МІЖОРГАНІЗАЦІЙНИЙ ОБМІН КОНФІДЕНЦІЙНИМИ ПЕРСОНАЛЬНИМИ ДАНИМИ НА ОСНОВІ ДОЗВІЛЬНОГО БЛОКЧЕЙН

Валерія Балацька; Назарій Дмитрів

doi:10.28925/2663-4023.2025.29.875

Автор(и)

Валерія Балацька Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0002-6262-6792
Назарій Дмитрів Приватний вищий навчальний заклад “Європейський університет https://orcid.org/0009-0007-0326-3622

DOI:

https://doi.org/10.28925/2663-4023.2025.29.875

Ключові слова:

персональні дані, міжорганізаційний обмін, дозвільний блокчейн, смарт-контракти, IPFS, конфіденційність, Zero Knowledge Proof, криптографічний захист, управління згодою, нормативно-правові вимоги, GDPR

Анотація

У статті досліджено проблему забезпечення конфіденційного обміну персональними даними в міжорганізаційних інформаційних системах в умовах зростаючої цифрової взаємодії суб’єктів публічного та приватного секторів. Констатовано, що централізовані моделі обробки та обміну персональними даними не забезпечують належного рівня захисту інформації від несанкціонованого доступу, підробки транзакцій, а також не гарантують необхідного рівня прозорості щодо операцій над даними. Ці обмеження унеможливлюють повноцінне дотримання регуляторних вимог, зокрема положень Загального регламенту про захист даних (GDPR), стандартів ISO/IEC 27001 та 27701, а також положень національного законодавства у сфері захисту інформації.

У межах дослідження обґрунтовано доцільність застосування дозвільного блокчейн як архітектурної основи для реалізації захищеного, децентралізованого обміну персональними даними з гарантованим контролем доступу, аудиту транзакцій і незмінності записів. Запропоновано концептуальну модель інформаційної системи, що передбачає використання смарт-контрактів для управління згодою суб’єктів даних, розмежування прав доступу, а також інтеграцію децентралізованої файлової системи IPFS для забезпечення стійкого зберігання даних. Додатково у моделі передбачено застосування криптографічних механізмів з нульовим розголошенням (Zero Knowledge Proof) та поведінкових критеріїв верифікації транзакцій.

Окрему увагу приділено аналізу ризиків, пов’язаних з обробкою персональних даних у міжорганізаційномусередовищі, а також використанню допоміжних засобів захисту – маскування, псевдонімізації, пертурбації – для зниження потенційних втрат у разі витоку інформації. Визначено перелік технічних та організаційних критеріїв відповідності системи вимогам міжнародних і національних стандартів у сфері інформаційної безпеки.

Метою дослідження є проєктування архітектурної моделі міжорганізаційного обміну персональними даними на основі дозвільного блокчейн, що забезпечує конфіденційність, цілісність, контрольований доступ і відповідність нормативно-правовим вимогам у сфері захисту інформації.

Завантаження

Дані завантаження ще не доступні.

Посилання

Balatska, V. S., & Opirskyy, I. R. (2023). Ensuring personal data confidentiality and cybersecurity through blockchain. Cybersecurity: Education, Science, Technology, (4)20, 6–19. https://doi.org/10.28925/2663-4023.2023.20.619

Balatska, V., & Opirskyy, I. (2024). Blockchain as a tool for transparency and protection of government registries. Ukrainian Scientific Journal of Information Security, 30(2), 221–230. https://doi.org/10.18372/2225-5036.30.19211

Balatska, V., & Poberezhnyk, V. (2024). Concept of applying blockchain technologies to enhance personal data protection in the Diia platform. Cybersecurity: Education, Science, Technology, (2)26, 268–290. https://doi.org/10.28925/2663-4023.2024.26.681

Balatska, V., Opirskyy, I., & Slobodian, N. (2024). Blockchain for enhancing transparency and trust in government registries. In CEUR Workshop Proceedings (Vol. 3826, pp. 50–59). https://ceur-ws.org/Vol-3826/

Balatska, V., Poberezhnyk, V., & Opirskyy, I. (2024). Use of non-fungible tokens and blockchain for access control to state registries. Cybersecurity: Education, Science, Technology, (4)24, 99–114. https://doi.org/10.28925/2663-4023.2024.24.99114

Balatska, V., Poberezhnyk, V., & Opirskyy, I. (2024). Utilizing blockchain technologies for ensuring the confidentiality and security of personal data in compliance with GDPR. In CEUR Workshop Proceedings (Vol. 3800, pp. 70–80). http://ceur-ws.org/Vol-3800/

Balatska, V., Poberezhnyk, V., Petriv, P., & Opirskyy, I. (2024). Blockchain application concept in SSO technology context. In CEUR Workshop Proceedings (Vol. 3654, pp. 38–49). https://ceur-ws.org/Vol-3654/

Balatska, V. S., Poberezhnyk, V. O., Stefankiv, A. V., & Shevchuk, Y. A. (2025). Method for ensuring authenticity and security of personal data in state registry blockchain systems. Computer Systems and Networks, 7(1), 1–16. https://doi.org/10.23939/csn2025.01.001

Balatska, V. S., & Opirskyy, I. R. (2025). Decentralized digital identity and consent management using blockchain: Integration with national registries. In CEUR Workshop Proceedings (Vol. 3900, pp. 102–112). https://ceur-ws.org/Vol-3900/

Benet, J. (2014). IPFS – Content addressed, versioned, P2P file system (arXiv:1407.3561). arXiv. https://arxiv.org/pdf/1407.3561.pdf

Cabinet of Ministers of Ukraine. (n.d.). Digital transformation of Ukraine: National program “Diia”. https://diia.gov.ua/en

Cachin, C. (2016). Architecture of the Hyperledger blockchain fabric. In Proceedings of the Workshop on Distributed Cryptocurrencies and Consensus Ledgers (DCCL’16) (pp. 1–4). Chicago, USA.

Christidis, K., & Devetsikiotis, M. (2016). Blockchains and smart contracts for the Internet of Things. IEEE Access, 4, 2292–2303. https://doi.org/10.1109/ACCESS.2016.2566339

Deloitte. (2021). Blockchain for government: Real-world applications and challenges. https://www2.deloitte.com/insights

Elbahrawy, A., Alessandretti, L., Kandler, C., & Baronchelli, A. (2017). Evolutionary dynamics of the cryptocurrency market. Royal Society Open Science, 4(11), 170623. https://doi.org/10.1098/rsos.170623

European Union Agency for Cybersecurity. (2020). Data protection engineering – From theory to practice. https://www.enisa.europa.eu/publications/data-protection-engineering

European Union Agency for Cybersecurity. (2023). Blockchain security: A critical analysis of emerging threats. https://www.enisa.europa.eu

International Organization for Standardization. (2019). ISO/IEC 27701:2019. Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines. Geneva, Switzerland: ISO.

Li, W., Sforzin, A., Fedorov, S., & Karame, G. H. (2018). Towards scalable and private industrial blockchains. Future Generation Computer Systems, 93, 644–656. https://doi.org/10.1016/j.future.2018.01.061

Opirskyy, I., Balatska, V., & Poberezhnyk, V. (2023). Modern possibilities of use blockchain technology in the education system. Ukrainian Scientific Journal of Information Security, 29(3), 138–146. https://doi.org/10.18372/2225-5036.29.18073

Poberezhnyk, V., Balatska, V., & Opirskyy, I. (2023). Development of the learning management system concept based on blockchain technology. In CEUR Workshop Proceedings (Vol. 3550, pp. 114–124). https://ceur-ws.org/Vol-3550/

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation). (2016). Official Journal of the European Union, L119, 1–88. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679

Wang, W., Hoang, D. T., Xiong, Z., et al. (2020). A survey on consensus mechanisms and mining strategy management in blockchain networks. IEEE Systems Journal, 15(1), 57–75. https://doi.org/10.1109/JSYST.2020.2961798

Zhang, Y., Kasahara, S., Shen, Y., Jiang, X., & Wan, J. (2019). Smart contract-based access control for the Internet of Things. ACM Computing Surveys, 52(3), 1–29. https://doi.org/10.1145/3316481