Search academic texts

Information × Registration Number 0825U003397, PhD dissertation Status Доктор філософії Date 22-08-2025 popup.evolution o Title Enhancing the Effectiveness of Personal Data Protection in the Context of Digital Informatization of State Registers in Ukraine Author Valeriia S. Balatska, popup.head Ivan OPIRSKYY popup.opponent Oleksii A. Smirnov popup.opponent Pavlo M. Skladannyi popup.review Yaroslav Sovyn popup.review Harasymchuk Oleh I. Description У дисертаційній роботі реалізовано підхід до побудови багаторівневої системи верифікації достовірності в дозвільному блокчейн-середовищі, орієнтований на державні цифрові платформи. Запропоновано гібридну модель захищеного зберігання персональних даних, яка відповідає вимогам нормативних актів, зокрема GDPR, ISO/IEC 27701 та Закону України № 4336-IX, і забезпечує інтеграцію принципів достовірності, прозорості та стійкості до кіберзагроз. Окрему увагу приділено створенню математичної моделі верифікації транзакцій на основі смарт-контрактів, Zero Knowledge Proofs та алгоритмів машинного навчання, що дозволяє виявляти аномальні дії без розкриття конфіденційної інформації. У першому розділі «Аналіз методів забезпечення безпеки захисту персональних даних при розробці та експлуатації інформаційних систем» здійснено системний огляд нормативних актів, міжнародних стандартів, а також наукових і прикладних публікацій у сфері цифрової довіри та верифікації персональних даних. Проаналізовано підходи до забезпечення безпеки в державних інформаційних системах, виокремлено проблеми формальної, змістової та контекстної достовірності, сформульовано наукову доцільність інтеграції багаторівневих моделей перевірки даних у блокчейн-архітектури. Обґрунтовано застосування принципу Privacy by Design, псевдонімізації та принципів мінімізації даних відповідно до Закону України № 4336-IX від 27.03.2025 щодо вимог до КСЗІ класу АС-1. У другому розділі «Розробка моделі виявлення загроз у блокчейн-системах» сформульовано концептуальні положення щодо захисту інформації в дозвільних блокчейн-середовищах. На основі критичного аналізу класичних методик STRIDE, DREAD, NIST CSF, MITRE ATT&CK встановлено їхню обмежену ефективність у децентралізованих умовах. Розроблено адаптивну модель виявлення загроз, що враховує специфіку обробки персональних даних у блокчейн-системах без централізованого контролю. Визначено архітектурні вимоги до таких моделей, запропоновано поведінковий підхід до виявлення ризикових транзакцій у режимі реального часу. У третьому розділі «Розробка методу забезпечення достовірності даних у блокчейн-системах» запропоновано триетапну модель верифікації достовірності транзакцій, яка поєднує смарт-контракти для перевірки структури, Zero Knowledge Proof для криптографічного підтвердження правомірності та машинне навчання для поведінкової валідації. Побудовано формальну математичну модель функціонування системи та реалізовано її у вигляді REST API-сервісу на базі Hyperledger Fabric. Розроблена гібридна модель поєднує on-chain метадані з off-chain зберіганням зашифрованих даних, що забезпечує баланс між безпекою, масштабованістю та відповідністю GDPR. У четвертому розділі «Оцінка ефективності запропонованого методу» проведено повномасштабне експериментальне дослідження з симульованими транзакціями (n = 300), що підтвердило точність верифікації на рівні до 93,4%, середній час обробки – 0.066 с. Здійснено моделювання п’яти типів атак, включаючи DoS, Unauthorized Submit, Brute-force Payload, підміну даних, Sniffed Replay. Запропоновано методику розгортання у хмарних середовищах, впроваджено прототип адміністративного дашборду, що дозволяє здійснювати візуальний контроль за достовірністю транзакцій і станом безпеки системи. У висновках дисертації сформульовано основні наукові та практичні результати, зокрема: побудова математично обґрунтованої моделі перевірки достовірності транзакцій, розробка гібридної моделі з безпечним зберіганням персональних даних, інтеграція моделі в дозвільному блокчейн з урахуванням нових вимог Закону № 4336-IX, формалізація критеріїв прийняття рішень на основі машинного навчання, оцінка ефективності в експериментальних умовах. Запропоновані підходи можуть бути використані у державних цифрових системах з підвищеними вимогами до надійності та прозорості обробки персональних даних. Registration Date 2025-08-12 popup.nrat_date 2025-08-12 Close