Рассматривается проблема оценки риска кибербезопасности для АСУТП АЭС, связанная с высокой функциональной и системной сложностью АЭС. Приводится обзор подходов и методов оценки риска, сформулированы основные проблемы, характерные для оценки риска, и указаны подходы и методы, позволяющие решать эти проблемы. Рассмотрен риск-ориентированный подход к синтезу архитектуры кибербезопасности АСУТП АЭС, применяющий моделирование угроз и решающий проблемы учета высокой системной сложности АСУТП АЭС. Оценка риска рассматривается в контексте жизненного цикла АСУТП АЭС.