А кто нас держит в рамках платформы? Есть база данных. В ней есть таблицы и записи. И все это придумано в том числе и для того, чтобы легко и непринужденно менять
Я может быть чего-то не понимаю. Если не прав, поправьте. Но с ЭЦП вам придется как-то решать вопрос сохранности ключа. Т.е. ключ должен хранится на отдельном устройстве. И в идеале это устройство связывается с основной базой только через посредника-человека. Человек руками вбивает данные документа на защищенном устройстве. Получает подпись. Затем опять руками вбивает подпись в основной базе. Есть какие-то другие безопасные способы подписания документа?
Если я не могу восстановить из одной копии, я восстановлю из другой, более ранней. Если злоумышленник уничтожил все копии и базу заодно, то так тому и быть. Но это не останется незамеченным. Предлагаю далее не обсуждать это направление. Давайте будем исходить из того, что злоумышленник стремится остаться незамеченным
Акт сверки с контрагентом не поможет. Потому что 110х101=101х110. Поставщик свои 11 110 так и так получит. А что касается себестоимости, то это вопрос должной осмотрительности того, кто атакует ваш склад. В моем примере себестоимость в одной поставке меняется всего лишь на 9%. А сколько таких поставок в месяц? Какая будет дельта в результате? Вы думаете, что все еще большая? Ну хорошо, я могу придумать пример, где себестоимость изменится всего на 0.9% или на 0.09% В любом случае атакующий не ставит себе целью вынести сразу полсклада. Он будет выносить по чуть-чуть, чтобы никто не мог заметить
Вы правы в том, что в результате мы имеем дело с человеческим фактором. Но если человек захочет, то используя эту технологию, он сможет получить абсолютный контроль над данными. А без этой технологии не сможет, даже если очень захочет
Куда всунуть? Если документа не будет в журнале, тогда он будет сверяться на следующий день наравне с другими новыми документами. А если вы его «всунете» в журнал после записи последнего ключа, тогда разойдутся ключи
Легко и непринужденно
У меня есть последний ключ. С его помощью я обнаружу подмену журнала и восстановлю его.
Ну несет кто-то ответственность. И что? Как вы обнаружите, что тот, кто несет ответственность вынес 9 штук?
Например?
Я убрал одну вашу транзакцию. Как вы это обнаружите?