Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

112610

10.61260/2218-13Х-2026-1-102-115

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

CONCEPTUAL FOUNDATIONS FOR BUILDING A SYSTEM OF ELECTRONIC TECHNICAL PASSPORTS OF INFORMATION SYSTEMS BASED ON BLOCKCHAIN TECHNOLOGY IN ORDER TO IMPROVE THE EFFICIENCY OF INFORMATION PROTECTION MEASURES AND ENSURE THE MANAGEMENT OF THE DEVELOPMENT OF COMPLEX SYSTEMS

КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ЭЛЕКТРОННЫХ ТЕХНИЧЕСКИХ ПАСПОРТОВ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ ТЕХНОЛОГИИ БЛОКЧЕЙН В ЦЕЛЯХ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ РАЗВИТИЕМ СЛОЖНЫХ СИСТЕМ

Ефимов

Алексей Олегович

Efimov

Aleksey Olegovich

ea.aleksei@yandex.ru

Зверев

Георгий Игоревич

Zverev

Georgiy Igorevich

georgiyzverev@gmail.com

кандидат технических наук;

candidate of technical sciences;

Рогозин

Евгений Алексеевич

Rogozin

E. Alekseevich

https://orcid.org/0000-0002-8926-3151

Калач

Андрей Владимирович

Kalach

Andrey V.

a_kalach@mail.ru

доктор химических наук;

doctor of chemical sciences;

Воронежский институт МВД Voronezh RU Voronezh Institute of Ministry of Internal Affairs Voronezh RU

Воронежский институт Министерства внутренних дел Российской Федерации Россия Voronezh Institute of the Ministry of the Interior of Russia Russian Federation

Воронежский институт Министерства внутренних дел Российской Федерации Voronezh Institute of the Ministry of the Interior of the Russian Federation

Воронежский институт ФСИН России Воронеж Россия Voronezh institute of the federal penitentiary service of Russia Voronezh Russian Federation

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

102 115 15 01 2026 30 03 2026

https://journals.igps.ru/en/nauka/article/112610/view

В статье рассматривается возможность применения блокчейн-технологии для автоматизированного ведения технических паспортов информационных систем. Проведен анализ традиционных методов ведения документации, выявлены их недостатки, включая высокие временные затраты, сложность аудита и риск несанкционированного изменения данных. Предложена концепция электронной системы технических паспортов, основанная на децентрализованном реестре и использовании смарт-контрактов для автоматического контроля изменений конфигурации и обновлений программного обеспечения. Результаты моделирования показали, что внедрение блокчейн-технологии позволяет сократить время обработки изменений с 4–6 часов при традиционном подходе до 3–5 минут, что эквивалентно ускорению процесса в 50–100 раз. Обеспечивается неизменяемость записей, прозрачность операций и автоматическая проверка данных на соответствие требованиям безопасности. Разработанная система повышает эффективность управления информационной безопасностью, снижает влияние человеческого фактора и упрощает процесс аудита. Предложенное решение является перспективным для внедрения в критически важные автоматизированные системы, где требуется строгий контроль за состоянием и безопасностью информационных ресурсов. Дальнейшие исследования могут быть направлены на интеграцию с системами мониторинга угроз и разработку механизмов адаптивного управления доступом к данным в блокчейн-реестре.

The article considers the possibility of using blockchain technology for automated maintenance of technical data sheets of information systems. An analysis of traditional documentation management methods has been carried out, and their disadvantages have been identified, including high time costs, audit complexity, and the risk of unauthorized data modification. The concept of an electronic technical passport system based on a decentralized registry and the use of smart contracts for automatic control of configuration changes and software updates is proposed. The simulation results showed that the introduction of blockchain technology reduces the processing time of changes from 4-6 hours with the traditional approach to 3-5 minutes, which is equivalent to speeding up the process by 50-100 times. The immutability of records, transparency of operations and automatic verification of data for compliance with security requirements are ensured. The developed system increases the efficiency of information security management, reduces the influence of the human factor and simplifies the audit process. The proposed solution is promising for implementation in mission-critical automated systems where strict control over the state and security of information resources is required. Further research may be aimed at integrating with threat monitoring systems and developing adaptive data access control mechanisms in the blockchain registry

блокчейн-технология технические паспорта информационные системы децентрализованный реестр смарт-контракты управление изменениями конфигурация ПО безопасность данных информационная безопасность автоматизация процессов неизменяемость записей аудиторский контроль мониторинг угроз управление доступом эффективность управления автоматизированные системы критически важные системы

blockchain technology technical data sheets information systems decentralized registry smart contracts change management software configuration data security information security process automation immutability of records audit control threat monitoring access control management efficiency automated systems critical systems

Федеральная служба по техническому и экспортному контролю. Приказ от 29 апреля 2021 г. № 77 об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77 (дата обращения: 19.03.2025).

Federal'naya sluzhba po tekhnicheskomu i eksportnomu kontrolyu. Prikaz ot 29 aprelya 2021 g. № 77 ob utverzhdenii poryadka organizatsii i provedeniya rabot po attestatsii ob"ektov informatizatsii na sootvetstvie trebovaniyam o zashchite informatsii ogranichennogo dostupa, ne sostavlyayushchey gosudarstvennuyu taynu. URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77 (data obrashcheniya: 19.03.2025).

Лосев В. С., Макаров А. Е. Инновационное значение применения технологии блокчейн в системе управления // Вестник Тихоокеанского государственного университета. – 2024. – № 1 (72). – С. 117–128.

Losev V. S., Makarov A. E. Innovatsionnoe znachenie primeneniya tekhnologii blokcheyn v sisteme upravleniya // Vestnik Tikhookeanskogo gosudarstvennogo universiteta. – 2024. – № 1 (72). – S. 117–128.

Kiu M. S. et al. Blockchain integration into electronic document management (EDM) system in construction common data environment // Smart and Sustainable Built Environment. – 2024. – Т. 13. – № 1. – С. 117–132.

Shi L. et al. A cross-chain mechanism for agricultural engineering document management blockchain in the context of big data // Big Data Research. – 2024. – Т. 36. – С. 100459.

Shi L. et al. A cross-chain mechanism for agricultural engineering document management blockchain in the context of big data // Big Data Research. – 2024. – Vol. 36. – P. 100459.

Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости / А. О. Ефимов, И. И. Лившиц, Т. В. Мещерякова, Е. А. Рогозин // Безопасность информационных технологий. – 2023. – Т. 30, № 2. – С. 63–79. – DOI 10.26583/bit.2023.2.04. – EDN LGPQZP.

Kontseptual'nye osnovy otsenki urovnya zashchishchennosti avtomatizirovannykh sistem na osnove ikh uyazvimosti / A. O. Efimov, I. I. Livshits, T. V. Meshcheryakova, E. A. Rogozin // Bezopasnost' informatsionnykh tekhnologiy. – 2023. – T. 30, № 2. – S. 63–79. – DOI 10.26583/bit.2023.2.04. – EDN LGPQZP.

Команов П. А., Ревазов Х. Ю., Тавасиев Д. А. Исследование безопасности смарт-контрактов Ethereum // Международный научно-исследовательский журнал. – 2021. – № 1-1 (103). – С. 80–83.

Komanov P. A., Revazov Kh. Yu., Tavasiev D. A. Issledovanie bezopasnosti smart-kontraktov Ethereum // Mezhdunarodnyy nauchno-issledovatel'skiy zhurnal. – 2021. – № 1-1 (103). – S. 80–83.

Юмашева Е. В., Юмашев Д. В., Тимонов Д. А. Информационная безопасность в системах электронного документооборота с применением технологии блокчейн // Современные наукоемкие технологии. – 2021. – № 1. – С. 63–68.

Yumasheva E. V., Yumashev D. V., Timonov D. A. Informatsionnaya bezopasnost' v sistemakh elektronnogo dokumentooborota s primeneniem tekhnologii blokcheyn // Sovremennye naukoemkie tekhnologii. – 2021. – № 1. – S. 63–68.

Клишин Д. В., Чечулин А. А. Анализ стандартов обеспечения информационной безопасности // Системы анализа и обработки данных. – 2023. – № 1 (89). – С. 37–54.

Klishin D. V., Chechulin A. A. Analiz standartov obespecheniya informatsionnoy bezopasnosti // Sistemy analiza i obrabotki dannykh. – 2023. – № 1 (89). – S. 37–54.

Лившиц И. И., Бакшеев А. С. Исследование методик контроля уровня защищенности информации на объектах критической информационной инфраструктуры // Вопросы кибербезопасности. – 2022. – № 6. – С. 52.

Livshits I. I., Baksheev A. S. Issledovanie metodik kontrolya urovnya zashchishchennosti informatsii na ob"ektakh kriticheskoy informatsionnoy infrastruktury // Voprosy kiberbezopasnosti. – 2022. – № 6. – S. 52.

10.

Сиротский А. А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов // Безопасность информационных технологий. – 2021. – Т. 28. – № 3. – С. 103–117.

Sirotskiy A. A. Formalizovannaya model' audita informatsionnoy bezopasnosti organizatsii na predmet sootvetstviya trebovaniyam standartov // Bezopasnost' informatsionnykh tekhnologiy. – 2021. – T. 28. – № 3. – S. 103–117.

11.

Antunes M. et al. Information security and cybersecurity management: A case study with SMEs in Portugal // Journal of Cybersecurity and Privacy. – 2021. – Т. 1. – № 2. – С. 219–238.

Antunes M. et al. Information security and cybersecurity management: A case study with SMEs in Portugal // Journal of Cybersecurity and Privacy. – 2021. – Vol. 1. – No. 2. – P. 219–238.

12.

Slapničar S. et al. Effectiveness of cybersecurity audit // International Journal of Accounting Information Systems. – 2022. – Т. 44. – С. 100548.

Slapničar S. et al. Effectiveness of cybersecurity audit // International Journal of Accounting Information Systems. – 2022. – Vol. 44. – P. 100548.

13.

Shaikh F. A., Siponen M. Information security risk assessments following cybersecurity breaches: The mediating role of top management attention to cybersecurity // Computers & Security. – 2023. – Т. 124. – С. 102974.

14.

Kumar A. et al. IoT device security audit tools: A comprehensive analysis and a layered architecture approach for addressing expanded security requirements // International Journal of Information Security. – 2025. – Т. 24. – № 1. – С. 1–22.

Kumar A. et al. IoT device security audit tools: a comprehensive analysis and a layered architecture approach for addressing expanded security requirements // International Journal of Information Security. – 2025. – Vol. 24. – No. 1. – P. 1–22.

15.

Основные этапы проектирования автоматизированной системы интеллектуального поиска мест наркотических закладок по открытым источникам / Г. И. Зверев, С. А. Мишин, М. В. Бутова, Ю. В. Биктимирова // Вестник Воронежского института МВД России. – 2024. – № 4. – С. 70-78.

Osnovnye etapy proektirovaniya avtomatizirovannoy sistemy intellektual'nogo poiska mest narkoticheskih zakladok po otkrytym istochnikam / G. I. Zverev, S. A. Mishin, M. V. Butova, Yu. V. Biktimirova // Vestnik Voronezhskogo instituta MVD Rossii. – 2024. – № 4. – S. 70-78.

16.

Зверев Г. И. Основные этапы разработки прототипа интеллектуальной системы детектирования и классификации огнестрельного оружия на фотоизображениях / Г. И. Зверев, С. А. Мишин, Т. Ю. Тужикова // Вестник Воронежского института МВД России. – 2025. – № 1. – С. 97-108.

Zverev G. I. Osnovnye etapy razrabotki prototipa intellektual'noy sistemy detektirovaniya i klassifikacii ognestrel'nogo oruzhiya na fotoizobrazheniyah / G. I. Zverev, S. A. Mishin, T. Yu. Tuzhikova // Vestnik Voronezhskogo instituta MVD Rossii. – 2025. – № 1. – S. 97-108.