ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ СИСТЕМЫ РАССЛЕДОВАНИЯ ФИНАНСОВЫХ МАХИНАЦИЙ

Проектирование системы расследования финансовых махинаций

IBM i2 является основной аналитической частью разрабатываемой информационно-аналитической системы финансовых расследований.

В информационную систему поступает первичная информация. Это могут быть данные прокурорских проверок, материалы ревизий и аудиторских проверок, данные прессы, заявления граждан, данные из социальных сетей и др. Например, поступило сообщение от финансовых организаций, содержащее признаки совершения преступных действий, повлекших значительный материальный ущерб или о фактах криминальной деятельности отдельных лиц. Необходимо выявить нарушителей.

С помощью разрабатываемой системы происходит автоматический сбор информации с различных источников, таких как система СПАРК, социальные сети (ВКонтакте, Одноклассники, Facebook), а также компьютеры сотрудников.

С помощью IBM i2 формируются схемы, графики и диаграммы, позволяющие выявить группы лиц, являющиеся потенциальными нарушителями.

Анализируя поступившие материалы, устанавливаются связи и цепочки контактов между этими лицами. Выявляются подозрительные факты и связи, которые подлежат дополнительной проверке.

В состав информационной системы входят также базы данных, содержащие регистрационную информацию юридических лиц, переписку физических лиц, перечень финансовых операций, оперативные данные и др.

Разрабатываемая информационно-аналитическая система является модулем расширения для среды визуального анализа данных IBM i2 Analyst’s Notebook.

Получение данных из системы СПАРК дает возможность для анализа явных и скрытых связей между различными объектами исследования, что позволяет определить настоящую структуру организации, выявить реальных бенефициаров (в том числе зарегистрированных в оффшорных юрисдикциях), а также выработать механизмы эффективного выбора контрагентов.

Система СПАРК - крупнейшая база данных по компаниям России, Украины и Казахстана с широким спектром аналитических возможностей.

База данных по компаниям включает в себя официальные сведения из более чем 20 источников, в числе которых федеральные государственные службы, министерства и ведомства, ключевые СМИ, сами компании.

В России ежемесячно ликвидируется 4 000 компаний, происходит 1000 банкротств, принимается 100 000 решений арбитражных судов. СПАРК позволяет отслеживать эти изменения в онлайне.

Разрабатываемая система позволяет в режиме реального времени получать и выводить на схему IBM i2 Analyst's Notebook следующую информацию, имеющуюся в СПАРК:

• ? идентификатор организации в СПАРК;
• ? наименование;
• ? юридический адрес;
• ? ОГРН;
• ? дата создания организации;
• ? адрес местонахождения;
• ? кредитный риск;
• ? уставный капитал;
• ? выручка от продажи;
• ? индекс должной осмотрительности;
• ? сведения об учредителях;
• ? список номеров телефонов организации.

Получение данных из социальных сетей позволяет проводить анализ явных и скрытых связей между различными объектами исследования, что позволяет определить скрытые сообщества, организованные преступные группы и выявить ключевые объекты и лидеров групп.

Получение данных с компьютеров сотрудников позволяет визуализировать такую информацию, как выгрузки из 1С, финансовые операции, отображение документов во временном диапазоне и т.д.

Информационно-аналитическая система расследования финансовых махинаций является модулем расширения для среды визуального анализа данных IBM i2 Analyst’s Notebook.

Интеграционные решения IBM i2 позволяют объединять уже накопленные в организации и разнесенные по различным приложениям данные, проводить анализ без дополнительной загрузки, конвертации и переключения между задачами. IBM i2 обеспечивает соединение с такими реляционными базами данных, как Oracle, Microsoft SQL Server, Microsoft Access, а также имеет возможность взаимодействовать с ГИС-приложениями (Географические Информационные Системы), статистическими инструментами анализа.

Информационно-аналитическая система расследования финансовых махинаций - это инструмент сбора данных о структуре организаций (руководители и учредители), данных из социальных сетей и компьютеров сотрудников с целью последующей визуализации и анализа.

Для моделирования системы использовалась кросс-платформенная система моделирования и анализа бизнес-процессов RAMUS. Модель системы представлена в виде диаграммы потоков данных.

На рис. 5 представлена диаграмма первого уровня информационноаналитической системы.

Рис. 5. Контекстная диаграмма

На рис. 6 представлена диаграмма второго уровня информационноаналитической системы.

Рис. 6. Диаграмма второго уровня

Контекстная диаграмма:

1. Внешний объект «1ВМ» передает в систему запрос на поиск информации в одном из источников. Форма содержит в себе:

a) перечень ИНН проверяемых организаций, либо пользователь указывает объекты схемы, которые необходимо «расширить» (физическое или юридическое лицо, адрес, телефон).

b) перечень ссылок на страницы пользователей социальной сети, либо ссылок на сообщества ВКонтакте, Одноклассники, Facebook (также можно указать объекты схемы, которые необходимо «расширить»);

c) местоположение информации на компьютере пользователя, либо указывается тип файлов, необходимых для анализа.

2. Внешний объект «1ВМ» получает из системы данные, соответствующие введенному запросу. Происходит отображение загруженных данных на активной схеме.

• 3. Внешний объект «СПАРК» получает из системы запрос, содержащий:
  • а) перечень ИНН проверяемых организаций, либо пользователь указывает объекты схемы, которые необходимо «расширить» (физическое или юридическое лицо, адрес, телефон).
• 4. Внешний объект «СПАРК» передает в систему сведения об организации:

a) идентификатор организации в СПАРК;

b) наименование;

c) ОГРН;

d) адрес местонахождения;

e) юридический адрес;

f) численность персонала;

g) уставный капитал;

h) выручка от продажи;

i) индекс должной осмотрительности;

j) кредитный риск;

k) сведения об учредителях;

l) список номеров телефонов организации;

• т) дата создания организации.
• 5. Внешний объект «Социальные сети» получает из системы перечень ссылок на страницы пользователей социальной сети либо ссылок на сообщества ВКонтакте, Одноклассники, Facebook.
• 6. Внешний объект «Социальные сети» передает в систему сведения о пользователях и сообществах социальной сети:

a) идентификатор пользователя;

b) личные данные пользователя (ФИО, дата рождения, семейное положение, место учебы, место работы, номера телефонов);

c) фотография пользователя;

d) идентификатор сообщества;

e) характеристики сообщества (тип сообщества, количество участников, местоположение, информация из блогов сообщества).

• 7. Внешний объект «Компьютер сотрудника» получает из системы местоположение искомых файлов или же тип искомых файлов.
• 8. Внешний объект «Компьютер сотрудника» передает в систему искомые файлы в формате и виде, соответствующие требованиям IBM i2:
  • а) таблицы баз данных;

b) таблицы Excel;

c) текстовые файлы.

Диаграмма второго уровня:

• 1. Процесс «Получение запроса» принимает от внешнего объекта «1ВМ» запрос на поиск информации, структурирует и разделяет его по разным целям: для системы СПАРК, для соц. сетей, для поиска на компьютере, передает из системы к внешним объектам запрос для СПАРК, запрос для соц. сетей и адрес или формат искомых файлов на компьютере, а также передает запрос в «Хранилище запросов».
• 2. «Хранилище запросов» содержит в себе все поступающие запросы пользователей и передает их процессу «Структурирование данных» для формирования ответа системы пользователю.
• 3. Процесс «Получение данных от СПАРК» получает от внешнего объекта «СПАРК» данные, отвечающие запросу, приводит в формат таблиц и передает нормализованные данные процессу «Обработка данных из СПАРК».
• 4. Процесс «Обработка данных из СПАРК», получая нормализованные данные, производит их обработку: удаляет ненужные поля, проводит разграничения по организациям и т.д. Обработанные данные передаются в «Хранилище данных».
• 5. Процесс «Получение данных из соц. сетей» получает от внешнего объекта «Социальные сети» данные, отвечающие запросу, приводит в формат таблиц и передает нормализованные данные процессу «Обработка данных из соц. сетей».
• 6. Процесс «Обработка данных из соц. сетей», получая нормализованные данные, производит их обработку: удаляет ненужные поля, проводит разграничения по организациям и т.д. Обработанные данные передаются в «Хранилище данных».
• 7. Процесс «Получение данных с жесткого диска» получает от внешнего объекта «Компьютер сотрудника» данные, отвечающие запросу, приводит в формат таблиц и текстовых файлов и передает нормализованные данные процессу «Обработка данных жесткого диска».
• 8. Процесс «Обработка данных жесткого диска», получая нормализованные данные, производит их обработку: удаляет ненужные поля, проводит разграничения по организациям и т.д. Обработанные данные передаются в «Хранилище данных».

• 9. В центральном «Хранилище данных» хранится вся информация, соответствующая работе системы. При необходимости, из него можно выгружать ранее запрошенные данные в любой момент времени. «Хранилище данных» передает данные по запросу процессу «Структурирование данных».
• 10. Процесс «Структурирование данных» получает данные по запросу от «Хранилища данных» и «Хранилища запросов», производит над ними все необходимые операции для корректного отображения информации на схеме в IBM и передает готовые структурированные данные внешнему объекту «1ВМ».

Иными словами, работу приложения можно представить в виде следующей блок-схемы (рис. 7):

Рис. 7. Блок-схема

В результате работы разработанного расширения в систему IBM i2 поступают нормализированные данные, готовые для отображения в виде схем, благодаря которым аналитики выстраивают логические цепочки для поиска решения финансовых махинаций.

Грета В.А.

Фалл» ГРАМА АВАЛЕЙ V

I

Кукуикта н.и.

IteceT.E см*л»гёАное 1НЯ ГРИГОМ! Отчество E3WB.14 М! 503801528592 ПНидатамсен»в ЕГРЮЛ затих, содержащей указанье

ГВ€РАЛЯУч>едитетъУ

Отчество AHATOfbfflM К* 503804765009 ПН и дата внесен» в ЕГРЮЛ затих, содержащей указанье сведен» 2125038041665 27.07.2012 Должность ГЕНРАЛНЙ ДИРЕКТОР

сведен» У<едител> 2065038093349 15.06.2006

Адрес

Почтовый тдекс 141207 Субъект Росойхсй Федераи*, ОБЛАСТЬ МОСКОВСКАЯ .

Район (улус и тл) РАЙОН ПУШНОМ!

Город (волость и т л) ГОРОД ПУШНО У/ил (проспект, переулок и т.д.)ПРОСПЭСГ МОСКОВСКИ!

Макожи К №Н 5038027191 КПП 503801001 Дата постановим на учет 06.08.1997 Нате^ван* налогового орттаЮФАЙОЖАЯ 1НСЛВСЦИЯ

С€ДЭ>АЛЬНОЙ1НАПОГО8ОЙ СЛУЖБЫ

N93 ГЮ МОСХОбСКОЙ

ОБЛАСТИ ПН и дата внесен» в ЕГРЮЛ затих, содержащей указанье сведен» 2065038093350 15.06.2006

/ Уставной катмтал Вид уставной кагитал Размер (в рублях) 1008400 ПН и дата тесен» в ЕГРЮЛ затих, содержащей указан* сведен» 2065038093338 15.06.2006

У ст.капп ал

Сер&оь* услуги

Вид УСТАМИ КАМАЛ Размер (в рублях) 1СООООО ГРН и дата внесен» в ЕГРЮЛ затих, содержащей указанье сведен» 2035010553

Кукушки, ИА ф«л»кухушн И» ИГОРЬ Отчество алвссандробич Itx 505202310456 ПН и дата внесен» в ЕГРЮЛ затих, содержащей указанье сведен» 2115050060156 01.112011 Должность ДИРЕКТОР

>чредител>

ФатгмяКУХУИЮНА к>«1НАТАГЪЯ Отчество kCAHOSHA ПН и дата внесен» в ЕПЮЛ затих, содержащей указанье сведен» 2075050064230 20.12.2007

Учредитель

Учхдктел, СалнковМ.Ю.4 Фаниъ» СА/ЫНК08 ГНяГШИЛ Отчество ЮРЬЕЗИч ГРН и дата внесен» в ЕГРЮЛ затих, содержащей указаны сведен» 2075050064230 20.122007 Должность Д1ЯКТСР

Учредител»

Д'**соор

Грата плюс

Юр.Адрес

Субъект Российском Федерал ОБЛАСТЬ МОСКОВСКАЯ Город (волость и т л)

ГОРОД ФРЯЗИЮ У/иа (проспект, переулок и TJ.) ПРОЕЗД ДЕСАНТНКО8 Дон (владел* и тл) 11 Офис (кварту ит л) 514

Рис. 8. Зависимости между организациями

Катмтал видустаЫюшал Размер (в рублях) 10000 ПН и дата внесен» в ЕГРЮЛ затих, содержащей указанье сведен» 2075050064241 20.12.2007

3. Проектирование информационно-аналитической системы расследования...

Входящими данными могут быть любые документы, содержащие ИНН интересующей организации. Например, на проверку специалисту по экономической безопасности приходит служебная записка с просьбой проверить организации, подавшие заявку на участие в тендере:

• 1. ЗАО «Максим и К»; ИНН 5038027191.
• 2. ООО «Сервисные услуги»; ИНН 5052013850.

ООО «Грамма плюс»; ИНН 5052010055. Загружая данную информацию в систему, на выходе получим схему зависимостей между организациями (см. рис. 8). Как видно из схемы, две из трех компаний имеют связь в виде аффилированных лиц.