Оценка информационной безопасности является актуальной задачей на всех этапах работы комплекса защиты информации и в настоящее время становится одним из важнейших аспектов общей экономической безопасности деятельности организации, характеризуя состояние защищѐнности ее бизнес-среды. Защита информации представляет собой особую деятельность по предотвращению утечки информации, несанкционированных изменений ее потоков и других воздействий, негативно влияющих на стабильную работу организации и связанных с ней экономических агентов. В статье представлена методика оценки информационной безопасности в случае смешанной алеаторной (статистической) и эпистемической (экспертной) неопределенности входных данных. Представленная методика рассмотрена на примере расчета уровня риска информационной безопасности.