У роботі розглянуто проблему забезпечення інформаційної безпеки кіберфізичних систем, які поєднують обчислювальні ресурси з фізичними процесами. З огляду на складність їхньої структури та високу інтегрованість у критичну інфраструктуру, виникає потреба у створенні методів комплексного оцінювання рівня захищеності. Запропоновано метод оцінювання стану інформаційної безпеки елементів кіберфізичних систем, який базується на формалізації параметрів захищеності, урахуванні їхніх вагових коефіцієнтів та багаторівневому аналізі ризиків. Проведені дослідження підтвердили ефективність застосування методу для виявлення критичних вразливостей, пріоритезації заходів безпеки та підтримки процесів управління кіберзахистом.