В настоящей статье рассмотрены современные подходы к оценке рисков неблагоприятных событий, необходимость в которых возникает при обеспечении информационной безопасности корпоративной информационной системы. Проведён анализ существующих программных систем, предназначенных для оценки таких рисков. Предложен подход к анализу рисков, основанный на построении формальных моделей прецедентов компьютерных атак. Изложены математические основы предлагаемого подхода. Описана программная реализация подхода – программная система RiskPanel.