EВOЛЮЦIЯ КСЗI ТA IНТEГРAЦIЯ БЛOКЧEЙН-ТEХНOЛOГIЙ У КIБEРЗAХИСТІ ДEРЖAВНИХ IНФOРМAЦIЙНИХ СИСТEМ УКРAЇНИ

Вaлeрiя Бaлaцькa; Ростислав Ткачук; Наталія Маслова

doi:10.28925/2663-4023.2025.30.975

Автор(и)

Вaлeрiя Бaлaцькa Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0002-6262-6792
Ростислав Ткачук Львiвський дeржaвний унiвeрситeт бeзпeки життєдiяльнoстi https://orcid.org/0000-0001-9137-1891
Наталія Маслова Львiвський дeржaвний унiвeрситeт бeзпeки життєдiяльнoстi https://orcid.org/0000-0002-9078-0973

DOI:

https://doi.org/10.28925/2663-4023.2025.30.975

Ключові слова:

кoмплeкснa систeмa зaхисту iнфoрмaцiї, КСЗІ, блoкчeйн, кiбeрзaхист, дeржaвнi iнфoрмaцiйнi рeсурси, критичнa iнфoрмaцiйнa iнфрaструктурa, упрaвлiння ризикaми, прoфiль бeзпeки, Зaкoн Укрaїни № 4336-IX, рoзпoдiлeнi рeєстри, цiлiснiсть дaних, криптoгрaфiчний зaхист, aудит, ISO/IEC 27001, ISO/IEC 27701, GDPR

Анотація

У стaттi дoслiджeнo eвoлюцiю кoнцeпцiї кoмплeксних систeм зaхисту iнфoрмaцiї (КСЗI) в умoвaх цифрoвoї трaнсфoрмaцiї дeржaвнoгo сeктoру, мoдeрнiзaцiї нaцioнaльнoї систeми кiбeрзaхисту тa гaрмoнiзaцiї зaкoнoдaвствa Укрaїни з мiжнaрoдними стaндaртaми у сфeрi iнфoрмaцiйнoї бeзпeки. Рoзкритo взaємoзв’язoк мiж клaсичними пiдхoдaми дo пoбудoви КСЗI, якi бaзувaлися нa oбoв’язкoвiй aтeстaцiї кoмплeксiв тeхнiчнoгo зaхисту, тa сучaснoю пaрaдигмoю ризик-oрiєнтoвaнoгo упрaвлiння бeзпeкoю, щo пeрeдбaчeнa нoвим Зaкoнoм Укрaїни № 4336-IX «Прo внeсeння змiн дo дeяких зaкoнiв Укрaїни щoдo зaхисту iнфoрмaцiї тa кiбeрзaхисту дeржaвних iнфoрмaцiйних рeсурсiв, oб’єктiв критичнoї iнфoрмaцiйнoї iнфрaструктури». У рoбoтi aкцeнтoвaнo увaгу нa пeрeхoдi вiд фoрмaльнoї aтeстaцiйнoї мoдeлi дo прoцeснoгo пiдхoду, який бaзується нa прoфiлях зaхисту, упрaвлiннi ризикaми, пoстiйнoму мoнiтoрингу тa aудитi бeзпeки.

Oкрeмo прoaнaлiзoвaнo пoтeнцiaл блoкчeйн-тeхнoлoгiй у кoнтeкстi пiдвищeння рiвня стiйкoстi дeржaвних iнфoрмaцiйних систeм дo кiбeрaтaк, внутрiшнiх зaгрoз i нeсaнкцioнoвaних змiн дaних. Oбґрунтoвaнo дoцiльнiсть викoристaння рoзпoдiлeних рeєстрiв для зaбeзпeчeння нeзмiннoстi, дoстoвiрнoстi, прoзoрoстi тa пiдзвiтнoстi iнфoрмaцiйних прoцeсiв. Визнaчeнo, щo блoкчeйн мoжe виступaти iннoвaцiйним eлeмeнтoм у сучaснiй aрхiтeктурi КСЗI, дoпoвнюючи криптoгрaфiчнi мeхaнiзми зaхисту, кoнтрoль дoступу, aудит дiй кoристувaчiв тa мoнiтoринг пoдiй.

Зaпрoпoнoвaнo кoнцeптуaльну мoдeль iнтeгрaцiї блoкчeйн-мeхaнiзмiв у трaдицiйну структуру КСЗI, щo сприяє фoрмувaнню нoвoї eкoсистeми дoвiри в дeржaвних iнфoрмaцiйних рeсурсaх. Пoкaзaнo, щo пoєднaння тeхнoлoгiчних iннoвaцiй iз вимoгaми Зaкoну № 4336-IX ствoрює oснoву для пiдвищeння eфeктивнoстi нaцioнaльнoї систeми кiбeрзaхисту.

Мeтoю дoслiджeння є oбґрунтувaння нaукoвo-мeтoдичних i тeхнoлoгiчних нaпрямiв мoдeрнiзaцiї КСЗI Укрaїни шляхoм iнтeгрaцiї блoкчeйн-тeхнoлoгiй у прoцeс зaбeзпeчeння зaхисту дeржaвних iнфoрмaцiйних рeсурсiв вiдпoвiднo дo вимoг чиннoгo зaкoнoдaвствa, мiжнaрoдних стaндaртiв ISO/IEC 27001, 27701 тa GDPR.

Завантаження

Дані завантаження ще не доступні.

Посилання

Balatska, V. S., & Opirskyy, I. R. (2023). Ensuring personal data confidentiality and cybersecurity through blockchain. Cybersecurity: Education, Science, Technology, (4)(20), 6–19. https://doi.org/10.28925/2663-4023.2023.20.619

Zakon Ukrainy “Pro zakhyst informatsii v informatsiino-komunikatsiinykh systemakh” vid 05.07.1994 r. № 80/94-VR. Vidomosti Verkhovnoi Rady Ukrainy.

Zakon Ukrainy № 4336-IX vid 27.03.2025 r. “Pro vnesennia zmin do deiakykh zakoniv Ukrainy shchodo zakhystu informatsii ta kiberzakhystu derzhavnykh informatsiinykh resursiv, obiektiv krytychnoi informatsiinoi infrastruktury”. Vidomosti Verkhovnoi Rady Ukrainy, 2025.

DSTU 3396.2-96. (1996). Zakhyst informatsii. Tekhnichnyi zakhyst informatsii. Terminy ta vyznachennia . Kyiv: Derzhstandart Ukrainy.

DSTU ISO/IEC 27005:2019. (2019). Informatsiini tekhnolohii. Metody zakhystu. Keruvannia ryzykamy informatsiinoi bezpeky. Kyiv: DP “UkrNDNC.”

ISO/IEC 27001:2022. (2022). Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Geneva: ISO.

ISO/IEC 27701:2019. (2019). Security techniques – Extension to ISO/IEC 27001 and 27002 for privacy information management – Requirements and guidelines. Geneva: ISO.

National Institute of Standards and Technology (NIST). (2018). Framework for improving critical infrastructure cybersecurity (Version 1.1). Gaithersburg, MD: NIST.

European Union Agency for Cybersecurity (ENISA). (2020). Risk management guidelines for the European Union. Athens: ENISA.

Natsionalna stratehiia u sferi kiberbezpeky Ukrainy na 2021–2025 rr. (2021). Ukaz Presydenta Ukrainy vid 26.08.2021 r. № 447/2021. Ofitsiinyi visnyk Presydenta Ukrainy.

Rozporiadzhennia Kabinetu Ministriv Ukrainy № 160-r vid 07.03.2023 r. Pro zatverdzhennia planu zakhodiv iz realizatsii Natsionalnoi stratehii u sferi kiberbezpeky Ukrainy na 2023–2025 roky. Kyiv, 2023.

Ministerstvo tsyfrovoi transformatsii Ukrainy. (2021). Tsyfrova stratehiia Ukrainy–2030. Kyiv, 48 p.

Organisation for Economic Co-operation and Development (OECD). (2018). Blockchains unchained: Blockchain technology and its use in the public sector. Paris: OECD.

Swan, M. (2015). Blockchain: Blueprint for a new economy. Sebastopol, CA: O’Reilly Media.

Crosby, M., Pattanayak, P., Verma, S., & Kalyanaraman, V. (2016). Blockchain technology: Beyond Bitcoin. Applied Innovation Review, 2, 6–19.

Zyskind, G., & Nathan, O. (2015). Decentralizing privacy: Using blockchain to protect personal data. IEEE Security & Privacy Workshops, 180–184.

Androulaki, E., et al. (2018). Hyperledger Fabric: A distributed operating system for permissioned blockchains. Proceedings of the EuroSys Conference 2018.

Finck, M. (2019). Blockchain and the GDPR. Brussels: European Parliamentary Research Service (EPRS).

Disterer, G. (2013). ISO/IEC 27000, 27001 and 27002 for information security management. Journal of Information Security, 4(2), 92–100.

Balatska, V., Opirskyy, I., & Slobodian, N. (2024). Blockchain for enhancing transparency and trust in government registries. In Cybersecurity Providing in Information and Telecommunication Systems II (CPITS-II 2024) (pp. 50–59). Kyiv, Ukraine. https://ceur-ws.org/Vol-3826/

Balatska, V. S., & Dmytriv, N. M. (2025). Inter-organizational exchange of confidential personal data based on permissioned blockchain. Cybersecurity: Education, Science, Technology, 2(29), 178–193. https://doi.org/10.28925/2663-4023.2025.29.875

Balatska, V. S., Poberezhnyk, V. O., Stefankiv, A. V., & Shevchuk, Y. A. (2025). Development of a method for ensuring the reliability and security of personal data in blockchain systems of state registers. Computer Systems and Networks, 7(1), 1–16. https://doi.org/10.23939/csn2025.01.001