Форензик

Экономический научный журнал «Оценка инвестиций»

03.11.2017 г.

Ни для кого не секрет, что инвестиционная деятельность сопряжена со множеством рисков и потому требует тщательной оценки со стороны потенциального инвестора. Многие слышали и знают о так называемой процедуре due diligence, целью которой является выявление различных финансовых, налоговых и юридический рисков, связанных с объектом инвестирования. Однако мало кто знает о наличии и, тем более, значимости такого элемента комплексной оценки, как forensic due diligence.

Само по себе определение «форензик» также знакомо немногим, несмотря на значимость данной услуги. Форензик – это комплекс услуг, связанных с выявлением корпоративного мошенничества, то есть тех злоупотреблений, которые происходят, как правило, со стороны наемных сотрудников, пользующихся доверием собственников и, как результат, причиняющих им ущерб. Но даже те собственники, которые знакомы, казалось бы, с форензиком, зачастую имеют неверное представление о сути данной услуги. В частности, основное заблуждение состоит в том, что форензик приравнивают к аудиту, хотя на самом деле это не так. Аудит направлен на проверку соответствия ведения учета в организации уставленным стандартам, правильности отражения хозяйственных операций в бухгалтерских регистрах и достоверности расчета финансового результата. Форензик же смотрит шире, то есть за пределами того, что происходит в бухгалтерских данных. В частности, в промышленном секторе форензик выявляет схемы формирования неучтенной готовой продукции, факт наличия которых не входит в перечень процедур обычных аудиторов.

Перейдем к частному случаю — Форензик Due Diligence, который позволяет оценить «финансовое здоровье» объекта инвестирования через ряд специфических процедур, отличных от стандартных подходов, используемых специалистами по оценке налоговых, юридических и финансовых рисков. Иными словами, это проверка фактов введения в заблуждение потенциального инвестора продающей стороной с целью сокрытия истинного состояния объекта инвестирования. Так, форензик Due Diligence может выявить:

  • «раздутые» активы;
  • операции с «виртуальными» контрагентами;
  • скрытую и безнадежную дебиторскую задолженность;
  • негативную бизнес-репутацию;
  • сомнительные транзакции со связанными лицами.

А что может произойти, если пренебречь частью форензик процедур при оценке объекта инвестирования? Приведем два примера.

В мае этого года разгорелся скандал в результате судебного разбирательства экс-акционера Инвестторгбанка — Starr Russia Investments III B. V. — и аудиторской компании Deloitte. Компания обвиняет аудиторов в сговоре со своим клиентом (Инвесторгбанком), а именно — лично с Владимиром Гудковым и требует взыскать с них ущерб. Как следует из искового заявления, Deloitte был привлечен мажоритарными акционерами ИТБ для поиска нового инвестора. Аудитор в качестве посредника в переговорах убедил Starr Russia Investments III B. V вложить в банк порядка 110 млн долларов США., уверяя в абсолютной надежности кредитной организации. При этом в иске указывается, что в заключении аудитора банка KPMG за 2012 год уже были указания на высокорискованную политику банка. Сразу после выдачи заключения Инвестторгбанк сменил аудитора на Deloitte, который, по заявлению истца, все это время убеждал иностранного акционера в безопасности сделанных вложений. Претензии Starr Russia Investments III B. V. вполне поняты. Непонятно только одно – почему эта компания как потенциальный инвестор не воспользовалась своим правом проведения процедуры форензик due diligence, положившись на отчет и заверения пусть и известной аудиторской компании, но тем не менее представляющей и, соответственно, защищающей интересы стороны продавца? В самом деле, надлежащая проверка и, тем более, при сопоставлении с оценкой компании KPMG как независимого аудитора могла предупредить от заведомо рискованных инвестиций.

Второй пример тоже весьма интересен. Речь идет об иске «Роснефти» к «АФК Система». А история претензий такова. С 2005 по 2014 год «Башнефть» входила в состав АФК «Система». В октябре 2014 года компания была возвращена в государственную собственность, а в октябре 2016 года 50,1% акций «Башнефти» приобрела «Роснефть». В мае 2017 года «Роснефть» подала иск против АФК «Система», посчитав, что ее действия в период владения «Башнефтью» привели к обесценению башкирского актива. По мнению истцов, АФК «Система» и «Система-Инвест», не являясь законными владельцами «Башнефти» и понимая риски истребования акций в пользу законного владельца (РФ), под видом реорганизации совершали вывод из «Башнефти» имущества и денежных средств. В августе 2017 года арбитраж Башкирии счел реорганизацию «Башнефти» в 2014 году способом вывода активов. По иску «Роснефти» суд обязал ответчиков АФК «Система» и «Система-Инвест» выплатить в пользу «Башнефти» 136,3 млрд. рублей. Здесь также стоит задаться вопросом, почему факт вывода активов «всплыл» только после совершения сделки? Безусловно, существуют ситуации, когда в силу политических причин отказаться от сделки нельзя. Но при этом не исключается возможность снижения цены за счет тех аргументов, которые как раз и могут быть подкреплены результатами процедур форензик due diligence.

Если говорить об инвестициях в широком смысле этого слова, то заинтересованными лицами в проведении процедур форензик due diligence могут быть не только потенциальные собственники приобретаемого актива, но и банки-кредиторы, а также те акционеры, которые уже сделали инвестиции в нежелательный объект, но у которых есть еще шанс (пусть и с некоторыми потерями) вовремя «выйти из игры».

Приведу пример из нашей практики по последней категории – тем инвесторам, которые уже приобрели актив без предварительной тщательной оценки, но которые со временем стали замечать неладное. Так, в начале этого года к нам обратился миноритарный акционер одного морского порта, долю акций которого он приобрел тремя годами ранее. Беспокойство нашего клиента вызывало то, что с момента заключения сделки у порта стала падать прибыль, приблизившись к моменту нашей встречи к нулевой отметке, а годовой грузооборот по навалочным видам составлял уже примерно столько же, сколько еще пять лет назад приходилось на одного из ключевых клиентов. Стоит отметить, что как миноритарный акционер наш клиент не принимал непосредственного участия в управлении делами порта. Начав сомневаться в происходящем, он высказал свое желание мажоритарным акционерам продать свою долю, однако те соглашались на сделку по цене, несравненно более низкой по сравнению с той, которая проходила по сделке приобретения пакета акций миноритарием. После проведения ряда форензик-процедур, мы выяснили, что по факту порт оставался по-прежнему прибыльным предприятием, а убытки были всего лишь «бумажными». Мажоритарий выводил деньги через выдачу беспроцентных займов своей дружественной компании, которые погашались внутри кварталов через взаимозачеты за фиктивные услуги по ремонту склада порта. Кроме того, как показало исследования склада и 3D лазерное сканирование имеющихся в нем насыпных грузов, только часть груза, по факту обрабатываемого на складе порта, оформлялась документально. Другая часть уходила налево в результате оформления договоров по предоставлению услуг по перевалке не между портом и конечными покупателями, а между другой «дружественной компанией» с наименованием, схожим с наименованием порта, и конечными покупателями. После ознакомления мажоритарных акционеров с выявленными нами фактами, нам удалось отстоять права нашего клиента в досудебном порядке, принудив выкупить обратно пакет акций по устраивающей нас цене.

Компьютерная криминалистика

Код курса БТ16, 5 дней

Статус

Совместный практический курс Учебного центра «Информзащита» и Group-IB

Аннотация

В курсе рассматриваются основные приемы и методы компьютерной криминалистики – форензик.

В ходе его изучения слушатели приобретают практические навыки поиска цифровых следов в компьютерных системах, фиксации этих следов в качестве доказательств по гражданским и уголовным делам, анализа собранных материалов с целью выявления источника атаки и восстановления работоспособности системы, а также документирования противоправных действий злоумышленников.

Курс имеет в основном практическую направленность.

Аудитория

  • Вновь принятые специалисты службы безопасности компании, а также сотрудники СБ, переориентируемые на обеспечение информационной безопасности.
  • Специалисты по информационной безопасности.
  • Работники экспертно-криминалистических подразделений государственных правоохранительных органов и компаний, осуществляющих независимую экспертизу.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.
  • Юристы, специализирующиеся на правовом обеспечении деятельности IT-компаний и иных правовых вопросах, тесно связанных с компьютерными технологиями.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows и Linux.
  • Базовые знания о законодательстве РФ.
  • Курс КП05 «Расследование компьютерных инцидентов»

В результате обучения

Вы приобретете знания:

  • о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
  • об анализе лог-файлов;
  • об алгоритме расследования инцидентов информационной безопасности;
  • о производстве компьютерно-технической экспертизы;
  • об основных программных и аппаратных средствах поиска уликовых данных;
  • о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.

Вы сможете:

  • самостоятельно проводить расследование инцидентов информационной безопасности;
  • производить компьютерно-техническую экспертизу;
  • выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.

Пакет слушателя

  • Фирменное учебное пособие.
  • Дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении в Учебном центре «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

  • Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.
  • Расследование инцидентов информационной безопасности. Цели расследования инцидентов информационной безопасности. Основные субъекты таких расследований. Неотложные действия после инцидента информационной безопасности. Последовательность действий при расследовании.
  • Работа с лог-файлами. Анализ лог-файлов сетевого трафика. Что такое сервис whois. Утилита tracert. Какую информацию может дать провайдерская компания.
  • Правовые основы производства экспертиз. Правовая регламентация производства экспертиз по гражданским и уголовным делам. Процессуальный статус эксперта и соблюдение норм законодательства. Требования к экспертному заключению. Допрос эксперта в суде.
  • Производство компьютерно-технической экспертизы. Основное оборудование и программные средства, необходимые для производства экспертизы. Блокираторы записи и дубликаторы. Экспертные системы – Belkasoft Evidence Center, Belkasoft Acquisition Tool, Belkasoft Live RAM Capturer, Forensic Toolkit, OSForensics, FTK Imager и другие. Возможные виды проводимых исследований. Планирование экспертизы в зависимости от вопросов, сформулированных следователем.
  • Поиск уликовой информации на компьютерах. Основные принципы изъятия компьютерной техники. В каких объектах содержится уликовая информация. Методы сокрытия таких данных от обнаружения.
  • Артефакты ОС Windows. Исследование реестра ОС. Системы сбора и анализа журналов ОС. Корреляция событий. Создание и исследование Timeline.
  • Исследование дампов оперативной памяти. Утилиты volatility, redline и др.
  • Работа с системой Paraben Commander. Поиск информации с помощью системы Paraben Commander.
  • Поиск сообщений электронной почты. Основные почтовые программы и места, где они сохраняют данные. Чтение почты с помощью Paraben Commander. Структура почтового сообщения. Анализ служебной информации.
  • Работа с криптографией. Основные средства криптографической защиты. AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных. Основы поиска зашифрованных данных. Вскрытие защищённых данных. Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle. Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д. Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ

Итоговый зачет

Отзывы наших слушателей о курсе

Курс понравился благодаря акцентированию на практике.
Балусова Анастасия Дмитриевна
Данный курс отлично подходит для изучения основ компьютерной криминалистики, получения и обмена опытом с высококвалифицированными специалистами, спасибо, «Информзащита»!
Антонов Владимир Олегович, Федеральное государственное автономное образовательное учреждение высшего образования «Северо-Кавказский федеральный университет»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *