Введение
В условиях стремительной цифровизации защита персональных данных и безопасное управление ими приобретают все большее значение. Рост числа инцидентов, связанных с несанкционированным доступом, утечкой данных и кибератаками, подчеркивает уязвимость традиционных информационных систем и растущие финансовые и репутационные риски, связанные с компрометацией личной информации. В рамках федерального закона № 152-ФЗ персональные данные определяются как любая информация, которая прямо или косвенно относится к идентифицированному или поддающемуся идентификации физическому лицу. В соответствии с этим регламентом организации, которым поручено собирать и хранить такие данные, несут юридическую ответственность за их целостность и конфиденциальность [1]. Традиционные системы хранения данных, основанные преимущественно на централизованных реляционных базах данных, по-прежнему имеют структурные недостатки [2], которые могут быть использованы злоумышленниками [3]. Эти недостатки требуют изучения альтернативных подходов, которые могут обеспечить более надежные гарантии сохранности данных и возможности их проверки. Среди рассматриваемых технологий блокчейн стал приоритетным выбором благодаря присущим ему особенностям – децентрализации, криптографической последовательности и абсолютной неизменности, – которые в совокупности помогают предотвратить несанкционированный доступ и подделку данных. Тем не менее интеграция блокчейна в системы, обрабатывающие персональные данные, сопряжена не только с техническими трудностями, но и с юридическими и этическими соображениями. В результате разработка основанных на блокчейне систем защиты персональных данных является многообещающей и сложной задачей. Представленное исследование удовлетворяет спрос на такие инновации, предлагая гибридную модель, которая использует традиционные системы хранения данных на базе реляционных СУБД и сильные стороны блокчейна для улучшения механизмов защиты персональных данных. Ожидается, что результаты будут способствовать развитию безопасной цифровой инфраструктуры в соответствии с меняющимися нормативно-правовыми условиями и потребностями современного российского общества.
Цель исследования – разработка программного обеспечения для безопасного и эффективного хранения персональных данных с применением технологии Blockchain.
Материалы и методы исследования
В данном исследовании используется гибридный подход, основанный на блокчейне, для обеспечения безопасности обработки и хранения персональных данных (ПДн). Предлагаемая методология объединяет технологию распределенного реестра (DLT) с математическими криптографическими методами для обеспечения конфиденциальности, целостности и проверяемости операций по обработке ПДн.
Результаты исследования и их обсуждение
Применение технологии блокчейн для обеспечения безопасного хранения ПДн и управления ими представляет собой переход от традиционных подходов к модели, устойчивой к манипуляциям, вторжениям и потере данных. В представленной статье блокчейн рассматривается как распределенная система учета, основанная на криптографических подходах, которые обеспечивают безопасное, прозрачное и защищенное от несанкционированного доступа ведение записей. В отличие от традиционных систем, где безопасность рассматривается отдельно от централизованной архитектуры, блокчейн интегрирует безопасность в базовую структуру своего протокола [4].
Одним из наиболее важных атрибутов блокчейна, имеющих отношение к защите ПДн, является его неизменность [5]. Как только данные записаны в блокчейн, они не могут быть изменены задним числом без согласия участников сети. Эта функция является прямым результатом использования криптографической цепочки блоков, где каждый блок содержит хеш предыдущего блока, эффективно создавая хронологическую и не поддающуюся изменению последовательность транзакций. Это свойство особенно ценно в контексте ПДн, любая попытка изменить ранее сохраненные ПДн становится невозможной с точки зрения математических вычислений и может быть немедленно обнаружена.
Использование цифровых подписей [6] усиливает аутентификацию пользователя. Каждая транзакция в блокчейне подписывается закрытым ключом отправителя, который может быть проверен с помощью соответствующего открытого ключа. Этот механизм, гарантирует, что только уполномоченные лица могут инициировать изменения или получать доступ к ПДн.
Дополнительный уровень защиты обеспечивается прозрачной и отслеживаемой «природой» блокчейн-систем. Каждая операция: ввод данных, доступ к ним или модификация – регистрируется с помощью временной метки и уникального криптографического идентификатора. Эти записи поддаются публичной проверке и устойчивы к удалению, что обеспечивает надежный контрольный след как для пользователей, так и для регулирующих органов [7]. Прозрачность блокчейна не означает публичного раскрытия ПДн; данные хранятся вне сети в зашифрованном виде, при этом в блокчейн-сети записываются только криптографические доказательства и средства контроля доступа на основе алгоритмов консенсуса [8]. Эта гибридная модель позволяет блокчейну служить основой для верификации и авторизации без ущерба для конфиденциальности [9]. Таким образом блокчейн становится не только технологической инновацией, но и сменой парадигмы в том, как ПДн могут храниться, контролироваться и защищаться.
Рис. 1. Гибридный подход к обработке и хранению ПДн Источник: составлено авторами
Предлагаемый в работе процесс безопасной обработки ПДн (рис. 1) с помощью блокчейна начинается с того момента, когда пользователь добровольно предоставляет ПДн сервису или платформе. Эти данные могут включать идентификационную информацию, биометрические данные, историю транзакций или другие конфиденциальные данные, защищенные в соответствии с юридическими определениями ПДн (например, № 152-ФЗ или GDPR) [10]. Вместо того чтобы хранить эти данные непосредственно в блокчейне – подход, который вызвал бы серьезные опасения по поводу конфиденциальности, – предлагается в программном продукте на базе блокчейн-системы реализовать криптографическую абстракцию.
Как только данные собраны, они подвергаются хешированию [11]. Параллельно данные подписываются цифровой подписью с использованием закрытого ключа пользователя или системы, отправляющей данные [12]. Эта цифровая подпись подтверждает подлинность источника данных и гарантирует, что данные не были изменены при передаче.
Вместо того чтобы хранить необработанные ПДн в цепочке, система записывает только хеш-значение и цифровую подпись в транзакции, которая добавляется в блокчейн. Эта запись становится частью постоянной, защищенной от несанкционированного доступа записи с отметкой времени, распространяемой по всей сети распределенных реестров. Между тем полный набор данных, включая информацию, позволяющую установить личность, хранится «вне сети», как правило, в зашифрованных базах данных или децентрализованных системах хранения файлов, таких как IPFS, Filecoin или облачные решения с жестким контролем доступа.
Когда требуется проверка (например, во время проверки соответствия требованиям, судебного спора или запроса на доступ), система не извлекает и не раскрывает ПДн. Вместо этого она повторно обрабатывает представленные данные и сравнивает полученный хеш с хешем, хранящимся в блокчейне. Если хеши совпадают, данные подтверждаются как подлинные. Кроме того, цифровая подпись, связанная с транзакцией, может быть использована для проверки личности отправителя с использованием его открытого ключа.
Чтобы снизить риск того, что исходные данные могут быть восстановлены, важно, чтобы блокчейн-системы применяли необратимые криптографические хеш-функции (такие как SHA-256 или SHA-3), гарантирующие, что, даже если хеш будет раскрыт, он не сможет быть однозначно отнесен к исходным ПДн [13]. Для формирования хеша в контексте обработки ПДн в системе выполняются следующие действия:
1. Предварительная обработка: ПДн структурированы или упорядочены в согласованном формате (в нашем случае в формате JSON).
2. хеширование: структурированные данные передаются через хеш-функцию, например SHA-256 (данные), в результате чего выводится хеш фиксированной длины.
3. Хранение: результирующее значение хеша сохраняется в транзакции блокчейна или связанной с ней записи, чтобы служить эталонным отпечатком исходных данных.
Этот хеш служит надежным средством проверки целостности данных. Если какая-либо часть исходных данных будет изменена – даже на один бит – результирующий хеш будет значительно отличаться, что указывает на подделку.
Другим важным аспектом российского законодательства о защите ПДн является требование о проверяемости и подотчетности при обработке ПДн. Российские нормативные акты требуют, чтобы любые действия по обработке данных регистрировались, и эти записи должны быть доступны для аудитов и проверок [14].
Рис. 2. Структура блокчейн системы хранения ПДн
Благодаря хранению криптографического хеша и цифровой подписи транзакций с ПДн в блокчейне создается постоянная, неизменяемая запись, которую можно проверить в любое время. Это повышает подотчетность, поскольку предоставляет поддающиеся проверке доказательства того, кто получил доступ к данным, когда и с какой целью.
Среда разработки и набор инструментов, выбранные для внедрения гибридной системы хранения ПДн, призваны обеспечить высокий уровень безопасности, производительности и простоты обслуживания. Система объединяет традиционную реляционную базу данных с инфраструктурой блокчейна, предлагая при этом адаптивный пользовательский интерфейс и безопасную внутреннюю связь (рис. 2).
Для хранения конфиденциальных ПДн в качестве основной системы управления реляционными базами данных был выбран PostgreSQL (Postgres Pro). Данное технологическое решение обеспечивает надежную поддержку целостности, масштабируемости и расширяемости данных, а также включает поддержку шифрования данных при хранении и передаче. Блокчейн-компонент построен с использованием Hyperledger Fabric, платформы распределенного реестра, специально разработанной для корпоративных приложений [15]. Hyperledger обеспечивает детальный контроль доступа, частные каналы для безопасной связи между авторизованными узлами и эффективные механизмы согласования. Смарт-контракты (smart contracts) в Hyperledger разработаны на языке программирования Go и отвечают за проверку транзакций, запись хешей зашифрованных ПДн, управление журналами аудита и обеспечение соблюдения политик доступа.
Для серверной части используется облегченный и безопасный стек с использованием Node.js и Express.js. Это обеспечивает эффективную обработку асинхронных запросов и RESTful API, интегрируя PostgreSQL и Hyperledger с помощью защищенного промежуточного программного обеспечения. Бизнес-логика, аутентификация и конечные точки API инкапсулированы на уровне серверной части. Во внешнем интерфейсе используется современный набор технологий, обеспечивающий ясность и удобство использования. React.js выбран для создания пользовательского интерфейса из-за его компонентной архитектуры и надежной экосистемы. Стилизация осуществляется с помощью фреймворка Tailwind CSS, что позволяет поддерживать чистый, адаптивный дизайн без излишней сложности.
Обмен данными между интерфейсом и серверной частью защищен по протоколу HTTPS с аутентификацией на основе JWT. Приложение размещено в контейнере с использованием Docker для обеспечения согласованной среды разработки и развертывания. Возможно использование Kubernetes для координации при развертывании в производственных масштабах. Разработка и контроль версий осуществляются с помощью Git, а конвейеры CI/CD настраиваются с помощью GitHub Actions.
Анализ результатов тестирования системы обеспечения безопасного хранения ПДн, основанной на блокчейне, показывает, что система надежно работает при моделируемых рабочих нагрузках. Все ключевые показатели, включая уровень успешности транзакций, задержку, пропускную способность и потребление ресурсов, находились в пределах допустимых и ожидаемых диапазонов. Однако, несмотря на то, что во время тестирования система поддерживала 100 %-ный показатель успешности транзакций, этот показатель соблюдался при контролируемых условиях работы сети и данных. В реальных условиях такие факторы, как непредсказуемая задержка в сети, неожиданные объемы транзакций и неправильно сформированные запросы, могут повлиять на стабильность. Поэтому необходимо подготовить инфраструктуру к внезапным скачкам трафика и внедрить мониторинг ошибок в режиме реального времени.
Представленная модель гибридного программного обеспечения для хранения персональных данных на основе технологии Blockchain отделяет хранение данных от проверки данных. Это гарантирует, что даже в случае взлома автономного хранилища данных реестр на основе блокчейна по-прежнему предоставляет информацию о несанкционированном доступе, по которой целостность и подлинность данных могут быть независимо подтверждены. В результате блокчейн сам по себе становится не средством хранения ПДн, а защищенным реестром для записи доказательств целостности данных, журналов доступа и потоков разрешений, что обеспечивает как сохранение конфиденциальности, так и подотчетность данных в технологически и юридически надежной системе.
Заключение
Были рассмотрены концептуальные основы и реализация архитектуры гибридного программного обеспечения для хранения персональных данных на основе технологии Blockchain, для безопасной обработки и хранения ПДн. Было установлено, что блокчейн обеспечивает встроенную поддержку ключевых принципов безопасности, таких как конфиденциальность, целостность и прозрачность, посредством криптографических механизмов и неизменяемого ведения журнала. Гибридная модель, представленная в статье, отделяет проверку данных от их хранения, гарантируя, что конфиденциальные персональные данные не хранятся непосредственно в блокчейне, а хешируются и подписываются, в то время как исходная информация остается зашифрованной во внешних базах данных.
Продемонстрировано, как эта архитектура согласуется с российскими законами о защите данных, в частности с Федеральным законом № 152-ФЗ, обеспечивая возможность аудита и контроля доступа без ущерба для конфиденциальности. Данная работа подтверждает эффективность технологии блокчейн в удовлетворении растущего спроса на безопасные системы управления ПДн и задает направление для будущих исследований, сосредоточенных на повышении информационной безопасности в эпоху цифровых преобразований.