The object of research, development or design (in Russian) : Критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ), которые имеют важное значение в области национальной безопасности, экономики и общественной безопасности каждой страны.

The object of research, development or design (in Kazakh) : Әрбір елдің ұлттық қауіпсіздігі, экономикалық және қоғамдық қауіпсіздігі үшін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (АКИАМО).

Aim of work (in Russian) : Разработка программного инструментария для оценки рисков кибербезопасности систем критической инфраструктуры на основе комбинированного подхода по совершенствованию нормативного регулирования в области информационно-коммуникационных технологий и обеспечения информационной безопасности и методов анализа рисков при многокритериальном принятии решений.

Aim of work (in Kazakh) : Көп критерийлі шешімдерді қабылдау әдісі арқылы тәуекелдерді талдау әдістерін және ақпараттық қауіпсіздік саласындағы реттеу жетілдіру бойынша біріктірілген тәсіл негізінде аса маңызды инфрақұрылымдық жүйелердің киберқауіпсіздік тәуекелдерін бағалауға арналған бағдарламалық құралды әзірлеу.

Методы исследования (на русском) : Методы системного анализа, теории социотехнический моделей и онтологического представления предметной области, сравнительный анализ, методы проектирования.

Методы исследования (на казахском) : Жүйелік талдаудың, әлеуметтік-техникалық модельдер теориясының және пәндік саланың онтологиялық көрінісінің әдісі, салыстырмалы талдау, жобалау әдістері.

Obtained results and novelty (in Russian) : Проведены работы по осуществлению 6 кредитов учебной нагрузки в год в университете. Выполнены исследования по анализу национальных стратегий развитых стран и индустриальных подходов по нормативному регулированию процессов обеспечения кибербезопасности критически важных инфраструктур. Проведены исследования по систематизации международных нормативных требований по кибербезопасности критических инфраструктур и построению онтологической модели регулирования социотехнических систем на основе лучших национальных и индустриальных практик. Опубликованы 2 (две статьи): - 1 (одна) статья, в зарубежном научном издании и - 1 (одна) статья в отечественном издании, рекомендованном Комитетом по обеспечению качества в сфере науки и высшего образования Министерства науки и высшего образования Республики Казахстан.

Obtained results and novelty (in Kazakh) : Университетте жылына 6 кредиттік оқу жүктемесін енгізу жұмыстары жүргізілді. Дамыған елдердің ұлттық стратегияларын және аса маңызды инфрақұрылымдардың киберқауіпсіздігін қамтамасыз ету процестерін реттеудің индустриялық тәсілдерін талдау бойынша зерттеулер жүргізілді. Аса маңызды инфрақұрылымдардың киберқауіпсіздігіне халықаралық реттеу талаптарын жүйелеу және үздік ұлттық және өндірістік тәжірибе негізінде әлеуметтік-техникалық жүйелерді реттеудің онтологиялық моделін құру бойынша зерттеулер жүргізілді. 2 мақала жарияланған: - Шетелдік ғылыми басылымда 1 (бір) мақала және - Қазақстан Республикасы Ғылым және жоғары білім министрлігінің Ғылым және жоғары білім саласындағы сапаны қамтамасыз ету комитеті (бұдан әрі – ҒЖБССҚК) ұсынған отандық ғылыми басылымда 1 (бір) мақала жарияланған.

The main constructive and technical economic indicators (in Russian) : Прикладное исследование направлено на разработку программного средства по автоматизации процессов соотнесения объектов инфраструктуры к критическим, установленных нормативными правовыми актами (НПА) РК в области информационной безопасности, применение которого окажет существенное влияние на обеспечение функционирования ключевых отраслей экономики, и будет иметь большой социальный и экономический эффект. Инструментарий поможет снизить сроки анализа рисков для КВОИКИ на соответствие требованиям информационной безопасности. В настоящее время такого инструмента в Казахстане не имеется.

The main constructive and technical economic indicators (in Kazakh) : Қолданбалы зерттеу Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілерімен (НҚА) белгіленген, инфрақұрылым объектілерін аса маңызды деп санау процестерін автоматтандыруға арналған бағдарламалық құралды әзірлеуге бағытталған, оны пайдалану маңызды әсер етеді, экономиканың негізгі салаларының жұмыс істеуін қамтамасыз етеді және үлкен әлеуметтік-экономикалық нәтиже береді. Құрал жинағы ақпараттық қауіпсіздік талаптарына сәйкестігі үшін АКИАМО үшін тәуекелдерді талдауға қажетті уақытты қысқартуға көмектеседі. Қазір Қазақстанда мұндай құрал жоқ.

Level of implementation (in Russian) : Не внедрено. Планируется внедрение. Результаты работ проекта могут быть внедрены для расчета критичности информационных систем и оценки рисков информационной безопасности для них. Реализация проекта путем внедрения на уровне законодательства требований по информационной безопасности позволяет внести вклад в достижение основных стратегических и концептуальных целей в области кибербезопасности страны.

Level of implementation (in Kazakh) : Енгізілмеген. Іске асыру жоспарлануда. Жобаның нәтижелері ақпараттық жүйелердің критикалық деңгейін есептеу және олар үшін ақпараттық қауіпсіздік тәуекелдерін бағалау үшін пайдаланылуы мүмкін. Ақпараттық қауіпсіздік талаптарын заңнамалық деңгейде енгізу арқылы жобаны жүзеге асыру еліміздің киберқауіпсіздік саласындағы негізгі стратегиялық және тұжырымдамалық мақсаттарға қол жеткізуге үлес қосуға мүмкіндік береді.

Efficiency (in Russian) : использование многокритериального подхода позволит избежать неправильного принятия решения при оценке критичности и уровня рисков информационной безопасности. Проведение опросов и интервью стейкхолдеров позволит снизить уровень субъективных оценок авторов проекта.

Efficiency (in Kazakh) : Көп критериалды тәсілді қолдану ақпараттық қауіпсіздік тәуекелдерінің деңгейін және аса маңыздылық деңгейін бағалау кезінде дұрыс емес шешім қабылдауды болдырмауға мүмкіндік береді. Мүдделі тараптармен сұхбат және сауалнамалар жүргізу жоба авторларының субъективті бағалау деңгейін төмендетеді.

Field of application (in Russian) : Предлагаемый к разработке инструментарий может использоваться владельцами КВОИКИ для оценки рисков информационной безопасности, что принесет большой социальный и экономический эффект, а также позволит снизить уровень негативных последствий в результате реализации рисков.

Field of application (in Kazakh) : Әзірлеуге ұсынылған құралды АКИАМО иелері ақпараттық қауіпсіздік тәуекелдерін бағалау үшін пайдалана алады, бұл үлкен әлеуметтік және экономикалық пайда әкеледі, сондай-ақ тәуекелдерді жүзеге асыру нәтижесінде жағымсыз салдарлардың деңгейін төмендетеді.