Модель угроз (безопасности информации) [ (information security) Treat-risk model ] —
1. Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
Примечание. Видом описательного представления свойств или характеристик угроз безопасности информации может быть документ нормативный специальный [ ГОСТ Р 50922-2006 ], [ ГОСТ Р 53114-2008 ].
2. Описание источников угроз безопасности информационной; методов реализации угроз безопасности информационной; объектов, пригодных для реализации угроз безопасности информационной; уязвимостей, используемых источниками угроз безопасности информационной; типов возможных потерь (например, нарушение доступности, целостности или конфиденциальности активов информационных); масштабов потенциального ущерба [ РС БР ИББС-2.2-2009 ], [ СТО БР ИББС-1.0-2014 ].