Статья посвящена определению форензик, современным тенденциям развития данного вида услуг. Рассматриваются предмет форензики, задачи и сферы его применения. Отдельное внимание уделено основным инструментам форензики и вопросам информационной безопасности, расследования корпоративного мошенничества и коррупции. Подробно проанализирована законодательная база Республики Узбекистан, регулирующая систему противодействия коррупции («форензик») и форензик-аудит.
Ключевые слова : форензик, предмет форензики, задачи и сферы его применения, основные инструменты форензики, законодательство Республики Узбекистан, система противодействия коррупции («форензик») и форензик-аудит.
The article is devoted to the definition of forensic, modern trends in the development of this type of service. In this article considered the subject of forensics, tasks and spheres of its application. The main attention is forward to tools of forensics and issues of information security, investigation of corporate fraud and corruption. The legislative base of the Republic of Uzbekistan detail analyzed in regulating the anti-corruption system (“forensic”) and forensic audit.
Keywords : forensic, subject of forensics, tasks and spheres of its application, main tools of forensics, legislation of the Republic of Uzbekistan, anti-corruption system (“forensic”) and forensic audit.
В современном мире в эпоху интенсивного развития рыночных отношений возникают все новые проблемы и обстоятельства, как препятствующие деятельности субъектов предпринимательства, так и ускоряющие процессы их развития.
Все чаще на повестку дня предпринимателей ставятся вопросы выявления фактов совершения неправомерных действий.
В данном контексте, в первую очередь, необходимо понять на каком уровне (нижний, средний, высокий) имеют место неправомерные действия и как их решить.
Для решения возникших проблем зачастую прибегают к услугам юридического и финансового аудита (форензик)[1], что дает стартовую точку отчета для дальнейшей деятельности компании, так как в ходе проведенного форензика устраняются все выявленные недостатки и становятся соглашением о политике или политикой нетерпимости компании для их недопущения в будущем.
В сферу действия форензики входят криминальная практика (способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника); оперативная, следственная и судебная практика по компьютерным преступлениям; методы экспертного исследования компьютерной информации; возможность использования для предотвращения и раскрытия преступлений.
В силу развития киберпреступлений все актуальнее становится деятельность по криминалистическому анализу информационных данных, особенно мобильных устройств.
Основные инструменты форензики:
1) AccessDataForensicToolkit — программное обеспечение для проведения компьютерных экспертиз, для анализа дампа оперативной памяти, использует мощный инструмент поиска, осуществляет архивацию данных и проводит полное исследование компьютера в рамках судебной экспертизы;
2) BrowserForensicTool — инструмент для извлечения информации о действиях пользователя из различных браузеров;
3) TheSleuthKit (TSK) — библиотеку консольных программ, предназначенных для проведения анализа данных на произвольных файловых системах. Используя это программное обеспечение, следователи могут идентифицировать и восстановить удаленные данные из образов, снятых во время расследования или с работающих систем;
4) EncryptedDiskDetector — программа, которая помогает найти на локальном компьютере скрытые зашифрованные тома TrueCrypt, PGP и Bitlocker, используя подпись/сигнатуру шифрования диска в главной загрузочной области[2].
Развитие форензик в мировом масштабе и выделение его в качестве самостоятельной услуги привело к возникновению международных организаций, выполняющих регулирующую функцию. Одной из самых крупных организаций является Ассоциация сертифицированных экспертов по мошенничеству (ACFE), образованная в 1988 г. в Северной Америке в целях сокращения числа экономических преступлений и содействия в выявлении фактов мошенничества. В ACFE состоят примерно 75 тыс. членов из 150 стран мира. Ассоциация — лидер в области профессиональной подготовки и переподготовки кадров для борьбы с мошенничеством [1].
Форензик-специалисты проводят расследования, чтобы выявить работников, которые занимаются мошенничеством, связаны с коррупцией или каким-то другим противозаконным способом наносят ущерб компании.
Руководитель компании не только узнаёт, чем промышлял недобросовестный сотрудник, но и с помощью форензик-специалистов сможет привлечь его к уголовной или административной ответственности, что позволит взыскать с виновных потерянные деньги компании.
Сегодня некоторые компании сталкиваются с такими рисками как:
— незаконное отчуждение активов,
— незаконное искажение финансовой отчетности компании,
— различные схемы «откатов»,
— взяточничество.
Однако, как известно, полностью обезопасить компанию от возможных рисков невозможно, в связи с этим максимально достижимая цель — минимизация рисков.
Данное положение возможно с помощью оценки рисков, разработки политики и обучения.
Особое внимание заслуживает мониторинг контрольных закупок, внутреннего контроля, политики whistle blowing[3], политики вознаграждения, IТ-поисков.
Говоря о самом процессе проведения форензик-проверки необходимо понять задачу, т. е. что хочет заказчик.
При этом, следует четко понять разницу между аудитом и форензик-проверкой.
При аудите повышается доверие к финансовой отчетности компании, проверка носит выборочный характер.
Форензик обеспечивает всесторонний анализ как финансовых, так и юридических вопросов, а также всех других нематериальных аспектов.
Главным преимуществом является минимизация рисков совершения недобросовестных действий, наносящих ущерб компании, и предотвращение случаев мошенничества.
Вместе с этим, мошенничество, незаконные действия и неэтичное поведение могут нанести ущерб финансовому положению и репутации компании. Все случаи мошенничества со стороны контрагентов, менеджмента или сотрудников оказывают прямое влияние на прибыль компании.
С целью минимизации данных рисков проводится финансовый анализ, расследования и комплаенс-процедуры в соответствии c целями и задачами компании.
Расследование инцидентов информационной безопасности проводится для получения полной картины произошедшего инцидента информационной безопасности в организации[4].
В частности, каким образом произошел взлом или утечка информации, какие информационные системы подверглись взлому, какой инструментарий использовался нарушителями.
Расследование инцидентов информационной безопасности помогает минимизировать негативные последствия экономического характера, к которым приводят подобные инциденты (утечка конфиденциальной информации, подмена данных, дискредитирование репутации и т. п.).
Расследование включает комплексные работы по сбору данных и их анализу. Форензика отвечает за проверку технического плана: экспертиза компьютеров, серверных систем, сетей и носителей информации.
Результатом форензики являются:
— восстановление хронологии событий при инциденте;
— обнаружение используемых инструментов;
— сбор доказательной базы по инциденту;
— установление источника инцидента (внутренний или внешний нарушитель);
— оценивание масштаба произведенных действий;
— оценка возможных последствий и выдача рекомендаций по защите.
Итогом расследования инцидентов информационной безопасности является установление виновника и причин его действий, последствий инцидента для организации и выработка стратегии устранения последствий. В зависимости от причин возникновения инцидента и масштаба последствий определяются программно-технические и организационные меры для недопущения подобного инцидента в будущем. Важным моментом является и использование информации, полученной в ходе расследования, для разработки комплекса мер по профилактике инцидентов информационной безопасности.
В целях дальнейшего совершенствования системы государственных закупок у корпоративных и бюджетных заказчиков, устранения факторов, порождающих коррупцию, а также обеспечения бесперебойного осуществления их текущей производственной деятельности поручено принять меры по проведению аудита таких корпоративных заказчиков как АО «Навоийский ГМК», ГП «Навоийуран», АО «Узбекнефтегаз» (всего 24) и 7 бюджетных заказчиков закупочных процессов, включая повышение эффективности систем противодействия коррупции («форензик»); предупреждению конфликта интересов в процессе заключения договоров, проведению экспертизы цен и обеспечению качества товаров (работ, услуг); созданию офисов по трансформации закупок у корпоративных заказчиков [2].
В целях своевременной, полной и качественной реализации Программы развития социальной и производственной инфраструктуры Республики Узбекистан, государственных программ, финансируемых за счет средств консолидированного бюджета и иных централизованных источников, обеспечения целевого и эффективного использования средств, а также дальнейшего усиления механизмов контроля в данной сфере для проведения форензик-аудита процессов реализации Государственных программ и проектов за счет средств консолидированного бюджета и иных централизованных источников привлечены международные консалтинговые и аудиторские компании [3].
Так, в 2022 году принято Положение об организации и проведении электронных интернет-аукционов и конкурсов на электронной торговой площадке «Электронный аукцион» с последующим повышением эффективности антикоррупционных систем («форензики»), изучении передового зарубежного опыта [4].
Так, например, в целях устойчивого развития сырьевой базы урана, увеличения объемов его добычи и переработки, трансформации и привлечения в отрасль инвестиций и современных технологий, в конечном итоге организации деятельности современного кластера, охватывающего процессы от геологического изучения до получения продукции глубокой переработки на Проектный офис ГП «Навоийуран» возложена задача по реорганизации и проведению «форензик-аудита» системы закупок, а также повышению эффективности систем противодействия коррупции предприятия.
В целом поручено ГП «Навоийуран» провести «форензик-аудит» процессов закупки, в том числе реорганизацию действующей системы закупок и повышение эффективности систем противодействия коррупции [5].
Таким образом, форензик позволяет провести корпоративную разведку; проверку благонадёжности физических и юридических лиц, поиск их аффилированности (например, личные связи между сотрудниками и контрагентами); расследование корпоративного мошенничества и коррупции (со стороны сотрудников, контрагентов), инцидентов с отмыванием денег или финансированием террористической деятельности.
В итоге можем констатировать, что форензик включает в себя расследование корпоративного мошенничества и коррупции в компании, кражи конфиденциальной информации и инсайдерства, а также корпоративную разведку.
Специалисты в форензик изучают финансовые документы, проводят анализ больших массивов данных, проверки контрагентов и Due diligence, получение «интервью» у сотрудников и менеджмента компании. Этим занимаются бухгалтеры и аудиторы, юристы, аналитики и специалисты по Big Data и IT-криминалисты.
Одним словом, форензик помогает бизнесу решать проблемные ситуации как в рамках внутренней работы в компании, так и в суде.
Иначе говоря, форензик представляет собой независимую деятельность по анализу, урегулированию спорных ситуаций со значительными экономическими рисками, разработке процедур, направленных на противодействие всем видам финансового мошенничества и на обнаружение не соответствующих нормативным актам действий сотрудников или организаций, инициированную владельцами компании.
В последнее время данный вид деятельности активно развивается, например, появились компании и фирмы, только специализирующие на предоставлении такого рода услуг.
В настоящее время в Узбекистане данная отрасль начинает свои первые шаги, появляются компании, предоставляющие услуги форензик. При этом, для полного охвата всех сфер для форензик-услуг потребуется инфраструктурные изменения и, в первую очередь, желание самих участников бизнеса.
Литература:
- Association of Certified Fraud Examiners. URL: http://www.acfe.com.
- Постановление Президента Республики Узбекистан от 2 июля 2021 года № ПП-5171 «О дополнительных мерах по обеспечению прозрачности и повышению эффективности государственных закупок». https://lex.uz/uz/docs/5489511.
- Постановление Президента Республики Узбекистан от 10 декабря 2021 года № ПП-43 «О дополнительных мерах по усилению контроля за реализацией программы развития социальной и производственной инфраструктуры Республики Узбекистан и других государственных программ». https://lex.uz/uz/docs/5768548.
- Постановление Кабинета Министров Республики Узбекистан от 12 января 2022 года № 18 «О дополнительных мерах по совершенствованию порядке организации и проведения электронных онлайн-аукционов и конкурсов». https://lex.uz/uz/docs/5819662.
- Постановление Президента Республики Узбекистан от 14 июля 2022 года № ПП-319 «О мерах по увеличению объемов добычи, переработки урана и трансформации Государственного предприятия «Навоийуран» в 2022–2030 годах». https://lex.uz/uz/docs/6110931.
[1] Форензик — комплекс услуг, которые направлены на выявление корпоративного мошенничества, неправомерных действий сотрудников и коррупции в компании.
[2] Слово «Форензика» или компьютерная криминалистика, произошло от латинского «foren», что значит речь пред форумом, то есть выступление перед судом, судебные дебаты. Термин «forensics» является сокращенной формой «foren science», дословно «судебная наука», то есть наука об исследовании доказательств (криминалистика).
[3] Информирование о нарушениях (whistle blowing) — это акт привлечения внимания общественности или авторитетного лица к предполагаемым правонарушениям, неправомерным действиям, неэтичным действиям в государственных, частных или сторонних организациях. Коррупция, мошенничество, запугивание, нарушение здоровья и безопасности, сокрытие информации и дискриминация — обычные действия, на которые обращают внимание осведомители.
[4] Понятие инцидента информационной безопасности включает все неразрешенные или неприемлемые в рамках политики информационной безопасности действия, совершенные в сети или информационной системе заказчика.