A vezetékes információs rendszerek védelmének speciális szabályai, eszközei a jogszabályokban, ajánlásokban

doi: 10.32561/nsz.2023.1.1

Absztrakt

Jelen cikk célja, hogy különösen a hírközlési szolgáltatók rendszereire fókuszálva feltárja, szükséges-e a külön is foglalkozni az elektronikus információs rendszerek vezetékes elemeinek a védelmével, vagy azok már az elektronikus információs rendszerek védelmének komplex megközelítése okán kellően védettnek tekinthetők a jelenlegi jogszabályokban, ajánlásokban leírt kontrollok alkalmazásával. Ezért a cikk az információs rendszerek védelmének alapelveiből kiindulva áttekinti a vezetékes és vezeték nélküli hálózatok biztonságának főbb jellemzőit, a vezetékes hálózatokra fókuszálva röviden ismerteti az infokommunikációs hálózatok biztonságához kapcsolódó fontosabb hazai jogszabályokat és (a mérvadónak tekinthető angolszász) nemzetközi ajánlásokat, bemutatja azok kifejezetten vezetékes és vezeték nélküli hálózati elemekre vonatkozó kontrolljait, valamint a biztonság fokozása érdekében javaslatot tesz a továbblépésre.

Kulcsszavak:

elektronikus információs rendszerek vezetékes hálózatok kiberbiztonság Ibtv. NIST 800- 53

Hivatkozások

Irwin, Luke (2023): ISO 27001 Annex A controls explained. IT Governance, 2023. január 6. Online: https://www.itgovernance.co.uk/blog/iso-27001-the-14-control-sets-of-annexa-explained

Khandelwal, Swati (2019): Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password. The Hacker News, 2019. április 10. Online: https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

Kovács Zoltán (2021): Az infokommunikációs rendszerek nemzetbiztonsági kihívásai. Budapest: Ludovika.

Muha Lajos (2015): A kritikus információs infrastruktúrák védelme. (h. n.): Relnet Technológia Kft. Online: http://real.mtak.hu/78935/1/A_kritikus_informacios_infrastrukturak_vedelme_u.pdf

NIST (2020): NIST Special Publication 800-53 Revision 5.

Security and Privacy Controls for Information Systems and Organizations. (h. n.): National Institute of Standards and Technology. Online: https://doi.org/10.6028/NIST.SP.800-53r5

NMHH (2022a): A Nemzeti Média és Hírközlési Hatóság helyhez kötött piaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/234021/helyhez_kotott_piaci_jelentes_2018_negyedik_2022_masodik_negyedev.pdf

NMHH (2022b): A Nemzeti Média és Hírközlési Hatóság mobilpiaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/233271/mobilpiaci_jelentes_2022_elso_felev.pdf

Jogi források

- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

- 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

- Nemzeti Kibervédelmi Intézet (2021): Felhasználói kézikönyv a 41/2015. BM rendelet által meghatározott védelmi intézkedésekhez. 2021. december. Online: https://nki.gov.hu/wp-content/uploads/2021/12/Felhasznaloi-kezikonyv-vedelmi-intezkedesekhez-v1.0.pdf

Letöltések

Letölthető adat még nem áll rendelkezésre.