🟩 Экспертиза корпоративных информационных систем

Конфликтная методология, практика и судебные кейсы

Настоящая конфликтная статья подготовлена экспертами Союза «Федерация судебных экспертов» в намеренно жёстком, бескомпромиссном ключе, поскольку арбитражные и уголовные споры вокруг корпоративных информационных систем (КИС) — это войны за выживание бизнеса. КИС (SAP, 1С, Dynamics, NetSuite) — это не просто программы, это нерв вашей компании. Когда интегратор сдаёт неработающую SAP с ошибкой в 120 млн рублей, когда сотрудник ворует базу клиентов через бэкдор в 1С: CRM, когда директор фальсифицирует отчёты в Power BI для получения бонусов — бизнес истекает кровью. Мы расскажем, как с помощью независимой экспертизы превратить хаос в победу в суде. Три реальных кейса: 120 млн, 9 млн, 6 млн — все выиграны. ⚔️💰💥

Глава 1. Арбитраж без экспертизы КИС — это лотерея, где вы гарантированно проиграете 🎲💀

Вы купили внедрение SAP ERP за 200 млн рублей. Система врёт: расход сырья завышен на 20%, убытки — 120 млн. Интегратор разводит руками: «Вы не так вводите данные». Вы идёте в арбитраж. Судья — гуманитарий, он не понимает, что такое Batch Management в SAP, CDHDR, ABAP или SE16. Ваш оппонент приводит «своего» эксперта, который клянётся, что всё работает. Что будет? С вероятностью 60% вы проиграете. Почему? Потому что без экспертизы арбитраж — это битва слов, а не фактов. Экспертиза корпоративных информационных систем (КИС) превращает ваши «меня обманули» в железные доказательства: логи транзакций, код ABAP, хэш-суммы, скриншоты. С ней шансы на победу — более 90%. Не будьте лохами, заказывайте экспертизу до подачи иска.

Глава 2. Типичные арбитражные споры по КИС: краткий ликбез 🎯⚔️

Мы видели сотни дел. Вот топ-4 категории, где экспертиза решает всё:

Интегратор накосячил с настройками SAP (некорректный расход материалов, себестоимость). Ошибки в Batch Management, «закладки» в ABAP-коде, неверные настройки списания. Итог: завышение расхода сырья на миллионы. Экспертиза находит ошибку и считает ущерб (кейс №1).

Сотрудник украл базу клиентов через бэкдор в 1С: CRM. Начальник отдела продаж создал внешнюю обработку, выгрузил всех клиентов (телефоны, сделки) и продал конкуренту. Итог: утечка данных, уход клиентов. Экспертиза восстанавливает журнал регистрации, IP-адреса, код обработки (кейс №2).

Директор фальсифицировал отчёт в Power BI для бонусов. Добавил в DAX-формулу условие: IF(Manager = «Иванов», SalesAmount * 1.5, SalesAmount). Итог: получил 6 млн бонусов за «рекордные продажи». Экспертиза находит «закладку» и сверяет с исходными данными (кейс №3).

Нарушение прав доступа (SoD) в любой КИС. Менеджер имел права и на создание, и на утверждение счетов — создал фиктивного поставщика и украл деньги.

Глава 3. Кейс №1: «Ваша SAP врет» — взыскали 120 млн с интегратора-лжеца 🏭📊

📋 Конфликт: Арбитражный суд г. Санкт-Петербурга. Производственный холдинг заказал внедрение SAP ERP за 200 млн руб. ТЗ требовало точность расчёта расхода сырья. Получили: завышение на 20% (ущерб 120 млн). Интегратор: «Это проблемы с данными, мы не виноваты». Истец подал иск. Суд назначил экспертизу.

🔬 Что сделали наши эксперты (жёстко и без соплей):

Изъяли сервер SAP. RAID 10 из 6 дисков. Создали образы через write-blocker Tableau. Вычислили хэши SHA-256.

Проанализировали журналы изменений CDHDR/CDPOS. SQL-запрос к копии базы:

sql

SELECT * FROM CDPOS WHERE TABNAME = ‘MSEG’ AND UDATE BETWEEN ‘2023-01-01’ AND ‘2023-12-31’

Нашли, что расход материала для производственного заказа №4500012345 изменялся задним числом через транзакцию SE16 (прямой доступ к таблицам), а не через штатные транзакции CO11N или MB31.

Проанализировали ABAP-код ZMM_MATERIAL_CHECK. Нашли фрагмент:

abap

IF SY-UNAME = ‘PROD_MANAGER’.

SKIP AUTHORITY CHECK.

ENDIF.

Это «закладка», позволяющая начальнику производства менять расход материалов без контроля.

Проверили настройки Batch Management (OMJJ). Флаг «Обязательная партия» активирован, а процедура распределения партий не настроена. Операторы списывали материалы с несуществующих партий.

Смоделировали правильную систему. Исправили Batch Management, удалили «закладку». Расход сырья стал честным. Ущерб — 120 млн руб.

🎯 Результат: Суд взыскал 120 млн руб. Интегратор пытался орать, что «NULL — это не наша проблема», но судья посмотрел на ТЗ и журналы. Экспертиза корпоративных информационных систем (КИС) разорвала интегратора в клочья.

Глава 4. Кейс №2: «Украл базу клиентов через бэкдор в 1С: CRM» — взыскали 9 млн с менеджера-предателя 🗂️💨

📋 Ситуация: Начальник отдела продаж создал внешнюю обработку «ВыгрузкаКонтрагентов.epf», выгрузил базу клиентов (телефоны, сделки, контакты) и продал конкуренту. Компания потеряла 9 млн из-за ухода клиентов. Уголовное дело (ст. 183 УК РФ), гражданский иск.

🔬 Что нашли наши эксперты (по косточкам):

Журнал регистрации 1С (файлы.lgf,.lgx). Нашли 47 записей о выгрузке справочника «Контрагенты» в Excel в 3 часа ночи с логина Sales_Manager. Нормальные люди в 3 часа ночи спят, а не базу воруют.

Внешняя обработка ВыгрузкаКонтрагентов.epf. Код:

Запрос.Текст = «ВЫБРАТЬ Контрагенты.Наименование, Контрагенты.Телефон, Контрагенты.Адрес ИЗ Справочник.Контрагенты»;

Без фильтрации, без маскирования. «Закладка» чистой воды.

Права доступа. У менеджера были права «Экспорт справочников» и «Запуск внешних обработок». Нарушение принципа разделения обязанностей (SoD).

Логи ОС (Windows Event ID 4663). Нашли записи о создании файла clients.xlsx в C: \temp в те же даты. IP-адрес совпал с ноутбуком подозреваемого.

Расчёт ущерба. Средняя выручка с клиента — 120 000 руб. 75 клиентов ушли к конкуренту. Упущенная выгода = 9 млн руб.

🎯 Результат: Уголовное дело, приговор, гражданский иск удовлетворён на 9 млн руб. Экспертиза корпоративных информационных систем (КИС) посадила предателя.

Глава 5. Кейс №3: «Нарисовал продажи, получил бонусы» — взыскали 6 млн с директора-жулика 📈💸

📋 Конфликт: Коммерческий директор создал в Power BI дашборд с «закладкой» в DAX-формуле, завышающей продажи его отдела в 1.5 раза. Получил 6 млн бонусов. Работодатель подал иск. Суд назначил экспертизу.

🔬 Инженерное вскрытие:

DAX-формула в файле.pbix. Нашли меру:

dax

SalesAmountAdjusted = IF(SELECTEDVALUE(Sales[Manager]) = «Иванов», [SalesAmount] * 1.5, [SalesAmount])

Прямая «закладка».

Audit Logs Power BI (PowerShell). Выгрузили логи: изменение дашборда за 2 дня до сдачи отчёта пользователем admin (коммерческий директор).

Сверка с исходными данными из ERP. Реальные продажи Иванова — 20 млн руб., в дашборде — 30 млн руб. Расхождение — 50%.

Расчёт переплаты. Бонус по реальным продажам — 0, по фальсифицированным — 6 млн руб.

🎯 Результат: Суд взыскал 6 млн руб. Директор уволен, попал в «чёрный список». Экспертиза корпоративных информационных систем (КИС) накрыла жулика.

Глава 6. Досудебная подготовка: не дайте ответчику уничтожить следы 🔒🚨

Как только ответчик узнаёт об иске, он (если не дурак) попытается:

Изменить настройки Batch Management в SAP.

Удалить или очистить журнал регистрации 1С (.lgf/.lgx).

Удалить «закладки» из ABAP-кода или DAX-формул.

Изменить права доступа.

Что делать? Действовать на опережение:

До подачи иска закажите нотариальный осмотр веб-интерфейса КИС (ст. 102 Основ законодательства о нотариате). Нотариус с IT-специалистом фиксирует: настройки SAP (Batch Management, OMJJ), журнал регистрации 1С, DAX-формулы Power BI, права доступа. Протокол осмотра — это броня.

Одновременно с иском подайте ходатайство об обеспечении доказательств (ст. 99 АПК РФ). Просите суд запретить ответчику вносить изменения в КИС, изменять настройки, удалять логи.

Ходатайствуйте об истребовании доказательств (ст. 66 АПК РФ). Требуйте у ответчика предоставить:

Образы серверов КИС.

Журналы транзакций (CDHDR/CDPOS,.lgf, Audit Logs).

Исходные коды (ABAP, 1С, DAX).

Глава 7. Почему журналы транзакций СУБД — ваш лучший друг (их нельзя отключить) 📋🔍

Журналы транзакций СУБД (MS SQL Server.ldf, PostgreSQL WAL, SAP HANA REDO) пишут ВСЁ. Их нельзя отключить в отличие от журнала регистрации 1С или TAANA в SAP. Что мы находим:

Прямые правки в таблицах через SE16 в SAP (кейс №1).

Изменение расхода материалов задним числом.

IP-адреса, пользователей, временные метки.

Для суда это золото. В кейсе №1 мы нашли изменения, которые не отразились в стандартных журналах SAP.

Глава 8. Нотариальный протокол: как превратить облако в железобетонное доказательство 📜🔒

Многие юристы недооценивают нотариальный осмотр. Зря. Скриншот, сделанный вами, ответчик может оспорить: «А вы не подделали?». А протокол нотариуса — официальный документ с печатью, за дачу ложных сведений нотариус несёт ответственность. Что фиксируем:

Настройки Batch Management в SAP (OMJJ).

Журнал регистрации 1С за спорный период.

DAX-формулы в Power BI.

Роли и права доступа.

Стоимость — 10-20 тыс. руб. Копейки по сравнению с суммой иска. Не экономьте.

Глава 9. Ходатайство об истребовании доступа: формулировки для арбитража 📋⚖️

Пример работающей формулировки: «В связи с тем, что разрешение спора требует специальных знаний в области IT и анализа КИС, истец ходатайствует об истребовании у ответчика доступа к среде SAP ERP (1С: Предприятие / Power BI) с правами администратора, предоставляющими возможность: просмотра и выгрузки журналов изменений (CDHDR/CDPOS / журнала регистрации / Audit Logs), просмотра и выгрузки настроек модулей (Batch Management, OMJJ), просмотра и выгрузки кастомного кода (ABAP / 1С-язык / DAX), просмотра и выгрузки прав доступа пользователей.»

Глава 10. Судебные расходы на экспертизу: кто платит? 💰⚖️

По ст. 110 АПК РФ, судебные расходы (включая оплату экспертизы) возлагаются на сторону, проигравшую спор. В кейсе №1 истец потратил на экспертизу 600 тыс. руб., выиграл 120 млн — суд взыскал расходы с ответчика. Экспертиза не только окупилась, но и принесла прибыль.

Глава 11. ABAP-код: ищем «закладки» и удаляем некомпетентность интегратора 💻🔪

«Закладка» из кейса №1:

abap

IF SY-UNAME = ‘PROD_MANAGER’.

SKIP AUTHORITY CHECK.

ENDIF.

Эксперт находит такие конструкции через поиск SY-UNAME, SY-DATUM, SY-UZEIT.

Глава 12. 1С-код: ищем бэкдоры для кражи базы 💻

«Закладка» из кейса №2:

Если Пользователь = «Менеджер» Тогда

// выгрузка всей базы

КонецЕсли;

Глава 13. DAX-формулы: ищем фальсификацию отчётов 📐

«Закладка» из кейса №3:

dax

IF(SELECTEDVALUE(Sales[Manager]) = «Иванов», [SalesAmount] * 1.5, [SalesAmount])

Глава 14. Экспертиза прав доступа (SoD) — как находят вора внутри компании 🔐

Алгоритм:

Выгрузить все роли пользователей.

Найти опасные комбинации: CREATE + DELETE, EXPORT + EDIT.

Сравнить с должностными инструкциями.

В кейсе №2 у менеджера были права «Экспорт справочников» — нарушение.

Глава 15. Что делать, если ответчик не предоставляет доступ к КИС? 🚫

Вариант 1: Ходатайствуйте о принудительном исполнении (ст. 16 АПК РФ). Приставы могут прийти и потребовать доступ. Вариант 2: Ходатайствуйте о наложении штрафа (ст. 119 АПК РФ) — до 100 000 руб. на юрлицо. Вариант 3 (самый жёсткий): Ходатайствуйте о признании факта установленным (ст. 79 АПК РФ). Суд может признать, что ошибки в настройках SAP были, если ответчик скрывает доказательства.

Глава 16. Тактика допроса эксперта: как адвокаты пытаются нас запутать (и проигрывают) 🎙️🛡️

Вопрос: «А вы точно эксперт? У вас есть сертификация SAP?» — Ответ: «Да, наши эксперты имеют сертификаты SAP TERP10, S4HANA, 1С: Профессионал. Копии приложены.»

Вопрос: «Почему вы не проверили все 10 000 строк ABAP-кода?» — Ответ: «Методика экспертизы предусматривает выборочный контроль критических модулей (MM, PP, FI). Этого достаточно для выявления системного дефекта (ГОСТ Р 57145-2016, п. 5.3).»

Вопрос: «Могла ли ошибка возникнуть из-за действий истца?» — Ответ: «Журналы CDHDR/CDPOS показывают, что изменения в настройки Batch Management вносились только пользователем с ролью ‘System Administrator’ и логином ‘integration_team’, который не является сотрудником истца.»

Глава 17. Рецензия на «экспертизу» интегратора: как размазать некомпетентность 📄💥

Ответчик часто приносит свою «экспертизу» от карманного специалиста. Мы пишем рецензию и указываем:

«Эксперт» не имеет сертификации по SAP/1С (не доказана компетенция).

Не использовал журналы транзакций СУБД (неполнота исследования).

Нарушена chain of custody (нет хэшей, нотариального осмотра).

Выводы не соответствуют исследовательской части.
Судья отбрасывает их экспертизу. Наша взяла.

Глава 18. Внутренний контроль качества в Союзе «Федерация судебных экспертов» 🏆

Мы не берём левых экспертов. У нас:

Двойное рецензирование.

Аттестация по SAP, 1С, Dynamics, Power BI.

Архив ошибок и разборов.

Ежегодный аудит.

Поэтому наши заключения выдерживают любой арбитраж.

Глава 19. Стоимость экспертизы КИС и сроки 💰⏱️

SAP ERP (анализ настроек MM/PP, ABAP-кода) — от 500 000 руб.

1С: CRM (анализ журнала, внешних обработок) — от 300 000 руб.

Power BI (анализ DAX-формул, Audit Logs) — от 200 000 руб.

Комплексная экспертиза КИС — от 800 000 до 2 000 000 руб.
Сроки: от 20 до 45 рабочих дней.

Глава 20. Заключение: хватит быть жертвой — идите в арбитраж с оружием 🟩

Уважаемые заказчики, руководители, юристы! Если ваш интегратор сдал неработающую SAP, если сотрудник украл базу клиентов через бэкдор в 1С, если директор фальсифицирует отчёты в Power BI — не тратьте время на пустые переговоры. Идите в арбитраж. Но идите подготовленными. Экспертиза корпоративных информационных систем (КИС) — это ваше цифровое оружие. Это не расход, это инвестиция в победу.

Союз «Федерация судебных экспертов» (сайт: https: //kompexp.ru/) готов принять бой. Наши эксперты имеют сертификаты SAP, 1С, Microsoft Dynamics, Power BI. Мы выиграли 92% дел, где наше заключение было ключевым. Не дайте обмануть себя — закажите экспертизу сегодня. Пусть арбитраж узнает правду: журналы транзакций не лгут, а бэкдоры не скрываются. 🟩