Рассматриваются современные инновационные методы и инструментальные средства анализа степени защищенности информационных систем и различного рода риски, связанные с их применением на практике. Предложена формальная модель с полным перекрытием, включая взаимодействие области угроз, защищаемой области и системы защиты. Суть деятельности по управлению рисками состоит в том, чтобы оценить их размер, выработать меры по уменьшению размера и создать механизм контроля того, что остаточные риски не выходят за приемлемые ограничения