МЕТОДИ GDPR ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ СХОВИЩ ДАНИХ ВІД ВИТОКІВ ТА ЗАГРОЗ

Анотація

У статті досліджено проблематику захисту сховищ даних від витоків і загроз у контексті впровадження у механізми безпеки сховища вимог Загального регламенту захисту персональних даних (GDPR), що є критично актуальним у світлі зростання обсягів оброблюваної інформації. Автори акцентують увагу на відсутності спеціалізованих досліджень, які б розглядали питання відповідності безпеки саме сховищ даних стандартам GDPR. Визначено, що майже всі цифрові платформи, організації та інститути використовують сховища даних, а отже, саме ці об'єкти є вразливими до різноманітних загроз – як зовнішніх (хакерські атаки, фішинг, шкідливе програмне забезпечення), так і внутрішніх (людський фактор, витоки через навмисні або ненавмисні дії співробітників установ / організацій).
У межах даного дослідження систематизовано п’ять основних груп загроз для сховищ даних: несанкціонований доступ, внутрішні витоки, фішингові атаки, шкідливе програмне забезпечення та проблеми неналежного зберігання та резервного копіювання даних. Для кожної з категорій наведено реальні приклади порушень безпеки за останні п’ять років, що ілюструють вплив подібних загроз на безпеку персональних даних. Також у статті приділено увагу щодо застосування методів шифруванню даних (AES-256, TLS), контролю доступу, моніторингу, псевдонімізації, анонімізації, резервному копіюванню та автоматизації обробки, регламентованих статями GDPR.
Дослідження має не лише аналітичну, але й прикладну цінність, оскільки формує комплексне бачення того, як реалізувати технічну та організаційну безпеку сховищ даних у відповідності до статей GDPR. Описані моделі впровадження політик безпеки, механізмів журналювання та перевірки цілісності даних. Окремо підкреслюється важливість створення культури інформаційної безпеки та підвищення обізнаності співробітників.

Ключові слова: GDPR, безпека даних, витік інформації, сховища даних, шифрування, загрози, кібербезпека, атаки.