7、哈萨克斯坦与英国信息安全现状及威胁分析

哈萨克斯坦与英国信息安全现状及威胁分析

哈萨克斯坦信息安全情况

在哈萨克斯坦，信息系统有着严格的规范要求。比如要遵循GOST 12.1.003 - 83关于噪声和声音功率的标准，GOST 12.1.019 - 79的电气安全通用要求及安全类型命名规范，还有GOST 12.1.030 - 81关于电气安全的保护接地和中性点接地标准。同时，信息系统必须符合哈萨克斯坦共和国的监管框架ST RK 34.023 - 2006，该标准用于评估信息系统是否符合安全要求。

不过，即便有这样的认证体系，也不能保证信息系统就完全安全。例如，虽然所有银行都通过了PCI - DSS（支付卡行业数据安全标准委员会制定的支付卡安全标准）认证，但仍不时有哈萨克斯坦银行被黑客攻击的新闻传出。

哈萨克斯坦总统纳扎尔巴耶夫提出，国家发展的战略重点之一是开发“网络盾牌”国家系统，目前相关提案的制定工作正在积极推进。

国家计算机应急响应小组KZ - CERT是国家信息系统用户和互联网领域的唯一中心，它负责收集和分析安全事件报告，并协助用户防范网络威胁。其主要目标是对抗针对互联网用户的网络威胁，会收集、分析和存储有关恶意软件、黑客攻击或其他对哈萨克斯坦网络安全构成威胁的统计信息。KZ - CERT处理的计算机安全事件包括：
1. 对网络基础设施的攻击，使合法用户无法使用网络并危及信息机密性（如DoS和DDoS攻击）。
2. 未经授权访问信息资源。
3. 传播恶意软件和垃圾邮件。
4. 对国家信息网络和主机的恶意扫描。
5. 暴力破解密码或其他认证数据。
6. 黑客攻击安全系统，包括植入恶意软件（如嗅探器、rootkit、键盘记录器等）。 </