Specific Rules and Tools for the Protection of Wired Information Systems in Legislation and Recommendations
Copyright (c) 2023 Bogdanovits András, Kovács Zoltán
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Abstract
The aim of this article is to explore, with a particular focus on the systems of communications service providers, whether the protection of the wired elements of electronic information systems needs to be addressed separately, or whether they can be considered sufficiently protected by the application of controls described in current legislation and recommendations, due to the complex approach to the protection of electronic information systems. Therefore, starting from the basic principles of information systems security, the article reviews the main characteristics of wired and wireless network security, briefly describes the main domestic legislation and international recommendations (the most authoritative being Anglo Saxon) related to the security of information communication networks, describes their controls specifically applicable to wired and wireless network elements, and suggests a way forward to enhance security.
Keywords:
References
Irwin, Luke (2023): ISO 27001 Annex A controls explained. IT Governance, 2023. január 6. Online: https://www.itgovernance.co.uk/blog/iso-27001-the-14-control-sets-of-annexa-explained
Khandelwal, Swati (2019): Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password. The Hacker News, 2019. április 10. Online: https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html
Kovács Zoltán (2021): Az infokommunikációs rendszerek nemzetbiztonsági kihívásai. Budapest: Ludovika.
Muha Lajos (2015): A kritikus információs infrastruktúrák védelme. (h. n.): Relnet Technológia Kft. Online: http://real.mtak.hu/78935/1/A_kritikus_informacios_infrastrukturak_vedelme_u.pdf
NIST (2020): NIST Special Publication 800-53 Revision 5.
Security and Privacy Controls for Information Systems and Organizations. (h. n.): National Institute of Standards and Technology. Online: https://doi.org/10.6028/NIST.SP.800-53r5
NMHH (2022a): A Nemzeti Média és Hírközlési Hatóság helyhez kötött piaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/234021/helyhez_kotott_piaci_jelentes_2018_negyedik_2022_masodik_negyedev.pdf
NMHH (2022b): A Nemzeti Média és Hírközlési Hatóság mobilpiaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/233271/mobilpiaci_jelentes_2022_elso_felev.pdf
Jogi források
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
- 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
- Nemzeti Kibervédelmi Intézet (2021): Felhasználói kézikönyv a 41/2015. BM rendelet által meghatározott védelmi intézkedésekhez. 2021. december. Online: https://nki.gov.hu/wp-content/uploads/2021/12/Felhasznaloi-kezikonyv-vedelmi-intezkedesekhez-v1.0.pdf