July 2013 Download this article as a PDFAbstract

Мы представляем систематический подход для управления научно-исследовательских и опытно-конструкторские разработки кибербезопасности программа, которая должна реагировать на постоянно меняющихся кибербезопасности и других, оперативные проблемы. Подход будет представлять интерес для руководителей научно-исследовательских программ, научных кругов, корпоративных клиентов, правительство ведет, главный информации сотрудники, главный технический сотрудников и социальных и технологий в области анализа политики. Подход совместим с международными стандартами и процедурами, опубликованные Организацией экономического сотрудничества и развития (ОЭСР) и Совет казначейства Канады Секретариата (TBS). Основные преимущества подхода являются следующие: i) описывается ширина общего пространства (кибербезопасности); II) глубина заявления о конкретных (кибербезопасности) задачи сформулированы и сопоставлены широту проблемы; III) конкретные (кибербезопасности) инициативы, которые были обеспечены ресурсами путем финансирования или персонала отслеживаются и связаны с конкретными проблемами; и iv) прогресс оценивается на основе ключевых показателей эффективности.

Хотя мы представляем примеры кибербезопасности, метод может быть передана другим доменам. Мы нашли подход к быть строгим, но адаптированным к изменениям; Она бросает вызов Организации явно о характере его исследования и разработки таким образом, который способствует соответствие с изменяющимся приоритетам бизнеса, передачи знаний и участия партнеров.

Введение

Во многих академических, частных или общественных контекстах исследовательские программы должны решать важнейшие задачи и производства инновационных открытий. Кроме того эти открытия часто должны быть эффективно и преобразованы в технологические возможности. Исследовательские программы, которые постоянно адаптированным к бизнес, технические, юридические и другие драйверы или ограничения могут позволить жизнеспособности и актуальности научных исследований и опытно-конструкторские разработки (R & ED). Адаптивные исследовательские программы могут играть решающую роль в обеспечении того, чтобы крупных или мелких научных или технологических прорывов реагировать на изменения условий работы.

В этой статье мы представляем исследования в эволюции (REVO) подход для управления исследовательской программой, которую мы используем для решения проблем, связанных с кибербезопасности. По своей сути REVO основана на различия, что необходимо сделать из того, что делается R & ED R & ED. Метод является намеренно совместим со стандартами от Организации экономического сотрудничества и развития (ОЭСР) и Совет казначейства Канады Секретариата (TBS), которые дают представление о масштабах таких программ, связанных определений и показателей. Метод является достаточно жесткой, чтобы включить (по требованию) отчетности о расходах на научных и персонала в отношении научных исследований, разработки и соответствующей научной деятельности, как это определено ОЭСР.

REVO не является просто средством для подготовки докладов. Метод проблемы исследователи, связанные научной деятельности аналитиков и руководителей научно-исследовательских программ будет достаточно четко проблемы пространства и пространства решения для включения непрерывного повторного согласования научных или технологических исследований, на основе коллективного понимания того, что должно быть сделано. Важно отметить, что REVO приспосабливает инновации и случайное обнаружение с помощью цикла принятия решений (обратная связь). Цель цикла принятия решений REVO является обеспечить, чтобы программа исследований реагировать на его оперативную среду, позволяя обнаружения и использования тех открытий, которые имеют значение. Во все времена REVO информации осуществляется на комплексной основе, даже если выбранные данные не подключен или противоречат друг другу.

Конкретная цель этой статьи является подготовить краткий, но всеобъемлющий обзор REVO метод, используя пример из домена кибербезопасности для демонстрации полезности подхода. Мы планируем усовершенствовать подход, как наше понимание углубляется, и наш опыт растет.

В первом разделе этой статьи мы опишем как стратегические исследования контексты и операторы исследований требования используются для артикулировать, что должно быть сделано. Во втором разделе мы опишем, как описания научно-исследовательской деятельности используются для отслеживания, что в настоящее время делается (в том числе при предоставлении информации для федеральных научных расходов и персонала [ФСИН] статистическим управлением Канады обследования). В третьем разделе мы опишем жизненный цикл программы исследований и объяснить, каким образом основные показатели и цикла принятия решений используются при оценке общего прогресса с R & Эд. Кибербезопасность пример, который используется в этой статье для иллюстрации REVO подход непосредственно связан с направлением исследований «Исследование практического уровня предприятия метрики» описанный в статье компаньона Craigen, Уолш и Уайта (2013).

Шарнирное, что должно быть сделано

В этом разделе мы суммируем компоненты REVO, используемых для описания ключевых проблем, которые управляют нашей программы R & ED. Первый подраздел представляет понятие контекстов стратегических исследований, которые мы рассматриваем сочинять широту пространства нашей проблемы. Второй подраздел представляет понятие исследования требования инструкций, которые структурированные выражения конкретных проблем, и которые мы рассматриваем создание глубины нашей проблемы пространства. Мы нашли его полезным для: i) кратко обобщить вызов пространства общий; II) отдельно Опишите специфические проблемы в тонкой зернистой и целенаправленным образом; и iii) связать эти жестко заданной областью инструкции для более широкой области. При анализе ссылку(ки), которые могут существовать из конкретных исследований требование заявление одного или нескольких контекстов стратегических исследований, становится ясно, почему требование имеет отношение к общей исследовательской программы. При анализе ссылку(ки), которые могут существовать из конкретных стратегических исследований контекста для одного или нескольких исследований требования операторов, становится ясно, насколько хорошо понимает этот аспект проблемы домена и какие конкретные мероприятия, связанные с исследования следует продолжать.

Контексты стратегических исследований

Контексты стратегических исследований (СОКП) составляют широту нашего пространства проблемы кибербезопасности. СОКП далее объяснять части наших проблем кибербезопасности и поэтому информируют охват исследования требований и согласование исследовательских программ и мероприятий. Основываясь на нашем опыте с кибербезопасности и обсуждения с другими заинтересованными сторонами в домене, мы определили 19 СОКП, которые обеспечивают структуру для проблемы пространства (Вставка 1). Мы считаем, что прогресс исследования в этих контекстах поможет добиться стабильной и устойчивой информационно-технологической инфраструктуры для Канады.

Вставка 1. Контексты стратегических исследований для кибербезопасности

SRC1 – руководство миссии

Состоит из политики, приоритетов, ресурсов и управления рисками в поддержку оптимизации эффективности миссии.

SRC2 – вычислительные платформы

Включает формы вычислительных систем как средство реализации конкретных типов алгоритмов, удовлетворяющих оперативные трудности, управление вычислительных ресурсов и включает применение конкретных подходов интереса.

SRC3 – автономные и адаптивные системы

Это системы, которые предназначены для автоматически и без вмешательства реагировать на некоторый диапазон экологических или эксплуатационных условий. Общины гетерогенных или однородных систем могут совместно взаимодействовать между собой и с окружающей средой, или возможно динамически переконфигурировать выполнять набор общих целей миссии.

SRC4 – человеко компьютерное взаимодействие

Включает все логические и физические формы взаимодействия между людьми и компьютерами. Виды взаимодействия необходимы для типов сложных и объемных миссии информацию, которую люди должны интерпретировать и манипулировать.

SRC5-датчик архитектуры

Ситуационную осведомленность и Интеллектуальные сети управления для кибербезопасности требуют архитектур датчиков, которые определяют на основе хост и событий на основе сети и могут обогатить ситуационную осведомленность и управления сетью, выполняя хост системы, на основе сети или комбинированных analytics. Такие архитектуры может потребовать сложных возможностей командования и управления.

SRC6 – системы баз данных

Данные должны быть представлены, хранить, манипулировать, фильтруют и полученных в соответствии с конкретной миссии целей и условий.

SRC7 – безопасная система архитектуры

Набор системных атрибутов, описанных в дизайн артефактов, которые определяют, как они относятся к общей его архитектуре. Эти элементы управления служат для сохранения атрибутов качества системы, среди их конфиденциальности, целостности, доступности, подотчетность и обеспечение.

SRC8 – криптоанализ

Используется для обозначения систем и характеризовать уязвимости методы шифрования для доступа к зашифрованной информации. Методы могут быть математические, протокол на основе или на основе реализации физической системы.

SRC9 – анализ компьютерной сети

Используется для характеристики сетей и характеризовать уязвимости в сетях, которые могут нарушить функциональность предполагаемой сети. Широкий класс методов, опираясь на междисциплинарные методы, необходимо понимать для защиты современных киберсистемы.

SRC10 – доверенные вычисления

Предоставляет средства для создания надежных вычислительных систем в средах, которые пересекают доменами безопасности. Надежные вычисления включает в себя оценку ожидаемого программного и аппаратного обеспечения функции и приемлемого развернутого риска уязвимости; Она также включает разработку методов обнаружения, смягчения последствий и предотвращения компромиссов системы безопасности. Надежные вычисления зависит от методов для построения систем, которые по своей природе безопасным на определенном уровне.

SRC11-компьютерная сеть обороны

Разработка методов для выявления, оценки и реагирования на cyberintrusions сетей и систем. Компьютерная сеть обороны сообщает такие элементы, как датчика архитектуры, анализа компьютерной сети, мер безопасности и метрик и обнаружение знаний.

SRC12 – показатели и меры безопасности

Обеспечить количественную и объективную основу для обеспечения безопасности, с основным использует для стратегической поддержки, гарантии качества и тактического надзора. Метрики могут применяться для оценки зрелости процессов безопасности или безопасности.

SRC13 – безопасная связь

Создание систем, позволяющих двум сторонам общаться, невосприимчивы для перехвата или перехвата.

SRC14 – обнаружение знаний

Междисциплинарная область упором на методологии для извлечения полезных знаний из данных, опираясь на статистику, баз данных, распознавание образов, машинное обучение, Визуализация данных, оптимизация и высокопроизводительных вычислений. Обнаружение знаний включает эффективную подготовку, дисплей, обобщение, Поиск и фильтрация сложных наборов данных.

SRC15 – распределенная вычислительная пространство

Разработка анализа, фильтрации, поиска и другие методы обработки для работы в распределенной вычислительной среде либо их по своей природе распределенный характер или распространяемые с помощью ограничения.

SRC16 – продвижение аналитика

Методы для расширенного логического анализа данных и поведения человека для цели миссии, поддерживая аналитический процесс, чтобы сделать его более эффективным, чтобы сделать его более эффективным, управлять и автоматизировать ее. Данные могут быть крупномасштабных и из разрозненных источников, требующих различных методологий для понимания.

SRC17 – систем Инжиниринг

Надежный подход к дизайн, создание и функционирование систем. Проектирование систем включает в себя определение целей системы, а также формулирование концепций дизайна, компромиссные решения, осуществления и проверки.

SRC18 – Материальная наука

Применение современных материалов и методов изготовления для включения других технологий и поддержки систем миссий.

SRC19 – кибер физические системы (CPS)

Эти системы, в которых существует тесная связь между вычислительной (кибер) и физических элементов. Большая часть нашей критической инфраструктуры зависит от кибер физических систем. Человека в цикле кибер физические системы являются те системы, которые состоят из человека, встраиваемых систем и физической среды. Человека в цикле системы могут восстановить основные автономию для функционально ослабленных людей. Кибер безопасности рамок будет способствовать развертыванию кибер физических систем, включая системы человека в цикле.

Исследования требование заявления

В процессе REVO, Отдел информационных технологий компании кибербезопасности менеджер указывает, что необходимо с помощью шаблона для исследования требования инструкции. Упрощенный пример завершенного исследования требование заявление содержится в добавлении A с использованием данных из вымышленного предприятия. Пример фокусируется на требование безопасности обоснованных мер и показателей. Хотя здесь упрощена, тема является требованием исследования действительно кибербезопасности.

Заявление исследования требование состоит из 10 разделов:

Раздел 1. Идентификация/по критичности: состоит из базовой информации, включая дату, идентификационный номер, название, точку контакта и группы, срочности и важности. В нашем примере мы отмечаем, требование срочной и имеющих важное значение для предприятия (с точки зрения бизнес линии).

Раздел 2. Заинтересованные стороны: определены основные оперативные заинтересованные стороны. Как правило оперативный с участием заинтересованных сторон, технических заинтересованных сторон и предмета эксперт. В нашем примере мы определили «Информационные операции» и «Корпоративная защита» как заинтересованные стороны предприятия и Майк Смит и Джон Доу как два предмета экспертов.

Раздел 3. Описание бизнеса: здесь, Бизнес мотивации для исследования требования захватываются. Мы даем три примера мотивы в приложении A, включая наблюдение, что стало все труднее выбрать среди параметров безопасности, поскольку плохо понимают выгод, затрат и компромиссные решения.

Раздел 4. Исследования требования: специфика исследования требования захватили в этом разделе, включая технические проблемы и предлагаемые решения и подходы. В нашем примере мы наблюдаем, что улучшение состояния безопасности научно обоснованных мер и показателей будет в значительной степени содействовать разработке, реализации и эксплуатации безопасных информационных систем.

Раздел 5. Критерии успеха/завершения: часто упускают из виду это заявление о том, как один знает, что требование исследований была решена. Показатели и меры по обеспечению безопасности достаточно незрелый, что трудно полностью определить успех. Однако, мы надеемся обеспечить: i) положение безопасности постоянно контролируется; II) измерения содержательн отражение безопасности осанки; и iii) Ручные и автоматические ответы на соответствующие классы угроз надлежащим образом информированы.

Раздел 6. Категория воздействия: это потенциальное воздействие либо на предприятие, партнеры или общие исследовательские возможности. Влияние низкий, средний или высокий. В нашем примере исследования, как ожидается, иметь большое влияние на оперативные возможности предприятия.

Раздел 7. Описание воздействия: причины предоставляются требования конкретного воздействия. Для примера мы считаем, что более глубокое понимание ИТ-инфраструктуры будут определены направления атак и уязвимости и будет лучше сообщить, какие данные системы не требуется.

Раздел 8. Связь стратегических исследований контекстах: связана глубина требования к ширине контекстов стратегических исследований. В этом случае ссылка особенно просто потому, что требование исследования соответствует SRC12: Меры безопасности и метрики.

Раздел 9. Партнерские отношения: исследователи, которые мы могли бы использовать или партнером в продвижении требования. В нашем примере мы указывают три учреждения в Соединенных Штатах, которые работают в области «Наука безопасности» и были определены меры по обеспечению безопасности и метрик как жесткий вызов.

Раздел 10. Примечания: свободной формы раздел для добавления информацию, которую бизнес желает представить.

Оценка требований к исследованиям

На основе имеющейся информации и руководящей роли бизнес-линий, требования относятся к категории продвижения предприятия оперативного потенциала, продвижение партнеров оперативных возможностей или продвижения корпоративных исследований возможностей. В рамках этих категорий исследований требования затем ярусами на три уровня критичности предприятия, с уровня I является наиболее важным.

Оценка уровня исследования требований основывается на следующих пяти критериев:

  1. Освещение контекстов стратегических исследований
  2. Значение или воздействие в своей категории
  3. Составитель критичности спецификация (Интра исследования требование заявление)
  4. Другие исследования требование заявления (research-требование заявление)
  5. Ретроспективная информация (эвристики, извлеченные уроки)

Основываясь на результате уровня, рекомендуется использовать следующие требования/направления:

  1. Первого уровня требования: должны решать критические вопросы внутренних исследований; должны быть указаны в образом, что действия внутреннего исследовательского потенциала; как правило, более детализированным и более узким по своему охвату; и должны принадлежать бизнес-исследований.
  2. Уровень II требования: следует дополнить или расширить внутренние исследования вопросов; должны быть указаны в образом, что действия внутреннего исследовательского потенциала, но в первую очередь диск исследования внешнего исследовательского потенциала для решения более широкого контекста; обычно являются более грубой зернистой и шире в области; и должны принадлежать бизнес-исследований.
  3. Tier III требования/направления: следует определить диск интеллектуального анализа исследований для дополнения уровня I и уровня II исследования. (Приоритетная область исследований, например методов моделирования, определяет общую техническую область потенциального интереса).

Основываясь на нашем опыте, мы определили следующие три варианта для применения соответствующих ресурсов:

  1. Использование внутреннего исследовательского потенциала
  2. Форма и управлять отношениями с внешними исследовательскими
  3. Использование методов прогностического анализа и методы

В целом, мы рекомендуем, что, из-за широту и глубину проблемы пространства и зачастую ограниченные внутренние исследования потенциала Организации, такой потенциал должны быть сосредоточены на первого уровня проблем. Следовательно, для уровня I требования, мы предлагаем применять оптимальное сочетание трех ресурсов. Для уровня II сочетание отношений внешних исследований и методов прогностического анализа и методов является оптимальным. Для Tier III соответствующие методы интеллектуального анализа и методы. Оптимизация ресурсов должна определяться по-индивидуальной основе в зависимости от, например, организационного потенциала, партнерств и финансирования.

Отслеживание, что делается

В этом разделе мы суммируем компоненты REVO, которые используются для указания и отслеживания конкретных исследовательских усилий, которые планируются, которые находятся в процессе или которые были завершены. В следующем подразделе мы представляем концепцию описания научно-исследовательской деятельности и описывают, как они объединяются реагировать на ежегодные обследования федеральных расходов науки и персонала (ФСИН).

Описание научно-исследовательская деятельность

Описания научно-исследовательской деятельности являются структурированные описания конкретных внутренних или внешних расследований, которые установили уровни распределения ресурсов с точки зрения расходов или персонала. Описание конкретной исследовательской деятельности связан один или несколько исследований требования операторов. При анализе ссылку(ки), которые могут существовать из заявления требования конкретных исследований для одного или нескольких описаний научно-исследовательской деятельности, становится ясно, какой уровень усилий требуется, включая указание какой степени прогресса можно ожидать. При анализе ссылку(ки), которые могут существовать из описания конкретной исследовательской деятельности одного или нескольких исследований требования операторов, становится ясно, какое влияние удельной активности может иметь или нет, в зависимости от результатов конкретного расследования.

Упрощенный пример описание завершенных научно-исследовательской деятельности, касающихся мер безопасности и показателей приводится в добавлении в. Описание исследования деятельности состоит из двух частей:

Часть 1: Общая информация: состоит из основной информации, такие, как финансовый год, пункт контактов и увязки стратегических исследований контекстов.

Часть 2: Научно-исследовательская деятельность информация: состоит из восьми разделов, которые предоставляют подробные сведения о проекте. Эти разделы являются:

В разделе Идентификация проекта а.: далее разрабатывает данные базового проекта, включая заявление о цели их работы и вид работы (опытно-конструкторские разработки или улучшения научных знаний). В зависимости от ответа, будет завершен раздел B или в разделе C.

Раздел б. экспериментальное развитие: определяет, какие технологические достижения становятся объектами, какие технологические препятствия существуют, и какая работа была направлена на преодоление препятствий. В нашем рассматриваемом примере мы обсуждаем, сбор известных мер и показателей в единый Компендиум и затем экспериментировать с использованием собственного предприятия лаборатории. Мы заявляем, что главным препятствием является определение измерений и показателей приемлемого качества. Неопределенность работы отмечается явное заявление что работа достаточно незрелый, что неясно, каким образом технические препятствия будут преодолены.

Раздел в. Основные или прикладные исследования: Хотя этот раздел не был завершен в нашем примере, он определяет, прогрессировал какие научные знания, какая работа будет выполняться и как она содействовала научных знаний.

Раздел D. Дополнительная информация о проекте: идентифицирует залога, разработанные в рамках проекта, такие как планирование документов, распределение ресурсов, Ноутбуки и контракты.

Раздел е. очной расходы: по существу отражает внутренние расходы.

Раздел ф заочное расходы: по существу захватывает внешние расходы.

Раздел г. персонал: определяет, сколько людей (измеряется в эквиваленте) работали над проектом или при его поддержке проекта.

Раздел х. источники финансирования: определяет, откуда берутся средства.

Обратите внимание, что разделы E через H описание исследовательской деятельности обеспечивают конкретные финансовые и кадровые данные проекта для обследования ФСИН. Реакция Организации на ФСИН будет агрегировать данные со всех своих проектов R & Эд.

Жизненный цикл программы исследований

В этом разделе мы суммируем компоненты REVO, используемых для управления жизненным циклом программы исследований в целом для обеспечения результата усилий R & Эд в необходимых оперативных возможностей эффективным и действенным образом. Сначала мы представляем ключевые индикаторы производительности (KPI), используемые для установки целевых показателей (путем установления пороговых уровней) и оценки прогресса. Затем мы представляем цикл принятия решений, который используется для (пере) согласовать программу исследований при адаптации к изменяющимся бизнес, технические, юридические и другие драйверы или ограничения.

Ключевые индикаторы производительности

Следующие четыре ключевые индикаторы производительности позволяют полный жизненный цикл нашей программы R & Эд постоянно (пере) оценивается в отношении установленных и новых исследовательских приоритетов. Когда другие компоненты REVO изменения, ключевые индикаторы производительности являются пересчитана. Мы считаем, что они являются полезными показателями высокого уровня, которые можно применить к любому домену под следствием.

KPI1. Выравнивание исследований требования заявлений и стратегических исследований контекстах: верхнего уровня показывает насколько хорошо широту проблемы пространства охватывает исследования требование заявления. Этот индикатор вычисляется путем установки пороговых значений для каждого контекста стратегических исследований, касающихся процент исследования требований, которые должны быть связаны с этой связи. Этот индикатор приборной панели, как «идет красный» когда один или несколько контекстов стратегических исследований не хватает осуществимое проблемы заявлений.

KPI2. Баланс внутренних и внешних расследований: верхнего уровня показывает насколько хорошо сбалансированных внутренних и внешних расследований приводятся внутренние ресурсы. В идеале, внутренний потенциал должен использоваться только для адресов уровня I исследования требований. Индикатор приборной панели, как «идет красный» когда внутренние ресурсы направлены на исследования требований, которые должны в идеале решаться за счет внешних ресурсов.

KPI3. Распределение расходов и персонала, обеспечения ресурсами уровня: обеспечивает верхнего уровня индикации распределения ресурсов, связанных с исследований с уважением уровня I, уровня II и требованиям Tier III исследования. Этот индикатор вычисляется путем установки пороговых значений для каждого уровня, касающихся доли ресурсов, которые, как ожидается, будут выделены на этот уровень. Этот индикатор приборной панели, как «идет красный» когда особый уровень является недостаточным в пользу другого уровня.

KPI4. Оценка хода деятельности: обеспечивает верхнего уровня информацию о ходе исследовательской программы как в целом в отношении критериев завершения работы, которые были указаны для каждого исследования требование утверждения. Этот ключевой индикатор производительности является агрегированных результатов оценок, сделанных экспертами о ли ограниченный прогресс (0), высоким потенциалом прогресса (1) или определенный прогресс (2) делается для каждой активной исследовательской инициативы. Индикатор приборной панели, как «идет красный» когда исследовательская программа не производит результаты эффективно и эффективно.

Цикл принятия решений

В этом подразделе описываются высокого уровня принятия решений цикл, который используется для поддержания исследовательской программы как целом реагировать на меняющиеся оперативные приоритеты. Исполнитель программы исследований устанавливает направление проверки контекстов стратегических исследований и установление пороговых значений, которые используются для вычисления ключевых индикаторов производительности. Эксперты отвечают за разработку исследований требование заявлений и оценки прогресса конкретных расследований. Руководители исследований отвечают за отслеживание исследовательской деятельности, которые являются частью их портфеля. Когда один или несколько индикаторов «повернуть красный», принимаются решения чтобы превратить индикатор(ы) обратно на зеленый. В зависимости от индикатора, это может означать:

  • Перестановка представление стратегических исследований контекстов
  • Добавление, удаление или уточнение исследований требование заявления
  • Изменение сопоставление контекстов стратегических исследований и исследований требование заявления
  • Добавление, удаление или уточнение описаний научно-исследовательской деятельности
  • Изменение сопоставление исследования требований инструкций и описаний научно-исследовательской деятельности
  • Регулировка уровня ресурсов в отношении уровня I, уровня II и уровня III исследования требований
  • Настройка пороговых значений

Заключение

В этой статье мы представили Общее описание REVO с использованием конкретных кибербезопасности требования и описание деятельности, которые связаны широту cryptologic проблема пространства. Примеры предназначены для освещения ключевых артефактов, которые мы нашли дать REVO свою власть как практический и гибкий системный подход для управления R & ED. Из-за ограничений пространства и времени мы не смогли предоставить полные примеры и не представлять информацию в отношении уточнения, относящиеся к контексту нашей работы. Как наше понимание углубляется, и наш опыт растет, мы планируем публиковать более подробные статьи о том, как REVO позволяет нам решать контекст кибербезопасности, принципов и приоритетных областей, описанных в статье компаньон Craigen, Уолш и Уайта (2013).

В заключение мы делать комментарии о: i) использование конкретных методов для решения конкретных проблем и ii) использование общей методологии для единого ответа крупных и сложных R & ED вызов.

Использовать специальные методы для решения конкретных проблем

Исходя из нашей академической работы и наши текущие расследования на рабочем месте, мы понимаем, что важно: i) имеют четкие и хорошо scoped понимание конкретной проблемы при расследовании и ii) быть четко конкретного методологического подхода, который будет применяться при проведении расследования. Применяемые методы должны быть «как можно более прочными» в том смысле, что некоторые методы могут быть более применимым, чем другие методы, в зависимости от проблемы.

Мы выступаем за всегда указание конкретного методологического подхода, который будет принят, в сочетании с описанием конкретной проблемы озабоченности. Как следствие продолжается, методология должна оцениваться вместе с отчетности любые результаты исследований в отношении самой проблемы.

Используйте общую методологию для единого ответа на вызов

Мы также признаем необходимость применения общей методологии для облегчения единого ответа на общий вызов. По нашему мнению эта методология должна быть «достаточно сильным». Объединяющим метод должен сбалансировать точность с гибкостью. Общий метод должен быть достаточно строгими, чтобы обеспечить трассируемость сверху вниз и снизу вверх целей, включая количественное определение метрик производительности для R & ED. Метод также должен быть достаточно гибким, чтобы учитывать потенциально весьма различные подходы, которые могли бы быть тестируется на основе проблемы, проблемы.

Общая методология должна быть хорошо информированы, определений и методологий, касающихся R & Эд как обрученною руководством Фраскати ОЭСР для измерения научно -технической деятельности.

 

Приложения

А. Пример исследования требование заявление

Б. пример описание научно-исследовательская деятельность

 

Добавить новый комментарий

Обычный текст

  • Теги HTML не разрешены.
  • Адреса электронной почты и адреса страниц включите в ссылки автоматически.
  • Строки и параграфы переносятся автоматически.