APPLIED SOFTWARE FOR PERSONAL INFORMATION STORAGE

ISSN 2079-5459 (print) ISSN 2413-4295 (online) СЕРІЯ "НОВІ РІШЕННЯ В СУЧАСНИХ ТЕХНОЛОГІЯХ" ______________________________________________________________ doi:10.20998/2413-4295.2023.01.07 УДК 004.4:004.6 ПРИКЛАДНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ДЛЯ ЗБЕРІГАННЯ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ С. О. ЦИБУЛЬНИК*, Д. О. ЗУБАРСЬКИЙ, Д. О. ПІВТОРАК кафедра комп’ютерно-інтегрованих оптичних та навігаційних систем, Національний технічний університет України «Київський політехнічний інститут ім. Ігоря Сікорського», Київ, УКРАЇНА * e-mail: АНОТАЦІЯ У сучасному світі персональну інформацію будь-якої людини можна умовно розділити на дві великі категорії: загальна та особлива. Як можна зрозуміти з назви, перша категорія відповідає за той тип даних, які можна знайти у загальному доступі, а саме: прізвище, ім’я, по-батькові, підпис, місце та дата народження, громадянство, сімейний стан, освіта, банківські реквізити, тощо. Подібне різноманіття персональних даних потребує різних методів та автоматизованих засобів зберігання. Сьогодні все частіше приватні та державні установи відмовляються від зберігання інформації у паперовому вигляді. Це пояснюється низьким рівнем безпеки таких сховищ, які можуть постраждати від вогню, води, шкідників, тощо. Показано, що цифрове зберігання інформації дозволяє позбутися подібних проблем. Персональні дані, які зберігаються в електронному вигляді, найчастіше можна відновити навіть при втраті пристрою, з якого здійснювався доступ до них. Одним із основних видів персональної інформації в сучасному суспільстві є дані для входу: логін та пароль. Саме тому було розроблено алгоритмічне та програмне забезпечення автоматизованої системи збереження персональних даних користувача. Дана система має надати можливість користувачу генерувати стійкі до стандартних методів зламу паролі та зберігати їх у базі даних. Розроблення автоматизованої системи проходило з використанням архітектурного шаблону MVC, який є одним з варіантів реалізації багаторівневої архітектурної моделі. Для детального проектування та кодування обрано об’єктно-орієнтовну мову програмування зі статичною строгою типізацією Java. Також прийнято рішення розробити автоматизовану систему у вигляді веб-додатку за допомогою використання фреймворка Spring. У ході процесу розроблення спроектовано локальну базу даних, в якій зберігатимуться персональні дані у вигляді логінів та паролів, які ввів користувач або згенерувала сама система. Розроблено алгоритм генерації стійких до зламу стандартними методами паролів. Також використано алгоритми хешування, як додатковий захист головного пароля від веб-додатку. Створено графічний інтерфейс, який дозволяє користувачу отримати доступ до основних функцій автоматизованої системи. Ключові слова: персональні дані; Spring; менеджер паролів; Java; веб-додаток. APPLIED SOFTWARE FOR PERSONAL INFORMATION STORAGE S. TSYBULNYK*, D. ZUBARSKYI, D. PIVTORAK Department of Computer-Integrated Optical and Navigation Systems, Igor Sikorsky Kyiv Polytechnic Institute, Kyiv, UKRAINE ABSTRACT In today's world, the personal information of any person can be conventionally divided into two large categories: general and special. As you can understand from the name, the first category is responsible for the type of data that can be found in public access, namely: surname, first name, patronymic, signature, place and date of birth, citizenship, marital status, education, bank details, etc. Such a variety of personal data requires different methods and automated means of storage. Today, private and state institutions increasingly refuse to store information in paper form. This is explained by the low level of security of such storage facilities, which can be affected by fire, water, pests, etc. Information that exists in paper form is very easy to lose, for example, misplaced or lost during movement. It is shown that digital storage of information makes it possible to get rid of such problems. Personal data that is stored electronically can often be recovered even if the device from which it was accessed is lost. One of the main types of personal information in modern society is login data: login and password. That is why the algorithmic and software of the automated system for saving the user's personal data was developed. This system should enable the user to generate passwords resistant to standard hacking methods and store them in the database. The development of the automated system took place using the MVC architectural template, which is one of the options for implementing a multi-level architectural model. For detailed design and coding, an object-oriented Java programming language with static strict typing was chosen. It was also decided to develop an automated system in the form of a web application using the Spring framework. During the development process, a local database was designed, which will store personal data in the form of logins and passwords entered by the user or generated by the system itself. An algorithm for generating hack-resistant passwords has been developed. Hash algorithms are also used as an additional protection of the main password of the web application. A graphical interface has been created that allows the user to access the main functions of the automated system. Keywords: personal data; Spring; password manager; Java; web application. Вступ Велика частина інформації, яка зберігається на пристроях будь-якого користувача, є особистою. Наприклад, медична документація (електронна медична картка з переліком симптомів та діагнозів, рецепти на лікарські засоби, тощо), банківські реквізити, електронні копії документів (паспорт, ______________________________________________________________ © С. О. ЦИБУЛЬНИК, Д. О. ЗУБАРСЬКИЙ, Д. О. ПІВТОРАК, 2023 ВІСНИК НТУ "ХПІ" № 1 (15) 53 ISSN 2079-5459 (print) ISSN 2413-4295 (online) СЕРІЯ "НОВІ РІШЕННЯ В СУЧАСНИХ ТЕХНОЛОГІЯХ" ______________________________________________________________ реєстраційна картка платника податків, документи, які надають право власності на нерухомість, тощо) та довгий список іншої електронної інформації, яку люди хочуть приховати від зловмисників, має залишатися конфіденційним і надійно захищеним. Закон України «Про захист персональних даних» [1] встановлює основний перелік правил, які регулюють порядок оброблення персональних даних людини автоматизованими засобами, забезпечують невтручання в особисте життя та захист її прав і свобод. Отже, закон чітко говорить, що без дозволу людини ніхто не має права отримувати доступ до її персональних даних. У зв’язку з тим, що кожна людина має фізіологічну, фізичну, культурну та соціальну ідентичність [2] можна розділити всі персональні дані на дві категорії, а саме: особливі та загальні. Персональна інформація, яка належить до особливої категорії, стосується даних про членство в релігійних, політичних, профспілкових, громадських та інших організаціях, релігійні, політичні та інші переконання людини, статеве життя, етнічне, національне та расове походження, юрид (...truncated)