Návrh a implementace kryptograficky verifikovatelného auditního logu o činnostech zpracování osobních dat v informačních systémech
| Název práce: | Návrh a implementace kryptograficky verifikovatelného auditního logu o činnostech zpracování osobních dat v informačních systémech |
|---|---|
| Autor(ka) práce: | Andrlík, Jiří |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Palovská, Helena |
| Oponenti práce: | Palovský, Radomír |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce se zabývá problematikou auditního logování činností zpracování osobních dat v informačních systémech se zaměřením na zajištění kryptografické ověřitelnosti uchovávaných auditních záznamů. Hlavním cílem bylo navrhnout a implementovat funkční prototyp systému pro sběr a bezpečné ukládání auditních záznamů o činnostech zpracování osobních údajů v informačních systémech, který zajistí prokazatelnou nezměnitelnost a ověřitelnost integrity auditních záznamů s využitím kryptografických metod. V rámci teoretických východisek jsou představeny požadavky a omezení plynoucí z legislativních nařízení platných v oblasti zpracování osobních údajů v informačních systémech. Některé z těchto zásad přirozeně dopadají i na systémy auditního logování, jsou-li pro zajištění vyšší důkazní hodnoty auditních stop jejich součástí právě i vybraná osobní data. Dále jsou představeny důležité principy a techniky z kryptografické teorie zajišťující kryptografickou ověřitelnost datové integrity a zabezpečení datových zpráv. Součástí východisek je pak i narativní rešerše vědeckých článků relevantních pro zpracovávanou problematiku. Na základě identifikovaných požadavků a formulovaného modelu bezpečnostních hrozeb je proveden návrh softwarové architektury systému pro kryptograficky verifikovatelné auditní logování o činnostech zpracování osobních dat. Navržený prototyp je implementován ve formě funkčního prototypu s využitím programovacího jazyka Go. Klíčovým prvkem řešení je využití autentizované datové struktury Merkle Mountain Range (MMR), která tvoří základ kryptografického ledgeru a umožňuje formální ověřování důkazů o členství záznamů i celkové konzistenci auditního logu. Pro zajištění nepopiratelnosti původu auditních záznamů byl integrován mechanismus jejich digitálního podepisování. Významným přínosem práce je implementace šifrovacího schématu pro zabezpečení osobních údajů obsažených v rámci auditních záznamů. Toto schéma efektivně řeší rozpor mezi požadavkem na nezměnitelnost záznamů zapsaných v auditním logu a legislativním požadavkem na uplatnitelnost práva na výmaz osobních údajů. Řešení garantuje trvalé znečitelnění osobních dat v souladu s právem být zapomenut, aniž by došlo k narušení kryptografické integrity auditních záznamů. Funkčnost a výkonnost implementovaného prototypu je ověřena sadou testovacích scénářů a měřením metrik latence a propustnosti zpracování přijímaných auditních záznamů. Na základě provedeného zhodnocení výsledků jsou navrženy konkrétní možnosti rozšíření funkcionality prototypu, které zajistí jeho přiblížení reálnému využití v aplikační praxi. |
| Klíčová slova: | auditní log; osobní data; GDPR; digitální podpis; kryptografie; Merkle Mountain Range; Go; nepopiratelnost ; datová integrita |
| Název práce: | Design and implementation of a cryptographically verifiable audit log of personal data processing activities in information systems |
|---|---|
| Autor(ka) práce: | Andrlík, Jiří |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Palovská, Helena |
| Oponenti práce: | Palovský, Radomír |
| Jazyk práce: | Česky |
| Abstrakt: | This diploma thesis addresses the issue of audit logging for personal data processing activities in information systems, focusing on ensuring the cryptographic verifiability of the stored audit events. The primary objective was to design and implement a functional prototype of a system collecting and storing audit logs concerning personal data processing activities securely. The system employs cryptographic methods to guarantee immutability and verifiable integrity of the audit events. The theoretical background introduces the requirements and constraints arising from current personal data protection legislation applicable to information systems. Certain principles naturally extend to the audit logging system when selected personal data is included to enhance the evidentiary value of the audit trails. Furthermore, the thesis presents selected cryptographic principles that ensure data integrity verification and message security. The background section also includes a narrative review of scientific literature relevant to the researched topic. Based on the identified requirements and a described threat model, the software architecture of the cryptographically verifiable audit logging system is designed. The proposed solution is implemented as a functional prototype using the Go programming language. A key element of the solution is the utilization of the Merkle Mountain Range (MMR) authenticated data structure, which forms the foundation of the cryptographic ledger and enables formal verification of inclusion proofs and the overall consistency of the audit log. To ensure the non-repudiation of the audit record’s origin, a digital signature mechanism is integrated. A significant contribution of this work is the implementation of an encryption scheme to secure personal data contained within the audit events. This scheme effectively resolves the conflict between the requirement for the immutability of logged audit events and the legislative requirement to enforce the right to be forgotten. The solution guarantees the permanent redaction of personal data in compliance with the right to be forgotten, without compromising the cryptographic integrity of stored audit events. The functionality and performance of the implemented prototype were validated through a set of test scenarios and by measuring the latency and throughput metrics for processing incoming audit events. Based on the evaluation of the results, specific enhancements to the prototype's functionality are proposed to bring it closer to the real-world application. |
| Klíčová slova: | Go; GDPR; audit log; cryptography; non-repudiation; personal data; Merkle Mountain Range; data integrity; digital signature |
Informace o studiu
| Studijní program / obor: | Informační systémy a technologie/Vývoj informačních systémů |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 29. 4. 2024 |
|---|---|
| Datum podání práce: | 4. 5. 2026 |
| Datum obhajoby: | 2. 6. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/88330/podrobnosti |