Литвинчук А. О.
https://orcid.org/0000-0002-7523-558X
Терещенко Г. М.
https://orcid.org/0000-0002-9458-2843
Кир’янов А. В.
https://orcid.org/0000-0003-0452-7689
Криворучко Ю. М.
https://orcid.org/0009-0007-0494-9749
Сологуб Я. Д.
https://orcid.org/0009-0008-5408-9246
ІНФОРМАЦІЙНА БЕЗПЕКА В ОСВІТНІХ ІНФОРМАЦІЙНИХ СИСТЕМАХ В УМОВАХ ЦИФРОВОЇ ТРАНСФОРМАЦІЇ ТА ЄВРОІНТЕГРАЦІЇ: АСПЕКТИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Повний тест (pdf)
Мова: Українська
Анотація. У статті розглянуто актуальні проблеми забезпечення інформаційної безпеки в освітніх інформаційних системах України в умовах цифрової трансформації та євроінтеграційного курсу держави. Зосереджено увагу на загрозах витоку, несанкціонованого доступу та зловживання персональними даними, які зберігаються й обробляються в освітніх цифрових середовищах, зокрема в такій масштабній системі, як ПАК «АІКОМ». Зазначено, що подальша цифровізація освітнього процесу зумовлює потребу в упровадженні комплексних механізмів кіберзахисту, які поєднують технічні, організаційні та правові інструменти. Стаття окреслює специфіку захисту персональних даних у сфері освіти, акцентуючи на підвищеній чутливості такої інформації. Окрему увагу приділено аналізу європейських підходів до кіберзахисту, що ґрунтуються на принципах «privacy by design and by default», системного управління ризиками й багаторівневої архітектури захисту (defence in depth). Розглянуто ключові регламенти ЄС, як-от GDPR, NIS2, ePrivacy Directive, а також міжнародні стандарти ISO/IEC 27001:2022 і NIST, що визначають вимоги до організації інформаційної безпеки. У межах порівняльного аналізу наведено відмінності між підходами ЄС та України в контексті правового регулювання, інституційної структури, технічних стандартів і прав суб’єктів персональних даних. Наголошено на потребі оновлення національного законодавства відповідно до європейських стандартів. На прикладі ПАК «АІКОМ» продемонстровано практичні аспекти захисту персональних даних в освітніх інформаційних системах, зокрема впровадження криптографічного захисту, багаторівневої авторизації, контролю доступу та систем аудиту. У підсумку наведено рекомендації щодо гармонізації української практики з нормами ЄС, які включають удосконалення законодавства, розвиток цифрової компетентності освітян, інституціоналізацію функцій кібербезпеки та посилення захисту прав суб’єктів даних.
Ключові слова: цифрова трансформація, інформаційна безпека, освітні інформаційні системи, захист персональних даних, євроінтеграція.
https://doi.org/10.32987/2617-8532-2025-2-48-65
Ключові слова: цифрова трансформація, інформаційна безпека, освітні інформаційні системи, захист персональних даних, євроінтеграція.
https://doi.org/10.32987/2617-8532-2025-2-48-65
Посилання:
1. Шопіна І. М. Інформаційна безпека цифрової трансформації. Науковий вісник Львівського державного університету внутрішніх справ. 2023. № 1. С. 28–35. DOI: https://doi.org/10.32782/2311-8040/2023-1-4.
2. Цифрова трансформація науково-освітніх середовищ в умовах воєнного стану / упоряд.: О. П. Пінчук, Н. В. Яськова. Київ : ІЦО НАПН України, 2024. 168 с. URL: https://tinyurl.com/yc23j2ss.
3. Лаптєв С. О. Удосконалений метод захисту персональних даних від атак за допомогою алгоритмів соціальної інженерії. Кібербезпека: освіта, наука, техніка. 2022. Т. 4. № 16. С. 45–62. DOI: https://doi.org/10.28925/2663-4023.2022.16.4562.
4. Освіта під час війни: розвиток інформаційно-аналітичного забезпечення, цифрова трансформація, євроінтеграція : зб. тез доп. V Міжнар. наук.-практ. конф., м. Київ, 26 жовт. 2023 р. Київ : ДНУ «Інститут освітньої аналітики», 2023. 216 с. URL: https://iea.gov.ua/wp-content/uploads/2023/11/book-of-abstracts_ssi-iea_2023.pdf?utm_source=chatgpt.com.
5. Дрейс Ю. О. Заходи захисту персональних даних в інформаційних (автоматизованих) системах. Перспективні напрями захисту інформації : зб. матеріалів І Всеукр. наук.-практ. конф., м. Одеса, 7–9 верес. 2015 р. Одеса : ОНАЗ 2015. С. 29–32. URL: https://www.researchgate.net/publication/389562867_ZAHODI_ZAHISTU_PERSONALNIH_DANIH_V_INFORMACIJNIH_AVTOMATIZOVANIH_SISTEMAH.
6. Системи захисту персональних даних в сучасних інформаційно-телекомунікаційних системах / Г. М. Гулак та ін. Сучасний захист інформації. 2017. № 2 (30). С. 65–71. URL: https://journals.dut.edu.ua/index.php/dataprotect/article/view/1491.
7. Носулич М. В. Захист персональних даних в інформаційних системах методом знеособлення. Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення : зб. тез доп. Всеукр. наук. Інтернет-конф. (м. Тернопіль, 25–26 квіт. 2014 р.). Тернопіль : Тайп, 2014. С. 31–33. URL: http://www.konferenciaonline.org.ua/data/downloads/file_1633503018.pdf#page=31.
8. Корченко О., Дрейс Ю., Лозова І. Модель та метод оцінки ризиків захисту персональних даних під час їх обробки в автоматизованих системах. Захист інформації. 2016. Т. 18. № 1. С. 39–47. DOI: https://doi.org/10.18372/2410-7840.18.10111.
9. Краснощок В. М., Шестак Я. І. Захист інформації в прикладних інформаційних системах. Актуальні проблеми кібербезпеки в Україні в умовах воєнного стану / за заг. ред. В. А. Кудінова, К. В. Ярового. Київ : Нац. акад. внутр. справ, 2024. С. 81–83. URL: https://www.researchgate.net/publication/392895306_Zahist_informacii_v_prikladnih_informacijnih_sistemah.
10. Бакаєв О. О., Суський Г. В. Методи захисту персональної інформації в інформаційних системах. Телекомунікаційні та інформаційні технології. 2024. № 2 (83). С. 68–77. DOI: https://doi.org/10.31673/2412-4338.2024.028190.
11. Легка О. В. Актуальні питання захисту персональних даних: вітчизняний та міжнародний досвід. Правова позиція. 2021. № 2 (31). С. 74–79. DOI: https://doi.org/10.32836/2521-6473.2021-2.15.
12. Кальченко В. В., Ободяк В. К., Пугач І. О. Нормативні вимоги України в сфері кіберзахисту персональних даних в інформаційно-комунікаційних системах у порівнянні з вимогами США та ЄС. Вісник Херсонського національного технічного університету. 2024. № 2 (89). С. 162–169. DOI: https://doi.org/10.35546/kntu2078-4481.2024.2.23.
13. Кальченко В., Ободяк В. Порівняльна характеристика нормативних вимог України та ЄС у сфері кіберзахисту персональних даних в інформаційно-комунікаційних системах. Інформаційні технології та суспільство. 2024. № 5 (11). С. 14–20. DOI: https://doi.org/10.32689/maup.it.2023.5.2.
14. Romansky R. P. Internet of Things and User Privacy Protection. 2023 International Conference on Information Technologies (InfoTech). 2023. DOI: https://doi.org/10.1109/InfoTech58664.2023.10266883.
15. Brown R., Truby J., Ibrahim I. A. Mending Lacunas in the EU’s GDPR and Proposed Artificial Intelligence Regulation. European Studies. 2022. Vol. 9, Iss. 1. P. 61–90. DOI: https://doi.org/10.2478/eustu-2022-0003.
16. Zhang Y., Dong H. Criminal law regulation of cyber fraud crimes – from the perspective of citizens’ personal information protection in the era of edge computing. Journal of Cloud Computing. 2023. Vol. 12 : 64. DOI: https://doi.org/10.1186/s13677-023-00437-3.
17. What you need to know about privacy by design. Cookiebot by Usercentrics. 2024. URL: https://www.cookiebot.com/en/privacy-by-design/.
18. Treharne J. Defence in Depth: Why a Multi-Layered Approach is Essential for Cybersecurity in 2024. URL: https://assureddigitaltech.com/news/defence-in-depth/.
19. ISO/IEC 27001:2022. ISO. 2022. URL: https://www.iso.org/standard/27001.
20. Pascoe C., Quinn S., Scarfone K. The NIST Cybersecurity Framework (CSF) 2.0 / National Institute of Standards and Technology, 2024. DOI: https://doi.org/10.6028/NIST.CSWP.29.
21. Understanding the NIST cybersecurity framework. Federal Trade Commission. URL: https://www.ftc.gov/business-guidance/small-businesses/cybersecurity/nist-framework.
22. What is the NIST Cybersecurity Framework? IBM. URL: https://www.ibm.com/think/topics/nist.
23. Directive (EU) 2016/1148 of the European Parliament and of the Council. Official Journal of the European Union. 2016. L 194/1. URL: https://eur-lex.europa.eu/eli/dir/2016/1148/oj.
24. Regulation (EU) 2016/679 of the European Parliament and of the Council. Official Journal of the European Union. 2016. L 119/1. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj.
25. Directive 2002/58/EC of the European Parliament and of the Council. Official Journal of the European Union. 2002. L 201. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32002L0058.
26. Directive (EU) 2022/2555 of the European Parliament and of the Council. Official Journal of the European Union. 2022. L 333/80. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/oj.
27. Regulation (EU) 2018/1725 of the European Parliament and of the Council. Official Journal of the European Union. 2018. L 295/39. URL: https://eur-lex.europa.eu/eli/reg/2018/1725/oj.
28. Regulation (EU) 2022/868 of the European Parliament and of the Council. Official Journal of the European Union. 2022. L 152/1. URL: https://eur-lex.europa.eu/eli/reg/2022/868/oj.
29. Про національну безпеку України : Закон України від 21.06.2018 № 2469-VIII. URL: https://zakon.rada.gov.ua/laws/show/2469-19#Text.
30. Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України» : Указ Президента України від 26.08.2021 № 447/2021. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text.
31. Державна служба спеціального зв’язку та захисту інформації України : офіц. вебсайт. URL: https://cip.gov.ua/ua.
32. Про Державну службу спеціального зв’язку та захисту інформації України : Закон України від 23.02.2006 № 3475-IV. URL: https://zakon.rada.gov.ua/laws/show/3475-15#Text.
33. Президент України Володимир Зеленський підписав Закон № 4336-IX про кіберзахист державних інформаційних ресурсів / Державна служба спеціального зв’язку та захисту інформації України. 2025. URL: https://cip.gov.ua/ua/news/prezident-ukrayini-volodimir-zelenskii-pidpisav-zakon-4336-ix-pro-kiberzakhist-derzhavnikh-informaciinikh-resursiv.
2. Цифрова трансформація науково-освітніх середовищ в умовах воєнного стану / упоряд.: О. П. Пінчук, Н. В. Яськова. Київ : ІЦО НАПН України, 2024. 168 с. URL: https://tinyurl.com/yc23j2ss.
3. Лаптєв С. О. Удосконалений метод захисту персональних даних від атак за допомогою алгоритмів соціальної інженерії. Кібербезпека: освіта, наука, техніка. 2022. Т. 4. № 16. С. 45–62. DOI: https://doi.org/10.28925/2663-4023.2022.16.4562.
4. Освіта під час війни: розвиток інформаційно-аналітичного забезпечення, цифрова трансформація, євроінтеграція : зб. тез доп. V Міжнар. наук.-практ. конф., м. Київ, 26 жовт. 2023 р. Київ : ДНУ «Інститут освітньої аналітики», 2023. 216 с. URL: https://iea.gov.ua/wp-content/uploads/2023/11/book-of-abstracts_ssi-iea_2023.pdf?utm_source=chatgpt.com.
5. Дрейс Ю. О. Заходи захисту персональних даних в інформаційних (автоматизованих) системах. Перспективні напрями захисту інформації : зб. матеріалів І Всеукр. наук.-практ. конф., м. Одеса, 7–9 верес. 2015 р. Одеса : ОНАЗ 2015. С. 29–32. URL: https://www.researchgate.net/publication/389562867_ZAHODI_ZAHISTU_PERSONALNIH_DANIH_V_INFORMACIJNIH_AVTOMATIZOVANIH_SISTEMAH.
6. Системи захисту персональних даних в сучасних інформаційно-телекомунікаційних системах / Г. М. Гулак та ін. Сучасний захист інформації. 2017. № 2 (30). С. 65–71. URL: https://journals.dut.edu.ua/index.php/dataprotect/article/view/1491.
7. Носулич М. В. Захист персональних даних в інформаційних системах методом знеособлення. Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення : зб. тез доп. Всеукр. наук. Інтернет-конф. (м. Тернопіль, 25–26 квіт. 2014 р.). Тернопіль : Тайп, 2014. С. 31–33. URL: http://www.konferenciaonline.org.ua/data/downloads/file_1633503018.pdf#page=31.
8. Корченко О., Дрейс Ю., Лозова І. Модель та метод оцінки ризиків захисту персональних даних під час їх обробки в автоматизованих системах. Захист інформації. 2016. Т. 18. № 1. С. 39–47. DOI: https://doi.org/10.18372/2410-7840.18.10111.
9. Краснощок В. М., Шестак Я. І. Захист інформації в прикладних інформаційних системах. Актуальні проблеми кібербезпеки в Україні в умовах воєнного стану / за заг. ред. В. А. Кудінова, К. В. Ярового. Київ : Нац. акад. внутр. справ, 2024. С. 81–83. URL: https://www.researchgate.net/publication/392895306_Zahist_informacii_v_prikladnih_informacijnih_sistemah.
10. Бакаєв О. О., Суський Г. В. Методи захисту персональної інформації в інформаційних системах. Телекомунікаційні та інформаційні технології. 2024. № 2 (83). С. 68–77. DOI: https://doi.org/10.31673/2412-4338.2024.028190.
11. Легка О. В. Актуальні питання захисту персональних даних: вітчизняний та міжнародний досвід. Правова позиція. 2021. № 2 (31). С. 74–79. DOI: https://doi.org/10.32836/2521-6473.2021-2.15.
12. Кальченко В. В., Ободяк В. К., Пугач І. О. Нормативні вимоги України в сфері кіберзахисту персональних даних в інформаційно-комунікаційних системах у порівнянні з вимогами США та ЄС. Вісник Херсонського національного технічного університету. 2024. № 2 (89). С. 162–169. DOI: https://doi.org/10.35546/kntu2078-4481.2024.2.23.
13. Кальченко В., Ободяк В. Порівняльна характеристика нормативних вимог України та ЄС у сфері кіберзахисту персональних даних в інформаційно-комунікаційних системах. Інформаційні технології та суспільство. 2024. № 5 (11). С. 14–20. DOI: https://doi.org/10.32689/maup.it.2023.5.2.
14. Romansky R. P. Internet of Things and User Privacy Protection. 2023 International Conference on Information Technologies (InfoTech). 2023. DOI: https://doi.org/10.1109/InfoTech58664.2023.10266883.
15. Brown R., Truby J., Ibrahim I. A. Mending Lacunas in the EU’s GDPR and Proposed Artificial Intelligence Regulation. European Studies. 2022. Vol. 9, Iss. 1. P. 61–90. DOI: https://doi.org/10.2478/eustu-2022-0003.
16. Zhang Y., Dong H. Criminal law regulation of cyber fraud crimes – from the perspective of citizens’ personal information protection in the era of edge computing. Journal of Cloud Computing. 2023. Vol. 12 : 64. DOI: https://doi.org/10.1186/s13677-023-00437-3.
17. What you need to know about privacy by design. Cookiebot by Usercentrics. 2024. URL: https://www.cookiebot.com/en/privacy-by-design/.
18. Treharne J. Defence in Depth: Why a Multi-Layered Approach is Essential for Cybersecurity in 2024. URL: https://assureddigitaltech.com/news/defence-in-depth/.
19. ISO/IEC 27001:2022. ISO. 2022. URL: https://www.iso.org/standard/27001.
20. Pascoe C., Quinn S., Scarfone K. The NIST Cybersecurity Framework (CSF) 2.0 / National Institute of Standards and Technology, 2024. DOI: https://doi.org/10.6028/NIST.CSWP.29.
21. Understanding the NIST cybersecurity framework. Federal Trade Commission. URL: https://www.ftc.gov/business-guidance/small-businesses/cybersecurity/nist-framework.
22. What is the NIST Cybersecurity Framework? IBM. URL: https://www.ibm.com/think/topics/nist.
23. Directive (EU) 2016/1148 of the European Parliament and of the Council. Official Journal of the European Union. 2016. L 194/1. URL: https://eur-lex.europa.eu/eli/dir/2016/1148/oj.
24. Regulation (EU) 2016/679 of the European Parliament and of the Council. Official Journal of the European Union. 2016. L 119/1. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj.
25. Directive 2002/58/EC of the European Parliament and of the Council. Official Journal of the European Union. 2002. L 201. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32002L0058.
26. Directive (EU) 2022/2555 of the European Parliament and of the Council. Official Journal of the European Union. 2022. L 333/80. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/oj.
27. Regulation (EU) 2018/1725 of the European Parliament and of the Council. Official Journal of the European Union. 2018. L 295/39. URL: https://eur-lex.europa.eu/eli/reg/2018/1725/oj.
28. Regulation (EU) 2022/868 of the European Parliament and of the Council. Official Journal of the European Union. 2022. L 152/1. URL: https://eur-lex.europa.eu/eli/reg/2022/868/oj.
29. Про національну безпеку України : Закон України від 21.06.2018 № 2469-VIII. URL: https://zakon.rada.gov.ua/laws/show/2469-19#Text.
30. Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України» : Указ Президента України від 26.08.2021 № 447/2021. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text.
31. Державна служба спеціального зв’язку та захисту інформації України : офіц. вебсайт. URL: https://cip.gov.ua/ua.
32. Про Державну службу спеціального зв’язку та захисту інформації України : Закон України від 23.02.2006 № 3475-IV. URL: https://zakon.rada.gov.ua/laws/show/3475-15#Text.
33. Президент України Володимир Зеленський підписав Закон № 4336-IX про кіберзахист державних інформаційних ресурсів / Державна служба спеціального зв’язку та захисту інформації України. 2025. URL: https://cip.gov.ua/ua/news/prezident-ukrayini-volodimir-zelenskii-pidpisav-zakon-4336-ix-pro-kiberzakhist-derzhavnikh-informaciinikh-resursiv.