Лаптєв Сергій ОлександровичТолюпа, Сергій Васильович2025-04-182025-04-182025-04-11Лаптєв С. О. Моделі та методи захисту персональних даних з урахуванням специфіки соціальних мереж : дис. … доктора філософії : 125 Кібербезпека та захист інформації / Лаптєв Сергій Олександрович ; наук. кер. С. В. Толюпа. Київ, 2025. 177 с.https://ir.library.knu.ua/handle/15071834/6277In today's world, all developed European countries are concerned about the problem of information security. Information security not only of the State, but also information security of personal data of its citizens. Wide informatization and digitization of information have become widespread in all countries and spheres of human activity. This led not only to positive, but also to negative consequences. The volume of information has increased significantly, which has led to additional problems of data protection and information in general. One of the main areas of information and data protection is the protection of personal information, taking into account the specific parameters of the functioning of information networks. Information networks are one of the main methods of communication, finding connections and sharing both public and confidential information. Social networks, as a component of information systems, constitute a constantly growing share among general information networks. In addition, the network itself acquires new properties, acting as an independent factor. Since information in the global network always exists, the network itself becomes an active agent of human influence, keeping, first of all, publicly available large volumes of data. In recent years, the vision of the problem of cyber security has begun to change significantly. Because a person increasingly ceases to be only a subject of cybercrimes. It becomes an object in itself, not only its financial and economic interests and its capabilities. The protection of personal data in the conditions of modern information life is perhaps the most important aspect in satisfying the safe use of all the possibilities of current technologies. However, along with the convenience and speed of exchange, there are security issues. Each of us strives to preserve the privacy and confidentiality of our data, therefore information protection is an extremely important aspect in the development of communication software. Tens of millions of people around the world become victims of personal data theft every year. Netizens lose huge amounts of money due to fraudsters who use their data in an illegal way, and absolutely anyone can become a victim of this. According to research, data theft will cost 15.4 million consumers in the United States $16 billion in 2022. In the same year, the British fraud prevention organization Cifas recorded almost 173,000 cases of identity fraud in the UK. For our country, there was a very large­scale cyber attack on the Kyivstar cellular communication network, which was carried out on December 12, 2023 by the Russian hacker group Killnet. This is an example of the largest cases of fraud in the last 13 years. This especially applies to information networks, which are most often used by fraudsters. Therefore, the problems of researching the parameters and the specifics of the parameters of the functioning of information networks for their further use in solving the problems of personal and personal data protection are important and relevant. The dissertation examines the strategic directions of personal information protection in separate global networks. An analysis of the properties of information and the peculiarities of the provision of personal information by a person was carried out in order to identify particularly important factors for solving the issue of personal information protection. The strategic priorities for the development of the personal information protection system and stopping its leakage are presented. Based on the analysis of factors influencing the processes of transferring personal information in global networks, it was determined that modern personal information protection systems do not fully take into account the parameters of the functioning of information networks. It has been proven that the existing scientific and methodical approaches to the problem of personal information protection have certain shortcomings. A general drawback is that no comprehensive approach is used that would systematize and generalize the methods of personal information protection. The problem of analyzing the parameters of the behavior of the protection system during and after external influences on the personal data protection system, taking into account the dynamics of changes in the parameters of the influence, is not solved. Existing models do not fully take into account the delay in responding to an attack, the parameter of complex trust, the parameter of the expansion of information networks. When assessing the security of personal data, there is no objective assessment of the balance between information security threats and specific parameters of the functioning of the information network, such as the parameter of strong and weak ties between users, and the economic costs of protecting personal information are not assessed taking into account the specifics of the functioning of networks. On the basis of the conducted analysis, the results of the study of scientific publications on the topic of research, theses, patents, monographs and practical developments, it was established that at the current stage of the development of progressive information technologies there is an objective contradiction between the existing methods of personal data protection and the need for effective and reliable protection of personal data taking into account the specificity of the parameters of the functioning of information networks. The dissertation work is dedicated to the solution of this scientific task. The scientific novelty of the obtained results is that: For the first time, a mathematical model of protection of personal information in an information network was developed, which, unlike existing models, takes into account the following parameters of network functioning: the delay of response to an attack, the parameter of complex trust and the parameter of the expansion of the information network. The model makes it possible to conduct an objective assessment of the balance between information security threats and specific network parameters, to estimate the economic costs of protecting personal information in the information network. The method of assessing the behavior of the personal information protection system has been improved, which differs from the existing ones by applying the proposed model and assessing the stability of the system using the phase plane method. The method allows you to find the characteristics of special points, isolated closed trajectories, which, in turn, allows you to evaluate the dynamics of the investigated nonlinear dynamic system in a wide range of possible initial conditions without obtaining final solutions of differential equations. The method of data depersonalization for the protection of personal information in networks has been further developed, which, unlike the existing ones, takes into account specific parameters of network functioning: the delay of response to an attack, the parameter of complex trust and the parameter of information network expansion. The proposed method allows for effective protection of personal information in information network data processing systems. The practical implementation of the results obtained in the work consists in the scientific and methodical provision of the security system of personal data taking into account the specifics of the network functioning parameters and allows solving the problems of countering the consequences of threats and destabilizing factors. Scientifically based practical recommendations are presented that allow to increase the effectiveness of protecting the integrity, confidentiality and availability of personal information by 10% more than the effectiveness of protection by existing methods. The implementation of the specified scientific and methodological apparatus will provide an opportunity to increase the effectiveness of personal data protection in networks by taking into account the specifics of network functioning parameters such as: delayed response to an attack, complex trust, expansion of informational networks, taking into account strong and weak ties between users and estimating economic costs on the protection of personal information in information networks. The lack of similar solutions in our country and abroad makes research results a priority. The directions of further research are the further improvement of the proposed methods of detecting external influences on the personal data storage environment, which will allow to reduce the overall impact of destabilizing factors of various kinds during the operation of such systems.У сучасному світі усі розвинені країни Європи стурбовані проблемою інформаційної безпеки. Інформаційної безпеки не тільки Держави, а і інформаційної безпеки персональних даних своїх громадян. Широка інформатизація й оцифровка інформації набули широкого поширення у всіх країнах та сферах діяльності людини. Це привело не тільки до позитивних, а і до негативних наслідків. Об’єм інформації значно збільшився, що привело к додатковим проблемам захисту даних та інформації у цілому. Одним з головних напрямків захисту інформації та даних стає захист персональної інформації з урахуванням специфіки параметрів функціонування інформаційних мереж. Інформаційні мережі є одним з основних методів комунікацій, пошуку зв'язків та обміну як загальнодоступною, так і конфіденційною інформацією. Соціальні мережі, як складова інформаційних систем, становлять постійно зростаючу частку серед загальних інформаційних мереж. Крім того, сама мережа набуває нових властивостей, діючи як самостійний фактор. Оскільки інформація в глобальній мережі існує завжди, сама мережа стає активним агентом впливу на людину, зберігаючи, насамперед, загальнодоступними великі обсяги даних. За останні роки почало суттєво змінюватись бачення проблеми кібербезпеки. Тому що людина дедалі більше перестає бути лише суб’єктом кіберзлочинів. Вона перетворюються на об’єкт сама по собі, а не тільки її фінансові й економічні інтереси та можливості. Захист персональних даних в умовах сучасного інформаційного життя являється чи не найважливішим аспектом у задоволенні безпечного використання усіх можливостей нинішніх технологій. Однак, разом зі зручністю та швидкістю обміну, пов'язані й питання безпеки. Кожен з нас прагне зберегти приватність та конфіденційність своїх даних, тому захист інформації є надзвичайно важливим аспектом в розробці програмних засобів комунікації. Десятки мільйонів людей по всьому світу щорічно стають жертвами крадіжок персональних даних. Користувачі мережі втрачають величезні гроші через шахраїв, які використовують їхні дані у незаконний спосіб, і жертвою цього може стати абсолютно будь-яка людина. Згідно з дослідженнями, в 2022 році викрадення даних завдало збитків у розмірі 16 мільярдів доларів 15,4 мільйонам споживачів у Сполучених Штатах. У тому ж році британська організація з запобігання шахрайства Cifas зафіксувала майже 173 тисячі випадків шахрайства, пов’язаних з особистими відомостям. Для нашої країни дуже масштабна кібератака була на мережу стільнікового звязку «Київстар», яку здіснила 12 грудня 2023 року російське хакерське угруповування Killnet. Це приклад найбільших випадків шахрайства за останні 13 років. Особливо це стосується інформаційних мереж, які частише за все використовують шахраї. Тому проблеми дослідження параметрів та специфіки параметрів функціонування інформаційних мереж для подальшого їх використання щодо вирішення задач захисту особистих та персональних даних є важливою та актуальною. У дисертаційній роботі досліджено стратегічні напрямки захисту персональної інформації у окремих глобальних мережах. Проведено аналіз, властивостей інформації та особливості надання людиною персональної інформації з метою виявлення особливо важливих факторів для вирішення питання захисту персональної інформації. Представлено стратегічні пріоритети розвитку системи захисту персональної інформації та припинення її витоку. На підставі проведеного аналізу факторів впливу на процеси передачі особистої інформації у глобальних мережах було визначено, що сучасні системи захисту персональної інформації не у повній мірі враховують параметри функціонування інформаційних мереж. Доведено, що існуючі науково-методичні підходи, щодо проблеми захисту персональної інформації, мають певні недоліки. Загальним недоліком є те, що не використовується комплексний підхід, який би систематизував і узагальнив методи захисту персональної інформації. Не вирішується проблема аналізу параметрів поведінки системи захисту під час та після зовнішніх впливів на систему захисту персональних даних з урахуванням динаміки зміни параметрів впливу. Існуючі моделі не у повної мірі враховують запізнення реагування на атаку, параметр комплексної довіри, параметр розширення інформаційних мереж. При оцінювані безпеки персональних даних не проводиться об'єктивна оцінка балансу між загрозами безпеки інформації та специфічними параметрами функціонування інформаційної мережі, такі як параметр сильних та слабких зв’язків між користувачами та не оцінуються економічні витрати на захист персональної інформації з урахуванням специфіки функціонування мереж. На підставі проведеного аналізу, результатів вивчення наукових публікацій за темою дослідження дисертацій, патентів, монографій та практичних розробок встановлено, що на сучасному етапі розвитку прогресивних інформаційних технологій існує об’єктивне протиріччя між існуючими методами захисту персональних даних та необхідністю ефективного та надійного захисту персональних даних з урахуванням специфіки соціальних мереж. Вирішенню цього наукового завдання і присвячена дисертаційна робота. Наукова новизна одержаних результатів полягає в тому, що: Вперше розроблено математичну модель захисту персональних даних у соціальних мережах, яка базується на моделі Лотки-Вольттери та враховує такі параметри функціонування мережі: запізнення реагування на атаку, параметр загальної довіри та параметр розширення соціальної мережі. Модель дозволяє провести об'єктивну оцінку балансу між загрозами безпеки інформації та специфічними параметрами мережі. Удосконалено метод оцінки поведінки системи захисту персональних даних, який відрізняється від існуючих застосуванням запропонованої моделі та оцінювання стійкості системи за допомогою методу фазової площини. Метод дозволяє знайти характеристики особливих точок, ізольованих замкнутих траєкторій, що, в свою чергу, дозволяє оцінити динаміку досліджуваної нелінійної динамічної системи в широкому діапазоні можливих початкових умов без отримання остаточних рішень диференціальних рівнянь. Набув подальшого розвитку метод деперсоналізації даних для захисту персональної інформації в мережах, який, на відміну від існуючих, базується на розробленій моделі захисту. Запропонований метод дозволяє забезпечити ефективний захист персональної інформації в системах обробки даних інформаційної мережі. Практична реалізація одержаних в роботі результатів полягає в науково-методичному забезпеченні системи безпеки персональних даних з урахуванням специфіки соціальних мереж та дозволяє вирішувати задачі ліквідування наслідків загроз та їх дестабілізуючих факторів. Наведені науково-обґрунтовані практичні рекомендації які дозволяють підвищити ефективність захисту цілісності, конфіденційності та доступності персональноі інформації на 10-12% відсотків більше ніж ефективність захисту за існуючими методами. Реалізація зазначеного науково-методичного апарату наддасть можливість підвищити ефективність захищеності персональних даних у мережах за рахунок врахування специфіки соціальних мереж таких як: запізнення реагування на атаку, загальної довіри, розширення інформативних мереж, урахування сильних та слабких зв’язків між користувачами. Відсутність аналогічних рішень у нашій країні та за кордоном робить результати досліджень пріоритетними. Напрямками наступних досліджень є подальше удосконалення запропонованих методів виявлення зовнішніх впливів на середовища збереження персональних даних, що дозволить зменшити загальний вплив дестабілізуючих факторів різного роду під час експлуатації таких систем.ukагенталгоритматакабезпекаверифікаціявідмоваданідослідженнязапізненнязахист інформаціїзбіжністьінформаційні технологіїкібербезпекакіберзагрозакібер простірконфіденційністькріптоаналізметодмодельнадійністьнелінійна системаоптимізаціяперсональні даніпрогнозуваннясоціальна мережастійкістьфазовий портретagentalgorithmattacksecurityverificationdenialdataresearchdelayinformation protectionconvergenceinformation technologycybersecuritycyber threatcyberspaceprivacycryptanalysismethodmodelreliabilitynonlinear systemoptimizationpersonal dataforecastingsocial networkresiliencephase portrait.Дисертація