Кибершабуылдар санының тез өсуі және олардың құрылымының күрделенуі жағдайында ақпараттық қауіпсіздік тәуекелдерін объективті және жедел бағалау қажеттілігі артады.

Зерттеудің мақсаты корпоративтік және мемлекеттік ақпараттық жүйелердегі қауіптерді талдаудың дәлдігін, қайталануын және тиімділігін арттыруға бағытталған тәуекелдерді автоматтандырылған бағалау әдістемесін әзірлеу және сынақтан өткізу болып табылады.

Зерттеудің әдістемелік негізі ISO/IEC 27005, NIST sp 800-30 және FAIR моделінің халықаралық стандарттарына негізделген сандық және сапалық талдау әдістерінің жиынтығын қамтиды. Құралдар ретінде осалдықтарды автоматтандырылған бақылау және тестілеу жүйелері қолданылды – OpenVAS, Zabbix, Metasploit және RiskWatch. Нәтижелердің дұрыстығын статистикалық тексеру үшін Python 3.12 (NumPy, Pandas, SciPy) есептеу ортасында жүзеге асырылған Монте-Карло әдісі қолданылды.

Жұмыстың ғылыми жаңалығы мониторинг құралдары мен математикалық модельдеу әдістерін біртұтас жүйеге біріктіретін тәуекелдерді бағалаудың интеграцияланған моделін жасау болып табылады. Зерттеудің практикалық құндылығы тәуекелдерді үздіксіз мониторингтеу мен бейімдеп басқаруды іске асыру үшін GRC және SIEM корпоративтік жүйелеріне ұсынылған әдістемені енгізу, сондай-ақ киберқауіпсіздік және цифрлық тәуекел-менеджмент жөніндегі мамандарды даярлау кезінде білім беру және зерттеу қызметінде қолдану мүмкіндігінен тұрады.