У статті пропонується варіант нечіткої онтології для аналізу комплексних систем захисту інформації в ІТС, яка орієнтується на найбільш поширені варіанти сценаріїв витоку інформації та на особливості культури інформаційної безпеки. Результати реалізації загрози можуть впливати на інформацію як безпосередньо, так і опосередковано. Аналіз систем захисту інформації в ІТС спирається на багато факторів (сценарії атак на систему та інше) серед яких також можуть бути не тільки технічні засоби. Зазвичай загрози інформації в інформаційній системі залежать від характеристик внутрішньої системи, фізичного середовища, персоналу і оброблюваної інформації. Загрози можуть мати як об'єктивну складову (зміна умов фізичного середовища, відмова елементів взаємодії системи) так і суб'єктивну - «людський фактор», який не завжди пов’язаний з нестачею або недосконалістю заходів захисту, але він завжди пов’язан з недотриманням вимог політики безпеки. Звичайні помилки та нерозуміння визначення інцидентів безпеки та як на них реагувати теж грає важливу роль. Отже, для базової захищеності системи потрібно визначити багато факторів і структура, де буде визначено фактори, сценарії та зв’язок між елементами захисту для подальшого використання буде значно спрощувати розуміння та побудову системи захисту інформації в ІТС. Саме такі особливості властиві онтологічному аналізу, що базується на понятті «онтології». Але онтології за класичним визначенням не можуть використовуватися в областях, де є нечітка інформація через неможливість оперувати відношеннями без чітких рамок. Одним з варіантів вирішення цієї проблеми є...