Действительно, выглядело, как «калька». Спасибо, поправил

Спасибо, статья 2+ летней давности, не сразу обратил внимание на коммент. Все в тему, только простые «легковесные» решения сегодня не в тренде ))

Большое спасибо за полезный и качественный материал. Поскажите, если это возможно, как можно получить слайды презентаций?

ОК, все мужчины любят стюардесс, и все летают… А к хабру это точно отношение имеет?

Может быть, удастся установить статистическую зависимость между степенью близости (зачетный термин) и количеством прочтений?

AD — это один из возможных векторов атак. Планирует ли вы более детально обсуждать другие аспекты защиты, например, для IoT?

Итак, можно подвести итоги опроса. Репрезентативным множеством это вряд ли можно назвать. Из того, что имеем, большинство проголосовавших сталкивались с негативными аспектами сертификации. Мне кажется, это подчёркивает важность предлагаемой книги, ведь она как раз говорит о том, как направить процесс сертификации в наиболее прагматичное и управляемое русло, извлечь максимальную пользу из непростой сертификационной деятельности. В конце, концов, более важным является вопрос «что делать?», а не «кто виноват?»

Спасибо за отличную идею «на миллион». Добавил, смотрим, что получится

Это — «темная» сторона сертификации. Ми публикации больше о «светлой» стороне, как можно вкладывать в улучшение продуктов и процессов.

Да, для определенного класса оборудования — это требование, но бывает и так, что дорабатывается уже существующий продукт или хотя бы прототип

Диаграммы очень наглядные, спасибо за публикацию.
Добавьте, плиз, ссылку на 2-ю часть, будет удобней читать

Отличная статья, все разложено по полочкам, чувствуется вдумчивость и многолетний опыт. Спасибо автору! Рассмотренный пример наглядный и релевантный.
На мой взгляд, требует комментариев применяемая классификация требований FR1.3.1, поскольку из названия типа требования (например, рамки качества) не совсем понятно, что имеется в виду.
Ещё интересно, как используется система тегов идентификаторов для управления требованиями. Применяются ли функции отслеживания изменений, фильтров, трассировки требований и т.п.?

Да, согласен, там больше сам принцип «на пальцах» продемонстрирован

Это проектные документы для контроллера RadICS, которые отсутствуют в свободном доступе. Процесс трассировки соответствует практикам для систем безопасности и сертифицирован exida

Стандартные методики (именно закрепленные в стандартах) мне неизвестны, хотя в аудиторских и сертификационных компаниях (TUV, exida) есть свои внутренние методики.
Человеческий фактор, конечно, всегда будет присутствовать.
По крайней мере, требования к компетентности и оцениванию аудиторов сформулированы уже довольно давно, в ИСО 19011. Это относится к системе менеджмента качества, но применимо, на мой взгляд, и к более специализированным техническим аудитам

Спасибо за интерес к статье.
Безусловно, для бизнеса это не имеет смысла, в том случае, если система не связана с безопасностью.
Если же выдвигаются требования, связанные с безопасностью, то соответствие V-образному жизненному циклу является одним из важных критериев, потому что следование поэтапным процессам разработки и тестирования может снизить вероятность проявления систематических ошибок, и без этого лицензия на АСУ ТП не выдается.
Технадзор может определить соответствие таким требованиям путем аудита.
Во всяком случае, мы в свое время такой жизненный цикл реализовали для атомной энергетики (контроллер RadICS)

Спасибо за позитив))
Я наблюдаю за развитием нормативной базы для АСУ ТП (в первую очередь, в атомной энергетике) последние 15 лет, ну и участвую по мере возможности.
За это время была не одна волна новых нормативных требований и каждый раз слышалось «кому и зачем это надо?», «теоретики и чиновники ничего не понимают в наших системах» и т.п. И всегда все спокойно внедряли и осознавали, что от повышения безопасности в конечном итоге выигрывают все ))