<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2024-51-4-40-49</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1616</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Об оценивании устойчивости функционирования объектов микропараметрического страхования киберрисков</article-title><trans-title-group xml:lang="en"><trans-title>On assessing the sustainability of functioning of microparametric cyber risk insurance facilities</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Воеводин</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Voevodin</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Воеводин Владислав Александрович, кандидат технических наук, доцент кафедры информационной безопасности</p><p>124498, г. Москва, г. Зеленоград, пл. Шокина, 1</p></bio><bio xml:lang="en"><p>Vladislav A. Voevodin, Cand. Sci. (Eng.), Assoc. Prof., Department of Information Security</p><p>1 Shokina Square, Moscow, Zelenograd 124498</p></bio><email xlink:type="simple">vva541@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Национальный исследовательский университет «Московский институт электронной техники»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research University of Electronic Technology</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>18</day><month>01</month><year>2025</year></pub-date><volume>51</volume><issue>4</issue><fpage>40</fpage><lpage>49</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Воеводин В.А., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Воеводин В.А.</copyright-holder><copyright-holder xml:lang="en">Voevodin V.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1616">https://vestnik.dgtu.ru/jour/article/view/1616</self-uri><abstract><p>Цель. Статья посвящена проблеме оценивания устойчивости функционирования объектов критической информационной инфраструктуры в интересах микропараметрического страхования киберрисков. Обосновывается целесообразность внедрения параметрического страхования как экономического способа обеспечения защиты информации в условиях воздействия угроз и существование проблемы оценивания устойчивости. Метод. Применение методов теории надежности в сочетании с методами теории случайных функций позволило учесть динамику устойчивости функционирования объекта защиты на периоде воздействия угроз. Результат. В результате представилось возможным получить оценку минимального значения показателя устойчивости функционирования объекта оценивания и соответствующего момента времени наступления этого события, что в совокупности позволило оценить риск, связанный с этим событием. Новизна предлагаемого подхода заключается в том, что для оценивания киберрисков использовалась функция устойчивости объекта оценивания, которая формировалась на основе функций устойчивости отдельных элементов, входящих в состав объекта оценивания с учетом его структуры и имеющегося в распоряжении, для поддержания функциональности, ресурса. Приводится постановка задачи оценивания рисков информационной безопасности (ИБ) для различных структур и описание методов решения задачи параметрического микрострахования, которые сосредоточены на оценивании важности каждого из элементов, входящих в состав объекта страхования. Вывод. Материалы статьи могут быть использованы при постановке задачи по разработке методов, моделей и средств обеспечения страхования рисков ИБ, а также при поддержке решений по обеспечению устойчивости.</p></abstract><trans-abstract xml:lang="en"><p>Objective. The article is devoted to the problem of assessing the durability of critical information infrastructure objects in favor of microparametric risk insurance. The feasibility of introducing parametric insurance as a cost-effective way to protect information against threats and the existence of sustainability problems is being supported. Method. The application of reliability theory methods in combination with random function theory allowed to consider the dynamics of stability of operation of the protection object during the period of the action of threats. Result. It was possible to estimate the minimum value of the rating object’s performance and the relevant time of occurrence, which in combination allowed for an assessment of the risk associated with the event. The novelty of the proposed approach is that for cyber risk assessment, a function of the object of assessment was performed, which was formed on the basis of the functions of individual elements of the evaluation object, taking into account its structure and available resources for maintaining functionality. The information security (IS) assessment task for different structures and the Parametric Micro-Insurance Solution Methodologies are described, which focus on the importance of each of their elements as part of the insurance object. Conclusion. he article’s content can be used to set the task of developing methods, models and means for providing IS risk insurance as well as supporting solutions for ensuring sustainability.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>риск</kwd><kwd>функция устойчивости</kwd><kwd>устойчивость функционирования</kwd><kwd>параметрическое страхование</kwd><kwd>микропараметрическое страхование</kwd></kwd-group><kwd-group xml:lang="en"><kwd>risk</kwd><kwd>resilience function</kwd><kwd>performance resilience</kwd><kwd>parametric insurance</kwd><kwd>microparametric insurance</kwd></kwd-group><funding-group><funding-statement xml:lang="ru">Статья подготовлена при поддержке Фонда Потанина.</funding-statement><funding-statement xml:lang="en">The article was prepared with the support of the Potanin Foundation.</funding-statement></funding-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Садовничий В.А., Акаев А.А., Коротаев А.В., Малков С.Ю. Моделирование и прогнозирование мировой динамики / Научный совет по Программе фунд. исслед. Президиума Российской академии наук «Экономика и социология знания». – М.: ИСПИ РАН (Экономика и социология знания), 2012. – 359 с.</mixed-citation><mixed-citation xml:lang="en">Sadovnichy V.A., Akaev A.A., Korotaev A.V., Malkov S.Yu. Modeling and forecasting of world dynamics. Scientific Council for the Fundamental Program. research Presidium of the Russian Academy of Sciences "Economics and Sociology of Knowledge". M.: ISPI RAS (Economics and Sociology of Knowledge), 2012;359. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Глазьев С.Ю. Экономика и общество / С.Ю. Глазьев, А.В. Щипков. – Москва : Общество с ограниченной ответственностью "Проспект", 2022. – 192 с.</mixed-citation><mixed-citation xml:lang="en">Glazyev S.Yu. Economy and society/ S.Yu. Glazyev, A.V. Shchipkov. Moscow: Limited Liability Company “Prospekt”, 2022; 192. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Глазьев С.Ю. Стратегия опережающего развития России в условиях глобального кризиса / С.Ю. Глазьев. – Москва : Экономика, 2010. – 287 с.</mixed-citation><mixed-citation xml:lang="en">Glazyev, S.Yu. Strategy for advanced development of Russia in the context of the global crisis / S.Yu. Glazyev. Moscow: Economics, 2010; 287. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Энциклопедия финансового риск-менеджмента[В.Е. Барбаумов и др.] ; под ред. А.А. Лобанова и А.В. Чугунова. – 4-е изд. – Москва : Альпина Бизнес Букс, 2009. – 931 с.</mixed-citation><mixed-citation xml:lang="en">Encyclopedia of financial risk management [V.E. Barbaumov et al.]; edited by A.A. Lobanov and A.V. Chugunov. 4th ed. Moscow: Alpina Business Books, 2009; 931. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">R. Sobers, “98 must-know data breach statistics for 2021” Varonis, May 2021.</mixed-citation><mixed-citation xml:lang="en">R. Sobers, “98 must-know data breach statistics for 2021” Varonis, May 2021.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">F. Perumannil, Sabir &amp; Haneef, “Latest trends in cybersecurity after solarwind hacking attack,” Journal of Cyber Security and Mobility, vol. 1, Jan. 2021.</mixed-citation><mixed-citation xml:lang="en">F. Perumannil, Sabir &amp; Haneef, “Latest trends in cybersecurity after solarwind hacking attack,” Journal of Cyber Security and Mobility, 2021, 1, Jan.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">O. Analytica, “Critical infrastructure sees rising cybersecurity risk” Emerald Expert Briefings, 2021.</mixed-citation><mixed-citation xml:lang="en">O. Analytica, “Critical infrastructure sees rising cybersecurity risk” Emerald Expert Briefings, 2021.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">F. Curti et al., “Cyber risk definition and classification for financial risk management” Federal Reserve Bank of Richmond, 2019.</mixed-citation><mixed-citation xml:lang="en">F. Curti et al., “Cyber risk definition and classification for financial risk management” Federal Reserve Bank of Richmond, 2019.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Gartner, Inc., “Reviews for security threat intelligence products and services reviews and ratings” Worldwide In: Gartner peer insights. https://www.gartner.com/reviews/market/security-threat-intelligenceservices,2019.</mixed-citation><mixed-citation xml:lang="en">Gartner, Inc., “Reviews for security threat intelligence products and services reviews and ratings” World-wide. In: Gartner peer insights. https://www.gartner.com/reviews/market/security-threat-intelligence-services,2019.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Coulson, T., Mason, M., &amp; Nestler, V. (2018). Cyber capability planning and the need for an expanded cybersecurity workforce. Communications of the IIMA: Vol. 16: Iss. 2, Article 2 DOI: https://doi.org/10.58729/1941-6687.1401. Retrieved March 6, 2023, from https://scholarworks.lib.csusb.edu/ciima/vol16/iss2/2/BitSight,“Global financialfirm reduces risk of thirdparty breach with bitsight security ratings,” BitSight Website: https://info.bitsight.com/bitsightcase-studyglobal-financial-firm,2019.</mixed-citation><mixed-citation xml:lang="en">Coulson, T., Mason, M., &amp; Nestler, V. Cyber capability planning and the need for an expanded cybersecurity workforce. Communications of the IIMA: 2018; 16(2), Article 2 DOI: https://doi.org/10.58729/1941-6687.1401. Retrieved March 6, 2023, from https://scholarworks.lib.csusb.edu/ciima/vol16/iss2/2/BitSight, “Global financial firm reduces the risk of third-party breach with bitsight security ratings,” BitSight Website: https http://info.bitsight.com/bitsightcase-study-global-financial-firm,2019.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Hoffmann, R., Napiórkowski, J., Protasowicki, T., &amp; Stanik, J. Risk based approach in scope of cybersecurity threats and requirements. Procedia Manufacturing, 2020;44:655-662 https://doi.org/10.1016/j.promfg.2020.02.243.</mixed-citation><mixed-citation xml:lang="en">Hoffmann, R., Napiórkowski, J., Protasowicki, T., &amp; Stanik, J. Risk based approach in scope of cybersecurity threats and requirements. Procedia Manufacturing. 2020;44:655-662 https://doi.org/10.1016/j.promfg.2020.02.243.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 59516–2021. Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. N 420-ст. М.: Стандартинформ. 2021. – 20 с.</mixed-citation><mixed-citation xml:lang="en">GOST R 59516–2021. Information technology. Information security management. Information security risk insurance rules. Approved and introduced put into effect by Order of the Federal Agency for Technical Regulation and Metrology dated May 20, 2021 N 420-st. M .: Standartinform. 2021; 20. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Косарев А.В. Страхование информационных рисков : автореферат дис. ... кандидата экономических наук : 08.00.10 / Финансовая акад. при Правительстве РФ. - Москва, 2004. - 23 с.</mixed-citation><mixed-citation xml:lang="en">Kosarev A.V. Insurance of information risks: abstract of diss. .. . candidate of economic sciences: 08.00.10 Financial Academy under the Government of the Russian Federation. Moscow, 2004; 23. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Доктрина информационной безопасности Российской Федерации, утверждена Указом Президента Российской Федерации от 05.12.2016 г. № 646 // Консультант Плюс: справ.-правовая система.</mixed-citation><mixed-citation xml:lang="en">The Doctrine of Information Security of the Russian Federation, approved by the Decree of the President of the Russian Federation dated 05.12.2016; 646 // Consultant Plus: reference and legal system. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Федеральный закон "Об информации, информационных технологиях и защите информации" от 27.07.2006 N 149-ФЗ // СПС Консультант Плюс: справ.-правовая система.</mixed-citation><mixed-citation xml:lang="en">Federal Law "On Information, Information Technologies and Information Protection" dated 27.07.2006 N 149-FZ // SPS Consultant Plus: reference and legal system. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А. Генезис понятия структурной устойчивости информационной инфраструктуры автоматизированной системы управления производственными процессами к воздействию целенаправленных угроз информационной безопасности // Вестник Воронежского института ФСИН России. 2023. № 2. С. 30–41.</mixed-citation><mixed-citation xml:lang="en">Voevodin V.A. Genesis of the concept of structural stability of the information infrastructure of an automated production process control system to the impact of targeted threats to information security. Bulletin of the Voronezh Institute of the Federal Penitentiary Service Rossii. 2023; 2:30–41. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Методика оценки угроз безопасности информации. Методический документ ФСТЭК России от 5 февраля 2021г. Официальный сайт ФСТЭК России [Электронный ресурс]. – URL: https://fstec.ru/component/attachments/download/2919 (дата обращения 08.04.2021).</mixed-citation><mixed-citation xml:lang="en">Methodology for assessing information security threats. Methodological document of the FSTEC of Russia dated February 5, 2021 // Official website of the FSTEC of Russia [Electronic resource]. – URL: https://fstec.ru/component/attachments/download/2919 (date of access 08.04.2021). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Васильев В.И., Вульфин А.М., Кириллова А.Д., Кучкарова Н.В. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining // Системы управления, связи и безопасности. 2021. № 3. С. 110–134. DOI: 10.24412/2410-9916-2021-3-110-134.</mixed-citation><mixed-citation xml:lang="en">Vasiliev V.I., Vulfin A.M., Kirillova A.D., Kuchkarova N.V. . Methodology for assessing current threats and vulnerabilities based on cognitive modeling and Text Mining technologies. Control, Communications and Security Systems. 202;3:110–134. DOI: 10.24412/2410-9916-2021-3-110-134. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А. Математическая модель оценивания устойчивости функционирования элемента информационной инфраструктуры автоматизированной системы управления, подверженной воздействию угроз информационной безопасности. "Информационные технологии», №1. Том 30. 2024. DOI: 10.17587/it.30.23-31. С. 23–31.</mixed-citation><mixed-citation xml:lang="en">Voevodin V.A. Mathematical model for assessing the stability of functioning of an element of the information infrastructure of an automated control system exposed to information security threats. "Information Technologies", 2024; 30( 1): 23–31. DOI: 10.17587/it.30.23-31.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А., Крахотин Н.А. Методы оценивания связности неориентированного двухполюсного помеченного графа с учетом деструктивного воздействия внешних угроз на его вершины . Вестник Дагестанского государственного технического университета. Технические науки. 2024; 51(1):46-60. DOI:10.21822/2073-6185-2024-51-1-46-6046</mixed-citation><mixed-citation xml:lang="en">Voevodin V.A., Krakhotin N.A. Methods for Estimating the Connectivity of an Undirected Bipolar Labeled Graph with taking into account the destructive impact of external threats on its peaks. Herald of the Dagestan State Technical University. Technical Sciences. 2024; 51(1):46-60. DOI:10.21822/2073-6185-2024-51-1-46-6046 (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А. Модель оценки функциональной устойчивости элементов информационной инфраструктуры для условий воздействия множества компьютерных атак. Информатика и автоматизация. 2023. Том 22 № 3. – С. 691–715. https:// DOI 10.15622/ia.22.3.8.</mixed-citation><mixed-citation xml:lang="en">Voevodin V .A. Model for assessing the functional stability of information infrastructure elements under conditions of exposure to multiple computer attacks. Computer Science and Automation. 2023; 22( 3):. 691–715. https:// DOI 10.15622/ia.22.3.8. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А., Виноградов И.В., Волков Д.И. Об оценке устойчивости функционирования объекта информатизации в условиях компьютерных атак при экспоненциальном законе распределения времени до воздействия противника и восстановления работоспособности. Вестник Дагестанского государственного технического университета. Технические науки. 2022; 49(3): 39-51. DOI:10.21822/2073-6185-2022-49-3-39-51.</mixed-citation><mixed-citation xml:lang="en">Voevodin V.A., Vinogradov I.V., Volkov D.I. On the assessment of the stability of the functioning of an informatization object under computer attacks with an exponential law of distribution of time before the enemy's impact and restoration of operability. Herald of the Dagestan State Technical University. Technical sciences. 2022; 49(3): 39-51. DOI: 10.21822/2073-6185-2022-49-3-39-51. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Свидетельство о государственной регистрации программы для ЭВМ № 2023683185 РФ. Программа расчета функции живучести графа двухполюсной структуры, подверженной угрозам информационной безопасности. Свидетельство о государственной регистрации базы данных № 2024614666 от. 28.02.2024. (RU). Бюл. № 3 28.02.2024. Воеводин В.А., Крахотин Н.А.</mixed-citation><mixed-citation xml:lang="en">Certificate of state registration of the computer program No. 2023683185 of the Russian Federation. Program for calculating the survivability function of a graph of a two-pole structure exposed to information security threats. Certificate of state registration of the database No. 2024614666 dated. 02/28/2024. (RU). Bulletin № 3 02/28/2024. Voevodin V.A., Krakhotin N.A. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Хохлачев Е. Н. Организация и технологии выработки решений при управлении системой и войсками связи. Часть 2. Выработка решений при восстановлении сетей связи. – М.: ВА РВСН, 2009. 241 с.</mixed-citation><mixed-citation xml:lang="en">Khokhlachev E.N. Organization and technologies of decision-making in managing the communications system and troops. Part 2. Decision-making in restoring communications networks. M.: VA RVSN, 2009; 241. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
