Форензика — это направление в криминалистике, расследующие киберпреступления в банковско-финансовой сфере (мошенничества с кредитными картами, утечки данных по счетам, подозрительные движения средств и т.д.).
Сам термин «форензика» происходит от английского «foren science», что переводится как «судебная наука». В западной практике так называют всю криминалистику, а в российской — исключительно компьютерную разновидность этой науки.
Описание профессии
Форензик — менеджер по противодействию мошенническим действиям, специалист по киберпреступлениям, который может отследить признаки незаконных действий в сети и собрать необходимую доказательную базу. Потребность в форенизик-специалистах связана прежде всего с необходимостью компаний избежать убытков и необоснованных трат из-за недобросовестных подрядчиков, контрагентов или сотрудников.
По этой причине форензики занимаются прежде всего расследованиями корпоративных махинаций, помогающих выводить на чистую воду недобросовестных сотрудников. Здесь речь может идти, например, о корпоративном шпионаже, нецелевом расходовании средств, скрытых махинациях с оффшорными счетами и т.п. Все эти доказательства впоследствии можно будет предоставить следственным органам для возбуждения уголовного дела или по крайней мере административной ответственности.
Иными словами, форензик — это финансовый аудитор и детектив в одном лице с уклоном в кибербезопасность.
Методы, которыми оперирует форензик, связаны с изучением «цифровых следов», то есть активностью в сети: проверкой транзакций и движения средств, паспортных и личных данных участников сделок, социальных сетей и так далее. Всё это в дальнейшем служит базой для аналитического отчета и решений руководства.
Designed by freepik
Что может делать специалист по форензике
Исходя из вышесказанного, задачи, решаемые специалистом по форензике, можно разделить на несколько категорий:
-
Корпоративная разведка. Сюда входит всё, что связано со сделками и бизнес-контактами предприятия;
-
Расследования инцидентов внутри фирмы. Задачи, связанные с корпоративными нарушениями и злоупотреблениями;
-
Оперативно-розыскная деятельность, то есть участие в расследованиях сетевых преступлений;
-
Разработка методик выявления и исследования криминальной деятельности в сети.
Соответственно, форенизку все понимают по-разному, поэтому чем занимается форензик, зависит от сферы, в которой он работает.
В частных компаниях задачи могут быть следующими:
-
Случаи мошенничества со стороны контрагентов или сотрудников;
-
Ситуации, связанные с необоснованным списанием оборудования, производственного брака и т.п. случаями мошенничества;
-
Выявление параллельного бизнеса у контрагентов (ситуаций, когда в организации два учредителя, один из которых выступает субподрядчиком для основной фирмы);
-
Чрезвычайные ситуации, связанные со взломом и утечкой конфиденциальной информации (расследование хакерских инцидентов);
-
Инциденты, связанные с нарушениями корпоративных правил и деловой этики;
-
Расследование случаев инсайдерской торговли;
-
Отслеживание внутренних и внешних транзакций компании, вывода активов;
-
Эпизоды отмывания денег или финансирования террористических организаций;
-
Отслеживание биографии и поведения в сети нанимаемых сотрудников;
-
Расследование ситуаций конфликта интересов или злоупотреблений при заключении сделок;
-
Проверка благонадежности компаний-контрагентов или физических лиц при деловых контактах;
-
Поиск и отслеживание активов в России или за рубежом;
-
Анализ корпоративных рисков при заключении сделок, выхода на IPO или новые рынки;
-
Расследование ошибок менеджмента при заключении сделок и операций с активами компании.
Форензики могут работать и в правоохранительных органах, например, в Управлении «К» МВД РФ, или Центре информационной безопасности ФСБ РФ. В данном случае они, как правило, имеют статус следователей, то есть занимаются возбуждением уголовных дел и сбором доказательств по киберпреступлениям.
Навыки и качества специалиста по форензике
Учитывая, что специалисту приходится работать с большими массивами данных, ему необходимы навыки Data Scientist — то есть специалиста по анализу БД и сетевой информации. К этому прилагаются:
-
Знание языка Python;
-
Умение работать с SQL;
-
Работа с Big Data;
-
Знание инструментов аналитики (Tableu, Power BI и других);
-
Знание стандартов финансового аудита;
-
Английский язык на уровне C1.
Ещё один важный пул вопросов, в которых необходимо разбираться, финансовые транзакции и юридические аспекты финансовой деятельности. Если форензик специализируется на исследовании деятельности физических лиц, то необходимы познания в психологии.
В целом, профессия ещё не до конца сложилась, поэтому имеет массу различных аспектов, в которых необходимо разбираться. Здесь ценятся таланты расследователя, умение аналитически мыслить, не упуская детали.
Места работы форензик-специалистов
-
Службы безопасности и корпоративных расследований компаний;
-
Частные аудиторские и консалтинговые организации;
-
Силовые структуры (ФСБ, МВД, ФСО).
Где учиться на форензика
Как таковой этой специальности нигде не учат, поэтому прийти в профессию можно разными путями:
-
Финансы и аудит;
-
Расследовательская журналистика (Data-журналистика);
-
Юриспруденция;
-
Компьютерная безопасность;
-
Data Science.
От базовой специальности будет зависеть, каким именно направлением форензики вы будете заниматься.
Курсы по форензике
Существуют специализированные курсы для специалистов по киберпреступлениям, однако, их немного. Один, например, преподается в Школе финансов НИУ ВШЭ, он так и называется Forensics. Минус в том, что преподавание идет на английском языке.
Также отдельные семинары и краткосрочные курсы для специалистов по кибербезопасности ведутся в научных школах и центрах, связанных с финансами.
Designed by wirestock/freepik
Зарплата форензика в 2024 году
Если говорить о зарплате, то она напрямую зависит от сферы деятельности и опыта. Вакансий в открытом доступе не так уж много, однако, если судить по ним, то стажеры в среднем зарабатывают 50000 рублей в месяц, а вот опытные сотрудники могут рассчитывать уже на 150000 рублей в месяц.
Плюсы и минусы профессии форензика
Плюсы:
-
Престижность;
-
Высокая зарплата;
-
Возможность сделать карьеру в финансовых структурах;
-
Интересные задачи.
Минусы:
-
Мало вакансий;
-
Нет специализированных курсов;
-
Большая ответственность;
-
Высокие требования к квалификации.
