Моделі та методи захисту персональних даних з урахуванням специфіки соціальних мереж

Лаптєв С. О. Моделі та методи захисту персональних даних з урахуванням специфіки соціальних мереж : дис. … доктора філософії : 125 Кібербезпека та захист інформації / Лаптєв Сергій Олександрович ; наук. кер. С. В. Толюпа. Київ, 2025. 177 с.

У сучасному світі усі розвинені країни Європи стурбовані проблемою інформаційної безпеки. Інформаційної безпеки не тільки Держави, а і інформаційної безпеки персональних даних своїх громадян. Широка інформатизація й оцифровка інформації набули широкого поширення у всіх країнах та сферах діяльності людини. Це привело не тільки до позитивних, а і до негативних наслідків. Об’єм інформації значно збільшився, що привело к додатковим проблемам захисту даних та інформації у цілому. Одним з головних напрямків захисту інформації та даних стає захист персональної інформації з урахуванням специфіки параметрів функціонування інформаційних мереж.
Інформаційні мережі є одним з основних методів комунікацій, пошуку зв'язків та обміну як загальнодоступною, так і конфіденційною інформацією. Соціальні мережі, як складова інформаційних систем, становлять постійно зростаючу частку серед загальних інформаційних мереж. Крім того, сама мережа набуває нових властивостей, діючи як самостійний фактор. Оскільки інформація в глобальній мережі існує завжди, сама мережа стає активним агентом впливу на людину, зберігаючи, насамперед, загальнодоступними великі обсяги даних. За останні роки почало суттєво змінюватись бачення проблеми кібербезпеки. Тому що людина дедалі більше перестає бути лише суб’єктом кіберзлочинів. Вона перетворюються на об’єкт сама по собі, а не тільки її фінансові й економічні інтереси та можливості.
Захист персональних даних в умовах сучасного інформаційного життя являється чи не найважливішим аспектом у задоволенні безпечного використання усіх можливостей нинішніх технологій. Однак, разом зі зручністю та швидкістю обміну, пов'язані й питання безпеки. Кожен з нас прагне зберегти приватність та конфіденційність своїх даних, тому захист інформації є надзвичайно важливим аспектом в розробці програмних засобів комунікації. Десятки мільйонів людей по всьому світу щорічно стають жертвами крадіжок персональних даних. Користувачі мережі втрачають величезні гроші через шахраїв, які використовують їхні дані у незаконний спосіб, і жертвою цього може стати абсолютно будь-яка людина. Згідно з дослідженнями, в 2022 році викрадення даних завдало збитків у розмірі 16 мільярдів доларів 15,4 мільйонам споживачів у Сполучених Штатах. У тому ж році британська організація з запобігання шахрайства Cifas зафіксувала майже 173 тисячі випадків шахрайства, пов’язаних з особистими відомостям. Для нашої країни дуже масштабна кібератака була на мережу стільнікового звязку «Київстар», яку здіснила 12 грудня 2023 року російське хакерське угруповування Killnet. Це приклад найбільших випадків шахрайства за останні 13 років. Особливо це стосується інформаційних мереж, які частише за все використовують шахраї. Тому проблеми дослідження параметрів та специфіки параметрів функціонування інформаційних мереж для подальшого їх використання щодо вирішення задач захисту особистих та персональних даних є важливою та актуальною.
У дисертаційній роботі досліджено стратегічні напрямки захисту персональної інформації у окремих глобальних мережах. Проведено аналіз, властивостей інформації та особливості надання людиною персональної інформації з метою виявлення особливо важливих факторів для вирішення питання захисту персональної інформації. Представлено стратегічні пріоритети розвитку системи захисту персональної інформації та припинення її витоку. На підставі проведеного аналізу факторів впливу на процеси передачі особистої інформації у глобальних мережах було визначено, що сучасні системи захисту персональної інформації не у повній мірі враховують параметри функціонування інформаційних мереж.
Доведено, що існуючі науково-методичні підходи, щодо проблеми захисту персональної інформації, мають певні недоліки. Загальним недоліком є те, що не використовується комплексний підхід, який би систематизував і узагальнив методи захисту персональної інформації. Не вирішується проблема аналізу параметрів поведінки системи захисту під час та після зовнішніх впливів на систему захисту персональних даних з урахуванням динаміки зміни параметрів впливу. Існуючі моделі не у повної мірі враховують запізнення реагування на атаку, параметр комплексної довіри, параметр розширення інформаційних мереж. При оцінювані безпеки персональних даних не проводиться об'єктивна оцінка балансу між загрозами безпеки інформації та специфічними параметрами функціонування інформаційної мережі, такі як параметр сильних та слабких зв’язків між користувачами та не оцінуються економічні витрати на захист персональної інформації з урахуванням специфіки функціонування мереж.
На підставі проведеного аналізу, результатів вивчення наукових публікацій за темою дослідження дисертацій, патентів, монографій та практичних розробок встановлено, що на сучасному етапі розвитку прогресивних інформаційних технологій існує об’єктивне протиріччя між існуючими методами захисту персональних даних та необхідністю ефективного та надійного захисту персональних даних з урахуванням специфіки соціальних мереж. Вирішенню цього наукового завдання і присвячена дисертаційна робота.
Наукова новизна одержаних результатів полягає в тому, що:
Вперше розроблено математичну модель захисту персональних даних у соціальних мережах, яка базується на моделі Лотки-Вольттери та враховує такі параметри функціонування мережі: запізнення реагування на атаку, параметр загальної довіри та параметр розширення соціальної мережі. Модель дозволяє провести об'єктивну оцінку балансу між загрозами безпеки інформації та специфічними параметрами мережі.
Удосконалено метод оцінки поведінки системи захисту персональних даних, який відрізняється від існуючих застосуванням запропонованої моделі та оцінювання стійкості системи за допомогою методу фазової площини. Метод дозволяє знайти характеристики особливих точок, ізольованих замкнутих траєкторій, що, в свою чергу, дозволяє оцінити динаміку досліджуваної нелінійної динамічної системи в широкому діапазоні можливих початкових умов без отримання остаточних рішень диференціальних рівнянь.
Набув подальшого розвитку метод деперсоналізації даних для захисту персональної інформації в мережах, який, на відміну від існуючих, базується на розробленій моделі захисту. Запропонований метод дозволяє забезпечити ефективний захист персональної інформації в системах обробки даних інформаційної мережі.
Практична реалізація одержаних в роботі результатів полягає в науково-методичному забезпеченні системи безпеки персональних даних з урахуванням специфіки соціальних мереж та дозволяє вирішувати задачі ліквідування наслідків загроз та їх дестабілізуючих факторів.
Наведені науково-обґрунтовані практичні рекомендації які дозволяють підвищити ефективність захисту цілісності, конфіденційності та доступності персональноі інформації на 10-12% відсотків більше ніж ефективність захисту за існуючими методами. Реалізація зазначеного науково-методичного апарату наддасть можливість підвищити ефективність захищеності персональних даних у мережах за рахунок врахування специфіки соціальних мереж таких як: запізнення реагування на атаку, загальної довіри, розширення інформативних мереж, урахування сильних та слабких зв’язків між користувачами.
Відсутність аналогічних рішень у нашій країні та за кордоном робить результати досліджень пріоритетними.
Напрямками наступних досліджень є подальше удосконалення запропонованих методів виявлення зовнішніх впливів на середовища збереження персональних даних, що дозволить зменшити загальний вплив дестабілізуючих факторів різного роду під час експлуатації таких систем.