Рассматривается применение теории игр к оценке рисков информационной безопасности предприятия и выбора оптимальной стратегии при распределении бюджета в разрезе информационных активов. Элементами платежной матрицы парной антагонистической игры являются вероятности отражения атак на информационные ресурсы. Решение игровой модели, полученное в виде смешанной стратегии, используется для определения объема финансовых средств, вкладываемых в обеспечение информационной безопасности информационных активов.