Для научного обоснования введения четвертого вида угроз вкратце рассмотрим следующую модель. Пусть существует информационная система W. Под информационной системой будем понимать систему, осуществляющую получение входных данных; обработку этих данных и/или изменение собственного внутреннего состояния (внутренних связей/отношений) выдачу результата либо изменение своего внешнего состояния (внешних связей/отношений).
Для функционирования система W использует собственную модель WW оптимизируя по соотношению затрат на управление системой и его качества. Одним из параметров модели является объем информационных ресурсов. Под информационными ресурсами будем понимать фактические сведения, отражающие восприятие как самих себя, так и окружающего мира, хранимые информационной системой. Говоря другими словами, информационный ресурс - это база знаний информационной системы. Рассматриваемой системе W противодействует аналогичная система Т (противник), также функционирующая на основе некоторой собственной модели МТ. Между системами осуществляется информационное противоборство. Отличие информационного противоборства от остальных его видов заключается в том, что оно влияет на информационные ресурсы противоборствующих сторон. При информационном противоборстве системы помимо собственных моделей строят модели противоборствующих сторон: MT(W) и MW(T) для систем W и Е соответственно. При информационном взаимодействии отсутствует непосредственный контакт двух систем. Вся получаемая и отдаваемая информация передается от одной системы к другой по информационному каналу. Информационный канал является еще одной составляющей модели информационного взаимодействия двух систем и описывает совокупность средств и сред, осуществляющих передачу информационных ресурсов.
Сопоставим вышеперечисленные виды угроз с моделью информационного противоборства двух систем. Исходя из симметричности модели сопоставление можно вести относительно любой из систем. Пусть это будет система W. Угрозе нарушения конфиденциальности системы W соответствует возможность системы Т добавлять информационные ресурсы системы W к собственным информационным ресурсам, используя для этого передачу по информационному каналу. Угрозе нарушения целостности системы W соответствует возможность системы Т внедрять собственные информационные ресурсы в информационные ресурсы системы W, используя для этого передачу по информационному каналу. Угрозе отказа служб системы W соответствует возможность системы Т разорвать существующий информационный канал. Угрозе разведки параметров системы W соответствует возможность системы Т организовать информационный канал с целью реализации угрозы нарушения конфиденциальности и нарушения целостности
Таким образом, существование угрозы разведки параметров системы получает свое подтверждение с формальной точки зрения на основании модели информационного противоборства двух информационных систем.