The object of research, development or design (in Russian) : Критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ), которые имеют важное значение в области национальной безопасности, экономики и общественной безопасности каждой страны.

The object of research, development or design (in Kazakh) : Әрбір елдің ұлттық қауіпсіздігі, экономикалық және қоғамдық қауіпсіздігі үшін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (АКИАМО).

Aim of work (in Russian) : Разработка программного инструментария для оценки рисков кибербезопасности систем критической инфраструктуры на основе комбинированного подхода по совершенствованию нормативного регулирования в области информационно-коммуникационных технологий и обеспечения информационной безопасности и методов анализа рисков при многокритериальном принятии решений.

Aim of work (in Kazakh) : Көп критерийлі шешімдерді қабылдау әдісі арқылы тәуекелдерді талдау әдістерін және ақпараттық қауіпсіздік саласындағы реттеу жетілдіру бойынша біріктірілген тәсіл негізінде аса маңызды инфрақұрылымдық жүйелердің киберқауіпсіздік тәуекелдерін бағалауға арналған бағдарламалық құралды әзірлеу.

Методы исследования (на русском) : Методы системного анализа, теории социотехнический моделей и онтологического представления предметной области, сравнительный анализ, методы проектирования.

Методы исследования (на казахском) : Жүйелік талдаудың, әлеуметтік-техникалық модельдер теориясының және пәндік саланың онтологиялық көрінісінің әдісі, салыстырмалы талдау, жобалау әдістері.

Obtained results and novelty (in Russian) : За 2025 год получены следующие результаты: спроектирован и разработан с использованием языка программирования Python программный продукт для анализа рисков кибербезопасности критической инфраструктуры на основе предложенного метода и алгоритма анализа рисков кибербезопасности, проведено исследование рисков для КВОИКИ транспортной компании. Разработан комплект технической документации на разработанный программный продукт. Произведена апробация результатов исследования на научных семинарах и конференциях. Проведены работы по осуществлению 6 кредитов учебной нагрузки в год в университете. За 2025 год опубликована 1 (одна) статья в отечественном рецензируемом научном издании, рекомендованном Комитетом по обеспечению качества в сфере науки и высшего образования Министерства науки и высшего образования Республики Казахстан (КОКСНВО). Подготовлена к изданию монография. Получено 1 (одно) свидетельство авторских прав на программный продукт. Научная новизна работы заключается в разработке интегрированного подхода к анализу рисков, который сочетает многокритериальный анализ, нечёткую логику, алгоритмы машинного обучения и онтологический анализ. Это позволяет формализовать экспертные знания и повысить интерпретируемость результатов в условиях высокой неопределенности.

Obtained results and novelty (in Kazakh) : 2025 жылда келесі нәтижелер алынды: Python бағдарламалау тілі қолданылып, өте маңызды инфрақұрылымның киберқауіпсіздік тәуекелдерін талдауға арналған бағдарламалық өнім жобаланып және әзірленді. Онда көліктік компанияның АКИАМО үшін киберқауіпсіздік тәуекелдерін талдау әдісі мен алгоритмі жүзеге асырылды. Әзірленген бағдарламалық өнімге техникалық құжаттама жинағы дайындалды. 2025 жылғы 7 тамызда №61275 мемлекеттік тіркеу нөмірімен авторлық құқық объектілеріне құқықтарды мемлекеттік тіркеу тізіліміне енгізілгені туралы куәлік алынды. Ғылыми семинарлар мен конференцияларда зерттеу нәтижелерінің апробациясы жүргізілді. Университетте жылына 6 кредит көлеміндегі оқу жүктемесін орындау бойынша жұмыстар атқарылды. 2025 жылы Қазақстан Республикасының Ғылым және жоғары білім министрлігінің Ғылым және жоғары білім саласындағы сапаны қамтамасыз ету комитетімен (ҒЖБСК) ұсынған отандық рецензияланатын ғылыми басылымда 1 (бір) мақала жарияланды. Монография баспаға дайындалды. Бағдарламалық өнімге 1 (бір) авторлық құқық куәлігі алынды. Бұл жұмыстың ғылыми жаңалығы көпкритериалды талдауды, анық емес логиканы, машиналық оқыту алгоритмдерін және онтологиялық талдауды біріктіретін тәуекелдерді талдаудың кешенді тәсілін әзірлеуде жатыр. Бұл сарапшылық білімдерді ресімдеуге мүмкіндік береді және жоғары белгісіздік жағдайында нәтижелерді түсіндіру мүмкіндігін арттырады.

The main constructive and technical economic indicators (in Russian) : Прикладное исследование направлено на разработку программного средства по автоматизации процессов соотнесения объектов инфраструктуры к критическим, установленных нормативными правовыми актами (НПА) РК в области информационной безопасности, применение которого окажет существенное влияние на обеспечение функционирования ключевых отраслей экономики, и будет иметь большой социальный и экономический эффект. Инструментарий помогает снизить сроки анализа рисков для КВОИКИ на соответствие требованиям информационной безопасности. В настоящее время такого инструмента в Казахстане не имеется.

The main constructive and technical economic indicators (in Kazakh) : Қолданбалы зерттеу Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілерімен (НҚА) белгіленген, инфрақұрылым объектілерін аса маңызды деп санау процестерін автоматтандыруға арналған бағдарламалық құралды әзірлеуге бағытталған, оны пайдалану маңызды әсер етеді, экономиканың негізгі салаларының жұмыс істеуін қамтамасыз етеді және үлкен әлеуметтік-экономикалық нәтиже береді. Құрал жинағы ақпараттық қауіпсіздік талаптарына сәйкестігі үшін АКИАМО үшін тәуекелдерді талдауға қажетті уақытты қысқартуға көмектеседі. Қазір Қазақстанда мұндай құрал жоқ.

Level of implementation (in Russian) : Не внедрено

Level of implementation (in Kazakh) : Орындалмаған

Efficiency (in Russian) : Использование многокритериального подхода позволит избежать неправильного принятия решения при оценке критичности и уровня рисков информационной безопасности.

Efficiency (in Kazakh) : Көп критериалды тәсілді қолдану ақпараттық қауіпсіздік тәуекелдерінің деңгейін және аса маңыздылық деңгейін бағалау кезінде дұрыс емес шешім қабылдауды болдырмауға мүмкіндік береді. Мүдделі тараптармен сұхбат және сауалнамалар жүргізу жоба авторларының субъективті бағалау деңгейін төмендетеді.

Field of application (in Russian) : Практическая значимость работы состоит в создании программного продукта, который может быть использован для оценки рисков в различных сегментах КИИ, а также в возможности адаптации разработанного метода для других отраслей.

Field of application (in Kazakh) : Жұмыстың практикалық маңыздылығы — әртүрлі маңызды ақпараттық инфрақұрылым сегменттерінде тәуекелдерді бағалау үшін пайдалануға болатын бағдарламалық өнімнің жасалуында, сондай-ақ әзірленген әдісті басқа салаларға бейімдеу мүмкіндігінде жатыр.