Приведен сравнительный анализ существующих подходов к оценке рисков информационной безопасности (ИБ). Традиционные подходы к оценке рисков ИБ базируются в основном на качественных оценках, которые являются в высокой степени субъективными и не обладают необходимой достоверностью. Для разработки адекватных моделей оценки рисков необходимо учесть природу неопределенности. Анализируются вероятностный, нечетко-множественный и экспертный подходы к моделированию различных типов неопределенностей в контексте ИБ. Структурированы основные преимущества и недостатки методов оценки рисков ИБ на основе этих подходов и намечены важные набавления исследований в этой области. Ключевые слова: информационная безопасность, угроза, уязвимость, оценка риска, нечеткая логика
