Розглядається одна з ключових задач щодо комплексної системи оцінки ризиків інформаційної безпеки для персоналу під час розмежування доступу до інформаційних ресурсів компанії. Актуальність дослідження підтверджується численними випадками витоків інформації, які демонструють недостатню ефективність традиційних методів класифікації та контролю доступу. Дослідження передбачає аналіз існуючих стратегій класифікації інформаційних ресурсів компанії та розробку додаткового методу, що базується на постійному аналізі доступу і динамічному коригуванні класифікації таких ресурсів.