В работе описывается проблема защищённости информационных систем и их пользователей от многоходовых социоинженерных атак. Одним из способов решения данной проблемы является подбор правильной конфигурации распределения прав доступа сотрудников организации к критичным документам информационной системы. Для этого в статье были рассмотрены различные модели разграничения прав доступа, а также рассчитаны вероятностные оценки успеха многоходовой социоинженерной атаки при реализации злоумышленником наиболее вероятного сценария развития атаки. Отметим, что построение вероятностных оценок в данном случае из-за входящих в них параметров осуществляется гибридной моделью. Теоретическая значимость полученных результатов заключается в развитии моделей нечётких гибридных вычислений. Практическая значимость состоит в применимости полученных результатов для проектирования систем поддержки принятия решений в сфере информационной безопасности. Ожидается, что представленные результаты будут востреованы процессе диагностики информ