Журнал аудита на хеш-цепочке: докажите целостность

Любая финансовая система заявляет, что ведёт журнал аудита. Куда меньше тех, кто может доказать, что сам журнал не был изменён. Именно в этом вся суть. Журнал аудита стоит ровно столько, сколько ваша уверенность, что никто тихо его не отредактировал — а в большинстве систем журнал лежит в обычной таблице базы данных, которую администратор с нужным доступом может обновить или удалить, не оставив следа. FINMOZG построен так, что журнал аудита защищён от подделки: не просто записан, а доказуем.

Журнал аудита, который можно доказать, а не просто принять на веру

Журнал аудита — это упорядоченная запись того, что происходило с вашими финансовыми данными: кто что сделал, когда и с какой цифрой. В принципе он отвечает на единственный вопрос, который на самом деле задаёт аудитор, банк или регулятор — как получилась эта цифра. На практике большинство журналов аудита отвечают на него слабо, потому что журнал редактируем. Если саму запись событий можно переписать, то опрятно выглядящий журнал ничего не доказывает; он лишь говорит, что кто-то согласился в нём оставить.

Целостность финансовых данных требует более сильной гарантии: не «мы это записали», а «мы можем показать, что этот журнал не трогали». Это разница между тем, чтобы доверять системе, и тем, чтобы иметь возможность её проверить — и это тот же принцип, что проходит через подход zero-trust к финансовым данным FINMOZG. Ничего не принимать на слово; делать целостность проверяемой.

Как хеш-цепочка делает подмену видимой

Механизм прост в описании и труден для обхода. Криптографический хеш превращает любую запись в короткий отпечаток фиксированной длины, где малейшее изменение входа даёт совершенно другой отпечаток. FINMOZG связывает журнал аудита хеш-цепочкой: каждая новая запись события включает хеш предыдущей записи прежде, чем будет захеширована сама. Поэтому каждая запись связана со всей историей перед собой.

Следствие и делает журнал защищённым от подделки. Если кто-то изменит прошлое событие — поправит сумму, задним числом проставит утверждение, удалит запись — хеш этой записи изменится, что сломает хеш, сохранённый в следующей записи, а тот — в следующей, и так до настоящего момента. Цепочка перестаёт проверяться. Нет способа тихо изменить одно звено так, чтобы все последующие звенья не разошлись. Нельзя доказать отрицание по редактируемой таблице, но можно доказать, что цепочка цела, и обнаружить миг, когда это перестало быть так.

Что записывается

Журнал фиксирует решения, несущие ответственность, а не просто системный шум. Поскольку FINMOZG ведёт вашу финансовую функцию как набор агентов под утверждением человека, каждое значимое действие — агента или человека — это событие в цепочке.

• Кто классифицировал. Какой агент предложил проводку, с какой оценкой уверенности и на каком доказательном документе она держалась.
• Кто утвердил или изменил. Человек, который принял предложение, сменил счёт, разнёс транзакцию или создал правило — и что именно он изменил.
• Кто подписал и подал. Человек, подписавший и подавший налоговую декларацию в орган, с отметкой времени подачи.
• Кто выпустил деньги. Выпуск исходящего платежа или зарплатного прогона — записанный как осознанное действие человека, никогда не решение агента.
• Кто закрыл период. Утверждение, которое заблокировало период и зафиксировало его закрывающие проводки.

Каждая запись фиксирует исполнителя, точное время, что изменилось, стоящую за этим уверенность и ссылку на доказательство. Главное — запись делается в момент действия: схвачена на лету, а не восстановлена позже по памяти или догадке.

Проверка и выгрузка

Защищённый от подделки журнал полезен лишь тогда, когда этим свойством можно реально пользоваться. FINMOZG даёт две возможности, построенные прямо на цепочке.

• Проверить целостность. Пройти цепочку заново и пересчитать хеши, подтверждая, что каждая запись по-прежнему корректно связана с предыдущей. Если вся цепочка проверяется — история цела; если звено не проходит — проверка точно указывает, где цепочка была сломана. Это проверка, которую можно запустить по запросу, а не обещание, которое надо принять на веру.
• Выгрузить. Сформировать журнал аудита как доказательный пакет, который аудитор, регулятор или контрагент могут изучить независимо — последовательность событий с их исполнителями, отметками времени, оценками уверенности и ссылками на доказательства. Выгрузка несёт ту же целостность цепочки, поэтому её подлинность путешествует вместе с ней.

Почему это важно аудиторам и регуляторам

Для аудитора ценность прямая. Вместо выборки транзакций и восстановления намерения по фрагментам он может пройти точную цепочку за любой цифрой — классификация, доказательство, утверждение, подача — и подтвердить, что цепочка не изменялась. Защищённый от подделки журнал одновременно сокращает аудит и усиливает заключение.

Для украинского бизнеса значимость конкретна. Когда ДПС интересуется цифрой по ПДВ или зарплатной подачей, вопрос ровно тот, под который и строилась цепочка: показать, как получилась эта цифра, и показать, что записи можно доверять. Проверяемый и выгружаемый журнал превращает защитный аврал в чистый, подкреплённый ответ. И история целостности не заканчивается журналом — она работает в паре с обнаружением финансовых аномалий, которое поднимает дублирующие платежи и пропущенные документы ещё до того, как они попадут в книги.

Целостность — не функция, которую прикручивают к моменту аудита; это свойство, которое система либо имеет с первого события, либо не имеет вовсе. FINMOZG записывает каждое финансовое действие в защищённый от подделки журнал на хеш-цепочке, который можно проверить и выгрузить — чтобы, когда вас попросят доказать ваши цифры, вы могли это сделать. Посмотрите, как это вписано в более широкую модель безопасности, на странице безопасности.