Пошук академічних текстів

Інформація × Реєстраційний номер 0825U003397, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 22-08-2025 Статус Запланована Назва роботи Підвищення ефективності захисту персональних даних користувачів в умовах цифрової інформатизації державних реєстрів України Здобувач Балацька Валерія Сергіївна, Керівник Опірський Іван Романович Опонент Смірнов Олексій Анатолійович Опонент Складанний Павло Миколайович Рецензент Совин Ярослав Романович Рецензент Гарасимчук Олег Ігорович Опис У дисертаційній роботі реалізовано підхід до побудови багаторівневої системи верифікації достовірності в дозвільному блокчейн-середовищі, орієнтований на державні цифрові платформи. Запропоновано гібридну модель захищеного зберігання персональних даних, яка відповідає вимогам нормативних актів, зокрема GDPR, ISO/IEC 27701 та Закону України № 4336-IX, і забезпечує інтеграцію принципів достовірності, прозорості та стійкості до кіберзагроз. Окрему увагу приділено створенню математичної моделі верифікації транзакцій на основі смарт-контрактів, Zero Knowledge Proofs та алгоритмів машинного навчання, що дозволяє виявляти аномальні дії без розкриття конфіденційної інформації. У першому розділі «Аналіз методів забезпечення безпеки захисту персональних даних при розробці та експлуатації інформаційних систем» здійснено системний огляд нормативних актів, міжнародних стандартів, а також наукових і прикладних публікацій у сфері цифрової довіри та верифікації персональних даних. Проаналізовано підходи до забезпечення безпеки в державних інформаційних системах, виокремлено проблеми формальної, змістової та контекстної достовірності, сформульовано наукову доцільність інтеграції багаторівневих моделей перевірки даних у блокчейн-архітектури. Обґрунтовано застосування принципу Privacy by Design, псевдонімізації та принципів мінімізації даних відповідно до Закону України № 4336-IX від 27.03.2025 щодо вимог до КСЗІ класу АС-1. У другому розділі «Розробка моделі виявлення загроз у блокчейн-системах» сформульовано концептуальні положення щодо захисту інформації в дозвільних блокчейн-середовищах. На основі критичного аналізу класичних методик STRIDE, DREAD, NIST CSF, MITRE ATT&CK встановлено їхню обмежену ефективність у децентралізованих умовах. Розроблено адаптивну модель виявлення загроз, що враховує специфіку обробки персональних даних у блокчейн-системах без централізованого контролю. Визначено архітектурні вимоги до таких моделей, запропоновано поведінковий підхід до виявлення ризикових транзакцій у режимі реального часу. У третьому розділі «Розробка методу забезпечення достовірності даних у блокчейн-системах» запропоновано триетапну модель верифікації достовірності транзакцій, яка поєднує смарт-контракти для перевірки структури, Zero Knowledge Proof для криптографічного підтвердження правомірності та машинне навчання для поведінкової валідації. Побудовано формальну математичну модель функціонування системи та реалізовано її у вигляді REST API-сервісу на базі Hyperledger Fabric. Розроблена гібридна модель поєднує on-chain метадані з off-chain зберіганням зашифрованих даних, що забезпечує баланс між безпекою, масштабованістю та відповідністю GDPR. У четвертому розділі «Оцінка ефективності запропонованого методу» проведено повномасштабне експериментальне дослідження з симульованими транзакціями (n = 300), що підтвердило точність верифікації на рівні до 93,4%, середній час обробки – 0.066 с. Здійснено моделювання п’яти типів атак, включаючи DoS, Unauthorized Submit, Brute-force Payload, підміну даних, Sniffed Replay. Запропоновано методику розгортання у хмарних середовищах, впроваджено прототип адміністративного дашборду, що дозволяє здійснювати візуальний контроль за достовірністю транзакцій і станом безпеки системи. У висновках дисертації сформульовано основні наукові та практичні результати, зокрема: побудова математично обґрунтованої моделі перевірки достовірності транзакцій, розробка гібридної моделі з безпечним зберіганням персональних даних, інтеграція моделі в дозвільному блокчейн з урахуванням нових вимог Закону № 4336-IX, формалізація критеріїв прийняття рішень на основі машинного навчання, оцінка ефективності в експериментальних умовах. Запропоновані підходи можуть бути використані у державних цифрових системах з підвищеними вимогами до надійності та прозорості обробки персональних даних. Дата реєстрації 2025-08-12 Додано в НРАТ 2025-08-12 Закрити