В работе приводится описание нового формализованного метода оценки риска от кибер­ атак КАЛЬКИБЕР, который разрабатывается в ИПУ РАН с целью создания научно обоснованной и доступной технологии для автоматизации деятельности по управлению рисками от киберугроз для автоматизированных систем управления технологическим процессом (АСУ ТП). Метод определяет понятия «производственная функция» для обозначения защищаемых активов объекта управления и «скрытая функция» для обозначения вредоносных включений в АСУ ТП. Вводятся понятия ущерба в виде функции со значениями в порядковой шкале, требований доступности и целостности элементов рограммного обеспечения как булевых функций. На основе свойства доступности определен критерий штатной работы АСУ ТП, приводятся формулы расчета рисков. Сформулированы условия для поиска критических уязвимостей, устойчивости барьеров киберзащиты АСУ ТП. Проанализировано отражение требований ГОСТ Р ИСО/МЭК 27005 в разработанном методе КАЛЬКИБЕР. В статье приводится пример применения разработанного метода для анализа уязвимостей, размещены сведения о проекте КАЛЬКИБЕР и действующих прототипах программного обеспечения, доступных для скачивания и исследования.