Badania naukowe

Podstawy naukowe

Podstawą usług NOR-STA jest opracowana przez zespół Information Assurance Group Potechniki Gdańskiej metodyka TRUST-IT. Jest to metodyka budowy i oceny opartych na dowodach argumentów. Argumenty TRUST-IT stosowane m.in. w analizie bezpieczeństwa i zabezpieczenia systemów, definiowaniu pomiarów walidacyjnych czy zarządzaniu zgodnością. Dzięki wykorzystaniu uniwersalnych argumentów TRUST-IT, usłui NOR-STA mogą być zastosowane do dowolnego standardu lub zbioru wymagań.

Innowacyjne idee, metody i narzędzia składające się na podejście NOR-STA, a w szczególności metodyka TRUST-IT i jej wsparcie narzędziowe zostały opracowane w ramach prac realizowanych w trzech projektach badawczych:

  • projekcie STREP Project DRIVE 5. Programu Ramowego UE,
  • projekcie Integrated Project PIPS 6. Programu Ramowego UE,
  • projekcie STREP Project ANGEL 6. Programu Ramowego UE.

Szablon zgodności i powstały przez jego uzupełnienie argument zgodności mają strukturę hierarchiczną złożoną z następujących elementów:

  • (ang. claim) - wymaganie standardu
  • (ang. argumentation strategy) - strategia uzasadnienia zgodności  z danym wymaganiem
  • (ang. rationale) - wyjaśnienie zasadności przyjętej strategii demonstrowania zgodności 
  • (ang. fact) - fakty przywołane dla uzasadnienia zgodności
  • (ang. reference) - odwołania do materiału dowodowego demonstrującego fakty
  • (ang. information) - dodatkowe informacje oraz wyjaśnienia dotyczące struktury argumentu zgodności

Metodyka prac badawczo-rozwojowych

Kluczowym elementem naszych prac są badania ukierunkowane na rozwój i przygotowanie do wdrożenia usług NOR-STA. Badania te są realizowane w trzech cyklach ściśle powiązanych z zaplanowanymi studiami przypadków. Uzyskane wyniki są wykorzystywane przy planowaniu kolejnego cyklu. W ten sposób w projekt NOR-STA wbudowany został mechanizm uczenia się, a każdy kolejny cykl skutkuje doskonaleniem podejścia oraz tworzy warunki do wyznaczenia celów kolejnego cyklu.

W projekcie NOR-STA przyjęto model przyrostowy, w ramach którego cele badawcze są osiągane w kolejnych iteracjach, z eksperymentalną weryfikacją w ramach każdego cyklu. Istotnym elementem prowadzonych badań jest włączenie do kolejnych iteracji reprezentantów kluczowych udziałowców problemu wdrażania standardów (właściciele standardów, ich użytkownicy oraz audytorzy). Umożliwia to właściwą identyfikację celów badawczych oraz tworzy warunki do rzetelnej walidacji podejścia NOR-STA.

Taki sposób realizacji projektu umożliwia redukcję ryzyka oraz wykorzystanie uzyskiwanych wyników pośrednich do określenia dalszego kierunku działań w projekcie.

Każdy cykl można opisać modelem pokazanym poniżej: Planuj cele cyklu, Wykonaj cykl, Oceń rezultaty, Doskonal usługi.

Organizacja zadań w projekcie

Osią projektu jest zadanie związane z realizacją studiów przypadku. Uzyskiwane wyniki są wykorzystywane do dalszego rozwoju podejścia NOR-STA, doskonalenia modeli biznesowych związanych z komercjalizacją usług NOR-STA oraz do przygotowania bazy wiedzy reprezentującej podejście NOR-STA jego użytkownikom. Przepływ informacji pomiędzy studiami przypadków a innymi zadaniami badawczymi projektu zilustrowano na poniższym rysunku.