Прототипирование системы беспарольного атрибутивного доступа к информационным ресурсам с использованием eID-карты Республики Беларусь и FIDO2-аутентификации
Цели. Целью проведенной аналитической и исследовательской работы являются проектирование и реализация прототипа системы установки личности пользователя и его привилегий путем совместного использования беспарольной FIDO2-аутентификации и управления доступом на основе атрибутов. В качестве источника пользовательских атрибутов предложены средства электронной идентификации, соответствующие стандартам ICAO.Методы. В исследовании применялись: систематизация и анализ литературы и технических спецификаций; системный подход к анализу существующих реализаций систем беспарольного атрибутивного доступа и теоретических моделей, используемых при их проектировании; SCn- и SCg-код технологии OSTIS для семантического описания основных понятий и концепций, связанных с FIDO2-аутентификацией; программные платформы и библиотеки.Результаты. Результатом работы является прототип системы атрибутивного доступа к информационным ресурсам в цифровой среде с использованием eID-карты Республики Беларусь и FIDO2-аутентификации. Разработанное приложение было контейнеризовано и развернуто на онлайн-сервере, его работоспособность проверена с различных платформ с помощью распространенных браузеров.Заключение. Представлено исследование по разработке и первоначальной оценке прототипа системы управления доступом к информационным ресурсам с помощью аутентификации по спецификации FIDO2 и модели управления доступом на основе атрибутов. При этом в качестве источника пользовательских атрибутов применяются средства электронной идентификации, удовлетворяющие стандартам Международной организации гражданской авиации, в том числе eID-карта Республики Беларусь
