Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

120417

10.61260/2218-13Х-2026-1-102-115

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

CONCEPTUAL FOUNDATIONS FOR BUILDING A SYSTEM OF ELECTRONIC TECHNICAL PASSPORTS OF INFORMATION SYSTEMS BASED ON BLOCKCHAIN TECHNOLOGY IN ORDER TO IMPROVE THE EFFICIENCY OF INFORMATION PROTECTION MEASURES AND ENSURE THE MANAGEMENT OF THE DEVELOPMENT OF COMPLEX SYSTEMS

КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ЭЛЕКТРОННЫХ ТЕХНИЧЕСКИХ ПАСПОРТОВ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ ТЕХНОЛОГИИ БЛОКЧЕЙН В ЦЕЛЯХ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ РАЗВИТИЕМ СЛОЖНЫХ СИСТЕМ

Ефимов

Алексей Олегович

Efimov

Aleksey Olegovich

ea.aleksei@yandex.ru

Зверев

Георгий Игоревич

Zverev

Georgiy Igorevich

georgiyzverev@gmail.com

кандидат технических наук;

candidate of technical sciences;

Рогозин

Евгений Алексеевич

Rogozin

E. Alekseevich

https://orcid.org/0000-0002-8926-3151

Калач

Андрей Владимирович

Kalach

Andrey V.

a_kalach@mail.ru

доктор химических наук;

doctor of chemical sciences;

Воронежский институт МВД Voronezh RU Voronezh Institute of Ministry of Internal Affairs Voronezh RU

Воронежский институт Министерства внутренних дел Российской Федерации Россия Voronezh Institute of the Ministry of the Interior of Russia Russian Federation

Воронежский институт Министерства внутренних дел Российской Федерации Voronezh Institute of the Ministry of the Interior of the Russian Federation

Воронежский институт ФСИН России Воронеж Россия Voronezh institute of the federal penitentiary service of Russia Voronezh Russian Federation

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

2026 1 102 115 20 01 2026 30 03 2026

https://journals.igps.ru/en/nauka/article/120417/view

Рассматривается возможность применения блокчейн-технологии для автоматизированного ведения технических паспортов информационных систем. Проведен анализ традиционных методов ведения документации, выявлены их недостатки, включая высокие временные затраты, сложность аудита и риск несанкционированного изменения данных. Предложена концепция электронной системы технических паспортов, основанная на децентрализованном реестре и использовании смарт-контрактов для автоматического контроля изменений конфигурации и обновлений программного обеспечения. Результаты моделирования показали, что внедрение блокчейн-технологии позволяет сократить время обработки изменений с 4–6 ч при традиционном подходе до 3–5 мин, что эквивалентно ускорению процесса в 50–100 раз. Обеспечивается неизменяемость записей, прозрачность операций и автоматическая проверка данных на соответствие требованиям безопасности. Разработанная система повышает эффективность управления информационной безопасностью, снижает влияние человеческого фактора и упрощает процесс аудита. Предложенное решение является перспективным для внедрения в критически важные автоматизированные системы, где требуется строгий контроль за состоянием и безопасностью информационных ресурсов. Дальнейшие исследования могут быть направлены на интеграцию с системами мониторинга угроз и разработку механизмов адаптивного управления доступом к данным в блокчейн-реестре.

The article considers the possibility of using blockchain technology for automated maintenance of technical data sheets of information systems. An analysis of traditional documentation management methods has been carried out, and their disadvantages have been identified, including high time costs, audit complexity, and the risk of unauthorized data modification. The concept of an electronic technical passport system based on a decentralized registry and the use of smart contracts for automatic control of configuration changes and software updates is proposed. The simulation results showed that the introduction of blockchain technology reduces the processing time of changes from 4–6 hours with the traditional approach to 3–5 minutes, which is equivalent to speeding up the process by 50–100 times. The immutability of records, transparency of operations and automatic verification of data for compliance with security requirements are ensured. The developed system increases the efficiency of information security management, reduces the influence of the human factor and simplifies the audit process. The proposed solution is promising for implementation in mission-critical automated systems where strict control over the state and security of information resources is required. Further research may be aimed at integrating with threat monitoring systems and developing adaptive data access control mechanisms in the blockchain registry.

блокчейн-технология технические паспорта информационные системы децентрализованный реестр смарт-контракты управление изменениями конфигурация программного обеспечения безопасность данных информационная безопасность автоматизация процессов неизменяемость записей аудиторский контроль мониторинг угроз управление доступом эффективность управления автоматизированные системы критически важные системы

blockchain technology technical data sheets information systems decentralized registry smart contracts change management software configuration data security information security process automation immutability of records audit control threat monitoring access control management efficiency automated systems critical systems

Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну: приказ ФСТЭК России от 29 апр. 2021 г. № 77. URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77 (дата обращения: 19.12.2025).

Ob utverzhdenii poryadka organizacii i provedeniya rabot po attestacii ob"ektov informatizacii na sootvetstvie trebovaniyam o zashchite informacii ogranichennogo dostupa, ne sostavlyayushchej gosudarstvennuyu tajnu: prikaz FSTEK Rossii ot 29 apr. 2021 g. № 77. URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77 (data obrashcheniya: 19.12.2025).

Лосев В.С., Макаров А.Е. Инновационное значение применения технологии блокчейн в системе управления // Вестник Тихоокеанского государственного университета. 2024. № 1 (72). С. 117–128.

Losev V.S., Makarov A.E. Innovacionnoe znachenie primeneniya tekhnologii blokchejn v sisteme upravleniya // Vestnik Tihookeanskogo gosudarstvennogo universiteta. 2024. № 1 (72). S. 117–128.

Blockchain integration into electronic document management (EDM) system in construction common data environment / M.S. Kiu [et al.] // Smart and Sustainable Built Environment. 2024. Vol. 13. № 1. P. 117–132.

A cross-chain mechanism for agricultural engineering document management blockchain in the context of big data / L. Shi [et al.] // Big Data Research. 2024. Vol. 36. P. 100459.

Концептуальные основы оценки уровня защищенности автоматизированных систем на основе их уязвимости / А.О. Ефимов [и др.] // Безопасность информационных технологий. 2023. Т. 30. № 2. С. 63–79. DOI: 10.26583/bit.2023.2.04

Konceptual'nye osnovy ocenki urovnya zashchishchennosti avtomatizirovannyh sistem na osnove ih uyazvimosti / A.O. Efimov [i dr.] // Bezopasnost' informacionnyh tekhnologij. 2023. T. 30. № 2. S. 63–79. DOI: 10.26583/bit.2023.2.04

Команов П.А., Ревазов Х.Ю., Тавасиев Д.А. Исследование безопасности смарт-контрактов Ethereum // Международный научно-исследовательский журнал. 2021. № 1-1 (103). С. 80–83.

Komanov P.A., Revazov H.Yu., Tavasiev D.A. Issledovanie bezopasnosti smart-kontraktov Ethereum // Mezhdunarodnyj nauchno-issledovatel'skij zhurnal. 2021. № 1-1 (103). S. 80–83.

Юмашева Е.В., Юмашев Д.В., Тимонов Д.А. Информационная безопасность в системах электронного документооборота с применением технологии блокчейн // Современные наукоемкие технологии. 2021. № 1. С. 63–68.

Yumasheva E.V., Yumashev D.V., Timonov D.A. Informacionnaya bezopasnost' v sistemah elektronnogo dokumentooborota s primeneniem tekhnologii blokchejn // Sovremennye naukoemkie tekhnologii. 2021. № 1. S. 63–68.

Клишин Д.В., Чечулин А.А. Анализ стандартов обеспечения информационной безопасности // Системы анализа и обработки данных. 2023. № 1 (89). С. 37–54.

Klishin D.V., Chechulin A.A. Analiz standartov obespecheniya informacionnoj bezopasnosti // Sistemy analiza i obrabotki dannyh. 2023. № 1 (89). S. 37–54.

Лившиц И.И., Бакшеев А.С. Исследование методик контроля уровня защищенности информации на объектах критической информационной инфраструктуры // Вопросы кибербезопасности. 2022. № 6. С. 52.

Livshic I.I., Baksheev A.S. Issledovanie metodik kontrolya urovnya zashchishchennosti informacii na ob"ektah kriticheskoj informacionnoj infrastruktury // Voprosy kiberbezopasnosti. 2022. № 6. S. 52.

10.

Сиротский А.А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов // Безопасность информационных технологий. 2021. Т. 28. № 3. С. 103–117.

Sirotskij A.A. Formalizovannaya model' audita informacionnoj bezopasnosti organizacii na predmet sootvetstviya trebovaniyam standartov // Bezopasnost' informacionnyh tekhnologij. 2021. T. 28. № 3. S. 103–117.

11.

Information security and cybersecurity management: A case study with SMEs in Portugal / M. Antunes [et al.] // Journal of Cybersecurity and Privacy. 2021. Vol. 1. № 2. P. 219–238.

12.

Effectiveness of cybersecurity audit / S. Slapničar [et al.] // International Journal of Accounting Information Systems. 2022. Vol. 44. P. 100548.

13.

Shaikh F.A., Siponen M. Information security risk assessments following cybersecurity breaches: The mediating role of top management attention to cybersecurity // Computers & Security. 2023. Vol. 124. P. 102974.

14.

IoT device security audit tools: A comprehensive analysis and a layered architecture approach for addressing expanded security requirements / A. Kumar [et al.] // International Journal of Information Security. 2025. Vol. 24. № 1. P. 1–22.

15.

Основные этапы проектирования автоматизированной системы интеллектуального поиска мест наркотических закладок по открытым источникам / Г.И. Зверев [и др.] // Вестник Воронежского института МВД России. 2024. № 4. С. 70–78.

Osnovnye etapy proektirovaniya avtomatizirovannoj sistemy intellektual'nogo poiska mest narkoticheskih zakladok po otkrytym istochnikam / G.I. Zverev [i dr.] // Vestnik Voronezhskogo instituta MVD Rossii. 2024. № 4. S. 70–78.

16.

Зверев Г.И., Мишин С.А., Тужикова Т.Ю. Основные этапы разработки прототипа интеллектуальной системы детектирования и классификации огнестрельного оружия на фотоизображениях // Вестник Воронежского института МВД России. 2025. № 1. С. 97–108.

Zverev G.I., Mishin S.A., Tuzhikova T.Yu. Osnovnye etapy razrabotki prototipa intellektual'noj sistemy detektirovaniya i klassifikacii ognestrel'nogo oruzhiya na fotoizobrazheniyah // Vestnik Voronezhskogo instituta MVD Rossii. 2025. № 1. S. 97–108.