<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2025-25-4-52-60</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-693</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ</subject></subj-group></article-categories><title-group><article-title>Применимость метода ELECTRE I при многокрите­риальном выборе страхуемых автоматизированных систем и приоритете киберзащищенности и критерий трехзначной мажоритарной логики</article-title><trans-title-group xml:lang="en"><trans-title>The applicability of ELECTRE I as part of multi­criteria selection of insurable automated systems and the priority of cyber security and the criterion of three­valued majority logic</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шептунов</surname><given-names>М. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Sheptunov</surname><given-names>M. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Шептунов Максим Валерьевич – кандидат технических наук, доцент; доцент кафедры Международной информационной безопасности и член Ученого совета Института информационных наук; доцент кафедры Прикладной информатики и статистики факультета Экономики, управления и международных отношений</p><p>Москва</p></bio><bio xml:lang="en"><p>Maxim V. Sheptunov, Candidate of Engineering, Associate Professor; Associate Professor, Department of International Information Security, Member of the Academic Council, Institute of Information Science; Associate Professor, Department of Applied Computer Science and Statistics, Faculty of Economics, Management and International Relations</p><p>Moscow</p></bio><email xlink:type="simple">triumf403@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Московский Государственный лингвистический университет (ФГБОУ ВО «МГЛУ»); Московский Гуманитарный университет (АНО ВО «МосГУ»)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Moscow State Linguistic University; Moscow University for the Humanities</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>07</day><month>12</month><year>2025</year></pub-date><volume>25</volume><issue>4</issue><fpage>52</fpage><lpage>60</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Шептунов М.В., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Шептунов М.В.</copyright-holder><copyright-holder xml:lang="en">Sheptunov M.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/693">https://www.dependability.ru/jour/article/view/693</self-uri><abstract><p>Цель. Выяснить и показать применимость подхода разработки индексов попарного сравнения альтернатив (РИПСА) на примере одного из методов ELECTRE – для выбора автоматизированных информационных систем (АИС) с учетом критериев, относящихся к киберзащищенности АИС и страхованию киберрисков. Методы. Из группы методов ELECTRE в качестве ее представителя в статье использован метод ELECTRE I, подробно изложенный в известных книгах. Данная группа методов относится к подходу РИПСА, одним из отечественных первопроходцев которого, направленного на сопоставление многокритериальных альтернатив, был акад. РАН Ларичев О.И. В целях вводимого критерия, названного «трехзначный мажоритарный критерий киберзащищенности АИС с учетом страхования» применены элементы трехзначной мажоритарной логики. Результаты. Показана применимость подхода РИПСА в виде метода ELECTRE I для выбора АИС в ракурсе рассмотренных критериев, относящихся к киберзащищенности АИС, с учетом страхования киберрисков. Разработан модифицированный, новый в плане киберзащищенности при страховании киберрисков критерий, основанный на трехзначной мажоритарной логике – а именно позволивший выразить и учесть в логико-математическом виде: некоторые особенности страховой защиты АИС в связи с присущими им киберрисками, а также способность АИС противостоять собственными средствами классифицируемым по трем категориям кибератакам на подобные организационно-технические системы. Выводы. Критерий качества технико-экономического характера на основе трехзначной мажоритарной логики может использоваться не только в ракурсе технических и организационно-технических параметров либо характеристик киберзащищенности АИС, но и в ракурсе финансово-экономических параметров либо характеристик защищенности страхуемых АИС. Методы группы ELECTRE подхода разработки индексов попарного сравнения альтернатив применимы: как в ракурсе анализа и организационно-технических мер по снижению различных связанных с АИС киберрисков, так и в ракурсе страховой защиты от них. Как показано в статье, возможно обойтись в методах ELECTRE на две единицы меньшим количеством критериев за счет разработанного интегрального критерия, а именно трехзначной мажоритарной логики для многокритериальных альтернатив.</p></abstract><trans-abstract xml:lang="en"><p>Aim. To use the case of one of the ELECTRE methods to identify and demonstrate the applicability of the development of indexes for pairwise comparison of alternatives (RIPSA) for selecting automated information systems (AIS) taking into account criteria associated with AIS cybersecurity and cyber risk insurance. Methods. The paper uses the ELECTRE I method that is well-described in well-known publications. The ELECTRE group of methods belongs to the RIPSA approach that aims to compare multi-criteria alternatives. One of the Russian pioneers of this approach was the RAS member Larichev O.I. The introduced criterion called the “three-digit majority criterion of AIS cybersecurity taking into account insurance” uses elements of three-digit majority logic. Results. The paper shows the applicability of the RIPSA approach, ELECTRE I specifically, for selecting AIS as regards the examined criteria associated with AIS cybersecurity, taking into account cyber risk insurance. A modified criterion has been developed that is new as regards cyber security in the context of cyber liability insurance and is based on a three-digit majority logic. Specifically, it allows expressing and taking into account in a logical and mathematical form some features of AIS insurance protection given the inherent cyber risks, as well as the ability of AIS to independently withstand the three categories of cyber attacks. Conclusion. The three-digit majority logic-based technical and economic quality criterion is applicable to not only technological and organisational parameters or characteristics of AIS cyber security, but the financial and economic parameters or security characteristics of insured AIS as well. The ELECTRE methods of developing pairwise alternative comparison indexes are applicable both in the analysis, organisational and technological measures to reduce various AIS-related cyber risks, and in associated insurance protection. The paper shows that the developed integral criterion, namely the three-digit majority logic for multi-criteria alternatives, allows using the ELECTRE methods with two criteria less.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>принятие решений</kwd><kwd>сравнение альтернатив</kwd><kwd>управление доступом</kwd><kwd>показатель</kwd><kwd>многокритериальный выбор</kwd><kwd>франшиза</kwd><kwd>перестрахование</kwd></kwd-group><kwd-group xml:lang="en"><kwd>decision-making</kwd><kwd>comparison of alternatives</kwd><kwd>access control</kwd><kwd>indicator</kwd><kwd>multi-criteria choice</kwd><kwd>franchise</kwd><kwd>reinsurance</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Анич И., Ларичев О.И. Метод ЭЛЕКТРА и проблема ацикличности отношений альтернатив // Автоматика и телемеханика. 1996. № 8. С. 108‑118.</mixed-citation><mixed-citation xml:lang="en">Anich I., Larichev O.I. [ELECTRA method and the problem of acyclicity of relations of alternatives]. Automation and Remote Control. 1996;57(8):1154–1162.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Roy B. Multicriteria Methodology for Decision Aiding. Dordrecht: Kluwer Academic Publisher, 1996. 303 p.</mixed-citation><mixed-citation xml:lang="en">Roy B. Multicriteria Methodology for Decision Aiding. – Dordrecht: Kluwer Academic Publisher; 1996. 303 p.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Шептунов М.В. Применимость метода ELECTRE I для оценки многокритериальных альтернатив в задачах выбора принципа управления доступом к музейным цифровым копиям // Вестник РГГУ. Серия «Информатика. Информационная безопасность. Математика». 2020. № 4. С. 62‑71. DOI: 10.28995/2686-679X-2020-4-62-71</mixed-citation><mixed-citation xml:lang="en">Sheptunov M.V. [Applicability of the ELECTRE I method for evaluating multi-criterional alternatives in problems of choosing of a principle of access control to museum digital copies]. RSUH/RGGU Bulletin. “Information Science. Information Security. Mathematics” Series. 2020;4:62–71. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Лобач Д.И. О некоторых случаях количественной оценки ущерба технической системе // Надежность. 2024. Т. 24. № 4. С. 58‑64. DOI: 10.21683/1729-2646-2024-24-4-58-64</mixed-citation><mixed-citation xml:lang="en">Lobach D.J. On some cases of quantitative estimation of damage to a technological system. Dependability. 2024;24(4):58–64. DOI: 10.21683/1729-2646-2024-24-4-58-64. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Гапанович В.А., Розенберг Е.Н., Шубинский И.Б. Некоторые положения отказобезопасности и киберзащищенности систем управления // Надежность. 2014. № 2. С. 88‑100. DOI: 10.21683/1729-2646-2014-0-2-88-100</mixed-citation><mixed-citation xml:lang="en">Gapanovich V.A., Rozenberg E.N., Shubinsky I.B. Some concepts of fail-safety and cyber protection of control systems. Dependability. 2014;(2):88–100. DOI: 10.21683/1729-2646-2014-0-2-88-100. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Яшин В.Н. Оценка эффективности автоматизированных информационных систем // Вестник Самарского Государственного технического университета. Сер. Технические науки. 2017. № 3(55). С. 43–49.</mixed-citation><mixed-citation xml:lang="en">Yashin V.N. Evaluation of efficiency of automated information systems . Vestnik of Samara State Technical University. Technical Sciences. 2017;3(55):43–49. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Страхование от А до Я / Под ред. Л.И. Корчевской, К.Е. Турбиной. М.: ИНФРА-М, 1996. 624 с.</mixed-citation><mixed-citation xml:lang="en">Insurance from A to Z. Korchevskaja L.I., Turbina K.E., ed. Moscow: INFRA-M, 1996. 624 p. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Бутакова Н.А. Стимулы обеспечения кибербезопасности и роль киберстрахования // Пермский юридический альманах. Научный журнал. М.: Статут, 2025. С. 211–221.</mixed-citation><mixed-citation xml:lang="en">Butakova N.A. Cybersecurity incentives and the role of cyber insurance. Perm Legal Almanac. – Moscow: Statute; 2025: 211–221. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Просветова А.А., Дубкова Е.В. Кибер-страхование как способ обеспечения информационной безопасности // Международный журнал гуманитарных и естественных наук. 2020. № 4-3(43). С. 138–141. DOI: 10.24411/2500-1000-2020-10411</mixed-citation><mixed-citation xml:lang="en">Prosvetova A.A., Dubkova E.V. Cyber insurance as method for ensuring information security. International Journal of Humanities and Natural Sciences. 2020; 4-3(43):138–141. DOI: 10.24411/2500-1000-2020-10411 (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Крупенко Ю.В. Киберриски и теоретические основы киберстрахования // Проблемы современной экономики: глобальный, национальный и региональный контекст: сб. науч. ст. / ГрГУ им. Янки Купалы; редкол.: М.Е. Карпицкая (гл. ред.) [и др.]. Гродно: ГрГУ, 2022. С. 249‑257.</mixed-citation><mixed-citation xml:lang="en">Krupenko Y.N. Cyberrisks and theoretical foundations of cyberinsurance. Problems of Modern Economy: Global, National and Regional Context: a collection of scientific articles / GrSU im. Janki Kupaly; ed. by M.E. Karpitskaya (chief ed.) et al. – Grodno: GrSU; 2022; 249–257. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Борисов Н.М., Адамчук Н.Г. Киберстрахование как инструмент обеспечения кибербезопасности // Страховое дело. 2020. № 4. С. 21–25.</mixed-citation><mixed-citation xml:lang="en">Borisov N.M., Adamchuk N.G. The Ability of Insurers in the Cybersecurity Business. Insurance business. 2020; 4:21–25. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Волкова Т.А., Суслякова О.Н. Страхование информационных рисков (киберстрахование) // Инновационная экономика: перспективы развития и совершенствования. 2018. № 7(33). Т.1. С. 117–122.</mixed-citation><mixed-citation xml:lang="en">Volkova T.A., Suslyakova O.N. Insurance of information risks (cyber insurance). Innovative economy: prospects for development and improvement. 2018;7(33):1:117–122. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Варшавский В.И. Трехзначная мажоритарная логика // Автоматика и телемеханика. 1964. № 25(5). С. 673‑684.</mixed-citation><mixed-citation xml:lang="en">Varshavsky V.I. [Ternary majority logic]. Automation and Remote Control. 1964;25(5):673–684. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Овсиевич Б.Л. Некоторые свойства симметрических функций трехзначной логики // Проблемы передачи информации. 1965. № 1(1). С. 57‑64.</mixed-citation><mixed-citation xml:lang="en">Ovsievich B.L. [Certain properties of symmetric functions in three-valued logic]. Problems of Information Transmission. 1965;1(1):57–64. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Шептунов М.В. Страхование и новое научное направление: методы оперативного рационального перестрахования особо серьезного риска на базе эволюционных алгоритмов // Сборник работ победителей национального конкурса научных и инновационных работ по теоретической и прикладной экономике. СПб.: Первый класс, 2012. 156–167 с.</mixed-citation><mixed-citation xml:lang="en">Sheptunov M.V. [Insurance and the new scientific direction: methods of operational rational reinsurance of extra-severe risks on the base of the evolutionary algorithms]. Collection of works by the winners of the national competition of the scientific and innovative works in theoretical and applied economics. Saint-Petersburg: Pervyi klass. Publ., 2012:156–167. (in Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
