Воронежская область, Россия
Россия
Санкт-Петербургский университет ГПС МЧС России (отдел пожарной безопасности транспорта Научно-исследовательского института перспективных исследований и инновационных технологий в области безопасности жизнедеятельности, главный научный сотрудник)
Россия
ВАК 2.3.6 Методы и системы защиты информации, информационная безопасность
ВАК 2.3.4 Управление в организационных системах
ВАК 2.3.8 Информатика и информационные процессы
ВАК 2.10.1 Пожарная безопасность
ВАК 2.10.2 Экологическая безопасность
УДК 004.056 Безопасность, защищённость данных
УДК 004.421 Алгоритмы составления программ
В статье рассматривается возможность применения блокчейн-технологии для автоматизированного ведения технических паспортов информационных систем. Проведен анализ традиционных методов ведения документации, выявлены их недостатки, включая высокие временные затраты, сложность аудита и риск несанкционированного изменения данных. Предложена концепция электронной системы технических паспортов, основанная на децентрализованном реестре и использовании смарт-контрактов для автоматического контроля изменений конфигурации и обновлений программного обеспечения. Результаты моделирования показали, что внедрение блокчейн-технологии позволяет сократить время обработки изменений с 4–6 часов при традиционном подходе до 3–5 минут, что эквивалентно ускорению процесса в 50–100 раз. Обеспечивается неизменяемость записей, прозрачность операций и автоматическая проверка данных на соответствие требованиям безопасности. Разработанная система повышает эффективность управления информационной безопасностью, снижает влияние человеческого фактора и упрощает процесс аудита. Предложенное решение является перспективным для внедрения в критически важные автоматизированные системы, где требуется строгий контроль за состоянием и безопасностью информационных ресурсов. Дальнейшие исследования могут быть направлены на интеграцию с системами мониторинга угроз и разработку механизмов адаптивного управления доступом к данным в блокчейн-реестре.
блокчейн-технология, технические паспорта, информационные системы, децентрализованный реестр, смарт-контракты, управление изменениями, конфигурация ПО, безопасность данных, информационная безопасность, автоматизация процессов, неизменяемость записей, аудиторский контроль, мониторинг угроз, управление доступом, эффективность управления, автоматизированные системы, критически важные системы
1. Федеральная служба по техническому и экспортному контролю. Приказ от 29 апреля 2021 г. № 77 об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77 (дата обращения: 19.03.2025).
2. Лосев В. С., Макаров А. Е. Инновационное значение применения технологии блокчейн в системе управления // Вестник Тихоокеанского государственного университета. – 2024. – № 1 (72). – С. 117–128.
3. Kiu M. S. et al. Blockchain integration into electronic document management (EDM) system in construction common data environment // Smart and Sustainable Built Environment. – 2024. – Т. 13. – № 1. – С. 117–132.
4. Shi L. et al. A cross-chain mechanism for agricultural engineering document management blockchain in the context of big data // Big Data Research. – 2024. – Т. 36. – С. 100459.
5. Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости / А. О. Ефимов, И. И. Лившиц, Т. В. Мещерякова, Е. А. Рогозин // Безопасность информационных технологий. – 2023. – Т. 30, № 2. – С. 63–79. – DOIhttps://doi.org/10.26583/bit.2023.2.04. – EDN LGPQZP.
6. Команов П. А., Ревазов Х. Ю., Тавасиев Д. А. Исследование безопасности смарт-контрактов Ethereum // Международный научно-исследовательский журнал. – 2021. – № 1-1 (103). – С. 80–83.
7. Юмашева Е. В., Юмашев Д. В., Тимонов Д. А. Информационная безопасность в системах электронного документооборота с применением технологии блокчейн // Современные наукоемкие технологии. – 2021. – № 1. – С. 63–68.
8. Клишин Д. В., Чечулин А. А. Анализ стандартов обеспечения информационной безопасности // Системы анализа и обработки данных. – 2023. – № 1 (89). – С. 37–54.
9. Лившиц И. И., Бакшеев А. С. Исследование методик контроля уровня защищенности информации на объектах критической информационной инфраструктуры // Вопросы кибербезопасности. – 2022. – № 6. – С. 52.
10. Сиротский А. А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов // Безопасность информационных технологий. – 2021. – Т. 28. – № 3. – С. 103–117.
11. Antunes M. et al. Information security and cybersecurity management: A case study with SMEs in Portugal // Journal of Cybersecurity and Privacy. – 2021. – Т. 1. – № 2. – С. 219–238.
12. Slapničar S. et al. Effectiveness of cybersecurity audit // International Journal of Accounting Information Systems. – 2022. – Т. 44. – С. 100548.
13. Shaikh F. A., Siponen M. Information security risk assessments following cybersecurity breaches: The mediating role of top management attention to cybersecurity // Computers & Security. – 2023. – Т. 124. – С. 102974.
14. Kumar A. et al. IoT device security audit tools: A comprehensive analysis and a layered architecture approach for addressing expanded security requirements // International Journal of Information Security. – 2025. – Т. 24. – № 1. – С. 1–22.
15. Основные этапы проектирования автоматизированной системы интеллектуального поиска мест наркотических закладок по открытым источникам / Г. И. Зверев, С. А. Мишин, М. В. Бутова, Ю. В. Биктимирова // Вестник Воронежского института МВД России. – 2024. – № 4. – С. 70-78.
16. Зверев Г. И. Основные этапы разработки прототипа интеллектуальной системы детектирования и классификации огнестрельного оружия на фотоизображениях / Г. И. Зверев, С. А. Мишин, Т. Ю. Тужикова // Вестник Воронежского института МВД России. – 2025. – № 1. – С. 97-108.
