Specific Rules and Tools for the Protection of Wired Information Systems in Legislation and Recommendations

doi: 10.32561/nsz.2023.1.1

Abstract

The aim of this article is to explore, with a particular focus on the systems of communications service providers, whether the protection of the wired elements of electronic information systems needs to be addressed separately, or whether they can be considered sufficiently protected by the application of controls described in current legislation and recommendations, due to the complex approach to the protection of electronic information systems. Therefore, starting from the basic principles of information systems security, the article reviews the main characteristics of wired and wireless network security, briefly describes the main domestic legislation and international recommendations (the most authoritative being Anglo Saxon) related to the security of information communication networks, describes their controls specifically applicable to wired and wireless network elements, and suggests a way forward to enhance security.

Keywords:

electronic information systems wired networks cybersecurity NIST 800- 53

References

Irwin, Luke (2023): ISO 27001 Annex A controls explained. IT Governance, 2023. január 6. Online: https://www.itgovernance.co.uk/blog/iso-27001-the-14-control-sets-of-annexa-explained

Khandelwal, Swati (2019): Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password. The Hacker News, 2019. április 10. Online: https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

Kovács Zoltán (2021): Az infokommunikációs rendszerek nemzetbiztonsági kihívásai. Budapest: Ludovika.

Muha Lajos (2015): A kritikus információs infrastruktúrák védelme. (h. n.): Relnet Technológia Kft. Online: http://real.mtak.hu/78935/1/A_kritikus_informacios_infrastrukturak_vedelme_u.pdf

NIST (2020): NIST Special Publication 800-53 Revision 5.

Security and Privacy Controls for Information Systems and Organizations. (h. n.): National Institute of Standards and Technology. Online: https://doi.org/10.6028/NIST.SP.800-53r5

NMHH (2022a): A Nemzeti Média és Hírközlési Hatóság helyhez kötött piaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/234021/helyhez_kotott_piaci_jelentes_2018_negyedik_2022_masodik_negyedev.pdf

NMHH (2022b): A Nemzeti Média és Hírközlési Hatóság mobilpiaci jelentése. 2018. IV. – 2022. II. negyedév. Nemzeti Média- és Hírközlési Hatóság. Online: https://nmhh.hu/dokumentum/233271/mobilpiaci_jelentes_2022_elso_felev.pdf

Jogi források

- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

- 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

- Nemzeti Kibervédelmi Intézet (2021): Felhasználói kézikönyv a 41/2015. BM rendelet által meghatározott védelmi intézkedésekhez. 2021. december. Online: https://nki.gov.hu/wp-content/uploads/2021/12/Felhasznaloi-kezikonyv-vedelmi-intezkedesekhez-v1.0.pdf

Downloads

Download data is not yet available.