НП «Федерация Судебных Экспертов»- это некоммерческое партнерство организаций, предоставляющее услуги по проведению всевозможных экспертиз, экспертиза программного обеспечения входит в этот список. Мы уже в течение многих лет обслуживаем предприятия и организация любого плана, а так же отделения налоговой организации, физические лица, адвокатские конторы и правоохранительные органами, суды и другие государственные структуры.

Для того чтобы экспертиза программного обеспечения была проведена необходима должная правовая основа. В первоочередном порядке рассматривается лицензионное соглашение. Это такой документ, с которым должен быть ознакомлен каждый из всех существующих пользователей программного обеспечения, перед тем как устанавливать его на свой ПК.

Дело в том, что произвести установку не представляется возможным, не согласившись с установленными правилами лицензионного соглашения. Лицензионное соглашение — это самый важный документ для регулирования отношений меду потребителем и продавцом программного обеспечения. Если в данном случае применяется локальная или однопользовательская установка, то соглашается с условиями в лицензионном соглашении именно пользователь решивший установить конкретную программу на свой ПК.

Когда осуществляет сетевая или многопользовательская установка программы, то соглашается с условиями уполномоченный представитель юридического лица. Как правило, лицензионное соглашение предоставлено для знакомства с ним на национальном языке каждой конкретной страны для локализованных программ или используется международный английский язык для программ нелокализованных.


На каждом ПК, где была произведена установка программного обеспечения, обязан сохраниться один экземпляр лицензионного соглашения. Такое сохранение подтверждает тот факт, что пользователь ознакомился со всеми правилами, льготами и существующими ограничениями, которые определялись производителем этого программного обеспечения.

Одной из основных причин проведения экспертизы программного обеспечения является нарушение лицензионного соглашения и это дает возможность применять правовые нормы. Для понимания ситуации стоит упомянуть выдержку из Закона РФ от 9 июля 1993 года № 5351 – I «Об авторских правах и смежном праве» и тех его изменениях, которые произошли 19. 07. 1995 года, 20. 07. 2004 года и 1. 09. 2006 года:

Статья 49. Гражданские и правовые методы защиты авторских прав и смежного права.

Статья 491. Конфискация контрафактных экземпляров, фонограмм и произведений.

Статья 50. Методы подачи иска по фактам нарушения авторского и смежного права.

Как выявить контрофактность дистрибутива и устанавливается наличие нарушений имеющихся правил распространения и продажи программного обеспечения. Для любой компании реализующей программное обеспечение всегда главным субъектом правовых отношений является юридическое лицо.

Для начала стоит понять, что собой представляет контрафактный дистрибутив. Это комплект файлов для установки любой программы, копируемый и распространяемый таким образом, что нарушаются авторское и смежное право. Такой комплект файлов может быть зафиксирован на внешнем носителе (типа диск, карта памяти, флешка) или распространяется в сети Интернет, как размещенные в Интернет ресурсах на серверах обмена файлами. Стоит упомянуть, что разделять подобные файлы не допускается и распространять отдельно взятые части программы невозможно.

Для выявления контрафактности дистрибутива необходимо произвести некоторые действия:

  1. предварительно нужно ознакомиться с внешним видом настоящих дистрибутивов и установленными на них официально ценами;
  2. проверяемый дистрибутив необходимо осмотреть на соответствие внешнего вида, цены, серийного номера;
  3. составить письменное заключение по форме установленной законами.

После этого выявляется наличие или отсутствия нарушений лицензионного соглашения в момент использования программного обеспечения. Основной задачей экспертизы программного обеспечения является установление фактов намеренно произведённого нарушения лицензионного соглашения пользователем (особенно юридическим лицом) при пользовании программным обеспечением, которое было приобретено незаконным путем. Нарушения такого плана приводит к получению прибыль незаконным путем, и наносят ущерб компании правообладателю.

Претензии нарушителям выдвигаются исключительно на положениях закона Российской Федерации «Об авторском праве и смежном праве». Для того чтобы обнаружить факт нарушения необходимо сделать следующее:

  1. предоставить экспертам носитель информации – жесткий диск с пользовательского ПК ;
  2. определить прямые свидетельства того, что данное программное обеспечение присутствует на компьютере;
  3. установить легитимность (законное основание) нахождения программного обеспечения на проверяемом ПК;
  4. составить письменное заключение по установленной законом форме.

Самыми распространёнными нарушения законности применения программного обеспечения являются – взлом системы защиты и лицензирования программ, использование незаконных генераторов кода активации, обман проверяющего эксперта, манипуляции с количеством лицензий.

Судебная программно-компьютерная экспертиза проводится для осуществления экспертного исследования программного обеспечения.

Предмет данной экспертизы можно определить как факты и обстоятельства, имеющие значение для уголовного, гражданского или арбитражного дела, связанные с созданием, использованием или распространением компьютерных программ, устанавливаемые на основе специальных познаний в области информационно-вычислительной техники, программирования и алгоритмизации.

Использование программного обеспечения, позволяющего управлять работой компьютерной техники во всех сферах человеческой деятельности, поставило задачу исследования этих новых объектов в интересах суда и следствия. Компьютерные программы в процессе своего создания проходят три стадии: алгоритм, исходные тексты программы и сама программа. Исходя из этого, родовыми объектами судебной программно-компьютерной экспертизы являются исполняемые модули, пакеты, алгоритмы и исходные тексты программ. Видовые объекты в основе своей имеют тот же основополагающий принцип, отличие состоит лишь в том, что рассматриваются эти ипостаси программного продукта применительно к конкретным областям программирования.

На сегодняшний день род программно-компьютерной экспертизы включает в себя следующие виды судебных экспертиз:

  • - экспертиза системного программного обеспечения;
  • - экспертиза сервисов веб-серверов;
  • - программно-компьютерная экспертиза системной безопасности;
  • - программно-компьютерная экспертиза баз и банков данных.

Данное деление базируется на необходимости для экспертов познаний не только в общей теории программирования, но и в ряде отличных друг от друга областей. В первую очередь это касается инструментария и углубленного знания характеристик не только отдельных операционных систем, но и их частей.

Решаемыми на сегодняшний день задачами программно-компьютерной экспертизы являются:

  • - индивидуальное отождествление оригинала программы (инсталляционной версии) и се копии на носителях данных компьютерной системы;
  • - установление групповой принадлежности программного обеспечения по общим признакам;
  • - выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство;
  • - выявление частных признаков программы, позволяющих впоследствии выявить взаимосвязь с информационным обеспечением исследуемой компьютерной системы;
  • - выявление частных признаков программы, позволяющих впоследствии раскрыть взаимосвязь с аппаратным обеспечением исследуемой компьютерной системы;
  • - установление признаков контрафактности представленных на экспертизу информационно-программных продуктов;
  • - определение основных характеристик операционной системы;
  • - выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
  • - определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
  • - диагностирование алгоритма программного продукта (представленного как в виде программного продукта, так и графического или текстового файла);
  • - установление видов инструментальных средств, использованных при разработке программного продукта (алгоритма);
  • - установление типов аппаратно-программных платформ, поддерживаемых программным продуктом;
  • - установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений (обновлений, изменений состава);
  • - определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду);
  • - установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
  • - определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), по обеспечивающим аппаратным средствам;
  • - выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
  • - установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.

Чаще всего на разрешение программно-компьютерной экспертизы ставятся следующие вопросы:

  • - какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  • - обладает ли программное средство признаками контрафактности?
  • - имеют ли два программных продукта единый источник происхождения (при установлении авторских прав на программный продукт)?
  • - имеются ли в теле программного продукта реквизиты его разработчика и (или) владельца, если имеются, то какие?
  • - какое общее функциональное предназначение имеет программное средство?
  • - какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  • - какова совместимость конкретного программного средства с представленной аппаратно-программной системой?
  • - используется ли данное программное средство для решения определенной функциональной задачи?
  • - каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • - имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
  • - каким образом организованы защитные возможности программного средства?
  • - каков общий алгоритм данного программного средства?
  • - какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
  • - имеются ли на носителях информации исходные тексты (коды) программы?
  • - какие действия позволяют совершать внесенные в программу изменения?
  • - какова хронология использования программного средства (начиная с ее инсталляции)?
  • - каковы последствия дальнейшей эксплуатации определенного программного средства?

Ярким примером проведения программно-компьютерной экспертизы является исследование программных продуктов на признаки контрафактности и установления единого источника происхождения программных продуктов. Эта задача решается в рамках определения авторства программного продукта.

Так, например, суд вынес определение в адрес негосударственного экспертного учреждения о проведении экспертизы на предмет установления полного совпадения программных продуктов, написанных гражданином В., и программного продукта, распространяемого фирмой "ББЗЗ". На исследование гр. В. был представлен листинг программы, а торговая фирма представила исполняемый модуль. Для корректного сравнения эксперты привели объекты к единому виду. В результате последующего исследования было установлено, что программы имеют одинаковый алгоритм работы, одинаковые формы ввода и вывода информации, а также написаны на одном и том же языке программирования, однако была обнаружена незначительная разница в экранных формах. В итоге сделать однозначный вывод о том, что это один и тот же программный продукт, экспертам не представилось возможным. Однако однозначно было установлено, что они имеют единый источник происхождения.

Или, например, фирма А подала иск в арбитражный суд против фирмы Т с просьбой о принудительном расторжении договора установки и ввода в эксплуатацию программного комплекса управления предприятием. По заявлению руководства фирмы А оплата услуг производилась поэтапно, в зависимости от ввода в эксплуатацию фирмой Т очередного блока системы (склада, бухгалтерии, управления кадрами и т.д.). Однако несмотря на то, что по завершении первого этапа фирмами был подписан лист разногласий и на его основании фирма А осуществила оплату первого этапа, фирма Т не устранила недоделки в установленные сроки, также ею были сорваны все остальные установленные договором сроки. Фирма Т. отказывалась на основании этого расторгнуть договор и утверждала, что ввод продукции в эксплуатацию осуществляется в соответствии с установленным графиком.

Судом была назначена программно-компьютерная экспертиза, при проведении которой была изучена установленная в фирме А программно-компьютерная система, техническая документации, прилагаемая к договору (техническое задание на проект), а также сам договор. На основании проведенных исследований было установлено, что в процессе ввода в эксплуатацию были грубо нарушены условия адаптации программного средства под нужды конкретного пользователя, а также не был выполнен ряд необходимых программных настроек, без которых функционирование заявленных блоков невозможно.

(программно-техническая экспертиза) проводится с целью проверки работоспособности программного объекта и его совместимости с оборудованием и программным обеспечением, установленным на данной компьютерной системе, с целью установления подлинности программного продукта. Еще одна задача экспертизы программного обеспечения – проверка соответствия фактически выполненных программных продуктов техническому заданию и договору.

Экспертиза программного обеспечения необходима:

  • для определения причин нарушения работы программного обеспечения;
  • для оценки стоимости и качества программного обеспечения;
  • для определения внесения изменений в программу;
  • для определения подлинности или контрафактности программного продукта;

Виды экспертизы программного обеспечения

Экспертиза программного обеспечения может:

  • определить вид и основные характеристики операционной системы, установленной на данном компьютере;
  • определить тип, групповую принадлежность программного обеспечения, его назначение, алгоритм работы, время установки, способы ввода/вывода информации, типы поддерживаемых аппаратно-программных платформ;
  • определить текущее состояние программного объекта, наличие или отсутствие отклонений от типовых (нормальных) параметров;
  • определить первоначальное состояние программы и внесенные изменения;
  • определить вносились ли в программу изменения, направленные на преодоление защиты;
  • определение способа внесения изменений в программу ошибки программной среды(ошибки программной среды, несанкционированный доступ, воздействие вредоносной программы и т.д.);
  • выявить признаки контрафактности программного продукта;
  • определить причину сбоев в работе программы: действие вредоносных программ, неисправность аппаратных компонентов или ошибки в программном обеспечении;
  • определить наличие причинной связи между действиями пользователя, затрагивающими программное обеспечение и наступившими последствиями;
  • определить тождественность оригинала программы и ее копии на носителях исследуемой компьютерной системы;
  • идентифицировать авторство по частным признакам программы;
  • определить, является ли данная программа объектом авторского права и есть ли у неё защита от нелицензионного использования, и в чем она заключается.

Экспертиза программного обеспечения (программно-компьютерная экспертиза, программно-техническая экспертиза, экспертиза программных продуктов) это исследование функционального назначения программного продукта, его текущего состояния и структурных особенностей, характеристик, алгоритма работы. Также, экспертиза программ позволяет установить были ли внесены какие-либо изменения в программное средство, в том числе изменения, направленные на преодоление защиты. При проведении независимой экспертизы программного обеспечения эксперт руководствуется Федеральным Законом «О защите прав потребителей», Федеральным Законом «Об информации, информационных технологиях и о защите информации» Федеральным Законом «О персональных данных» и другими законодательными актами Российской Федерации.

Объекты программной экспертизы: операционные системы, программы-утилиты, служебная система информация, средства для разработки и отладки программ, приложения общего назначения (графические и текстовые редакторы, электронные таблицы, электронная почта и т.д.).

Вопросы экспертизы программного обеспечения:

  • Какую общую характеристику имеет представленное программное обеспечение? Из каких программ оно состоит?
  • Каков тип, наименование, версия, вид представленной прикладной программы?
  • Каково функциональное предназначение исследуемого программного объекта?
  • Каково функциональное предназначение представленного программного продукта?
  • Определить совместимость данного программного средства с программно-аппаратным обеспечением системы компьютера?
  • Вносились ли в алгоритм программного средства изменения по сравнению с первоначальным состоянием?
  • Имеются ли в программном объекте враждебные функции, которые влекут блокирование, уничтожение или изменение информации?
  • Имеет ли программный объект признаки (перечисляются конкретные признаки) контрафактности?
  • Имеются ли в программе отклонения от нормальных параметров (признаки инфицирования, недокументированных функций)?
  • Соответствуют ли характеристики программного средства заявленным в нормативно-технической документации?
  • Соответствует ли выполненный программный продукт (программное обеспечение, разработанное техническое задание, сайт и др.) требованиям технического задания, договора (контракта)?

Программно-компьютерная экспертиза представляет собой разновидность судебной компьютерно-технической экспертизы. С развитием компьютерной техники возникло новое направление совершаемых правонарушений, которые получили название преступлений в сфере компьютерной информации. В подобных преступлениях и не только для достижения цели используются средства компьютерной техники и программного обеспечения.

Основной целью программно-компьютерной экспертизы является установление причастности исследуемого программного комплекса к расследуемому преступному деянию. Также в результате анализа могут быть обнаружены следы совершенных противоправных действий. Предметом исследования данной экспертизы являются особенности разработки и применения программных средств компьютерной системы. Анализ может проводиться как по гражданским, так и по уголовным делам.

Объектами программно-компьютерной экспертизы являются следующие компоненты:

  • Операционные системы (системное программное обеспечение).
  • Утилиты (вспомогательные программы).
  • Программные средства для разработки программного обеспечения, а также для его отладки.
  • Прикладные программы, предназначенные для выполнения определенных функций – текстовые редакторы, электронные таблицы, программы для работы с двухмерной и трехмерной графикой, программы для создания презентаций, почтовые программы, чертежные редакторы и многое другое.

Поводом для назначения программно-компьютерной экспертизы может быть обоснованное подозрение на некорректную работу программного обеспечения, несовместимость двух и более программ, находящихся в одной цепи выполнения каких-либо операций и так далее.

Программно-компьютерная экспертиза широко применяется при расследовании уголовных дел, однако постепенно возрастает потребность в подобной исследовании и в других видах судопроизводства, что вызвано обширной компьютеризаций всех областей жизни. В настоящее время возникает множество гражданских дел, в том числе решаемых в арбитражных судах. Также большое количество дел связано с защитой прав потребителей, а также с нарушением авторских прав при распространении контрафактной продукции.

ЗАДАЧИ, КОТОРЫЕ РЕШАЮТСЯ С ПОМОЩЬЮ ПРОГРАММНО- КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Программно-компьютерная экспертиза решает широкий спектр задач, связанных со специфическими особенностями программно обеспечения, его разработки, внедрения, применения и так далее. Большое разнообразие задач, решаемых с помощью данного исследования, обусловлено тем, что компьютерные системы с соответствующим программным обеспечением применяются практически во всех областях деятельности человека. Основными задачами программно-компьютерной экспертизы являются:

  • Установление общих характеристик исследуемого программного обеспечения, анализ его компонентного состава.
  • Классификация отдельных системных или прикладных программных средств, входящих в представленное для проведения экспертизы программное обеспечение.
  • Установление контрафактности (или наличия таковых признаков) программного обеспечения в целом или его компонентов.
  • Установление специфических характеристик исследуемого программного обеспечения. Определяется тип программного обеспечения, его наименование, версия, разработчик, вид представления (удаленный, явный или скрытый).
  • Установление данных владельца и разработчика исследуемого программного средства. Для юридических лиц устанавливаются реквизиты организации. Для физических лиц – данные, удостоверяющие личность.
  • Определение файлового состава исследуемого программного обеспечения с указанием их параметров – даты создания, типа, размера (объема), прочих атрибутов.
  • Установление функционального предназначения исследуемого программного средства.
  • Выявление наличия на исследуемой компьютерной системе программного обеспечения, предназначенного для решения определенной задачи.
  • Установление технических характеристик аппаратного средства, необходимых для нормального функционирования исследуемого программного обеспечения.
  • Определение совместимости программного и аппаратного состава компьютерной системы и исследуемого программного обеспечения.
  • Установление принадлежности данного класса задач к функциональным возможностям исследуемого программного обеспечения.
  • Установление текущего состояния компьютерной системы, а именно программного обеспечения, уровень работоспособности системы и способность системы к реализации определенных задач.
  • Установление конфигурации устройств ввода-вывода в данной компьютерной системе, оснащенной исследуемым программным обеспечением.
  • Выявление в исследуемом программном обеспечении отклонения от стандартных параметров (наличие недокументированных функций, инфицирования и пр.).
  • Установление наличия в исследуемом программном обеспечении программных или программно-аппаратных средств защиты от копировании и несанкционированного доступа.
  • Определение алгоритмов представленного для исследования программного средства.
  • Установление способа защиты программного обеспечения.
  • Установление инструментов разработки исследуемого программного обеспечения (типов компиляторов, языка программирования, системных библиотек).
  • Выявление скрытых кодов с первоначальной версией программы.
  • Определение модификаций исходных алгоритмов.
  • Установление применения специфических приемов алгоритмизации и программирования.
  • Установление хронологии производства изменений в исследуемом программном обеспечении.
  • Установление хронологии применения исследуемого программного средства, начиная с момента его установки и активации.
  • Установление возможных последствий последующей эксплуатации представленного на экспертизу программного обеспечения.
  • Установление возможности выполнения исследуемой программой заданных функций после внесения изменений.

МЕТОДЫ ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Методы исследования программного обеспечения, применяемые в ходе программно-компьютерной экспертизы, принято классифицировать, исходя из типа исследуемого объекта. Различают следующие группы методов:

  • Методы анализа исходных кодов.
  • Методы исследования программных алгоритмов.
  • Методы изучения исполняемых кодов (загрузочных модулей).

Экспертиза загрузочных модулей базируется на исследовании программных средств с помощью основных методов, отслеживающих все прерывания, которые вызываются данной программой. Метод, используемый экспертом, должен точно соответствовать типу решаемой им задачи. Соответственно, для получения достоверного результата исследования, необходимо выбирать эксперта, обладающего высоким уровнем профессиональной компетенции и большим опытом проведения исследований.

При проведении анализа вредоносных программ (вирусов, червей и пр.) используют различные методы мониторинга – анализ файловых сигнатур (метод мониторинга дисковой памяти), сверка контрольных сумм (метод мониторинга оперативной памяти) и так далее.

ПОРЯДОК ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Процедура проведения программно-компьютерной экспертизы стандартна для всех подобных исследований. На первом этапе проводится консультация эксперта для определения разновидности экспертизы, предмета и задач исследования, а также стоимости и сроков его проведения.

На следующем этапе заключается договор с организацией на проведение экспертизы, после чего инициатор экспертизы передает специалисту программное средство на том носителе, на котором оно установлено, и всю имеющуюся документацию. В договор вносится предмет исследования, имеющиеся задачи исследования, поставленные перед экспертом вопросы, а также предполагаемые сроки окончания выполнения экспертизы. Далее специалист по производству исследования производит необходимые экспертные мероприятия и составляет экспертное заключение, которое является основным результатом проведения исследования и может быть представлено в качестве доказательства в ходе судебного разбирательства. В экспертное заключение вносится описание проведенного исследования, копии представленных документов и ответы на поставленные перед специалистом вопросы.

ПРАВОВАЯ БАЗА ДЛЯ ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Глава 28 Уголовного кодекса РФ описывает преступления в сфере компьютерной информации, а также меры наказания, назначаемые за подобные правонарушения. Глава содержит три статьи. Статья 272 регламентирует меры ответственности за незаконный доступ к закрытой компьютерной информации. Статья 273 предусматривает меры наказания за разработку, применение и распространение так называемых вредоносных программ, приводящих к уничтожению или блокированию информации в персональных компьютерах и производственных сетях. Статья 274 предписывает ответственность за несоблюдение техники использования персональных компьютеров, компьютерных систем или компьютерных сетей. Средствами программно-компьютерной экспертизы получается обоснование для вынесения решений по обозначенным в этой главе преступлениям.

ВОПРОСЫ, КОТОРЫЕ СТАВЯТСЯ ПЕРЕД СПЕЦИАЛИСТОМ ПО ПРОВЕДЕНИЮ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Полный список вопросов весьма обширен. В каждом конкретном случае проведения программно-компьютерной экспертизы перечень вопросов формируется в зависимости от конечной цели исследования и разновидности исследуемого программного обеспечения. Вопросы, задаваемые эксперту, базируются на задачах, решаемых в процессе осуществления исследования. В общем случае вопросы выглядят следующим образом:

  • Каковы общие характеристики исследуемого программного обеспечения?
  • Из каких компонентов состоит данное программное обеспечение?
  • Какова классификационная принадлежность исследуемого программного обеспечения?
  • Каковы характеристики файлов, составляющих исследуемое программное обеспечение (дата создания, тип, размер и пр.)?
  • Как называется данное программное средство? Каков его тип? Кто является разработчиком?
  • Какая версия программного обеспечения представлена для проведения экспертизы?
  • Какова функциональная особенность исследуемого программного обеспечения?
  • Присутствуют ли в данной компьютерной системе программные средства, предназначенные для выполнения конкретной функциональной задачи?
  • Каковы должны быть аппаратные характеристики компьютерной системы, необходимые для корректной работы исследуемой программы?
  • Совместима ли исследуемая программа с аппаратным состоянием компьютерной системы, а также с уже установленным на нем программным обеспечением?
  • Использовалась ли данная программа для выполнения определенных функциональных задач?
  • Работоспособно ли исследуемое программное обеспечение? каково его фактическое состояние?
  • Как именно организована система ввода-вывода данных в исследуемом программном обеспечении?
  • Обнаружены ли в исследуемом программном обеспечении отклонения от стандартных характеристик типовых аналогичных программ?
  • Включены ли в структуру программного продукта средства защиты от копирования и несанкционированного доступа?
  • Каков алгоритм организации защиты от копирования и несанкционированного доступа?
  • Каков основной алгоритм, лежащий в основе исследуемого программного обеспечения?
  • Какие основные инструментальные средства использовались при разработке данного программного продукта?
  • Каковы реквизиты разработчика (владельца) представленного для проведения экспертизы программного обеспечения?
  • Какова хронология внесения модификаций в исследуемое программное обеспечение?
  • Какова хронология применения исследуемого программного обеспечения, начиная с момента установки?
  • Каковы возможные последствия дальнейшего применения представленного для экспертизы программного продукта?
  • Какова причина изменений в программном обеспечении – действия пользователя, влияние вредоносной программы, ошибки программной среды, сбой аппаратуры и пр.?

Уточняйте интересующий Вас вопрос по контактному телефону.

Оставить заявку на экспертизу

Наши профессиональные услуги, помогут Вам защитить свои законные интересы в суде, а также перед правоохранительными органами.

Что мы можем

Чаще всего к нам обращаются владельцы программного обеспечения, чьи авторские права были нарушены. Для расчета суммы ущерба, причиненного противоправными действиями третьих лиц, необходима оценка. Проведенная экспертиза программ зафиксирует нужный Вам факт, а выданный по результатам исследования документ будет иметь полную юридическую силу.

Кроме того, наши специалисты проведут анализ факторов, указывающих на степень защищенности, в том числе и юридической, Вашего программного продукта. Экспертиза программ поможет выявить все слабые места в этом контексте, а в экспертном отчете будут содержаться рекомендации по их устранению.

Также мы оказываем следующие услуги:

  • проверка качества разработанного программного обеспечения;
  • проверка ПО на соответствие техническому заданию и условиям договора.

Определение понятий

Независимая экспертиза информационных систем и программных продуктов - это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты. Исследование информации происходит на основе анализа формата носителя и размещения данных, где определяется доступ к ним (степень защищенности, характеристики, возможность преодоления защиты), оценки сведений, созданных программой или пользователем для организации информационных процессов.

Экспертиза программного обеспечения и информационных систем подразумевает исследования:

  • системного программного обеспечения
  • прикладного программного обеспечения
  • данных в форматах мультимедиа
  • текстовых и графических документов
  • информации в форматах баз данных и других приложений, имеющих прикладной характер.

Когда нужна экспертиза программного обеспечения и информационных систем?

Независимое исследование требуется в следующих случаях:

  • если необходимо проверить различные бизнес-системы, организационные системы управления (ERP, CRM и так далее) на соответствие стандартам технического задания;
  • если необходимо определить были ли внесены изменения в программу;
  • если необходимо определить имеется ли защита у программных средств от нелицензионного использования;
  • если необходимо определить сущность скрытой информации;
  • если необходимо определить наличие в системе данных попыток неправомерного доступа к информации;
  • если необходимо определить возможность восстановления удаленных данных;
  • если необходимо определить причины нарушения работы программного обеспечения;
  • если необходимо определить тип носителя информации;
  • если необходимо определить наличие механизма повреждений носителя информации;
  • если необходимо определить последнюю корректировку данных на носителе информации;
  • если необходимо определить возможность внесения изменений на носитель информации;
  • если необходимо определить оценку качества информационной системы;
  • если необходимо определить стоимость информационной системы;
  • если необходимо определить на каком типе аппаратных средств и программного обеспечения был изготовлен документ;
  • если необходимо определить оценку стоимости и качества программного обеспечения.

Действия эксперта

Наши специалисты по информационным системам и программному обеспечению выполняют следующие действия:

  • анализ сопутствующей документации и нормативных актов;
  • исследование информационной системы на соответствие техническому заданию;
  • оформление доказательного экспертного заключения (обязательно в письменной форме).

Регионы

Если вы хотите обратиться за услугами в наш центр, но проживаете не в Москве или в Воронеже, мы предлагаем вам несколько вариантов взаимодействия:

  • наши сотрудники могут выехать в любой регион России для проведения экспертизы;
  • вы или ваши представители могут обратиться в отделения нашего центра в Москве или Воронеже;
  • наши специалисты могут провести экспертизы по предоставленным документам.

Более подробно о работе с регионами России можно узнать .