Підвищення ефективності захисту персональних даних користувачів в умовах цифрової інформатизації державних реєстрів України

Abstract

У контексті стрімкої цифрової трансформації суспільства та розширення сфери застосування електронного урядування, забезпечення достовірності та захисту персональних даних користувачів стало одним із ключових викликів для державних інформаційних систем. Масштабна інтеграція цифрових сервісів, зростання обсягів оброблюваних даних, а також підвищення ризику несанкціонованого доступу потребують впровадження сучасних технологій перевірки та контролю достовірності даних. Наявні державні реєстри базуються переважно на централізованих підходах, що не враховують специфіку змістової верифікації та не гарантують високий рівень довіри до цифрової інформації. Традиційні механізми контролю (ACL, RBAC, цифрові підписи) забезпечують лише формальну валідність, залишаючи поза увагою контекст, логіку транзакцій та поведінкові відхилення. Така ситуація зумовлює потребу в комплексному вирішенні проблеми достовірності персональних даних на концептуальному, архітектурному та алгоритмічному рівнях. У дисертаційній роботі реалізовано підхід до побудови багаторівневої моделі верифікації достовірності в дозвільному блокчейн-середовищі, орієнтований на державні цифрові платформи. Запропоновано гібридну модель захищеного зберігання персональних даних, яка відповідає вимогам нормативних актів, зокрема GDPR, ISO/IEC 27701 та Закону України № 4336-IX, і забезпечує інтеграцію принципів достовірності, прозорості та стійкості до кіберзагроз. Окрему увагу приділено створенню математичної моделі верифікації транзакцій на основі смарт-контрактів, доведення з нульовим розголошенням та алгоритмів машинного навчання, що дозволяє виявляти аномальні дії без розкриття конфіденційної інформації. In the context of rapid digital transformation and the growing integration of electronic governance systems, ensuring the reliability and protection of users’ personal data has become a critical challenge for national information systems. The massive scale of data processing and increased risks of unauthorized access necessitate the implementation of modern technologies for data verification and trust management. The existing state registries are primarily based on centralized approaches, which lack semantic verification and do not guarantee a high level of trust in digital information. Traditional verification mechanisms such as ACL, RBAC, and digital signatures provide only formal validity without considering the logical structure, context, or behavioral anomalies in transactions. Therefore, a comprehensive solution addressing data reliability at the conceptual, architectural, and algorithmic levels is essential. This dissertation proposes a multilayer verification model tailored for permission blockchain environments and aimed at national digital platforms. A hybrid architecture for secure storage of personal data is introduced, compliant with GDPR, ISO/IEC 27701, and the Ukrainian Law No. 4336-IX, integrating principles of trust, transparency, and resilience against cyber threats. Special attention is given to the development of a mathematical model for transaction verification based on smart contracts, Zero Knowledge Proofs, and machine learning algorithms, enabling the detection of anomalous behavior without disclosing sensitive data.