СУЧАСНІ МЕТОДИ ЗАХИСТУ БАЗ ДАНИХ В УМОВАХ КІБЕРЗАГРОЗ ТА ВІЙНИ
DOI:
https://doi.org/10.35546/kntu2078-4481.2025.3.2.22Ключові слова:
кібербезпека, база даних, МСП, фішинг, резервне копіювання, SIEM, APT, політика безпеки, ISO/IEC 27001, кіберзагрозиАнотація
У дослідженні розглядаються актуальні виклики для інформаційної інфраструктури України в умовах зростання кіберзагроз і воєнних дій. Показано, що бази даних державних установ, об’єктів критичної інфраструктури, освітніх та медичних закладів, а також малого й середнього бізнесу є одними з найбільш уразливих цілей для кібератак. Встановлено, що кількість кіберінцидентів в Україні постійно зростає, що підтверджують дані CERT-UA за 2022–2025 роки. Виявлено тенденції до поширення атак із застосуванням шкідливого програмного забезпечення класу wiper, фішингових кампаній, атак на ланцюги постачання та спроб несанкціонованого доступу до SCADA-систем. Метою роботи є систематизація сучасних методів захисту баз даних і створення практичного алгоритму, який може бути використаний малими та середніми підприємствами без значних витрат ресурсів. Запропонований алгоритм передбачає аудит інформаційних активів, впровадження багатофакторної автентифікації, організацію резервного копіювання, використання сучасних методів шифрування, навчання персоналу, моніторинг подій безпеки та формування комплексної політики захисту даних. Для практичного використання наведено приклад політики інформаційної безпеки та розроблено чекліст аудиту кіберзахисту.Результати дослідження демонструють, що навіть за обмежених фінансових і кадрових можливостей можливо досягти достатнього рівня кіберстійкості. Ефективність забезпечується завдяки структурованому підходу, що включає як технічні рішення (SIEM, TDE, AES, системи виявлення вторгнень), так і організаційні заходи (навчання персоналу, контроль доступу, аудит). Проведений порівняльний аналіз українських та зарубіжних досліджень виявив, що у вітчизняних умовах акцент робиться на прикладних рішеннях і адаптації до воєнних викликів, тоді як зарубіжні праці зосереджені на стандартизації та регуляторних аспектах.Практична значимість полягає у можливості використання запропонованих рекомендацій у МСП, державних установах та приватних компаніях, що працюють з конфіденційними даними, але не мають розгалужених відділів кібербезпеки. Захист баз даних розглядається не лише як технічне завдання, а як ключова складова економічної та національної безпеки.
Посилання
Антоненко Н. В., Граболюк М. С., Семенченко Н. О. Проблеми захисту інформації в сучасних базах даних // Науковий вісник Полтавського університету економіки і торгівлі. Серія «Економічні науки». 2021. № 2–1(103). С. 106–110. DOI: https://doi.org/10.37734/2409-6873-2021-2-18
Шербиніна Є., Марценюк Б., Філоненко А. Безпека бази даних і вивчення методів шифрування даних в хмарному сховищі // Системи управління, навігації та зв’язку. 2020. Т. 3, № 61. С. 104–106. DOI: https://doi.org/ 10.26906/SUNZ.2020.3.104
Баргилевич О. А., Найман Г. Г. Забезпечення безпеки системи управління базами даних PostgreSQL // Сучасний захист інформації. 2022. № 3(51). С. 24–31. DOI: https://doi.org/10.31673/2409-7292.2022.032431
Лисий Р. Ю. Технології забезпечення безпеки систем управління базами даних // Зв’язок (ДонДУТ). 2017. № 3. С. 27–29. Режим доступу: https://con.dut.edu.ua/index.php/communication/article/view/1630/1560
Хращевський Р. В., Нестеренко К. С., Козловський В. В., Ткаля О. І. Захист баз даних за допомогою програмного комплексу DbProtect // Наукоємні технології (НАУ). 2022. № 2(54). С. 86–93. DOI: https://doi.org/ 10.18372/2310-5461.54.16746
Щавінський Ю., Будзинський О. Аналіз актуальних проблем безпеки корпоративних баз даних в умовах сучасної інфраструктури та шляхи їх вирішення // Кібербезпека: освіта, наука, техніка. 2025. Т. 3(27). С. 390–405. DOI: https://doi.org/10.28925/2663-4023.2025.27.726
Пєвнєв В. Я. Безпека баз даних: загрози та превентивні заходи // Сучасні інформаційні системи. 2018. Т. 2, № 1. С. 69–72. DOI: https://doi.org/10.20998/2522-9052.2018.1.13
Fuller B., Mayberry T., Reynolds P., та ін. SoK: Cryptographically Protected Database Search // IEEE Symposium on Security and Privacy. 2017. С. 20. DOI: https://doi.org/10.48550/arXiv.1703.02014
Kamran M., Farooq M. A Comprehensive Survey Of Watermarking Relational Databases Research // Computers & Security. 2018. DOI: https://doi.org/10.48550/arXiv.1801.08271
Bauskar S. Navigating Database Security in Cloud Computing: Challenges and Solutions // International Journal of Computer Applications. 2024. Т. 186, № 51. DOI: http://dx.doi.org/10.5120/ijca2024924173
Mahida A. A comprehensive review on ethical considerations in cloud computing: privacy, data sovereignty and compliance [Електронний ресурс] // Journal of Artificial Intelligence & Cloud Computing. 2022. № 1(4). С. 1–4. ISSN 2754–6659. DOI: 10.47363/JAICC/2022(1)231. Режим доступу: https://www.researchgate.net/publication/379792762 Дата звернення: 25.07.2025.
Державна служба спеціального зв’язку та захисту інформації України. [Електронний ресурс]. Режим доступу: https://scpc.gov.ua/en/articles/163 Дата звернення: 25.07.2025.
Українська правда. [Електронний ресурс]. Режим доступу: https://www.pravda.com.ua/eng/news/2024/01/31/7439720 Дата звернення: 25.07.2025.
CERT-UA. [Електронний ресурс]. Режим доступу: https://cip.gov.ua/ua/news/cert-ua-minulogo-roku-opracyuvala-4315-kiberincidentiv Дата звернення: 25.07.2025.
SPEKA. [Електронний ресурс]. Режим доступу: https://speka.media/kilkist-kiberatak-na-ukrayinu-zrosla-maize-vdvici-u-2024-zvidki-atakuyut-9g2nz8 Дата звернення: 25.07.2025.
UNN. [Електронний ресурс]. Режим доступу: https://unn.ua/en/news/in-2023-more-than-2500-cyber-incidents-were-recorded-in-ukraine Дата звернення: 25.07.2025.
Українська правда. [Електронний ресурс]. Режим доступу: https://www.pravda.com.ua/eng/news/2024/01/31/7439720 Дата звернення: 25.07.2025.
Astra Security. [Електронний ресурс]. Режим доступу: https://www.getastra.com/blog/security-audit/small-business-cyber-attack-statistics/ Дата звернення: 25.07.2025.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
