форензик что это такое

Форензик что это такое

Экономический научный журнал «Оценка инвестиций»

Само по себе определение «форензик» также знакомо немногим, несмотря на значимость данной услуги. Форензик – это комплекс услуг, связанных с выявлением корпоративного мошенничества, то есть тех злоупотреблений, которые происходят, как правило, со стороны наемных сотрудников, пользующихся доверием собственников и, как результат, причиняющих им ущерб. Но даже те собственники, которые знакомы, казалось бы, с форензиком, зачастую имеют неверное представление о сути данной услуги. В частности, основное заблуждение состоит в том, что форензик приравнивают к аудиту, хотя на самом деле это не так. Аудит направлен на проверку соответствия ведения учета в организации уставленным стандартам, правильности отражения хозяйственных операций в бухгалтерских регистрах и достоверности расчета финансового результата. Форензик же смотрит шире, то есть за пределами того, что происходит в бухгалтерских данных. В частности, в промышленном секторе форензик выявляет схемы формирования неучтенной готовой продукции, факт наличия которых не входит в перечень процедур обычных аудиторов.

Если говорить об инвестициях в широком смысле этого слова, то заинтересованными лицами в проведении процедур форензик due diligence могут быть не только потенциальные собственники приобретаемого актива, но и банки-кредиторы, а также те акционеры, которые уже сделали инвестиции в нежелательный объект, но у которых есть еще шанс (пусть и с некоторыми потерями) вовремя «выйти из игры».

Приведу пример из нашей практики по последней категории – тем инвесторам, которые уже приобрели актив без предварительной тщательной оценки, но которые со временем стали замечать неладное. Так, в начале этого года к нам обратился миноритарный акционер одного морского порта, долю акций которого он приобрел тремя годами ранее. Беспокойство нашего клиента вызывало то, что с момента заключения сделки у порта стала падать прибыль, приблизившись к моменту нашей встречи к нулевой отметке, а годовой грузооборот по навалочным видам составлял уже примерно столько же, сколько еще пять лет назад приходилось на одного из ключевых клиентов. Стоит отметить, что как миноритарный акционер наш клиент не принимал непосредственного участия в управлении делами порта. Начав сомневаться в происходящем, он высказал свое желание мажоритарным акционерам продать свою долю, однако те соглашались на сделку по цене, несравненно более низкой по сравнению с той, которая проходила по сделке приобретения пакета акций миноритарием. После проведения ряда форензик-процедур, мы выяснили, что по факту порт оставался по-прежнему прибыльным предприятием, а убытки были всего лишь «бумажными». Мажоритарий выводил деньги через выдачу беспроцентных займов своей дружественной компании, которые погашались внутри кварталов через взаимозачеты за фиктивные услуги по ремонту склада порта. Кроме того, как показало исследования склада и 3D лазерное сканирование имеющихся в нем насыпных грузов, только часть груза, по факту обрабатываемого на складе порта, оформлялась документально. Другая часть уходила налево в результате оформления договоров по предоставлению услуг по перевалке не между портом и конечными покупателями, а между другой «дружественной компанией» с наименованием, схожим с наименованием порта, и конечными покупателями. После ознакомления мажоритарных акционеров с выявленными нами фактами, нам удалось отстоять права нашего клиента в досудебном порядке, принудив выкупить обратно пакет акций по устраивающей нас цене.

Любое использование материалов данного сайта полностью или частично без разрешения правообладателя запрещается.

Источник

Что такое форензик. Объясняем простыми словами

Проще говоря, форензик-специалисты проводят расследования, чтобы выявить работников, которые занимаются мошенничеством, связаны с коррупцией или каким-то другим противозаконным способом наносят ущерб компании.

Руководитель компании не только узнаёт, чем промышлял недобросовестный сотрудник, но и с помощью форензик-специалистов сможет привлечь его к уголовной или административной ответственности, что позволит взыскать с виновных потерянные деньги компании.

Управляющий партнёр адвокатского бюро «Бишенов и партнёры» Алим Бишенов рассказывал «Секрету», что форензик включает в себя:

Пример употребления на «Секрете»

«Смысл форензика многие игроки понимают по-разному. Для кого-то это компьютерно-техническая экспертиза, для кого-то корпоративная разведка. Я и моя команда убеждены, что форензик — это расследование мошенничества, злоупотребления и конфликта интересов».

(Основатель и гендиректор Forensic & Business Solutions Алексей Фролов — в материале про форензик в России.)

Ошибки в употреблении

Не стоит путать форензик с форензикой — этот термин означает прикладную науку о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств и методах поиска. Форензика — один из подразделов криминалистики.

С английского языка слово forensic переводится как «судебный» или «криминалистический».

История

Термин впервые упоминался в научных работах в 1946 году. Услуга пришла в Россию с Запада на смену разборкам 90-х, «когда в стране появился запрос от бизнеса на законные правила и приёмы борьбы за экономические преимущества», по словам Бишенова.

Форензиком в России сейчас занимаются консалтинговые компании «большой четвёрки» (Deloitte, EY, PwC и KPMG — для них это одно из направлений работы), а также несколько десятков отдельных команд, специализирующихся именно на этой услуге.

Источник

Что такое «форензик» в России? Кто сейчас на этом рынке и его перспективы

Источник

Форензик – эффективный инструмент защиты бизнеса

управляющий партнер адвокатской конторы «Бородин и Партнеры», к. ю. н.

специально для ГАРАНТ.РУ

«Бизнес – это сочетание войны и спорта», – говорил французский писатель Андре Моруа. Нередко собственники вынуждены защищать свои активы от неправомерных манипуляций топ-менеджеров и иных работников – мошеннических действий, коррупционного поведения, разглашения корпоративной тайны.
Для обороны бизнеса привлекаются войны права с особым статусом – адвокаты, которые обладают арсеналом средств для проведения корпоративного расследования – форензика.

Что такое «форензик», и кому он необходим?

Форензик – деятельность по предупреждению и выявлению фактов корпоративного мошенничества, коррупционных схем и иных неправомерных действий работников компании. Форензик – явление многоплановое, такого рода услуги оказывают не только профессиональные юристы, но и бывшие работники спецслужб и IT-специалисты, экономисты и финансисты, психологи и социологи. Родиной форензика считаются США. В России пока форензик не получил широкого распространения, а наблюдаются лишь его частные проявления в отдельных направлениях, например, поиск выведенных активов, «пробив подозреваемых» или анализ деятельности топ-менеджеров и работников на предмет уголовной составляющей.

Уверен, что отечественная бизнес-адвокатура обладает организационной, интеллектуальной и юридически пригодной базой для развития форензика на российском правовом пространстве. Адвокаты имеют необходимый объем полномочий для проведения поисковой, аналитической и юридической работы в целях выявления, предупреждения и правового оформления фактов «воровства из кармана собственника».

С другой стороны, на фоне криминальных сводок об уголовных делах в отношении предпринимателей российский бизнес стремится к минимизации рисков, в том числе путем привлечения специалистов для комплексной проверки деятельности компании. Это касается и случаев внутрикорпоративной недобросовестности, когда собственники, не дожидаясь раскачки правоохранительного механизма, самостоятельно пытаются изобличить виновных.

Какие же факты-индикаторы свидетельствуют о корпоративном мошенничестве? Это могут быть и необоснованное повышение объемов закупки сырья либо снижение качества продукции, и несоответствие расходов и доходов персонала, и стремительное увеличение расходов представительского характера, и другие обстоятельства.

Правовая основа и инструменты адвокатского расследования

Инструменты для проведения адвокатского расследования корпоративного состояния компании легитимированы в Федеральном законе от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (далее – Закон № 63-ФЗ), а также методических рекомендациях ФПА РФ.
Современный адвокат – не только «судоговоритель», но и аналитик, психолог, немного экономист и финансист, а иногда – и социолог. Как следствие, юридическая помощь доверителю начинается задолго до входа в судебные залы. Адвокатская внесудебная помощь включает широкий спектр возможных действий – от анализа документов и дачи устных консультаций по отдельным вопросам до проведения комплексной проверки компании.

При этом Закон № 63-ФЗ предусматривает ряд доказательственных атрибутов, которые позволяют полно и объективно установить случаи корпоративного мошенничества. Адвокатский опрос, адвокатский запрос и привлечение узкопрофильных специалистов (ст. 6 Закона № 63-ФЗ) – эффективные полномочия адвоката, а гарантийные правовые атрибуты в виде адвокатской тайны (ст. 8 Закона № 63-ФЗ) и уголовно-процессуальных привилегий (ст. 450.1 Уголовно-процессуального кодекса) – необходимое подспорье для сохранности собранной информации.

В совокупности эти механизмы дают возможность для осуществления активной внесудебной помощи доверителю, в том числе путем проведения корпоративного расследования. В ходе расследования фактов внутрикорпоративных неправомерных действий адвокаты реализуют комплекс мер по защите бизнеса доверителя, в частности:

В результате адвокатского расследования формируется пакет сведений, позволяющих пролить свет на обстоятельства неправомерного поведения топ-менеджеров и работников – нередко криминального характера.

Как поступить с собранной информацией? Увольнение неблагонадежного работника, привлечение к гражданско-правовой или материальной ответственности либо инициирование уголовного преследования – с учетом интересов доверителей и требований законодательства. На этой стадии помощь адвоката пригодится – сопровождение в суде или в ходе процессуальной проверки сообщения о преступлении, участие в переговорных или примирительных процедурах или обращение в специализированные органы по защите прав предпринимателей.

Форензик в адвокатской среде – возможно ли?

Адвокатура с осторожностью относится к расследованиям корпоративного мошенничества. Сейчас такая деятельность – исключение, а не общее правило. Только немногие российские адвокатские образования в качестве направления юридической помощи открывают «расследование корпоративного мошенничества».

Однако многие инструменты, о которых мы говорили выше, используются в повседневной адвокатской практике при оказании юридической помощи доверителю. В моей профессиональной деятельности приходится сталкиваться с необходимостью использования механизмов адвокатского расследования. Например, для установления фактической и юридической аффилированности, выявления фактов привлечения к административной и уголовной ответственности, анализа текущего финансового состояния лица используются методики «пробива подозреваемых» – целенаправленной деятельности по поиску, анализу и обобщению информации о физических и юридических лицах путем использования открытых источников. Адвокатский опрос и адвокатский запрос позволяют зафиксировать значимую информацию для дальнейшего процессуального использования, а обращение к сведущим лицам – частным детективам, оценщикам, психологам – эффективный путь получения новой информации.

Экспресс-советы для предпринимателя

Лучшее лекарство от корпоративного мошенничества – введение эффективной системы внутреннего контроля. Создание четких механизмов согласования юридически значимых действий, прозрачный и упорядоченный документооборот, повышение профессиональных компетенций службы собственной безопасности и комплексная проверка контрагентов и кандидатов на потенциально опасные должности – действия по минимизации рисков корпоративного мошенничества.

Например, для аналитико-информационной проверки частных лиц и компаний можно использовать открытые интернет-ресурсы, социальные сети, телеграмм-боты и умный поиск Яндекс и Google. В целях эффективного выполнения данных действий необходимо предусмотреть в штате организации должность аналитика либо возложить указанные обязанности на представителей юридического департамента или службы безопасности.

Кроме того, необходимо создать и другие условия для усиления корпоративной безопасности – минимизация обращения наличности в компании и предоставление возможности для сотрудников – анонимно сообщить о мошеннических действиях коллег.

При этом немаловажное значение имеет информационная гигиена компании – хранение данных в «облаках» или на удаленных, в том числе зарубежных серверах. Разработка и принятие политики конфиденциальности также смогут оказать положительное влияние на корпоративную безопасность фирмы.

Таким образом, отдельные форензик-инструменты используются адвокатами ежедневно, однако без консолидации в отдельное направление юридической помощи – расследование корпоративного мошенничества. В то же время потребность бизнеса налицо – проведение профессионального, независимого и объективного расследования позволит не только защитить компанию, но и сэкономить время и деньги предпринимателя.

Источник

Компьютерная криминалистика (форензика) — обзор инструментария и тренировочных площадок

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. В этой статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств.

Дистрибутивы

Начнем обзор утилит со специализированного дистрибутива, содержащего большинство утилит, фреймворков и средств для криминалистического анализа.

Digital Evidence & Forensics Toolkit: DEFT Linuix

Этот дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная от антивирусов, систем поиска информации в кэше браузера, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.

Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

Фреймворки

Одним из самых популярных фреймворков является Volatility Framework — фреймворк для исследования образов содержимого оперативной памяти и извлечения цифровых артефактов из энергозависимой памяти (RAM).
Извлекаемые данные:

DFF (Digital Forensics Framework) — фреймворк для криминалистического анализа, интерфейсы представлены как в виде командной строки, так и GUI. DFF можно использовать для исследования жестких дисков и энергозависимой памяти и создания отчетов о пользовательских и системных действиях.

PowerForensics предоставляет единую платформу для криминалистического анализа жестких дисков в реальном времени.

Sleuth Kit (TSK) — это набор средств командной строки для цифровой судебной экспертизы, которые позволяют исследовать данные томов жестких дисков и файловой системы.

MIG: Mozilla InvestiGator — это платформа для проведения оперативных исследований на удаленных конечных точках. Фремйворк позволяет исследователям параллельно получать информацию из большого количества источников, ускоряя тем самым расследование инцидентов и обеспечение безопасности повседневных операций.

bulk_extractor — позволяет извлекать информацию с помощью специальных сканеров (почта, номер кредитной карты, GPS координаты, номера телефонов, EXIF данные в изображениях). Быстрота работы достигается за счет использования многопоточности и работы с жестким диском «напрямую».

PhotoRec — мультисистемная платформа для поиска и извлечения файлов с исследуемых образов операционных систем, компакт-дисков, карт памяти, цифровых фотокамер и т.д. Основное предназначение — извлечение удаленных (или утраченных) файлов.

Анализ сетевого взаимодействия

SiLK (System for Internet-Level Knowledge) — предназначен для эффективного сбора, хранения и анализа данных сетевого потока. SiLK идеально подходит для анализа трафика на магистрали или границе крупного, распределенного предприятия или провайдера среднего размера.

Wireshark — этот сетевой анализатор пакетов (или сниффер) может быть эффективно использован для анализа трафика (в том числе и вредоносного). Один из популярнейших инструментов. Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (promiscuous mode).

Материал для изучения

Для того чтобы проводить те или иные действия по анализу данных необходимо иметь базис теоретического материала по расследования киберпреступлений. Для этого я рекомендую ознакомиться со следующими изданиями:

Практические площадки

Для тестирования вышеперечисленного инструментария можно воспользоваться специализированными платформами или образами для анализа, представленными на визуализированой mindmap. В качестве первых образцов для тренировки рекомендую:

Источник