СИСТЕМНИЙ АНАЛІЗ ЗАХИЩЕНОСТІ ДЕРЖАВНИХ ЕЛЕКТРОННИХ РЕЄСТРІВ ТА БАЗ ПЕРСОНАЛЬНИХ ДАНИХ

Олександр Задерейко; Олена Трофименко; Світлана Єленич; Наталія Логінова; Володимир Гура

doi:10.28925/2663-4023.2025.28.735

Автор(и)

Олександр Задерейко Національний університет «Одеська юридична академія» https://orcid.org/0000-0003-0497-9861
Олена Трофименко Національний університет «Одеська юридична академія» https://orcid.org/0000-0001-7626-0886
Світлана Єленич Національний університет «Одеська юридична академія» https://orcid.org/0000-0003-4999-3034
Наталія Логінова Національний університет «Одеська юридична академія» https://orcid.org/0000-0002-9475-6188
Володимир Гура Національний університет «Одеська юридична академія» https://orcid.org/0009-0001-2166-5410

DOI:

https://doi.org/10.28925/2663-4023.2025.28.735

Ключові слова:

захист даних; бази даних; персональні дані; електронні державні реєстри; бази персональних даних; контроль доступу; інформаційні технології; цифрова інфраструктура держави.

Анотація

В роботі розглянуто питання захисту баз персональних даних електронних державних реєстрів. Показано, що ці дані використовуються в інформаційно-аналітичних та інформаційно-комунікаційних системах з метою оптимізації ведення обліку та забезпечення цифрового суверенітету держави. З’ясовано, що за умов війни та поширення різних видів загроз з-посеред інших найбільш цінними і водночас вразливими щодо витоку персональних даних громадян є державні реєстри, портали електронних послуг, бази персональних даних державних організацій та установ. Штучне створення тимчасової недоступності електронних реєстрів, внаслідок несанкціонованого доступу, блокування та пошкодження баз персональних даних громадян становить серйозну загрозу цифровому суверенітету держави. Метою статті є системний аналіз критеріїв захисту баз даних електронних реєстрів громадян та розробка комплексної системи контролю доступу і захисту персональних даних у державних реєстрах. Розглянуто складові системи цифрової інфраструктури держави та роль взаємопов’язаних між собою електронних систем, реєстрів та баз персональних даних у забезпеченні прав і свобод громадян. Розроблено комплексну систему контролю доступу та захисту баз персональних даних, яка враховує різні варіанти можливого розміщення баз персональних даних, комунікаційні системи контролю доступу, можливі інструменти забезпечення захисту інформації та засоби запобігання витоку та втрати даних. Разом розглянуті складові формують комплексну систему контролю доступу та захисту персональних даних, яка не лише сприяє захищеності даних, а й забезпечує зручний і швидкий доступ до державних послуг для громадян. Для максимального ефекту важливо інтегрувати різні інструменти, системи контролю доступу і заходи безпеки, які допомагають забезпечити надійність та захищеність баз даних. Саме комплексний підхід до захисту баз персональних даних дозволяє мінімізувати ризики витоку інформації та несанкціонованого доступу. Впровадження комплексної системи контролю доступу та захисту персональних даних для державних реєстрів є доцільним та необхідним кроком для забезпечення високого рівня захищеності інформації.

Завантаження

Дані завантаження ще не доступні.

Посилання

Electronic registers: state in Ukraine: col. Monographs. (2021). Kyiv: NAS of Ukraine, M.V. Ptukha Institute of Demography and Social Research. https://www.idss.org.ua/arhiv/registers3.pdf

Gladun, O. M., Pugacheva, M. V., & Vynogradova, M. V. (2021). Electronic registers: European experience in creation and use: collection of monographs. Kyiv: NAS of Ukraine, M. V. Ptukha Institute of Demography and Social Research. https://idss.org.ua/arhiv/registers.pdf

Shafi, M., Fatima, M., Amna, M., Aryendra, D., & Manish, V. (2024). Safeguarding Data Privacy: Enhancing Cybersecurity Measures for Protecting Personal Data in the United States. Computer Security and Reliability, 15.

Polotai, O., & Puzyr, А. (2024). Analysis of means of prevention of leakage of confidential information at enterprises, on the example of the DLP system. Bulletin of Lviv State University of Life Safety, 30, 134–144. https://doi.org/10.32447/20784643.30.2024.13.

Duggineni, S. (2023). Impact of Controls on Data Integrity and Information Systems. Science and Technology, 13(2), 29–35. https://doi.org/10.5923/j.scit.20231302.04

Sargiotis, D. (2024). Data Security and Privacy: Protecting Sensitive Information. In: Data Governance, 217–245. Springer. https://doi.org/10.1007/978-3-031-67268-2_6

Olusegun, J., Ok, E., & Barnty, B. (2025). Data Security and Privacy Challenges in IoT and RFID-Based Healthcare Systems. https://www.researchgate.net/publication/388891522

Baihaqi, M., Handayani, S., Sensuse, D., Lusa, S., Adi, P., & Indriasari, S. (2024). Cybersecurity Implementation on Smart Government in Smart City: A Systematic Review. International Journal on Advanced Science, Engineering and Information Technology, 14, 1936–1943. https://doi.org/10.18517/ijaseit.14.6.19874

Hudson, J. (2024). Revolutionizing Database Security with AI: Exploring the Latest Advances in Cybersecurity. Database Security, 23. https://doi.org/10.13140/RG.2.2.30396.24964

Chiang, D. & Hoesin, Z. (2024). Ensuring Equality Before the Law and Personal Data Protection through Implementation of AI Integration in Single Identification Number Systems: A Positivism Philosophy Perspective. Devotion: Journal of Research and Community Service, 5(11), 1347–1361. https://www.doi.org/10.59188/devotion.v5i11.20688

Sani, A., Olajide, A., Ogunsanya, V., Oyebode, D., Alfred, J., Oseni, T., Jegede, E., Nwaogu, N., & Abbas, R. (2025). Cybersecurity Challenges in Digitizing Government Administration. Proceedings of the International Academy of Sciences, 2(1), 1–13. https://www.doi.org/rpc/2025/rpc.pias/00123 13

Bakayev, О. О. & Suskyy, H. V. (2024). Methods of protecting personal information in information systems. Telecommunication and Informative Technologies, 2(83), 68–77. https://doi.org/10.31673/2412-4338.2024.028190

Ivanchenko, I. & Pedchenko, Y. (2024). Structural model of the cybersecurity assessment system of cloud services of information infrastructure objects. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 1(25), 505–515. https://doi.org/10.28925/2663-4023.2024.25.505515

Balatska, V., & Poberezhnyk, V. (2024). The concept of applying blockchain technologies to increase the security of personal data of the “Diya” platform: compliance with the requirements of the GDPR and ukrainian legislation. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 2(26), 268–290. https://doi.org/10.28925/2663-4023.2024.26.681

Zadereyko, O. V., Troyanskyi, O. V., Chanyshev, R. I., & Dyka, A. I. (2022). Conceptual foundations of protecting the information sovereignty of Ukraine: monograph; 2nd ed., revised and supplemented. Odesa: Phoenix. https://doi.org/10.32837/11300.22733

Dmytryshyn, M. V. & Zhurakivska, M. I. (2020). Leakage of personal data in electronic governance: realities and problems of state websites and portals. Public management and administration in Ukraine, 20, 111–119. https://doi.org/10.32843/pma2663-5240-2020.20.20

Gorodianska L., & Tsiukalo L. (2021). Information security of small businesses in the context of digitalization. Collection of Scientific Works of the Military Institute of Kyiv National Taras Shevchenko University, (70), 105–114. https://doi.org/10.17721/2519-481X/2021/70-11

Dziundziuk, B. (2023). Using blockchain technology as infrastructure in public sector. Electronic scientific journal “Derzhavne upravlinnya: udoskonalennya ta rozvytok”, 4, 1–18. http://doi.org/10.32702/2307-2156.2023.4.9

Pazyuk, A. & Slabko, T. (2024). Using commercial cloud technologies for processing data from state registers of Ukraine. IFES Ukraine. https://www.ifesukraine.org/wp-content/uploads/2024/01/ifes-ukraine-the-use-of-commercial-cloud-technologies-for-processing-data-from-state-registers-of-ukraine-1.pdf

Zadereyko, О., Trofymenko, O., Prokop, Yu., Loginova, N., Dyka, A., & Kukharenko, S. (2022). Research of potential data leaks in information and communication systems. Radioelectronic and computer systems, 4(104), 64–84. https://doi.org/10.32620/reks.2022.4.05

Zadereyko, A., Prokop, Y., Trofymenko, O., Loginova, N., & Plachinda О. (2021). Development of an algorithm to protect user communication devices against data leaks. Eastern-European Journal of Enterprise Technologies, 1/2 (109), 24–34. https://doi.org/10.15587/1729-4061.2021.225339

Zadereyko О., Trofymenko, O., Loginova, N., Loboda, Y., & Prokop, Y. (2024). Analysis of potential personal data leaks in web browsers. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 3(23), 199–212. https://doi.org/10.28925/2663-4023.2024.23.199212