В последнее время растет количество кибератак на предприятия и их сервисы. В качестве объектов атаки выступает и IT-структура предприятий и ПО. Поэтому такие инциденты являются уроками для разработчиков ПО, в том числе системных аналитиков.

Как же формулировать требования так, чтобы ПО получилось более устойчивым к атакам?

В своем докладе я рассмотрю одну из угроз — подмену авторства и защиту от нее с помощью PKI и цифровых подписей. Приведу примеры защиты при передаче данных, взаимодействии систем и обновлении ПО.

Целевая аудитория:
Бизнес и системные аналитики с любым опытом.

С чем уйдут участники доклада:

• с пониманием основных способов реализации угрозы подмены авторства и способов защиты от них;
• с пониманием того, как оценить эффективность доступных способов защиты;
• с пониманием того, как правильно сформулировать требования к защите от подмены авторства;
• с пониманием того, какие вопросы задавать стейкхолдерам при выборе способа защиты.