swati (2019): Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password. The Hacker News, 2019. április 10. Online: https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html
Kovács Zoltán (2021): Az infokommunikációs rendszerek nemzetbiztonsági kihívásai. Budapest: Ludovika.
Muha Lajos (2015): A kritikus információs infrastruktúrák védelme. (h. n.): Relnet Technológia Kft. Online: http://real.mtak.hu/78935/1/A_kritikus_informacios_infrastrukturak_vedelme_u.pdf
NIST (2020): NIST Special Publication 800-53 Revision 5.
Security and Privacy Controls for Information Systems and Organizations. (h. n.): National Institute of Standards and Technology. Online: https://doi.org/10.6028/NIST.SP.800-53r5
NMHH (2022a): A Nemzeti Média és Hírközlési Hatóság helyhez kötött piaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/234021/helyhez_kotott_piaci_jelentes_2018_negyedik_2022_masodik_negyedev.pdf
NMHH (2022b): A Nemzeti Média és Hírközlési Hatóság mobilpiaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/233271/mobilpiaci_jelentes_2022_elso_felev.pdf
Jogi források
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
- 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
- Nemzeti Kibervédelmi Intézet (2021): Felhasználói kézikönyv a 41/2015. BM rendelet által meghatározott védelmi intézkedésekhez. 2021. december. Online: https://nki.gov.hu/wp-content/uploads/2021/12/Felhasznaloi-kezikonyv-vedelmi-intezkedesekhez-v1.0.pdf