В условиях быстрого роста числа кибератак и усложнения их структуры возрастает необходимость объективной и оперативной оценки рисков информационной безопасности.

Целью исследования является разработка и апробация методики автоматизированной оценки рисков, направленной на повышение точности, повторяемости и эффективности анализа угроз в корпоративных и государственных информационных системах.

Методологическая основа исследования включает совокупность методов количественного и качественного анализа, основанных на международных стандартах модели ISO/IEC 27005, NIST sp 800-30 и FAIR. В качестве инструментов использовались автоматизированные системы мониторинга и тестирования уязвимостей-OpenVAS – Zabbix, Metasploit и RiskWatch. Для статистической проверки достоверности результатов использовался метод Монте-Карло, реализованный в вычислительной среде Python 3.12 (NumPy, Pandas, SciPy).

Научной новизной работы является разработка интегрированной модели оценки рисков, объединяющей инструменты мониторинга и методы математического моделирования в единую систему. Практическая ценность исследования заключается в возможности внедрения предложенной методики в корпоративные системы GRC и SIEM для осуществления непрерывного мониторинга и адаптивного управления рисками, а также применения в образовательной и исследовательской деятельности при подготовке специалистов по кибербезопасности и цифровому риск-менеджменту.