МЕТОДИ ПІДВИЩЕННЯ ГАРАНТОВАНОСТІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ У ПРИКЛАДНИХ ІНТЕРНЕТ-СИСТЕМАХ

Автор(и)

  • Костянтин Зандер Державний університет «Київський авіаційний інститут», Київ, Україна
  • Віктор Гнатюк Державний університет «Київський авіаційний інститут», Київ, Україна

DOI:

https://doi.org/10.18372/2310-5461.66.20245

Ключові слова:

прикладні інтернет-системи, конфіденційність, персональні дані, транспарентність

Анотація

Існуючі технології захисту операційного середовища прикладних систем не забезпечують повного захисту від несанкціонованих дій адміністраторів із найвищими рівнями повноважень, оскільки не гарантують повної контрольованості процесів у цих середовищах. Це знижує довіру користувачів до гарантованого захисту їхніх персональних даних.

Єдиним ефективним способом захисту операційного середовища від зовнішніх загроз є його повна ізоляція. Для критично важливих прикладних застосувань вона має відповідати гарантійним критеріям НД ТЗІ 2.5-004-99 на рівні Г-7. При цьому необхідно забезпечити повну контрольованість ізоляції, що можливо лише в інтернет-системах із транспарентним програмно-апаратним середовищем.

Запропоновано, щоб структура прикладних систем критичного призначення була транспарентною, а функціональний профіль захисту (ФПЗ) включав послугу спостереженості згідно з НД ТЗІ 2.5-004-99. Гарантії коректності реалізації цієї функціональності на рівні Г-7 є ключовим фактором довіри клієнтів до системи. Також обґрунтовано використання методів теоретично досконалого захисту, що забезпечують абсолютну стійкість щодо порушень конфіденційності даних за певних умов. Синтезовано відповідні правила розмежування доступу (ПРД), що забезпечують клієнтам можливість контролю дій адміністраторів системи упродовж усього часу, коли система надає послуги своїм клієнтам. У цілому характеристики розробленої структури, ПРД, моделі загроз, моделі захисту, а також специфікацій гарантій такого захисту  дозволяють зробити висновок, що у випадку практичної реалізації названих вище доробок досягнутий  рівень гарантованості захисту буде достатнім, щоб сподіватися на беззаперечну довіру клієнтів прикладних інтернет-систем щодо гарантій захисту їхніх персональних даних.

Біографії авторів

Костянтин Зандер, Державний університет «Київський авіаційний інститут», Київ, Україна

Аспірант

Віктор Гнатюк, Державний університет «Київський авіаційний інститут», Київ, Україна

Кандидат технічних наук, доцент

Посилання

О. Ю. Котляров, Л. Л. Бортнік. Порівня-льний аналіз систем захисту у телекомуніка-ційних мережах. Сучасний захист інформації. № 4 (60), 2024. С. 60–72.

Dordal P. L. An Introduction to Computer Networks. Loyola University Chicago, Department of Computer Science, 2020. 872 p.

Є. В. Добровольський, О. Л. Нечипорук. Мо-делювання мережевого трафіку з використан-ням контекстних методів. Наукові праці ОНАЗ ім. О. С. Попова. 2005. № 1. С. 24–32.

O. Lemeshko, A. Shapovalova, A. Al-Dulaimi, O. Yeremenko, M. Yevdokimov. A Flow-Based Routing Model with Load Balancing Considering Network Security Parameters // Scientific Journal of NTUU "Igor Sikorsky Kyiv Polytechnic Institute" «Information and Telecommunication Sciences». № 2, 2020. С. 44–60.

О. Лемешко, О. Єременко, М. Євдокименко, Батул Слейман. Оптимізація процесів забез-печення гарантованої якості обслуговування та мережної безпеки під час маршрутизації шляхами, що не перетинаються. Науковий журнал НТУУ «Київський політехнічний ін-ститут імені І. Сікорського» «Information and Telecommunication Sciences». № 2, 2023. С. 33–39.

О.В. Лемешко, О.С. Єременко, В.О. Куренко, М.А. Фукс. Метод проєктування кіберстійкої інфокомунікаційної мережі. Проблеми теле-комунікацій. № 2 (35), 2024. С. 14–25.

І.О. Мачалін, О.О. Комарницький, В.О. Гнатюк. Удосконалення технології дос-тупу до ресурсів транспарентних систем Ін-тернет-голосування. Наукоємні технології. № 4 (40), 2018. С. 415–423.

##submission.downloads##

Опубліковано

30.07.2025

Як цитувати

Зандер, К., & Гнатюк, В. (2025). МЕТОДИ ПІДВИЩЕННЯ ГАРАНТОВАНОСТІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ У ПРИКЛАДНИХ ІНТЕРНЕТ-СИСТЕМАХ. Наукоємні технології, 66(2), 163–172. https://doi.org/10.18372/2310-5461.66.20245

Номер

Том 66 № 2 (2025)

Розділ

Інформаційні технології, кібербезпека

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.