Судебная экспертиза программного обеспечения

Разделы:

Компьютерно-техническая экспертиза

Предмет, объекты и задачи экспертизы

Судебная компьютерно-техническая экспертиза (СКТЭ) – самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимый в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на электронных носителях с последующим всесторонним ее исследованием.

Родовой предмет – факты (обстоятельства), имеющие значение для уголовного либо гражданского дела и устанавливаемые на основе исследования закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов.

Специальные познания СКТЭ составляют следующие научные направления: автоматизация, информационные системы и процессы, электроника, электротехника, радиотехника и связь, вычислительная техника (в том числе программирование) и др.

Видовая классификация организуется на основе обеспечивающих компонент любого компьютерного средства [аппаратного (технического), программного и информационного обеспечения] и используется в виде, соответствующем процессам разработки и эксплуатации компьютерных систем. Поэтому выделяются следующие виды экспертизы: аппаратно-компьютерная; программно-компьютерная; информационно-компьютерная (экспертиза данных). Кроме того, достаточно оправданным представляется выделение еще одного вида – компьютерно-сетевой экспертизы. Такое деление на виды наиболее полно охватывает технологические особенности, эксплуатационные свойства объектов экспертизы, предъявляемых для исследования. Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. Кратко рассмотрим каждый из видов.

Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования (в основном, диагностического) технических (аппаратных) средств компьютерной системы. К аппаратным средствам относятся: электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы. Предметом данного вида экспертизы являются факты и обстоятельства, имеющие значение для уголовного либо гражданского дела и устанавливаемые на основе исследования закономерностей разработки и эксплуатации аппаратных средств компьютерной системы – материальных носителей информации о факте или событии уголовного либо гражданского дела.

Для проведения экспертного исследования программного обеспечения предназначен такой вид экспертизы как программно-компьютерная. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Задачами экспертизы данного вида является изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения компьютерной системы.

Информационно-компьютерная экспертиза (данных) является ключевым видом СКТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Задачами этого вида являются поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Компьютерно-сетевая экспертиза в отличие от предыдущих основывается прежде всего на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому факты и обстоятельства, связанные с использованием сетевых и телекоммуникационных технологий и устанавливаемые по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляют видовой предмет компьютерно-сетевой экспертизы. Она выделена в отдельный вид в связи с тем, что лишь использование специальных познаний в области сетевых технологий позволяет соединить воедино полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в судебной компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным – от компьютеров пользователей, подключенных к Интернет, до различных ресурсов поставщика сетевых услуг (провайдера) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, www-сервис и пр.). В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить как подвид телематическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.

Практический опыт показывает, что в настоящее время рассмотренные выше основные виды СКТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Экспертная деятельность зачастую связана с необходимостью исследования целостной компьютерной системы или ее части – персонального компьютера, электронного органайзера, сотового телефона и т.д. При этом, как правило, изучение начинается с аппаратных средств, далее – программных, и в заключении – работа с данными. Именно информационно-компьютерная экспертиза как вид СКТЭ позволяет в итоге построить целостное представление об исследуемом объекте, имеющее доказательственное значение. В результате проведения такого комплекса исследований, использования всего имеющегося родового экспертного инструментария достигается решение наиболее существенных экспертных задач – поиск, обнаружение, анализ и оценка криминалистически значимой компьютерной информации. Название такого комплексного исследования должно совпадать с родовым названием – компьютерно-техническая экспертиза. Поэтому, в настоящее время, в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т.е. «произвести судебную компьютерно-техническую экспертизу».

Кроме того, в ходе таких пограничных исследований иногда возникает потребность привлекать специальные познания и из других смежных научных областей (например, криптографии и защиты информации). В экспертной практике уже намечены реальные перспективы развития комплексных экспертиз с использованием специальных познаний в СКТЭ и в следующих экспертизах: судебно-экономические экспертизы, технико-криминалистическая экспертиза документов, видеофоноскопическая, товароведчекая и другие экспертизы.

Родовой (видовой) объект – определенная категория предметов, обладающих общими признаками и относящихся к компьютерным средствам. Одной из важных особенностей объекта СКТЭ является его составной характер. Конкретный объект экспертизы – определенное компьютерное средство, исследуемое в процессе данной экспертизы, обладающее признаками индивидуальности и неповторимости, что и определяет специфику конкретного исследования.

Система объектов СКТЭ по классификационному основанию видового деления выглядит следующим образом:

  • а) класс аппаратные объекты, включающий в себя виды: персональные компьютеры (настольные, портативные), периферийные устройства, сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.д.), интегрированные системы (органайзеры, пейджеры, мобильные телефоны и т.п.), встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.), любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и т.п.). Указанные виды могут охватывать различные сочетания подвидов.
  • В криминалистическом аспекте наиболее важен подвид запоминающих устройств и носителей данных – включает все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты, карты и т.п.;

  • б) класс программные объекты, включающий в себя виды: системное программное обеспечение (подвиды: операционная система, вспомогательные программы-утилиты, средства разработки и отладки программ, служебная системная информация); прикладное программное обеспечение [подвид приложения общего назначения (текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.) и подвид приложения специального назначения (для решения задач в определенной области науки, техники, экономики и т.д.)];
  • в) класс информационные объекты (данные), включающий в себя виды: текстовых и графических документов, изготовленных с использованием компьютерных средств; данных в форматах мультимедиа; информации в форматах баз данных и других приложений, имеющей прикладной характер.
  • Методы экспертизы

    Современные методы СКТЭ находятся пока в своем становлении. Поэтому на данном этапе развития экспертизы целесообразно рассматривать систему методов по основным классам объектов экспертизы: методы исследования аппаратных средств, методы исследования программных средств и методы исследования информации (данных). Кратко остановимся на их примерном содержании.

    В основе функционирования аппаратных средств любой компьютерной системы положен целый ряд комплексов специальных методов такой научной области как радиотехника, а также смежных с ней – аудиовизуальной техники, радиоэлектронной аппаратуры, радиоэлектронных систем и др. Так, одним из таких комплексов являются методы проектирования и исследования цифровых устройств и микропроцессоров. К ним относятся:

  • методы алгебры логики и методы переключательных функций;
  • методы функционирования асинхронных и синхронных автоматов;
  • методы синтеза цифровых узлов;
  • архитектурные методы микропроцессоров;
  • методы построения БИС и БИС памяти;
  • микропроцессорные методы проектирования и анализа микроконтроллеров и др.
  • Другие комплексы аппаратных методов, которые могут найти широкое применение при решении диагностических задач СКТЭ, ориентированы на анализ сигналов, их генерирование и формирование, прием и обработку, запись и воспроизведение т.п. Отдельными категориями выделяются следующие методы:

  • схемотехнические методы аналоговых и цифровых электронных устройств;
  • методы сверхвысоких частот;
  • оптические методы;
  • методы обработки аудио- и видеосигналов и другие.
  • С помощью указанных методов можно эффективно решать задачи по выявлению свойств аппаратных средств, их технических характеристик, установлению соответствия выявленных характеристик типовым, определение фактического состояния и исправности, наличия физических дефектов, установлению фактов несоблюдения эксплуатационных режимов, обстоятельств использования недокументированных сервисных возможностей и т.п. В целом, представляется, что указанные методы являются базовыми (определяющими) специальными методами экспертных исследований аппаратных объектов СКТЭ.

    Методы исследования программных средств могут быть классифицированы по виду представления объекта экспертизы:

  • методы исследования исходных текстов;
  • методы изучения алгоритмов программ;
  • методы исследования загрузочных модулей (исполняемых кодов).
  • В свою очередь, экспертиза загрузочных программных модулей использует в своей практике такие основные методы как дисассемблирование программ, их отладка и мониторинг, при котором отслеживаются все прерывания, вызываемые исследуемой программой. Каждый из названных методов может быть представлен группой методов частно-прикладного характера, свойственных именно типу решаемых экспертных задач. Например, в методах мониторинга, применяемых при решении задач исследования вредоносных программ, различают мониторинг оперативной памяти (проверка контрольных сумм), мониторинг дисковой памяти (анализ файловых сигнатур) и др.

    В ходе экспертного исследования криминалистически значимой информации (данных) широко используются методы, реализованные в большинстве стандартных утилит и сервисных программ. По алгоритмам доступа и анализа информации эти методы могут быть классифицированы как:

  • методы поиска и доступа к данным (например, метод контекстного поиска, метод конвертирования данных);
  • методы манипуляции с данными (копирование, перемещение, редактирование);
  • методы восстановления данных (в т.ч. удаленной информации);
  • методы архивации, парольной защиты и пр.
  • Экспертные исследования фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, предопределяет развитие специальных методов данного вида СКТЭ. Так, в основе методологии экспертиз сетевых информационных технологий должны быть положены:

    Смотрите так же:  Образец приказа о перерасчете
  • методы распределенной обработки данных;
  • методы иерархизации протоколов;
  • топологические методы и методы доступа;
  • методы коммутации и маршрутизации и др.
  • При решении задач СКТЭ, когда объектами исследования являются средства подвижной связи (сотовой связи, транковой связи, персонального радиовызова, мобильной спутниковой связи, беспроводного телефона), основными методами экспертно исследования являются методы телекоммуникационных технологий. К ним сегодня можно отнести следующие:

  • методы протоколирования;
  • методы представления, дискретизации и квантования непрерывных сообщений, сигналов и помех;
  • аналоговые и цифровые методы передачи сообщений, методы объединения, разделения и коммутации каналов (частотные, временные, кодовые);
  • методы модуляции и демодуляции радио- и оптических сигналов;
  • методы кодирования и декодирования сообщений;
  • методы помехоустойчивого кодирования;
  • методы сжатия информации;
  • методы защиты информации в сетях и каналах связи и др.
  • Возможности экспертизы

    Современный методический и организационный уровень СКТЭ характеризуется как этап становления нового рода судебной экспертизы. В связи с этим большинство экспертных задач могут решаться пока при разработке специальных экспертных методик для каждого частного случая. Причем, в каждой конкретной судебно-следственной ситуации рекомендуется предварительно согласовать возможность проведения необходимого исследования, а также круг задач и вопросов, ставящихся на разрешение эксперта.

    В уголовном судопроизводстве применительно к типичным объектам рассматриваемого рода экспертизы возможности судебно-экспертного исследования компьютерных средств и систем отражены в следующем методическом подходе, отражающем сущность современной СКТЭ.

    Исследование системного блока персонального компьютера проводится путем:

  • визуального осмотра внутренних аппаратных компонентов системного блока;
  • извлечения из системного блока жесткого диска;
  • подключения к системному блоку монитора, клавиатуры и манипулятора «мышь» и прерывания его загрузки для определения установок программы SETUP BIOS;
  • определения системной даты, времени компьютера, других конфигурационных установок в программе SETUP BIOS;
  • загрузки операционной системы с системной дискеты эксперта и диагностирования соответствующими программными средствами аппаратных компонентов системного блока (все выполняется без жесткого диска).
  • Исследование носителей компьютерной информации проводится путем:

  • определения класса носителя (например, для компакт-дисков: CD-ROM, CD-R, CD-RW и др.);
  • определения интерфейса, состояния перемычек и переключателей (для НЖМД);
  • определения назначения носителя;
  • подключения к стендовому компьютеру исследуемого жесткого диска в качестве дополнительного диска;
  • определения основных технических параметров (номеров цилиндров, сторон (головок), секторов, количества секторов, размеров секторов и емкости);
  • выявления таблицы разделов диска с определением их основных характеристик (начало и конец раздела, тип файловой системы, идентификаторы и метки разделов, размер и количество кластеров);
  • определения логической адресации системных областей разделов (загрузочной записи, таблиц FAT и корневого каталога);
  • поиска признаков повреждения целостности структуры данных (несоответствие заявленных параметров раздела фактическим, наличие сбойных, потерянных и др. кластеров, отличия фактического размера файлов от размеров, записанных в каталоге, некорректно сохраненные имена каталогов и файлов и т.п.).
  • Исследование файлов проводится путем:

  • создания «зеркальной» копии всего содержимого носителя информации на вспомогательном носителе (посекторное копирование с фиксацией технических параметров формата носителя, например, используются программы типа Disk Edit (Symantec Norton Utilities);
  • при невозможности создания вспомогательного носителя, перед подключением исследуемого жесткого диска к стендовому компьютеру, необходимо отключить все резидентные программы, загружаемые в ОС Windows и производящие операции записи на диск. Исследуемый диск должен быть установлен в системе как дополнительный съемный диск. Все файлы с исследуемого диска копируются на диск стендового компьютер. После отключается исследуемый диск, и проводиться исследование скопированных файлов на рабочем жестком диске стендового компьютера;
  • определения основных количественных параметров каталогов и файлов, содержащихся на носителе (с разбиением по логическим дискам);
  • определения основных статистических параметров и временных атрибутов каталогов и файлов;
  • определения соответствия дат создания и редактирования файлов системному времени компьютера и общей ситуации проведения экспертизы;
  • определения перечня программного обеспечения, содержащегося на магнитном носителе (уставленное программное обеспечение и дистрибутивы) с указанием назначения программ, названия программ, типовых расширений файлов, с классификацией по разделам (операционные системы, архиваторы, антивирусы, работа в Интернет, работа с графикой, работа со звуком, языки программирования, работа со сканером и распознавание текста, программы переводчики, игры и т.д.);
  • выделения общедоступных и предположительно подготовленных пользователем файлов данных (с указанием каталогов и программ подготовки файлов);
  • определения общего объема файлов данных;
  • выделения защищенной от несанкционированного доступа информации (зашифрованные диски и файлы, электронные сжатые диски, защищенные паролями архивы и др.);
  • поиска удаленных файлов и остаточной информации (например, с помощью программ Unerase, DiskEdit (Symantec Norton Utilities ) и т.п.);
  • выделения файлов, представляющих интерес для экспертизы;
  • определения содержимого и атрибутов файлов операционной системы, характеризующих работу пользователя в операционной системе, в локальных и глобальных сетях;
  • поиска программ (файлов), содержащих признаки заражения компьютерными вирусами (например, с использованием программ AVP, Dr.Web и пр.).
  • Поиск признаков выполнения несанкционированных действий или использования специальных программ удаленного администрирования производится путем:

  • поиска программ, предназначенных для подбора паролей, и результатов их работы (файлов результатов и файлов настроек программ);
  • поиска фактов работы с использованием чужих учетных записей или других системных ресурсов;
  • установления содержимого рукописных и печатных материалов, текстовых файлов и файлов электронной почты;
  • поиска программ с деструктивными (вредоносными) функциями и их экспериментального исследования на стендах, моделирующих предполагаемые условия их функционирования;
  • выявления текстовых файлов, содержащих ключевые слова;
  • выявления пользовательских файлов (звуковых, графических, текстовых, исполняемых модулей), имеющих отношение к заданной тематике (обстоятельствам дела);
  • уяснения диагностических параметров настройки программ (регистрационные имя пользователя и название организации в программах подготовки документов Microsoft Office или системах программирования);
  • исследования защищенных паролями файлов;
  • определения особенностей подготовки текстового файла с учетом среды подготовки, регистрационных параметров использовавшегося текстового редактора, времени создания документа, времени редактирования и количества редакций (в режиме автосохранения и по команде пользователя), внесенных изменений, наличия макрокоманд и макровируса в тексте и пр.;
  • выявления и определения назначения программ с минимальным пользовательским интерфейсом и не содержащих пояснительных указаний и комментариев (с установлением относящихся к этим программам файлов данных);
  • сравнительного исследования нескольких версий программ, конфигурационных файлов (настроек) и файлов данных;
  • изучения протоколов работы пользователя (или программ) и интерпретации их действий;
  • определения работоспособности и уточнения фактически выполняемых функций программ с рекламируемыми и заявленными свойствами;
  • выявления и уточнения назначения программ управления другими аппаратными средствами, подключаемыми и используемыми с представленным компьютером;
  • уяснения настройки кодовых таблиц (или переустановки всей операционной системы на стендовом компьютере) для исследования файлов на национальных языках.
  • Помимо уголовного, непрерывно возрастают потребности в СКТЭ и в других видах судопроизводства. Так, в настоящее время, в связи с глобальной компьютеризацией коммерческой деятельности, возникает большое количество гражданских споров (в т.ч. в арбитражных судах). Кроме того, в административном порядке защиты потребителей проводятся экспертизы в соответствии с нормами КоАП России. К ним относятся экспертизы по фактам нарушения прав потребителей на приобретение компьютеров и компьютерных систем надлежащего качества и безопасности для жизни и здоровья, на получение информации о товарах (компьютерных средствах) и об изготовителях этих средств т.д.

    В ходе самозащиты в досудебном споре по заявленному требованию потребителя используются следующие формы специальных знаний в области компьютерных технологий: проверка качества компьютеров и компьютерных систем (работ по их обслуживанию, ремонту и пр.); экспертиза качества компьютеров и компьютерных систем (в т.ч. проектных работ по созданию компьютерных систем и пр.).

    Основной задачей СКТЭ в указанных делах является диагностика производственных и эксплуатационных дефектов компьютерных средств с целью установления их стоимости. Решается данная задача с использованием комплексного методического подхода (в т.ч. с использованием товароведческих специальных знаний), посредством которого устанавливаются факты и обстоятельства наличия тех или иных дефектов компьютерных средств (в целом и по комплектующим), изменения их качеств (сущности изменения качества), наименование и количество компьютерных средств, пригодности для использования по назначению и пр. Полученные результаты экспертизы широко используются для установления истины по делу и в совокупности с другими выводами, могут способствовать установлению размеров ущерба и пр.

    Экспертиза программного обеспечения

    Точная стоимость зависит от конкретного случая. Оставьте заявку или уточняйте по телефону.

    НП «Федерация Судебных Экспертов»- это некоммерческое партнерство организаций, предоставляющее услуги по проведению всевозможных экспертиз, экспертиза программного обеспечения входит в этот список. Мы уже в течение многих лет обслуживаем предприятия и организация любого плана, а так же отделения налоговой организации, физические лица, адвокатские конторы и правоохранительные органами, суды и другие государственные структуры.

    Для того чтобы экспертиза программного обеспечения была проведена необходима должная правовая основа. В первоочередном порядке рассматривается лицензионное соглашение. Это такой документ, с которым должен быть ознакомлен каждый из всех существующих пользователей программного обеспечения, перед тем как устанавливать его на свой ПК.

    Дело в том, что произвести установку не представляется возможным, не согласившись с установленными правилами лицензионного соглашения. Лицензионное соглашение — это самый важный документ для регулирования отношений меду потребителем и продавцом программного обеспечения. Если в данном случае применяется локальная или однопользовательская установка, то соглашается с условиями в лицензионном соглашении именно пользователь решивший установить конкретную программу на свой ПК.

    Когда осуществляет сетевая или многопользовательская установка программы, то соглашается с условиями уполномоченный представитель юридического лица. Как правило, лицензионное соглашение предоставлено для знакомства с ним на национальном языке каждой конкретной страны для локализованных программ или используется международный английский язык для программ нелокализованных.

    На каждом ПК, где была произведена установка программного обеспечения, обязан сохраниться один экземпляр лицензионного соглашения. Такое сохранение подтверждает тот факт, что пользователь ознакомился со всеми правилами, льготами и существующими ограничениями, которые определялись производителем этого программного обеспечения.

    Одной из основных причин проведения экспертизы программного обеспечения является нарушение лицензионного соглашения и это дает возможность применять правовые нормы. Для понимания ситуации стоит упомянуть выдержку из Закона РФ от 9 июля 1993 года № 5351 – I «Об авторских правах и смежном праве» и тех его изменениях, которые произошли 19. 07. 1995 года, 20. 07. 2004 года и 1. 09. 2006 года:

    Раздел V. ЗАЩИТА АВТОРСКОГО ПРАВА И СМЕЖНЫХ ПРАВ

    Статья 48. Нарушения авторского и смежного прав, Контрафактные экземпляры фонограмм и произведений.

    Смотрите так же:  Проживание на море без посредников

    Статья 481. Технические методы защиты авторских прав и смежного права.

    Статья 482. Информация об авторских правах и о смежном праве.

    Статья 49. Гражданские и правовые методы защиты авторских прав и смежного права.

    Статья 491. Конфискация контрафактных экземпляров, фонограмм и произведений.

    Статья 50. Методы подачи иска по фактам нарушения авторского и смежного права.

    Как выявить контрофактность дистрибутива и устанавливается наличие нарушений имеющихся правил распространения и продажи программного обеспечения. Для любой компании реализующей программное обеспечение всегда главным субъектом правовых отношений является юридическое лицо.

    Для начала стоит понять, что собой представляет контрафактный дистрибутив. Это комплект файлов для установки любой программы, копируемый и распространяемый таким образом, что нарушаются авторское и смежное право. Такой комплект файлов может быть зафиксирован на внешнем носителе (типа диск, карта памяти, флешка) или распространяется в сети Интернет, как размещенные в Интернет ресурсах на серверах обмена файлами. Стоит упомянуть, что разделять подобные файлы не допускается и распространять отдельно взятые части программы невозможно.

    Для выявления контрафактности дистрибутива необходимо произвести некоторые действия:

  • предварительно нужно ознакомиться с внешним видом настоящих дистрибутивов и установленными на них официально ценами;
  • проверяемый дистрибутив необходимо осмотреть на соответствие внешнего вида, цены, серийного номера;
  • составить письменное заключение по форме установленной законами.
  • После этого выявляется наличие или отсутствия нарушений лицензионного соглашения в момент использования программного обеспечения. Основной задачей экспертизы программного обеспечения является установление фактов намеренно произведённого нарушения лицензионного соглашения пользователем (особенно юридическим лицом) при пользовании программным обеспечением, которое было приобретено незаконным путем. Нарушения такого плана приводит к получению прибыль незаконным путем, и наносят ущерб компании правообладателю.

    Претензии нарушителям выдвигаются исключительно на положениях закона Российской Федерации «Об авторском праве и смежном праве». Для того чтобы обнаружить факт нарушения необходимо сделать следующее:

    1. предоставить экспертам носитель информации – жесткий диск с пользовательского ПК;
    2. определить прямые свидетельства того, что данное программное обеспечение присутствует на компьютере;
    3. установить легитимность (законное основание) нахождения программного обеспечения на проверяемом ПК;
    4. составить письменное заключение по установленной законом форме.
    5. Самыми распространёнными нарушения законности применения программного обеспечения являются – взлом системы защиты и лицензирования программ, использование незаконных генераторов кода активации, обман проверяющего эксперта, манипуляции с количеством лицензий.

      Для того чтобы выявить эти нарушения НП «Федерация Судебных Экспертов» проводит экспертизу программного обеспечения. И для нас неважен статус нашего клиента, при любой заявке на проведение данного вида экспертизы наши специалисты помогут Вам. Если Вам необходима экспертиза программного обеспечения, то НП «Федерация Судебных Экспертов» предоставит Вам услуги по ее проведению, как квалифицированный эксперт.

      Вид экспертизы Стоимость экспертизы
      Стоимость компьютерно-технической экспертизы от 10 000
      Рецензирование заключений сторонних экспертных организаций (в т.ч. государственных) от 15 000

      Цена компьютерной экспертизы указана с учетом налогов. Транспортные расходы оплачиваются отдельно.

      Компьютерно-техническая экспертиза

      (в том числе игрового и лотерейного оборудования)

      Стоимость проведения компьютерно-технической экспертизы в Центре независимых судебных экспертиз “ТЕХЭКО” (далее – Центр) составляет от 15 000 до 300 000 рублей в зависимости от сложности и количества вопросов, поставленных на разрешение эксперта. Срок проведения экспертизы составляет от 5 до 40 рабочих дней.

      Кроме того, экспертами Центра проводится рецензирование заключений, оформленных по результатам компьютерно-технической экспертизы, стоимость услуг по проведению рецензии составляет от 15 000 до 60 000 рублей. Срок проведения рецензии от 5 до 20 рабочих дней.

      Компьютерно-техническая экспертиза – это совокупность действий, состоящих из проведения необходимых исследований и дачи заключения экспертом по вопросам, связанным с определением функций аппаратного и/или программного обеспечения, в том числе выяснение статуса объекта экспертизы, его роли, поиском и анализом информации, содержащейся на объектах экспертизы.

      Судебная компьютерно-техническая экспертиза – процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, относящимся к области знаний компьютерно-технического эксперта, которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу. По результатам производства указанных экспертиз подготавливается заключение эксперта — письменный документ, отражающий ход и результаты исследований, проведенных экспертом.

      Виды компьютерно-технической экспертизы:

      Компьютерно-техническая экспертиза – это общее название для направления инженерно-технических экспертиз, включающее в себя аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу (программно-техническую экспертизу), информационно-компьютерную экспертизу и компьютерно-сетевую экспертизу.

      Такое деление весьма условное и определяется, как правило, основной задачей, которую планируется решить в результате проведения экспертизы.

      Основная задача аппаратно-компьютерной экспертизы – определение работоспособности, выявление причин неработоспособности, диагностика и т.п. аппаратных элементов компьютерной системы.

      Наиболее часто аппаратно-компьютерная экспертиза проводится в случаях, когда покупатель компьютерной техники сомневается в ее качестве, или когда организация желает определить возможность списания компьютерной техники с баланса.

      Основная задача программно-компьютерной (программно-технической) экспертизы – выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.

      Наиболее часто программно-компьютерная экспертиза проводится в случаях когда:

    6. Необходимо определить вредоносным или нет является программное обеспечение;
    7. Необходимо установить соответствие/не соответствие разработанного программного обеспечения техническому заданию/договору на разработку.
    8. В настоящее время актуально проведение программно-компьютерной экспертизы с целью определения является ли компьютерное оборудование игровым автоматом, относится к лотерейному оборудованию или является оборудованием другого назначения. Для признания компьютерной системы игровым автоматом необходимо наличие в программном обеспечении компьютерной системы определенных функций. Наличие (или отсутствие) этих классифицирующих функций позволяет сделать вывод о признании (или не признании) компьютерной системы игровым автоматом.

      Основная задача информационно-компьютерной экспертизы – поиск и анализ информации, содержащейся в компьютерной системе или на носителе информации. Все данные, хранящиеся в компьютерных системах и на носителях информации, можно условно разделить на две группы: информация, с которой непосредственно работает пользователь и информация, существующая в компьютерной системе или на носителе информации помимо желания пользователя.

      Наиболее часто информационно-компьютерная экспертиза проводится в случаях, когда необходимо доказать совершение тех или иных действий конкретным человеком, группой лиц или с использованием конкретной компьютерной системы или устройства.

      Основная задача компьютерно-сетевой экспертизы – выявление особенностей взаимодействия компьютерных систем с использованием каналов связи (сетей). Компьютерно-сетевую экспертизу можно рассматривать как программно-компьютерную экспертизу, особое внимание в которой уделено именно сетевому взаимодействию.

      Наиболее часто компьютерно-сетевая экспертиза проводится в случаях совершения противоправных действий с использованием сети Интернет (то есть, когда не имеется возможности получить физический доступ к компьютерной системе злоумышленника).

      Экспертиза разработанного программного обеспечения (ПО)

      Экспертиза разработанного программного продукта является крупной категорией судебных и внесудебных экспертиз. Данная категория экспертиз имеет широкое применение и большую вариативность в зависимости от поставленных перед экспертом вопросов, целей и задач экспертизы.

      В рамках подхода RTM Group выделяются 2 (две) большие категории экспертиз программного обеспечения:

    9. Категория технических экспертиз программного кода;
    10. Категория нормативных и нормативно-технических экспертиз ПО.
    11. Категория технических экспертиз программного кода

      К данной категории экспертиз относятся следующие экспертизы (по типу исследования):

    12. Анализ исходного кода нескольких экземпляров ПО (как правило, используется в спора по правам на ПО)
    13. Анализ исходного кода с целью выявления уязвимостей (входит в экспертизу по анализу защищенности ПО или ИТ-систем)
    14. Анализ исходного кода с целью атрибутирования (выявление признаков контрафакта, компонентов иного программного продукта, другими словами поиск атрибутов конкретного экземпляра ПО)
    15. Категория нормативных и нормативно-технических экспертиз ПО

      Одним из вариантов нормативно-технических исследований является экспертиза программного продукта. При проведении такого рода исследований экспертом устанавливаются следующее:

    16. Соответствует ли разработанное программное обеспечение условиям договора и техническому заданию на разработку. То есть в данном случае исследование будет проводиться путем сопоставления технического задания и экземпляра ПО, эксперт должен оформить таблицу соответствия между имеющимся в ПО функционалом и техническим заданием на его разработку.
    17. Качество разработанного программного обеспечения. Перед постановкой вопроса относительно качества разработанного программного обеспечения, суду необходимо привлечь эксперта в качестве специалиста, который позволит установить критерии качества, чтобы в дальнейшем судебному эксперту было проще устанавливать соответствие или несоответствие этим формальным критериям качества.
    18. Выполнены ли все этапы разработки, которые были предусмотрены договором и техническим заданием? Регулярно происходят ситуации, когда при разработке какого-то программного продукта некоторые этапы разработки вовсе не проводятся, либо проводятся в урезанном варианте. Для установления данного факта используется экспертиза разработанного программного обеспечения.
    19. Какой объем программного обеспечения в действительности был разработан? В настоящий момент на рынке много open-source продуктов, доступных разработчиками для использования. В своей практике производства экспертиз мы сталкивались с ситуациями, когда программное обеспечение в реальности исполнителем либо не разрабатывалась, либо разрабатывалось в небольшой части, остальные компоненты брались из open-source репозиториев.
    20. Качество выполненных мероприятий по разработке и интеграции программного обеспечения? Очень часто программный продукт разрабатывается не как самостоятельное решение, а с целью его интеграции в какой-то более крупный программный продукт. В данном случае необходимо оценить не только качество разработки, но и качество произведенных работ по интеграции программного продукта. Программный продукт может быть разработан на высоком профессиональном уровне, однако при проведении интеграция часть функционала может не реализовываться или реализовываться с ошибками. Для ответа на вопрос относительно качества интеграции необходимо назначать дополнительную экспертизу либо ставить дополнительные вопросы.
    21. Имеются ли в ПО признаки контрафакта? В своей практике экспертам RTM Group встречались случаи, когда используется так называемое проприетарное программное обеспечение, то есть программное обеспечение, которое распространяется не по открытой лицензии, принадлежит другому разработчику. Права разработчика защищены действующим законодательством. Установление наличия в программном продукте компонентов чужого проприетарного ПО является одной из частей экспертизы разработанного программного обеспечения.
    22. Имеется ли у заказчика возможность использовать программное обеспечение? Чрезвычайно важный для судов вопрос относительно возможности или невозможности использования. То есть программный продукт может быть разработан, но по каким-то причинам его нельзя использовать. Например, когда у заказчика отсутствует какой-то функционал или доступ.
    23. Какова степень совместимости программного продукта с техническими возможностями оборудования? Учитывая активное развитие IT-инфраструктур, развитие программных компонентов, регулярно возникают ситуации, когда после разработки программного продукта он оказывается несовместим с новыми версиями, например, операционных систем. Установление этого факта – тоже часть экспертизы разработанного программного обеспечения.
    24. Какова реальная стоимость разработанного программного обеспечения. Как правило, для суда важно установить стоимость разработанного программного обеспечения. Для ответа на этот вопрос при экспертизе разработанного программного обеспечения можно привлекать эксперта в области оценки.
    Смотрите так же:  Образец приказа о приеме на работу по трудовому договору

    Вариантов вопросов, которые могут быть поставлены перед экспертом, которому назначена экспертиза разработанного программного обеспечения, достаточно много. В зависимости от поставленных вопросов может быть назначена либо комплексная, либо комиссионная экспертиза. Комплексную экспертизу производят эксперты разных специальностей, например, специалист по оценке и специалист в области компьютерно-технической экспертизы. Комиссионную экспертизу производят 2 и более экспертов одной специальности, например, два эксперта в области компьютерно-технической экспертизы.

    Образец экспертного исследования

    Цена экспертизы программного обеспечения

    Наименование экспертизы Стоимость*
    Экспертиза разработанного ПО от 20 000 рублей

    Заказать экспертизу программного обеспечения

    Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

    Независимая экспертиза программного обеспечения.

    Наши профессиональные услуги, помогут Вам защитить свои законные интересы в суде, а также перед правоохранительными органами.

    Что мы можем

    Чаще всего к нам обращаются владельцы программного обеспечения, чьи авторские права были нарушены. Для расчета суммы ущерба, причиненного противоправными действиями третьих лиц, необходима оценка. Проведенная экспертиза программ зафиксирует нужный Вам факт, а выданный по результатам исследования документ будет иметь полную юридическую силу.

    Кроме того, наши специалисты проведут анализ факторов, указывающих на степень защищенности, в том числе и юридической, Вашего программного продукта. Экспертиза программ поможет выявить все слабые места в этом контексте, а в экспертном отчете будут содержаться рекомендации по их устранению.

    Также мы оказываем следующие услуги:

  • проверка качества разработанного программного обеспечения;
  • проверка ПО на соответствие техническому заданию и условиям договора.
  • Определение понятий

    Независимая экспертиза информационных систем и программных продуктов — это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты. Исследование информации происходит на основе анализа формата носителя и размещения данных, где определяется доступ к ним (степень защищенности, характеристики, возможность преодоления защиты), оценки сведений, созданных программой или пользователем для организации информационных процессов.

    Экспертиза программного обеспечения и информационных систем подразумевает исследования:

  • системного программного обеспечения
  • прикладного программного обеспечения
  • данных в форматах мультимедиа
  • текстовых и графических документов
  • информации в форматах баз данных и других приложений, имеющих прикладной характер.
  • Когда нужна экспертиза программного обеспечения и информационных систем?

    Независимое исследование требуется в следующих случаях:

  • если необходимо проверить различные бизнес-системы, организационные системы управления (ERP, CRM и так далее) на соответствие стандартам технического задания;
  • если необходимо определить были ли внесены изменения в программу;
  • если необходимо определить имеется ли защита у программных средств от нелицензионного использования;
  • если необходимо определить сущность скрытой информации;
  • если необходимо определить наличие в системе данных попыток неправомерного доступа к информации;
  • если необходимо определить возможность восстановления удаленных данных;
  • если необходимо определить причины нарушения работы программного обеспечения;
  • если необходимо определить тип носителя информации;
  • если необходимо определить наличие механизма повреждений носителя информации;
  • если необходимо определить последнюю корректировку данных на носителе информации;
  • если необходимо определить возможность внесения изменений на носитель информации;
  • если необходимо определить оценку качества информационной системы;
  • если необходимо определить стоимость информационной системы;
  • если необходимо определить на каком типе аппаратных средств и программного обеспечения был изготовлен документ;
  • если необходимо определить оценку стоимости и качества программного обеспечения.
  • Действия эксперта

    Наши специалисты по информационным системам и программному обеспечению выполняют следующие действия:

  • анализ сопутствующей документации и нормативных актов;
  • исследование информационной системы на соответствие техническому заданию;
  • оформление доказательного экспертного заключения (обязательно в письменной форме).
  • Регионы

    Если вы хотите обратиться за услугами в наш центр, но проживаете не в Москве или в Воронеже, мы предлагаем вам несколько вариантов взаимодействия:

  • наши сотрудники могут выехать в любой регион России для проведения экспертизы;
  • вы или ваши представители могут обратиться в отделения нашего центра в Москве или Воронеже;
  • наши специалисты могут провести экспертизы по предоставленным документам.
  • Более подробно о работе с регионами России можно узнать ЗДЕСЬ.

    Экспертиза программного обеспечения
    Программно-техническая экспертиза

    Экспертиза программного обеспечения (программно-техническая экспертиза) проводится с целью проверки работоспособности программного объекта и его совместимости с оборудованием и программным обеспечением, установленным на данной компьютерной системе, с целью установления подлинности программного продукта. Еще одна задача экспертизы программного обеспечения – проверка соответствия фактически выполненных программных продуктов техническому заданию и договору.

    Экспертиза программного обеспечения необходима:

  • для определения причин нарушения работы программного обеспечения;
  • для оценки стоимости и качества программного обеспечения;
  • для определения внесения изменений в программу;
  • для определения подлинности или контрафактности программного продукта;
  • Виды экспертизы программного обеспечения

    Экспертиза программного обеспечения может:

    • определить вид и основные характеристики операционной системы, установленной на данном компьютере;
    • определить тип, групповую принадлежность программного обеспечения, его назначение, алгоритм работы, время установки, способы ввода/вывода информации, типы поддерживаемых аппаратно-программных платформ;
    • определить текущее состояние программного объекта, наличие или отсутствие отклонений от типовых (нормальных) параметров;
    • определить первоначальное состояние программы и внесенные изменения;
    • определить вносились ли в программу изменения, направленные на преодоление защиты;
    • определение способа внесения изменений в программу ошибки программной среды(ошибки программной среды, несанкционированный доступ, воздействие вредоносной программы и т.д.);
    • выявить признаки контрафактности программного продукта;
    • определить причину сбоев в работе программы: действие вредоносных программ, неисправность аппаратных компонентов или ошибки в программном обеспечении;
    • определить наличие причинной связи между действиями пользователя, затрагивающими программное обеспечение и наступившими последствиями;
    • определить тождественность оригинала программы и ее копии на носителях исследуемой компьютерной системы;
    • идентифицировать авторство по частным признакам программы;
    • определить, является ли данная программа объектом авторского права и есть ли у неё защита от нелицензионного использования, и в чем она заключается.
    • Экспертиза программного обеспечения (программно-компьютерная экспертиза, программно-техническая экспертиза, экспертиза программных продуктов) это исследование функционального назначения программного продукта, его текущего состояния и структурных особенностей, характеристик, алгоритма работы. Также, экспертиза программ позволяет установить были ли внесены какие-либо изменения в программное средство, в том числе изменения, направленные на преодоление защиты. При проведении независимой экспертизы программного обеспечения эксперт руководствуется Федеральным Законом «О защите прав потребителей», Федеральным Законом «Об информации, информационных технологиях и о защите информации» Федеральным Законом «О персональных данных» и другими законодательными актами Российской Федерации.

      Объекты программной экспертизы: операционные системы, программы-утилиты, служебная система информация, средства для разработки и отладки программ, приложения общего назначения (графические и текстовые редакторы, электронные таблицы, электронная почта и т.д.).

      Вопросы экспертизы программного обеспечения:

      • Какую общую характеристику имеет представленное программное обеспечение? Из каких программ оно состоит?
      • Каков тип, наименование, версия, вид представленной прикладной программы?
      • Каково функциональное предназначение исследуемого программного объекта?
      • Каково функциональное предназначение представленного программного продукта?
      • Определить совместимость данного программного средства с программно-аппаратным обеспечением системы компьютера?
      • Вносились ли в алгоритм программного средства изменения по сравнению с первоначальным состоянием?
      • Имеются ли в программном объекте враждебные функции, которые влекут блокирование, уничтожение или изменение информации?
      • Имеет ли программный объект признаки (перечисляются конкретные признаки) контрафактности?
      • Имеются ли в программе отклонения от нормальных параметров (признаки инфицирования, недокументированных функций)?
      • Соответствуют ли характеристики программного средства заявленным в нормативно-технической документации?
      • Соответствует ли выполненный программный продукт (программное обеспечение, разработанное техническое задание, сайт и др.) требованиям технического задания, договора (контракта)?
      • Представленный перечень вопросов носит ознакомительный характер. Для уточнения возможных вопросов, а также стоимости и сроков экспертизы программного обеспечения Вы можете проконсультироваться со специалистом по телефону (812) 244-46-40.

        Судебная экспертиза программного обеспечения

        Экспертиза программного обеспечения

        Компьютерная экспертиза программного обеспечения в подавляющем большинстве случаев проводится в рамках дел, связанных с разработкой и интегрированием ПО, осуществляющихся на основании различного рода технических заданий, содержащих перечень требований.

        Основными вопросами, ставящимися на разрешение компьютерно-технического эксперта, являются:

        Соответствует ли объем выполненных работ по разработке или интегрированию программного обеспечения условиям договора и приложениям к нему?

        Если работы выполнены не в полном объеме, то какова стоимость выполненных работ?

        Однако если первый из вопросов входит в компетенцию компьютерного эксперта, и он в ходе внесудебного исследования или судебной экспертизы опишет степень полного или частичного выполнения требований технического задания, тем самым, охарактеризовав объем выполненных работ, то вот второй поставленный вопрос требует привлечения специалиста или эксперта в области оценки, поскольку определение стоимости выполненных работ не входит в компетенцию компьютерно-технического эксперта. Эксперт в области оценки по результатам ответа на первый вопрос сможет провести соответствующие расчеты и дать точный ответ как о стоимости выполненных работ, так и о стоимости и продолжительности работ, необходимых по внедрению или разработке ПО в полном соответствии с ТЗ.

        Исходя из вышеописанного, следует, что при рассматривании дел, связанных с необходимостью проведения экспертизы программного обеспечения, наиболее востребованным является комплексное исследование с привлечением компьютерно-технического эксперта и эксперта в области оценки.

        В некоторых случаях под экспертизой программного обеспечения подразумевают исследование, направленное на сравнение двух и более экземпляров программных продуктов с целью установления схожести их функциональных возможностей или идентичности программного кода. Данного рода экспертиза, как правило, проводится при рассмотрении дел по защите авторских прав. Отличительной особенностью данного направления является поиск сведений о времени создания программных продуктов. Для ответа на подобные вопросы эксперт, помимо времени создания файлов в файловой системе того накопителя/носителя информации, на котором они будут предоставлены на исследование, и сведений о временной составляющей, хранящейся в метаданных файлов программы, может провести исследование информационной среды, в которой предположительно было создано предоставленное ПО с целью поиска следов его создания.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *