РОЗРОБКА ТА ТЕСТУВАННЯ ВЕБ-ОРІЄНТОВАНОЇ СИСТЕМИ ЕЛЕКТРОННОГО ДОКУМЕНТООБІГУ З ВИКОРИСТАННЯМ ЕЛЕМЕНТІВ БЛОКЧЕЙН ТЕХНОЛОГІЙ
DEVELOPMENT AND TESTING OF A WEB-ORIENTED ELECTRONIC DOCUMENT MANAGEMENT SYSTEM USING BLOCKCHAIN TECHNOLOGIES ELEMENTS
Сторінки: 98-102. Номер: №5,т.2 2023 (327)
Автори:
ПІРОГ О.В.
Державний університет Житомирська політехніка
ORCID ID: 0009-0001-6111-9676
e-mail: pirogov@ztu.edu.ua
ГОЛОВНЯ О.С.
Державний університет Житомирська політехніка
ORCID ID: 0000-0003-0095-7585
e-mail: olenaholovnia@gmail.com
КОЛОЩУК М.С.
Державний університет Житомирська політехніка
ORCID ID: 0009-0001-5825-2054
e-mail: kkik_kms@ztu.edu.ua
PIROH OLEKSANDR
Zhytomyr Polytechnic State University
HOLOVNIA OLENA
Zhytomyr Polytechnic State University
KOLOSHCHUK MARIIA
Zhytomyr Polytechnic State University
DOI: https://www.doi.org/10.31891/2307-5732-2023-327-5-98-102
Анотація мовою оригіналу
У статті розглянуто можливі шляхи вирішення бюрократичних та корупційних проблем у держорганах за допомогою блокчейн-технологій, проаналізовано веб-сервіси, що в даний час використовуються для управління документами, та виявлено, що існує багато пропозицій он-лайн систем управління документами в корпоративному верхньому ціновому сегменті навіть з використанням технологій блокчейну. В нижньому ціновому сегменті пропозиції захисту документів можливі або за додаткову ціну, або з використанням сторонніх інструментів, підключених або розроблених самостійно.
Аналіз моделі загроз показав, що основними порушниками є інсайдер, що має доступ до адміністрування додатку реєстрації документів або до адміністрування бази даних додатку, що несе в собі загрозу зміни ним цих даних, та зовнішній порушник, що може використовувати основні вразливості веб-додатків, такі як SQL-ін’єкції, CSRF, XSS атаки, атаки повного перебору реєстраційних даних, задля розвідки, отримання адміністративних прав доступу та внесення змін в реєстраційні дані.
Розроблено та протестовано додаток, що реалізує визначені механізми захисту: Використання технології блокчейн для неможливості непомітної зміни реєстраційних даних зареєстрованих документів; Збереження хеш-суми зареєстрованих документів та верифікація зареєстрованих документів; Налаштування розмежування доступу для збереження конфіденційної та комерційної таємниці в установі; Захист від інших вразливостей веб-додатків.
Встановлено, що інтерес до блокчейн технологій продовжує зростати з реформуванням та розвитком всіх сфер української держави, а саме медичної реформи, судової та правоохоронної реформи, розвитком електронної держави та так званої «діджиталізації» держави та в умовах триваючої кібервійни з державою-агресором. Використання блокчейн технологій може вирішити багато проблем, пов’язаних з бюрократією, корупцією, крадіжками та шахрайствами.
Отже, застосування блокчейн логіки в системах електронного документообігу надійно запобігає спробам зловмисників змінити зареєстровані документи.
Ключові слова: блокчейн; система електронного документообігу; СЕД.
Розширена анотація англійською мовою
The article examines possible ways to solve bureaucratic and corruption problems in state organizations with the help of blockchain technologies, analyzes the web services currently used for document management and reveals that there are many offers of online document management systems in the corporate upper price segment, even using blockchain technologies. In the lower price segment, document protection offers are possible either for an additional price or with the use of third-party tools, connected or developed independently.
Threat model analysis showed that the main offenders are an insider who has access to the administration of the document registration application or to the administration of the application database, which carries the threat of changing this data, and an external offender who can use the main web applications vulnerabilities, such as SQL injection, CSRF, XSS attacks, brute force attacks, for reconnaissance, obtaining administrative access and making changes to registration data.
The application has been developed and tested that implements certain protection mechanisms: Use of blockchain technology for the impossibility of imperceptibly changing the registration data of registered documents; of Registered documents hash sum storage and registered documents verification; Setting up delimitation of access to preserve confidential and commercial secrets in the institution; Protection against other web application vulnerabilities.
It has been established that interest in blockchain technologies continues to grow with the reform and development of all spheres of the Ukrainian state, namely medical reform, judicial and law enforcement reform, the development of the electronic state and the so-called “digitalization” of the state, and in the context of the ongoing cyber war with the aggressor state. The use of blockchain technology can solve many problems related to bureaucracy, corruption, theft and fraud.
Therefore, the application of blockchain logic in electronic document management systems reliably prevents attempts by criminals to change registered documents.
Keywords: blockchain; electronic document management systems; EDMS.