Проведено аналіз вимог нормативних документів в частині формування профілів захищеності. Визначені недоліки існуючого підходу до формування профілю захищеності. Сформульовані вимоги до методу формування профілів захищеності, надано його опис. Показано, що розроблений метод відповідає вимогам із: часової складності, стандартизованості підходу (повторюваність і порівнюваність результатів), несуперечності нормативним документам, зрозумілості проміжних результатів та їх впливів на остаточний вибір, а також можливості самоперевірки особи, що використовує метод. Ключові слова: профіль захищеності, захист інформації, критерії оцінки захищеності від несанкціонованого доступу, комплексна система захисту інформації.
