Представлена методика определения наиболее критичных для обеспечения информационной безопасности узлов сетевых информационных инфраструктур, основанная на совместном использовании методов нечеткой логики, регрессионного анализа и ранжирования в условиях зависимости риска информационной безопасности от множества различных параметров. Использование методики позволяет выявлять наиболее критичные по отношению к требованиям обеспечения информационной безопасности узлы сетевой инфраструктуры, планировать комплекс мероприятий по поддержанию ее на необходимом уровне, а также минимизировать возможные риски.