Методы, практика, доказательства для подачи иска в суд

Введение: когда ваши дашборды становятся оружием в суде 📊⚔️

Вы смотрите на отчёт Power BI. Прибыль растёт, KPI в зелёной зоне, бизнес идёт в гору. А потом приходит налоговая и показывает другие цифры. Или акционер подаёт в суд: «Вы завысили прибыль, чтобы не платить дивиденды». Или контрагент требует неустойку на основании «неправильных» данных. И вы понимаете: кто-то играл с вашей BI-системой. Кто-то подменил источник данных, изменил DAX-формулы, настроил права доступа так, чтобы разные люди видели разную отчётность. 😰

Компьютерно-техническая экспертиза систем Business Intelligence для подачи иска в суд — это то, что помогает отличить правду от вымысла. Союз «Федерация судебных экспертов» (https://kompexp.ru/) проводит такие экспертизы на высочайшем уровне. В этой статье — три реальных кейса из нашей практики и подробный разбор методов, которые мы используем. 🦾

Глава 1. Почему BI-системы становятся яблоком раздора 🍎⚖️

Business Intelligence (Power BI, Tableau, Qlik, Looker, SAP Analytics Cloud) — это не просто «красивые картинки». Это инструмент, который влияет на управленческие решения, размер бонусов, налоговые расчёты, стоимость акций. И, как любой мощный инструмент, BI может быть использован для манипуляций.

Как вас могут обмануть через BI:

Подмена источника данных. Отчёт подключён не к продуктивной базе 1С/ERP, а к тестовой, где цифры «подкручены». Или в SQL-запросе добавлено условие WHERE amount > 0 — и все отрицательные суммы (возвраты, расходы) исчезли. 🪄

Фальсификация в DAX/MDX-формулах. Например: IF( ISBLANK( [Sales] ), [Budget] * 1.5, [Sales] ) — если нет продаж, подставляем бюджет с коэффициентом. Отчёт «растёт», а в реальности — пустота. 😶

«Логические бомбы». Код, который активируется по дате: IF( TODAY() > DATE(2025,1,1)… ). Уволили разработчика? Через месяц ваши дашборды начнут врать. 💣

Манипуляции с RLS (Row-Level SecurITy). Одному пользователю показывают одну прибыль, другому — другую. В суд предоставляют «правильный» скриншот от нужного пользователя. 🎭

Удаление истории версий. «Случайно» удалили старые версии.pBIx, чтобы скрыть, когда и кто вносил изменения. 🗑️

Компьютерно-техническая экспертиза систем Business Intelligence для подачи иска в суд находит все эти следы. Мы лезем в дебри: в M-код, DAX-формулы,.BIm-файлы, историю версий, логи аудита. И доказываем правду. 🔍

Глава 2. Кейс первый: Как интегратор «забыл» переключить базу данных (ущерб 30 млн) 💼💔

Что случилось: АО «СтройГигант» заказало внедрение Power BI у интегратора «ИТ-Решения». По договору отчёты должны были подключаться к продуктивной базе 1С. После внедрения отчёты показывали прибыль 100 млн, а реальная прибыль была 50 млн. Ущерб от неверных решений — 30 млн. Интегратор: «Клиент сам всё сломал». Суд назначил компьютерно-техническая экспертиза систем Business Intelligence для подачи иска в суд. 🧐

Что мы сделали:

Открыли файл.pBIx. В Power Query EdITor увидели: подключение к TestDB (тестовой базе), а не к RealDB (продуктивной). В тестовой базе суммы продаж были завышены в 2 раза. Это и есть причина «прибыли». 🗄️

Проверили историю версий (OneDrive/SharePoint). Восстановили, кто и когда менял подключение. Переключение с RealDB на TestDB сделал пользователь integrator_admin за день до подписания акта. Комментарий: «Для демонстрации». После акта переключить обратно «забыли». 📅

Выгрузили логи обновления Power BI Service (Refresh History). Отчёт обновлялся каждую ночь из TestDB. Ни одного обновления из RealDB. 📊

Проверили AudIT Logs. Пользователь integrator_admin заходил в настройки источника несколько раз после приёмки, но не менял. Знал о проблеме — не исправлял. 🕵️

Что доказали: Интегратор умышленно или по неосторожности оставил отчёт подключённым к тестовой базе. Ущерб — 30 млн. Суд взыскал деньги. 🏆

Вывод: Даже если вам кажется, что BI работает — проверяйте источники данных. Наша экспертиза найдёт подмену. 🔑

Глава 3. Как мы «копаем» в BI: главные источники улик 🔍📋

3.1. M-код (Power Query) — показывает, откуда берутся данные. Ищем подключения к тестовым серверам, скрытые фильтры (WHERE amount > 0), удаление строк. 💻

3.2. DAX-формулы (модель данных) — главный источник «логических бомб». Ищем проверки на дату (TODAY() > DATE(…)), умножение на константы ([Revenue] * 1.5), проверки на пользователя (USERPRINCIPALNAME()). 📐

3.3..BIm-файл (JSON-представление модели) — содержит все DAX-формулы, RLS-роли, авторов изменений (modifiedBy), время изменений (modifiedTime). Декомпилируем.pBIx →.zip →.BIm. 🧬

3.4. История версий (OneDrive/SharePoint) — показывает, кто, когда, что менял. Восстанавливаем старую версию, где всё работало правильно. ⏪

3.5. Логи Power BI Service (AudIT Logs, Refresh History) — кто публиковал отчёт, кто смотрел, когда обновлялись данные. 📊

3.6. Настройки RLS (Row-Level SecurITy) — кто какие данные видит. Ищем роли с ограничениями ([ProfIT] < 0). 🎭

Глава 4. Кейс второй: «Логическая бомба» в DAX-формуле (ущерб 200 млн) 💣👨‍💻

Что случилось: В АО «ТехноПром» после увольнения BI-разработчика Орлова через 2 недели отчёты стали показывать заниженную прибыль на 30-50%. Компания потеряла 200 млн из-за неверных решений. Орлов: «Я ничего не закладывал, это глюки». Суд назначил компьютерно-техническая экспертиза систем Business Intelligence для подачи иска в суд. 🧐

Что мы сделали:

Извлекли.BIm-файлы из резервной копии (до увольнения) и из текущего отчёта. Сравнили. В текущей версии в формуле ProfIT нашли:

dax

IF( TODAY() > DATE(2024, 10, 15) && USERPRINCIPALNAME() <> «admin@company.com»,

[Revenue] * 0.5 — [Costs] * 1.2,

[Revenue] — [Costs]

)

Если сегодня после 15 октября (увольнение + 3 дня) и пользователь не администратор — прибыль занижается. Классическая «бомба». 💣

Посмотрели метаданные.BIm. Поля «modifiedBy»: «ORLOV_DEV», «modifiedTime»: «2024-10-12T19: 33: 22Z» (за 3 дня до увольнения). Автор — Орлов. 🧬

Восстановили историю версий.pBIx (OneDrive). Версия от 12 октября — формула правильная. Версия от 13 октября — уже с «бомбой». Автор — ORLOV_DEV. 📅

Пересчитали прибыль по правильной формуле. Разница за 2 месяца — 200 млн. 🔄

Что доказали: Орлов заложил «логическую бомбу» в DAX-формулу. Ущерб — 200 млн. Суд взыскал деньги. Возбуждено уголовное дело по ст. 273 УК РФ. 🚔

Вывод: Хочешь отомстить через BI? Мы найдём твою «бомбу». Наша экспертиза читает DAX как открытую книгу. 📖

Глава 5. Как мы «читаем» DAX-формулы: инструкция для эксперта 📐🔬

5.1. Где искать DAX? В.pBIx →.zip → DataModelSchema (.BIm) — JSON-файл. Ищем секцию «expressions» или «measures». 📁

5.2. Типичные аномалии в DAX:

IF( TODAY() > DATE(год, месяц, число)… ) — логическая бомба с датой.

IF( USERPRINCIPALNAME() = «…» ) — разным пользователям — разные цифры.

[Revenue] * 1.5 — завышение продаж.

[Costs] / 2 — занижение расходов.

IF( ISBLANK( [Sales] ), [Budget] * 1.5, [Sales] ) — подмена продаж бюджетом.

5.3. Кто и когда менял DAX? В.BIm-файле у каждого объекта есть поля «modifiedBy», «modifiedTime». 🧬

5.4. Сравнение версий. WinMerge, Beyond Compare. Видно, что изменилось. 🔄

Глава 6. Кейс третий: Как директор скрыл прибыль через RLS (манипуляция с правами) 🎭📊

Фабула: В ООО «ТоргСервис» гендиректор предоставил суду отчётность Power BI, показывающую убытки. Миноритарный акционер (доля 25%) утверждал, что компания прибыльна, а директор скрывает прибыль через настройки безопасности (RLS). Суд назначил компьютерно-техническая экспертиза систем Business Intelligence для подачи иска в суд. 🧐

Что мы сделали:

Извлекли.BIm и нашли секцию «roles». Там было:

Роль Director: правило true() — видит всё.

Роль MinorITyShareholder: правило [ProfIT] < 0 — видит только убытки. 🎭

Проверили, кто в каких ролях (Power BI Service). Директор — в роли Director. Истец — в роли MinorITyShareholder. 📊

Посмотрели AudIT Logs. Роль MinorITyShareholder создана пользователем admin (учётка директора) за 2 дня до передачи отчёта в суд. Изменения ночью. 🌙

Восстановили реальные данные. Установили роль Director, обновили отчёт. Реальная прибыль — 50 млн. 🔄

Что доказали: Директор настроил RLS так, чтобы миноритарий видел только убытки. Суду показал «удобный» скриншот. Реальная прибыль — 50 млн. Суд определил стоимость доли исходя из реальной прибыли (12,5 млн). Директор привлечён за фальсификацию доказательств. 🚔

Вывод: RLS — мощный инструмент, но он не скроет правду от эксперта. Наша экспертиза выгружает настройки и восстанавливает реальные данные. 🔐

Глава 7. Инструментарий: что нужно для экспертизы BI 🛠️💻

Штатные инструменты (на доступе от владельца): 🟢

Power BI: .pBIx,.BIm (JSON), M-код, AudIT Logs, Refresh History, Version History (OneDrive).

Tableau: .twb (XML), AudIT Logs, Revision History.

Qlik: .qvf (ZIP), Qlik Script, AudIT Logs.

Внешние инструменты (наши): 🔵

WinMerge / Beyond Compare — сравнение.BIm,.twb.

Python (json, xml, zipfile) — массовый анализ.

DAX Studio — анализ DAX из.BIm.

Power Shell: Export-PowerBIAudITLog.

Важно: всё на лицензионном ПО. «Пиратки» недопустимы. 🚫

Глава 8. Что должно быть в заключении эксперта: чек-лист для судьи 📋⚖️

Хорошее заключение (наше) содержит:

Подписку эксперта по ст. 307 УК РФ. ✅

Описание методики (не «на основе знаний», а «согласно методике анализа DAX…»). 📚

Хеш-суммы (SHA-256) файлов.pBIx/.twb. Доказательство, что работали с теми же файлами. 🔐

Ссылки на конкретные строки M-кода, DAX-формулы, строки аудита. 📄

Скриншоты истории версий (кто, когда, что менял). 🖼️

Скриншоты AudIT Logs (кто публиковал, с какого IP). 🌐

Плохое заключение (фальшивка) — если нет подписки, нет хешей, нет ссылок. Отводите такого эксперта. 🚫

Глава 9. Часто задаваемые вопросы (FAQ) 🙋‍♂️🙋‍♀️

Вопрос 1. Можно ли провести экспертизу, если.pBIx утерян, а отчёт только в Power BI Service? ☁️
Ответ: Да. Через REST API выгружаем метаданные модели (DAX-формулы, RLS) и логи аудита.

Вопрос 2. Что делать, если ответчик удалил историю версий? 🗑️
Ответ: Ищем теневые копии (Volume Shadow Copy) на сервере. Если файл был в OneDrive — история версий хранится в корзине SharePoint.

Вопрос 3. Как долго хранятся логи Power BI Service? ⏱️
Ответ: AudIT Logs — до 90 дней. Refresh History — до 30 дней. Если срок истек — шансов мало.

Вопрос 4. Можно ли провести экспертизу по скриншотам? 🖼️
Ответ: Нет. Скриншоты легко подделать. Нужны исходные файлы и логи.

Вопрос 5. Сколько стоит экспертиза? 💰
Ответ: От 200 000 до 1 500 000 рублей в зависимости от сложности. Точную смету высылаем после консультации.

Глава 10. Пошаговая инструкция: что делать, если вы подозреваете манипуляции с BI 📝👊

Шаг 1. Не удаляйте ничего. Не пересохраняйте.pBIx, не чистите историю версий. Всё может быть доказательством. ⚠️

Шаг 2. Сохраните копии. Сделайте копии.pBIx, выгрузите логи (если есть доступ). 💾

Шаг 3. Зафиксируйте «проблемные» отчёты. Скриншоты с датой, кто смотрел, какие фильтры. 🖼️

Шаг 4. Ходатайствуйте о назначении экспертизы. В ходатайстве укажите вопросы (см. Главу 11). Предложите нашу организацию. 🏛️

Шаг 5. Требуйте доказательства через суд. Файлы.pBIx, историю версий, логи аудита, логи обновления. 📜

Шаг 6. Не пытайтесь «сами всё проверить». Ваш штатный BI-разработчик может быть заинтересован или некомпетентен. Доверьтесь независимым экспертам. 🦾

Глава 11. Типовые вопросы суда к эксперту по BI 📝❓

К какому источнику данных подключён отчёт? Соответствует ли это договору/ТЗ? Если нет, то когда и кем было изменено подключение? (Подтверждение: M-код, история версий.)

Содержат ли DAX-формулы условия, изменяющие результат в зависимости от даты или имени пользователя? Если да, то какова их логика? Кто и когда внёс изменения? (Подтверждение: .BIm, история версий.)

Настроены ли RLS-роли? Если да, то какие правила, кто в каких ролях? Создавались ли новые роли перед предоставлением отчёта в суд? (Подтверждение: .BIm, AudIT Logs.)

Какова история обновления данных? Какой источник данных использовался? (Подтверждение: Refresh History.)

Кто и когда публиковал отчёт, просматривал, изменял настройки? (Подтверждение: AudIT Logs.)

Глава 12. Почему оппоненты нас боятся 😱

Потому что мы копаем там, где больно:

Находим «логические бомбы» в DAX-формулах.

Восстанавливаем историю версий, даже если её «удалили».

Выгружаем настройки RLS и показываем, кому какие данные видны.

Читаем M-код и находим подмену источников.

Сопоставляем IP-адреса из логов с реальными сотрудниками.

И потому что мы не пишем «вероятно». Мы пишем «установлено». 🎯

Глава 13. Красные флаги для судьи: как отличить нашу экспертизу от фальшивки 🚩👀

Фальшивка (отводите):

Нет подписки по ст. 307 УК РФ.

Нет описания методики («на основе специальных знаний»).

Нет хеш-сумм файлов.

Выводы не обоснованы ссылками на конкретные строки кода/логи.

Наша экспертиза (доверяйте):

Подписка есть. ✅

Методика описана (ссылки на рецензированные публикации). ✅

Хеш-суммы (SHA-256) приложены. ✅

Есть ссылки на конкретные строки M-кода, DAX, строки аудита. ✅

Эксперт готов явиться в суд. ✅

Организация — Союз «Федерация судебных экспертов». 🟩

Глава 14. Сколько стоит и сколько длится экспертиза BI 💰⏱️

Стоимость: от 200 000 до 1 500 000 рублей. Зависит от:

Сложности модели (количество таблиц, DAX-формул, RLS-ролей).

Объёма данных (если нужно пересчитывать ущерб).

Доступности логов (если логи нужно запрашивать через суд).

Срочности.

Сроки: от 10 до 45 рабочих дней. Простая экспертиза (проверка подключения) — 10-15 дней. Сложная (анализ DAX, RLS, восстановление истории) — 30-45 дней.

Глава 15. Заключение: доверьтесь профессионалам 🏁🤝

Уважаемые юристы, судьи, руководители! Мы показали три кейса, где компьютерно-техническая экспертиза систем Business Intelligence для подачи иска в суд помогла восстановить справедливость:

✅ Подмена источника данных — нашли через M-код и историю версий.
✅ Логическая бомба в DAX — нашли через.BIm и историю версий.
✅ Манипуляция с RLS — нашли через.BIm и AudIT Logs.

BI-системы могут врать. Но они не могут скрыть следы. M-код, DAX-формулы,.BIm-файлы, история версий, логи аудита — всё это хранит правду. Нужно только уметь её прочитать. Мы умеем. 🦾

Почему Союз «Федерация судебных экспертов»: 🏆

Сертифицированные эксперты по Power BI, Tableau, Qlik, SSAS.

50+ экспертиз BI.

Рецензированные методики.

Лицензионное ПО.

Независимость и ответственность (ст. 307 УК РФ).

Как заказать экспертизу: 📝 Перейдите на сайт https://kompexp.ru/. Бесплатная консультация. Поможем сформулировать вопросы и подготовить ходатайство.

Компьютерно-техническая экспертиза систем Business Intelligence для подачи иска в суд — это единственный способ превратить данные BI в бесспорные судебные доказательства. Доверьтесь профессионалам. Побеждайте. 🎯

🟩 Союз «Федерация судебных экспертов» — истина в Business Intelligence. 🟩