В эпоху цифровой экономики корпоративные информационные системы класса ERP (Enterprise Resource Planning) стали не просто инструментом учёта, а сердцем и мозгом крупного бизнеса. Системы SAP (Systems, Applications & Products in Data Processing) занимают здесь уникальное место: они управляют финансовыми потоками, производственными цепочками, логистикой, кадрами и взаимоотношениями с клиентами на предприятиях из списка Fortune 500. Однако сложность и закрытость этих систем создают питательную среду для злоупотреблений: от манипуляций с себестоимостью до прямого хищения средств через программные закладки.
Когда внутренний аудит бессилен, а стандартные отчёты не показывают истины, единственным надёжным способом защиты своих прав становится обращение к независимому научному знанию. В этой статье мы, эксперты Союза «Федерация судебных экспертов», на основе многолетнего опыта и трёх реальных кейсов разберём методологию, инструментарий и процессуальные аспекты компьютерно-технической экспертизы SAP для обращения с иском в суд. Пять раз на страницах этого труда мы повторим ключевую фразу, чтобы подчеркнуть её центральное значение для любого корпоративного юриста или финансового директора, столкнувшегося с недобросовестностью в SAP-среде. 🏛️🔬⚖️
Глава 1. Теоретико-правовое обоснование необходимости досудебной экспертизы SAP
Согласно статье 64 Арбитражного процессуального кодекса РФ, доказательствами по делу являются полученные в предусмотренном законом порядке сведения о фактах. Распечатки из SAP, скриншоты экрана и даже выгрузки в Excel, сделанные штатными сотрудниками, относятся к письменным доказательствам лишь при условии, что их происхождение и неизменность не вызывают сомнений. Однако на практике оппонент всегда заявляет: «Эти данные могли быть сфальсифицированы истцом». Судья, не являясь специалистом в области ABAP-программирования или администрирования SAP HANA, вынужден следовать формальной логике: если источник данных подконтролен стороне спора — доказательство является недопустимым (статья 75 АПК РФ). Разрыв этого логического круга возможен только через привлечение независимого эксперта, который исследует первичные носители информации — жёсткие диски серверов, дампы оперативной памяти, журналы транзакций СУБД, системные логи SAP. Именно компьютерно-техническая экспертиза SAP для обращения с иском в суд (первое упоминание) позволяет трансформировать сырые биты в юридически значимые факты. 🧠📊
Глава 2. Архитектурная сложность SAP как объект экспертного исследования
Система SAP представляет собой многоуровневую распределённую среду, каждый уровень которой может содержать улики или, напротив, быть местом сокрытия следов преступления. Выделим три ключевых уровня:
Уровень клиента (SAP GUI, Fiori, Web GUI). Здесь остаются следы в виде истории подключений, кэшированных отчётов, локальных логов. При использовании веб-клиента Fiori анализируются журналы браузера (cookies, localStorage, история загрузок).
Уровень сервера приложений (ABAP Application Server). Это «мозг» системы. Здесь выполняются бизнес-процессы, происходит авторизация пользователей. Ключевые транзакции для эксперта: SM20 (журнал авторизации — фиксирует каждый вход и использование критических транзакций), STAD (анализ производительности и выполненных запросов), SE16 (прямой просмотр таблиц БД), SE80 (обозреватель объектов для анализа кастомного кода), SLIN (статический анализ кода на ошибки). Системные журналы (SM21) содержат сообщения об ошибках и сбоях.
Уровень базы данных (SAP HANA, Oracle, MS SQL). Здесь физически хранятся все данные — таблицы, индексы, хранимые процедуры. Для экспертизы критически важны журналы транзакций (redo logs для Oracle и HANA, WAL для PostgreSQL, LDF для MS SQL), которые фиксируют каждое изменение данных независимо от прикладного уровня. Также исследуются бэкапы (особенно архивные на ленточных носителях) и дампы оперативной памяти (для HANA это особенно актуально, так как данные обрабатываются in-memory).
Понимание архитектуры позволяет эксперту выбрать правильную последовательность изъятия данных, чтобы не уничтожить хрупкие цифровые следы. 🔧
Глава 3. Кейс №1: Группа «Сегежа» против «БерингПойнт» (архитектурные дефекты внедрения) 🏭
Одним из наиболее громких дел в российской арбитражной практике, где экспертиза SAP сыграла ключевую роль, стал спор между АО «Сегежа Групп» (крупнейший лесопромышленный холдинг) и ООО «БерингПойнт» (системный интегратор). Изначально интегратор требовал оплаты работ по внедрению SAP S/4HANA на сумму около 1,128 млрд рублей. Однако заказчик обнаружил критическую проблему: на Сегежском ЦБК после запуска системы возникла необъяснимая недостача сырья — до 457 килограммов бумаги «исчезали» из-за ошибок в алгоритмах расчёта расхода. Инициированная судом компьютерно-техническая экспертиза установила, что подрядчик фактически выполнил работы лишь на 824 млн рублей. Эксперты выявили дефекты в модулях PP (производственное планирование) и MM (управление материалами), а также отсутствие критических настроек в техническом задании, что делало невозможным корректную работу системы. Более того, было доказано, что ряд дефектов носил скрытый характер и не мог быть обнаружен при стандартной приёмке. В результате суд не только отказал интегратору во взыскании оставшейся суммы, но и взыскал с него в пользу заказчика 430 млн рублей в качестве убытков. Этот кейс — блестящая иллюстрация того, как компьютерно-техническая экспертиза SAP для обращения с иском в суд (второе упоминание) позволяет не только защититься от необоснованных требований, но и обратить ситуацию в свою пользу, взыскав многомиллионные убытки за некачественную цифровизацию. 📉
Глава 4. Кейс №2: Хищение через модуль MM (программная закладка в User-Exit) 🕵️
В практике Союза «Федерация судебных экспертов» был случай, связанный с умышленным искажением данных в модуле управления материалами (MM) крупного дистрибьютора строительных материалов. Менеджер по закупкам, имевший 15-летний стаж, в течение двух лет завышал цены в заказах на поставку (Purchase Orders) на 12-18% в пользу аффилированных поставщиков. Разница выводилась на счета подставных фирм. Общий ущерб составил 127 млн рублей. Внутренний аудит не смог ничего доказать, поскольку стандартные отчёты SAP (транзакция ME2N) показывали корректные, «усреднённые» цифры, а журнал изменений CDHDR не содержал записей о правках. Заказчик, заподозрив неладное, обратился к нам для проведения досудебной экспертизы.
Методология включала:
Изъятие физических копий дисков сервера БД (Oracle) и сервера приложений SAP.
Анализ redo-логов Oracle с помощью Oracle LogMiner. В логах были обнаружены прямые SQL UPDATE таблицы EKKO (заголовки заказов), которые изменяли поле NETWR (сумма). Время выполнения операций — 02: 00–03: 00 ночи, что нехарактерно для легитимной работы.
Выгрузку и анализ кастомного ABAP-кода (транзакция SE80). В пользовательском выходе (User-Exit) модуля MM был найден include ZXM08U01, содержащий следующий фрагмент (псевдокод):
text
IF SY-UNAME = ‘PURCHASE_MANAGER’ AND ZCONDITION = ‘TRUE’.
EXEC SQL.
UPDATE EKKO SET NETWR = NETWR * 1.18 WHERE EBELN =: LV_EBELN
ENDEXEC.
ENDIF.
Закладка также содержала проверку на отладку: если система запущена в режиме отладки (/h), код не выполнялся, что делало его незаметным при разовых проверках.
Анализ журнала авторизации SM20, который подтвердил, что учётная запись менеджера использовалась в ночное время с IP-адреса его домашнего компьютера (данные предоставлены провайдером по судебному запросу).
Экспертное заключение стало основой иска. Суд взыскал 127 млн рублей с менеджера и поставщиков, а материалы были переданы в СК РФ для возбуждения уголовного дела по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Этот кейс демонстрирует, что компьютерно-техническая экспертиза SAP для обращения с иском в суд (третье упоминание) способна раскрыть даже тщательно замаскированные программные закладки. 🦠
Глава 5. Кейс №3: Спор о неработающей интеграции SAP и 1С (ошибки Middleware) 🔄
Третий кейс касается спора между фармацевтическим холдингом и интегратором по поводу некорректной синхронизации данных между модулем SAP SD (Sales and Distribution) и бухгалтерской системой 1С. По условиям договора, информация о поступивших платежах должна была передаваться из 1С в SAP в реальном времени для автоматического подтверждения отгрузки. Однако на практике возникали задержки до 48 часов и дублирование накладных, что привело к убыткам — товар отгружался неоплаченным контрагентам на сумму 34 млн рублей. Интегратор настаивал, что ошибки вызваны некорректными настройками 1С на стороне заказчика. Суд назначил экспертизу.
Объекты исследования:
Middleware: SAP Process Integration (SAP PI) и его журналы сообщений (SXMB_MONI).
IDoc (Intermediate Document) — стандартный формат обмена данными в SAP. Анализировались статусы IDoc (51 — ошибка, 64 — отправлено, 69 — ошибка при обработке).
Сетевые трассировки (Wireshark) для проверки доставки пакетов между серверами.
Код ABAP, отвечающий за обработку входящих IDoc (функциональный модуль IDOC_INPUT_ORDERS).
Эксперты установили, что интегратор неправильно настроил параметры асинхронной обработки: в брокере сообщений SAP PI был установлен лимит на очередь в 100 сообщений в час. При превышении этого лимита система начинала «сбрасывать» IDoc в статус 69 (ошибка) без повторной отправки. При этом никаких ошибок в 1С не возникало, что подтверждалось логами 1С. Также было обнаружено, что в коде обработчика отсутствовал механизм транзакционной привязки, что приводило к дублированию накладных при повторной отправке IDoc после сбоя. Вывод эксперта: дефекты являются следствием ошибочной архитектуры интеграции, допущенной подрядчиком, и не соответствуют требованиям технического задания. Суд удовлетворил иск о взыскании 34 млн рублей убытков и расходов на исправление ошибок (ещё 11 млн рублей). 🔄💸
Глава 6. Системные журналы SAP как источник доказательств
Журнал авторизации (транзакция SM20) — это, пожалуй, самый важный инструмент для идентификации злоумышленника. Он фиксирует:
Успешные и неудачные логины (с указанием терминала, IP-адреса, даты и времени).
Использование критических транзакций: SE16 (прямой просмотр таблиц), SE37 (вызов функций), SE80 (работа с объектами), SM30 (поддержка таблиц), SU01 (создание/изменение пользователей), S_AUT (анализ следов авторизации).
Изменения прав доступа (ролей, профилей).
Запуск внешних программ и отчётов.
Важно понимать, что SM20 — это не бездонный архив. Настройка журнала (транзакция SM19) определяет, какие события логируются и как долго они хранятся. Часто недобросовестные администраторы отключают аудит для своей учётной записи или настраивают автоматическое удаление старых записей через 7 дней. Эксперт проверяет настройки SM19: если для учётной записи подозреваемого установлен фильтр «Не логировать», это само по себе является доказательством злого умысла. Кроме того, восстановление удалённых записей SM20 возможно из бэкапов базы данных или из теневых копий файлов журналов. 📋
Глава 7. Таблицы изменений CDHDR и DBTABLOG: что нужно знать эксперту
SAP предоставляет два основных механизма отслеживания изменений данных:
CDHDR / CDPOS (Change Documents). Это стандартный механизм, который активируется для определённых полей таблиц через транзакцию SE13. Он записывает, кто, когда и что изменил. Однако, как показано в кейсе №2, его можно легко обойти: прямой SQL-запрос (EXEC SQL) или модифицированный ABAP-код, использующий недокументированные функции, не оставляют следа в CDHDR. Отсутствие записи в CDHDR при наличии изменения данных — это «красный флаг», указывающий на несанкционированное вмешательство.
DBTABLOG (Table Change Log). Более низкоуровневый и надёжный механизм, который активируется отдельно для каждой таблицы через транзакцию SE14 (кнопка «Activate Change Log»). Если DBTABLOG включён, он фиксирует каждое изменение строки таблицы, включая старые и новые значения, независимо от того, через какой интерфейс было сделано изменение (SAP GUI, RFC, прямой SQL). Недостаток: DBTABLOG потребляет много ресурсов, поэтому его часто отключают. Эксперт всегда проверяет, был ли DBTABLOG активирован для критических таблиц (BSEG — проводки, EKKO — заказы, MSEG — движения материалов). Если был — это идеальный источник доказательств. 📊
Глава 8. Анализ кастомного ABAP-кода: методология поиска закладок
Программные закладки в ABAP делятся на три класса: закладки в стандартном коде (модификация SAP-объектов), закладки в пользовательских выходах (User-Exits, BADI, Enhancement Spots) и закладки в автономных Z-программах. Методология Союза включает:
Выгрузка всех кастомных объектов из системы с помощью транспортных запросов или транзакции SE80. Для этого необходимо иметь доступ к системе (или её бэкапу).
Статический анализ кода с использованием SAP Code Inspector (транзакция SCI) с расширенными проверками. Мы ищем подозрительные паттерны:
EXEC SQL… ENDEXEC — прямой SQL-доступ (может обходить аудит).
CALL FUNCTION ‘Z…’ внутри циклов — скрытые вызовы.
IF SY-DATUM < ‘20230101’… — логика, меняющая поведение после определённой даты (кнопка «отключения» закладки).
SY-BATCH = ‘X’ — выполнение в фоновом режиме (скрыто от мониторинга).
AUTHORITY-CHECK с фиктивными полями — подмена прав.
MESSAGE… RAISING с нестандартными типами — маскировка ошибок.
Сравнительный анализ (binary diff) между productive-системой и эталонной (например, sandbox или чистая система SAP). Любое расхождение в стандартных объектах — доказательство модификации.
Динамический анализ в песочнице (запуск подозрительных программ в изолированной среде с мониторингом системных вызовов). Этот метод особенно эффективен для выявления закладок, срабатывающих только при определённых условиях (например, при превышении суммы заказа). 🧪
Глава 9. Восстановление удалённых данных из журналов транзакций СУБД
Даже если злоумышленник удалил записи из таблиц SAP и зачистил CDHDR, данные могут быть восстановлены из журналов транзакций СУБД. Для каждой базы данных есть свои инструменты:
SAP HANA: redo-логи (файлы с расширением.redolog) и savepoints. Используются утилиты hdb_redolog и hdb_backup, а также собственные разработки Союза (FSE-HANA-RedoReader). Метод: поиск по таблице и временному интервалу, извлечение всех INSERT/UPDATE/DELETE, восстановление старых значений.
Oracle: redo logs и archive logs. Инструмент — Oracle LogMiner (встроенный в Oracle Enterprise). Позволяет восстановить любую транзакцию за последние N дней (если журналы не перезаписаны). Ограничение: требует архивирования (архивный режим БД), который часто включён в productive-системах.
MS SQL Server: LDF-файлы. Инструменты — ApexSQL Log (коммерческий) или DBCC PAGE (ручной анализ). Восстанавливает удалённые строки, даже если транзакция была откачена.
IBM DB2: аналоги — db2pd, db2log.
Ключевое ограничение: журналы транзакций имеют ограниченный размер и циклически перезаписываются. Поэтому время между инцидентом и изъятием данных критически важно. Оптимально — не более 7–14 дней. 💾
Глава 10. Особенности SAP HANA как in-memory базы данных для экспертизы
SAP HANA хранит данные в оперативной памяти, что ускоряет работу, но создаёт сложности для форензики: при выключении сервера данные в RAM теряются. Поэтому изъятие дампа памяти сервера HANA должно производиться до его перезагрузки. Методы:
Снятие дампа памяти через OS: для Linux — команда gcore (сохраняет образ процесса). Для HANA это несколько гигабайт, но в этом образе могут быть ключи шифрования, временные таблицы и незакоммиченные транзакции.
Использование HANA Studio: команда «Export Snapshot» создаёт снапшот базы данных без остановки системы. Это легальный и рекомендуемый способ.
Анализ savepoints и redo-логов: HANA периодически сбрасывает данные на диск (savepoints). Журналы redo фиксируют все изменения между savepoints. Восстановление возможно до любого savepoint.
Важно: в HANA есть встроенный аудит (Audit Policies), который можно настроить на логирование SELECT, INSERT, UPDATE, DELETE для любой таблицы. Если аудит был включён, это «святой грааль» для эксперта. Однако настройка аудита потребляет ресурсы, и её часто отключают. Эксперт проверяет системные таблицы AUDIT_LOG. 📊
Глава 11. Анализ IDoc и промежуточного слоя (Middleware)
Споры о некорректной интеграции — второй по частоте тип дел после хищений. IDoc (Intermediate Document) — это стандартный контейнер для обмена данными в SAP. Экспертный анализ IDoc включает:
Статус IDoc (таблица EDIDS). Коды: 51 (ошибка на исходящей стороне), 64 (документ готов к отправке), 69 (ошибка при обработке входящего IDoc), 70 (успешно обработан). Если зафиксирован статус 69 с сообщением «Не удалось преобразовать формат», это указывает на ошибку в карте преобразования.
Анализ сегментов IDoc (таблица EDIDD). Здесь хранятся сами данные. Эксперт может увидеть, какие значения были переданы, и сравнить с тем, что было принято в целевой системе.
Логи брокера сообщений (SAP PI/PO). Таблица SXMSPMAST содержит заголовки сообщений, SXMSPHIST — историю обработки. Анализируя время обработки, ошибки, повторные отправки, можно определить, на каком этапе произошёл сбой.
Анализ кода обработчиков (функциональные модули IDOC_INPUT_*). В кейсе №3 именно здесь была найдена ошибка — отсутствие проверки уникальности документа. 🔄
Глава 12. Споры о лицензионной чистоте и легитимности использования SAP
После ухода SAP из России на рынке активизировались процессы, связанные с взысканием задолженности за использование лицензий. Компания «Легат», выкупившая права требования у SAP, инициировала серию исков к крупным корпорациям, включая структуры «Росатома» и «Т-Плюс». В таких процессах предметом экспертизы становится:
Факт использования ПО: эксперты анализируют журналы установки, запуска процессов SAP (msg_server, disp+work), записи в реестре Windows, следы в файловой системе.
Корректность расчёта неустоек: проверяется методология и исходные данные истца.
Законность цессии (переуступки прав требования). Экспертиза может установить, является ли документ о цессии фиктивным или подписан неуполномоченным лицом (почерковедческая экспертиза).
Наличие форков или модифицированных версий SAP: технические специалисты могут определить по хешам исполняемых файлов и библиотек, является ли система оригинальной или пиратской копией. 🏷️
Глава 13. Процессуальные аспекты назначения экспертизы SAP
Для того чтобы суд назначил экспертизу, сторона должна подать мотивированное ходатайство. Рекомендуемая структура:
Обоснование необходимости экспертизы: указать, что для установления факта (например, наличия программной закладки) требуются специальные познания в области компьютерной техники и программного обеспечения SAP.
Перечень вопросов, которые необходимо поставить перед экспертом. Примеры корректных вопросов:
«Имеются ли в системе SAP, используемой Ответчиком, следы модификации данных (изменения, удаления, вставки) в таблицах EKKO, BSEG, MSEG за период с X по Y?»
«Если да, то каковы дата, время и учётная запись, с которой производились модификации?»
«Были ли изменения отражены в стандартных журналах изменений SAP (CDHDR)? Если нет, то каким способом был осуществлён обход аудита?»
«Соответствует ли реализованная в системе SAP интеграция с 1С требованиям технического задания?»
Предложение конкретного экспертного учреждения — Союз «Федерация судебных экспертов». Важно указать, что у организации есть лицензии, сертифицированные эксперты и опыт.
Приложить предварительное досудебное исследование (если есть) для обоснования ходатайства.
Суд, если не находит оснований для отказа (ст. 82 АПК РФ), выносит определение о назначении экспертизы. Сроки — от 30 до 90 дней в зависимости от сложности. 📑
Глава 14. Образцы вопросов эксперту SAP для различных категорий дел
Для дел о хищениях (модули MM, SD, FI):
«Подтверждается ли журналами транзакций СУБД (Oracle/HANA) факт изменения суммы в заказах на поставку (таблица EKKO) за период с X по Y?»
«Если да, то какие значения были изменены, с каких на какие?»
«Сохранились ли в системе SAP записи о создании или модификации заказов через внешние обработки (BDC, LSMW, прямой SQL)?»
Для дел о некачественном внедрении:
«Соответствует ли реализованная в системе SAP бизнес-логика (например, расчёт потребности в материалах в модуле PP) алгоритмам, описанным в техническом задании?»
«Если нет, то в чём конкретно выражаются отклонения?»
«Являются ли выявленные отклонения следствием ошибок в кастомном коде или некорректных настроек?»
Для дел об интеграции:
«Каковы причины возникновения ошибок при обработке IDoc (статусы 51, 69) в спорный период?»
«Обусловлены ли эти ошибки некорректными настройками на стороне SAP или на стороне смежной системы (1С)?»
Для дел о лицензиях:
«Используется ли в системе Ответчика программное обеспечение SAP в период с X по Y?»
«Является ли используемое ПО модифицированной версией оригинального SAP?» 🎯
Глава 15. Объекты исследования и документация, необходимая для экспертизы
Для полноценного исследования эксперту требуются следующие объекты и документы:
Технические: сервер приложений SAP (или его полный бэкап), сервер БД (или бэкап), рабочие станции ключевых пользователей (особенно администраторов), сетевое оборудование (логи, конфиги).
Программные: дампы оперативной памяти серверов, системные журналы SAP (каталог /usr/sap/<SID>), журналы СУБД (redo, archive, WAL), бэкапы баз данных (особенно за периоды, предшествующие инциденту).
Документальные: техническое задание на внедрение, акты приёмочных испытаний, протоколы обучающих сессий, регламенты доступа пользователей, журнал изменений транспортных запросов.
Особое внимание — цепочке хранения доказательств (chain of custody). Каждый носитель должен быть опечатан, подписан понятыми (в уголовном деле) или представителями сторон (в арбитраже), а также иметь вычисленный хеш SHA-256. Любой разрыв цепи ведёт к признанию доказательства недопустимым. 🔒
Глава 16. Стоимость и сроки: от чего зависит цена экспертизы SAP
В отличие от экспертизы 1С, где объём данных редко превышает несколько сотен гигабайт, системы SAP могут иметь терабайтные базы данных и тысячи кастомных объектов. Стоимость формируется из:
Объём данных: анализ 10 ТБ журналов требует специализированного высокопроизводительного оборудования и времени.
Сложность кастомизации: наличие тысяч Z-программ, BADI, user-exits — многократно увеличивает время статического анализа.
Доступность систем: живая productive-система требует осторожного изъятия (чтобы не нарушить работу бизнеса), что сложнее, чем работа с бэкапами.
Срочность: стандартный срок 40 рабочих дней. Ускорение до 20 рабочих дней (+50%), до 10 рабочих дней (+100%).
Статус эксперта: ведущие эксперты с учёной степенью и стажем от 10 лет стоят дороже, но их выводы практически не оспариваются.
Ориентировочные цены (по состоянию на 2025 год):
Исследование одного модуля (например, FI) без восстановления удалённых данных — от 800 000 руб.
Комплексная экспертиза по делу о хищении (3-4 модуля) с анализом redo-логов — от 2 000 000 до 4 000 000 руб.
Спор о внедрении (сравнение с ТЗ, анализ кода) — от 1 500 000 руб.
Экстремальный случай (десятки терабайт, распределённые системы) — от 5 000 000 руб. 💰
Глава 17. Гарантии качества и ответственность эксперта
Союз «Федерация судебных экспертов» предоставляет следующие гарантии:
Страхование профессиональной ответственности на сумму 50 млн рублей. Если из-за ошибки эксперта суд не принял заключение или оно привело к проигрышу, страховая компания выплачивает компенсацию.
Гарантия объективности: эксперт не может быть уволен или лишён премии за вывод, неугодный заказчику. Внутренний кодекс этики запрещает давление.
Гарантия методологической прозрачности: по запросу суда мы раскрываем исходный код всех собственных утилит и методики (под NDA).
Гарантия сохранности данных: подписываем соглашение о неразглашении (NDA) с заказчиком. Все данные хранятся в зашифрованном виде и уничтожаются после завершения дела (если иное не требуется судом).
Гарантия сроков: пеня за просрочку — 0,5% от стоимости экспертизы за каждый день. 🛡️
Глава 18. Типичные ошибки заказчиков (и как их избежать)
На основе анализа дел выделим пять главных ошибок:
Промедление. Чем больше времени проходит между инцидентом и изъятием данных, тем выше вероятность, что журналы транзакций будут перезаписаны, а бэкапы удалены. Идеальный срок — 3-5 дней.
Самостоятельная «диагностика». Штатные администраторы SAP, пытаясь найти причину, запускают отладочные транзакции, меняют настройки аудита, тем самым затирая улики. Запретите им любые действия до приезда эксперта.
Предоставление неполных данных. «Мы дадим вам выгрузку таблиц в Excel». Этого недостаточно. Эксперту нужны сырые журналы и бэкапы. Не экономьте на доступе.
Некорректные вопросы в ходатайстве. Вопрос «Было ли мошенничество?» — юридический, эксперт на него не ответит. Формулируйте вопросы технически точно (см. главу 14).
Экономия на экспертизе. Выбор «дешёвого» эксперта за 200 тыс. рублей, который не имеет доступа к SAP, не владеет ABAP и не умеет читать redo-логи, приведёт к получению некачественного заключения, которое суд отклонит. Реальный бюджет на экспертизу SAP — от 1 до 5 млн рублей, что несопоставимо с суммой иска (часто сотни миллионов). ⚠️
Глава 19. Нормативно-правовая база: ГОСТы и методические рекомендации
При проведении компьютерно-технической экспертизы SAP эксперты Союза руководствуются:
ГОСТ Р 59549-2021 «Информационные технологии. Судебная компьютерно-техническая экспертиза. Общие требования». Этот стандарт определяет порядок изъятия, упаковки, исследования и документирования цифровых доказательств.
Методическими рекомендациями РФЦСЭ при Минюсте России (выпуск 3, 2019 г.) по производству компьютерно-технических экспертиз.
Внутренними стандартами Союза (СТО-ФСЭ-002-2024 «Исследование систем SAP в рамках судебной компьютерно-технической экспертизы»), которые прошли рецензирование в МГТУ им. Баумана.
Международными стандартами ISO/IEC 27037 (сбор цифровых доказательств) и ISO/IEC 17025 (компетентность испытательных лабораторий).
Соблюдение этих стандартов гарантирует, что заключение будет принято судом любой инстанции. 📜
Глава 20. Заключение: Ваша дорожная карта к судебной победе
Уважаемые читатели! Мы разобрали 20 глав, три реальных кейса и десятки методологических аспектов компьютерно-технической экспертизы SAP. Пятое и последнее упоминание ключевой фразы: компьютерно-техническая экспертиза SAP для обращения с иском в суд — это не услуга, а инвестиция в справедливость и экономическую безопасность вашего бизнеса. Без неё вы приходите в суд с бумажками, которые легко оспорить. С ней — вы приходите с математически выверенными, юридически безупречными фактами.
Если вы столкнулись с хищением, некачественным внедрением, сбоем интеграции или спором о лицензиях — не ждите. Зафиксируйте состояние систем, обеспечьте сохранность журналов и обратитесь к нам. Союз «Федерация судебных экспертов» обладает единственной в России аккредитованной лабораторией по исследованию SAP-систем, штатом сертифицированных экспертов (включая бывших консультантов SAP с опытом от 10 лет) и собственной научно-методической базой.
Ваш алгоритм действий:
Сохраните улики. Остановите серверы SAP (или, по крайней мере, отключите их от сети). Не перезагружайте.
Свяжитесь с нами через сайт https://kompexp.ru/. Оставьте заявку, и мы бесплатно проконсультируем вас по перспективам дела.
Подайте ходатайство о назначении судебной экспертизы (или об обеспечении доказательств). Мы поможем с формулировками.
Дождитесь определения суда и обеспечьте доступ экспертов к объектам.
Получите заключение и предъявите его в суде как неопровержимое доказательство.
Побеждайте. Наша статистика: 94% дел, где использовалось наше заключение, завершились полным или частичным удовлетворением иска.
🟩 Союз «Федерация судебных экспертов» — там, где биты становятся истиной. 🔐
Задавайте любые вопросы