Судебная программно-компьютерная экспертиза. Компьютерно-техническая экспертиза Экспертиза программного обеспечения расчет ущерба
(в том числе игрового и лотерейного оборудования)
Стоимость проведения компьютерно-технической экспертизы в Центре независимых судебных экспертиз “ТЕХЭКО” (далее - Центр) составляет от 15 000 до 300 000 рублей в зависимости от сложности и количества вопросов, поставленных на разрешение эксперта. Срок проведения экспертизы составляет от 5 до 40 рабочих дней.
Кроме того, экспертами Центра проводится рецензирование заключений, оформленных по результатам компьютерно-технической экспертизы, стоимость услуг по проведению рецензии составляет от 15 000 до 60 000 рублей. Срок проведения рецензии от 5 до 20 рабочих дней.
Компьютерно-техническая экспертиза - это совокупность действий, состоящих из проведения необходимых исследований и дачи заключения экспертом по вопросам, связанным с определением функций аппаратного и/или программного обеспечения, в том числе выяснение статуса объекта экспертизы, его роли, поиском и анализом информации, содержащейся на объектах экспертизы.
Судебная компьютерно-техническая экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, относящимся к области знаний компьютерно-технического эксперта, которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу. По результатам производства указанных экспертиз подготавливается заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом.
Виды компьютерно-технической экспертизы:
Компьютерно-техническая экспертиза - это общее название для направления инженерно-технических экспертиз, включающее в себя аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу (программно-техническую экспертизу), информационно-компьютерную экспертизу и компьютерно-сетевую экспертизу.
Такое деление весьма условное и определяется, как правило, основной задачей, которую планируется решить в результате проведения экспертизы.
Основная задача аппаратно-компьютерной экспертизы - определение работоспособности, выявление причин неработоспособности, диагностика и т.п. аппаратных элементов компьютерной системы.
Наиболее часто аппаратно-компьютерная экспертиза проводится в случаях, когда покупатель компьютерной техники сомневается в ее качестве, или когда организация желает определить возможность списания компьютерной техники с баланса.
Основная задача программно-компьютерной (программно-технической) экспертизы - выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.
Наиболее часто программно-компьютерная экспертиза проводится в случаях когда:
- Необходимо определить вредоносным или нет является программное обеспечение;
- Необходимо установить соответствие/не соответствие разработанного программного обеспечения техническому заданию/договору на разработку.
В настоящее время актуально проведение программно-компьютерной экспертизы с целью определения является ли компьютерное оборудование игровым автоматом, относится к лотерейному оборудованию или является оборудованием другого назначения. Для признания компьютерной системы игровым автоматом необходимо наличие в программном обеспечении компьютерной системы определенных функций. Наличие (или отсутствие) этих классифицирующих функций позволяет сделать вывод о признании (или не признании) компьютерной системы игровым автоматом.
Основная задача информационно-компьютерной экспертизы - поиск и анализ информации, содержащейся в компьютерной системе или на носителе информации. Все данные, хранящиеся в компьютерных системах и на носителях информации, можно условно разделить на две группы: информация, с которой непосредственно работает пользователь и информация, существующая в компьютерной системе или на носителе информации помимо желания пользователя.
Наиболее часто информационно-компьютерная экспертиза проводится в случаях, когда необходимо доказать совершение тех или иных действий конкретным человеком, группой лиц или с использованием конкретной компьютерной системы или устройства.
Основная задача компьютерно-сетевой экспертизы - выявление особенностей взаимодействия компьютерных систем с использованием каналов связи (сетей). Компьютерно-сетевую экспертизу можно рассматривать как программно-компьютерную экспертизу, особое внимание в которой уделено именно сетевому взаимодействию.
Наиболее часто компьютерно-сетевая экспертиза проводится в случаях совершения противоправных действий с использованием сети Интернет (то есть, когда не имеется возможности получить физический доступ к компьютерной системе злоумышленника).
Объекты компьютерно-технической экспертизы:
- аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
- системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
- информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.
На разрешение компьютерно-технической экспертизы могут быть поставлены вопросы:
- О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий;
- О периодах функционирования (использования) объектов экспертизы;
- О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
- О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
- О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
- О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
- О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
- О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
- О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
- Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).
Экспертиза ПО представляет собой исследование, конечной целью которого является проверка завершенности/укомплектованности программного продукта.
В задачи экспертизы ПО входит:
- Проверка на соответствие требованиям технического задания (функциональность, эффективность, надёжность и др.)
- Корректная работа на плановых аппаратных средствах и инфраструктуре программного обеспечения
- проверка укомплектованности эксплуатационной документацией
- проверка готовности программного продукта к внедрению в опытную или промышленную эксплуатацию
Процесс экспертизы ПО требует четкой регламентации. Весь процесс может быть разделен на несколько этапов:
- внутренняя экспертиза ПО, выполняемая сотрудниками исполнителя на определенных этапах разработки
- приемочная экспертиза ПО, выполняемая на оборудовании и с привлечением персонала заказчика для определения степени готовности продукта к внедрению
Экспертиза ПО внутри проектной команды проводится согласно регламентам, принятым на стороне компании-исполнителя. При проведении внешней экспертизы зачастую руководствуются следующими стандартами:
- ГОСТ Р ИСО/МЭК 12207-99,
- ГОСТ Р ИСО/МЭК 12119-2000,
- ГОСТ Р ИСО/МЭК 14764-2002,
- ГОСТ Р ИСО/МЭК ТО 16326-2002,
- ГОСТ Р ИСО/МЭК 15408-2002
На этапе проведения приемо-сдаточных испытаний оформляется документ Программа и методика испытаний, который определяет количественные показатели качества продукта и методики проверки. Разрабатывается программа с позиции минимизации объема тестирования для проверки выполнения всех требований документов.
Программа и методика экспертизы ПО должна содержать следующие разделы (согласно РД 50-34.698-90 АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ):
- описание и назначение объекта
- перечень документов на основе, которых выполняется разработка (договор)
- цель экспертизы
- перечень требований и ограничений технического задания, которые должны быть подвергнуты проверке
- программа испытаний комплектности программного средства в соответствии с технической документацией и план тестирования для проверки по всем разделам технического задания (если в процессе разработки были выявлены дополнительные требования, то для них оформляется отдельный сценарий с указанием документов, на основании которых вносились изменения)
- все понятия проверяемых характеристик, условия тестирования, средства, используемые для автоматизации испытаний, методики обработки и оценки результатов тестирования по каждому разделу программы экспертизы.
Программа и методика экспертизы ПО согласуются с разработчиками и Заказчиком.
В процессе экспертизы программного обеспечения осуществляется проверка следующих показателей:
- размер ПО в разных единицах измерения (число функций, строк в программе, размер дисковой памяти и др.);
- время функционирования системы;
- производительность труда
- количество ошибок и число отказов
Также проверяются и корректируются инструкции по эксплуатации комплекса программ во всех заданных режимах.
Экспертиза ПО в момент приемочных испытаний проводится на стендах Заказчика. Сама установка программных средств и отладка стендов осуществляются представителями разработчиков.
В ходе проведения экспертизы ПО допускается использование автоматизированных средств тестирования.
Результат экспертизы программного обеспечения фиксируется в Протоколе испытаний. Протокол должен содержать:
- дата и место проведения экспертизы
- перечень документов, на основании которых проводилась экспертиза
- состав экспертной комиссии
- обобщенный результат испытаний с оценкой их на соответствие требованиям технического задания
- выводы о результатах испытаний и готовности программного продукта к передаче в опытную/промышленную эксплуатацию.
Если в процессе экспертизы ПО выявилась потребность в изменении требований, допускается корректировка технического задания по согласию обеих сторон. Также возможен вариант принятия программного комплекса с отклонениями от первоначальных требований. При этом в протоколе экспертизы ПО фиксируются принятые допущения.
Если отклонения от требований, заявленных в техническом задании существенно влияют на достижение целей программного средства, то программа возвращается на доработку. В протоколе экспертизы фиксируется срок проведения повторного испытания.
Судебная программно-компьютерная экспертиза проводится для осуществления экспертного исследования программного обеспечения.
Предмет данной экспертизы можно определить как факты и обстоятельства, имеющие значение для уголовного, гражданского или арбитражного дела, связанные с созданием, использованием или распространением компьютерных программ, устанавливаемые на основе специальных познаний в области информационно-вычислительной техники, программирования и алгоритмизации.
Использование программного обеспечения, позволяющего управлять работой компьютерной техники во всех сферах человеческой деятельности, поставило задачу исследования этих новых объектов в интересах суда и следствия. Компьютерные программы в процессе своего создания проходят три стадии: алгоритм, исходные тексты программы и сама программа. Исходя из этого, родовыми объектами судебной программно-компьютерной экспертизы являются исполняемые модули, пакеты, алгоритмы и исходные тексты программ. Видовые объекты в основе своей имеют тот же основополагающий принцип, отличие состоит лишь в том, что рассматриваются эти ипостаси программного продукта применительно к конкретным областям программирования.
На сегодняшний день род программно-компьютерной экспертизы включает в себя следующие виды судебных экспертиз:
- - экспертиза системного программного обеспечения;
- - экспертиза сервисов веб-серверов;
- - программно-компьютерная экспертиза системной безопасности;
- - программно-компьютерная экспертиза баз и банков данных.
Данное деление базируется на необходимости для экспертов познаний не только в общей теории программирования, но и в ряде отличных друг от друга областей. В первую очередь это касается инструментария и углубленного знания характеристик не только отдельных операционных систем, но и их частей.
Решаемыми на сегодняшний день задачами программно-компьютерной экспертизы являются:
- - индивидуальное отождествление оригинала программы (инсталляционной версии) и се копии на носителях данных компьютерной системы;
- - установление групповой принадлежности программного обеспечения по общим признакам;
- - выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство;
- - выявление частных признаков программы, позволяющих впоследствии выявить взаимосвязь с информационным обеспечением исследуемой компьютерной системы;
- - выявление частных признаков программы, позволяющих впоследствии раскрыть взаимосвязь с аппаратным обеспечением исследуемой компьютерной системы;
- - установление признаков контрафактности представленных на экспертизу информационно-программных продуктов;
- - определение основных характеристик операционной системы;
- - выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
- - определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
- - диагностирование алгоритма программного продукта (представленного как в виде программного продукта, так и графического или текстового файла);
- - установление видов инструментальных средств, использованных при разработке программного продукта (алгоритма);
- - установление типов аппаратно-программных платформ, поддерживаемых программным продуктом;
- - установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений (обновлений, изменений состава);
- - определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду);
- - установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
- - определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), по обеспечивающим аппаратным средствам;
- - выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
- - установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Чаще всего на разрешение программно-компьютерной экспертизы ставятся следующие вопросы:
- - какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
- - обладает ли программное средство признаками контрафактности?
- - имеют ли два программных продукта единый источник происхождения (при установлении авторских прав на программный продукт)?
- - имеются ли в теле программного продукта реквизиты его разработчика и (или) владельца, если имеются, то какие?
- - какое общее функциональное предназначение имеет программное средство?
- - какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
- - какова совместимость конкретного программного средства с представленной аппаратно-программной системой?
- - используется ли данное программное средство для решения определенной функциональной задачи?
- - каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
- - имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
- - каким образом организованы защитные возможности программного средства?
- - каков общий алгоритм данного программного средства?
- - какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
- - имеются ли на носителях информации исходные тексты (коды) программы?
- - какие действия позволяют совершать внесенные в программу изменения?
- - какова хронология использования программного средства (начиная с ее инсталляции)?
- - каковы последствия дальнейшей эксплуатации определенного программного средства?
Ярким примером проведения программно-компьютерной экспертизы является исследование программных продуктов на признаки контрафактности и установления единого источника происхождения программных продуктов. Эта задача решается в рамках определения авторства программного продукта.
Так, например, суд вынес определение в адрес негосударственного экспертного учреждения о проведении экспертизы на предмет установления полного совпадения программных продуктов, написанных гражданином В., и программного продукта, распространяемого фирмой "ББЗЗ". На исследование гр. В. был представлен листинг программы, а торговая фирма представила исполняемый модуль. Для корректного сравнения эксперты привели объекты к единому виду. В результате последующего исследования было установлено, что программы имеют одинаковый алгоритм работы, одинаковые формы ввода и вывода информации, а также написаны на одном и том же языке программирования, однако была обнаружена незначительная разница в экранных формах. В итоге сделать однозначный вывод о том, что это один и тот же программный продукт, экспертам не представилось возможным. Однако однозначно было установлено, что они имеют единый источник происхождения.
Или, например, фирма А подала иск в арбитражный суд против фирмы Т с просьбой о принудительном расторжении договора установки и ввода в эксплуатацию программного комплекса управления предприятием. По заявлению руководства фирмы А оплата услуг производилась поэтапно, в зависимости от ввода в эксплуатацию фирмой Т очередного блока системы (склада, бухгалтерии, управления кадрами и т.д.). Однако несмотря на то, что по завершении первого этапа фирмами был подписан лист разногласий и на его основании фирма А осуществила оплату первого этапа, фирма Т не устранила недоделки в установленные сроки, также ею были сорваны все остальные установленные договором сроки. Фирма Т. отказывалась на основании этого расторгнуть договор и утверждала, что ввод продукции в эксплуатацию осуществляется в соответствии с установленным графиком.
Судом была назначена программно-компьютерная экспертиза, при проведении которой была изучена установленная в фирме А программно-компьютерная система, техническая документации, прилагаемая к договору (техническое задание на проект), а также сам договор. На основании проведенных исследований было установлено, что в процессе ввода в эксплуатацию были грубо нарушены условия адаптации программного средства под нужды конкретного пользователя, а также не был выполнен ряд необходимых программных настроек, без которых функционирование заявленных блоков невозможно.
данной рыночной ситуации и при налиции большого разнообразия CRM систем и различных платформ создается программное обеспечение, при помощи которого можно автоматизировать профессиональную деятельность представителей разных специализаций. Такие приложеня «заточены» под конкретную острасль и существенно упрощают работу в ней и связь с другими структурными единицами. В ы заказали разработку специального ПО для решения Ваших задач, но исполнитель по определенным причинам, в нарушение договори или технического задания не выполнил или выполнил работы не качественно. В данном случае Вам не представляется возможным доказать свою правоту в суде без заключения эксперта. Независимая экспертиза информационных систем и программных продуктов - это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты.
Наиболее часто поступают запросы по экспертизе ПО "1С". Данный вид экспертизы мы вынесли отдельно - "Экспертиза продуктов (програмного обеспечения) 1С"
Задачи экспертизы:
- анализ сопутствующей документации и нормативных актов;
- исследование информационной системы на соответствие техническому заданию;
- оформление доказательного экспертного заключения (обязательно в письменной форме).
- если необходимо проверить различные бизнес-системы, организационные системы управления (ERP, CRM и так далее) на соответствие стандартам технического задания;
- если необходимо определить были ли внесены изменения в программу;
- если необходимо определить наличие в системе данных попыток неправомерного доступа к информации;
- если необходимо определить причины нарушения работы программного обеспечения;
- если необходимо определить возможность внесения изменений на носитель информации;
- если необходимо определить оценку качества информационной системы;
- если необходимо определить стоимость информационной системы;
- если необходимо определить оценку стоимости и качества программного обеспечения.
Стоимость исследования: от 20000 руб*.
ЮРИДИЧЕСКОЕ СОПРОВОЖДЕНИЕ ЭКСПЕРТНОЙ ДЕЯТЕЛЬНОСТИ
Наш юридический отдел, работающий в тесном контакте с департаментом экспертов, обеспечит качественную, юридически и технически выверенную подготовку экспертных заключений, обеспечит внутреннюю логическую взаимосвязь между результатами исследования и ретроспективой материалов дела.
Наши специалисты готовы проконсультировать Вас относительно оснований, порядка проведения экспертизы (судебной экспертизы), ее основных этапов, методов фиксации и исследования значимых обстоятельств.
Основываясь на опыте совместной работы, мы можем выделить несколько видов взаимодействия с нашими Клиентами:
Первичная защита интересов Клиента.
В данную категорию будет входить полный перечень юридических услуг начиная от анализа ситуации и заканчивая рассмотрением дела, по существу. Наши юристы совместно с департаментом экспертов смогут быстрее разобраться в спорной ситуации, разработают...
Оспаривание экспертизы.
Данная услуга носит слегка специфичный характер и относится к делам высшей категории сложности требующей не только совместного анализа, но также совместного участия юриста и эксперта непосредственно в судебном заседании. В данную услугу...
Комплексное консультирование.
Оставить заявку на экспертизу
Наши профессиональные услуги, помогут Вам защитить свои законные интересы в суде, а также перед правоохранительными органами.
Что мы можем
Чаще всего к нам обращаются владельцы программного обеспечения, чьи авторские права были нарушены. Для расчета суммы ущерба, причиненного противоправными действиями третьих лиц, необходима оценка. Проведенная экспертиза программ зафиксирует нужный Вам факт, а выданный по результатам исследования документ будет иметь полную юридическую силу.
Кроме того, наши специалисты проведут анализ факторов, указывающих на степень защищенности, в том числе и юридической, Вашего программного продукта. Экспертиза программ поможет выявить все слабые места в этом контексте, а в экспертном отчете будут содержаться рекомендации по их устранению.
Также мы оказываем следующие услуги:
- проверка качества разработанного программного обеспечения;
- проверка ПО на соответствие техническому заданию и условиям договора.
Определение понятий
Независимая экспертиза информационных систем и программных продуктов - это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты. Исследование информации происходит на основе анализа формата носителя и размещения данных, где определяется доступ к ним (степень защищенности, характеристики, возможность преодоления защиты), оценки сведений, созданных программой или пользователем для организации информационных процессов.
Экспертиза программного обеспечения и информационных систем подразумевает исследования:
- системного программного обеспечения
- прикладного программного обеспечения
- данных в форматах мультимедиа
- текстовых и графических документов
- информации в форматах баз данных и других приложений, имеющих прикладной характер.
Когда нужна экспертиза программного обеспечения и информационных систем?
Независимое исследование требуется в следующих случаях:
- если необходимо проверить различные бизнес-системы, организационные системы управления (ERP, CRM и так далее) на соответствие стандартам технического задания;
- если необходимо определить были ли внесены изменения в программу;
- если необходимо определить имеется ли защита у программных средств от нелицензионного использования;
- если необходимо определить сущность скрытой информации;
- если необходимо определить наличие в системе данных попыток неправомерного доступа к информации;
- если необходимо определить возможность восстановления удаленных данных;
- если необходимо определить причины нарушения работы программного обеспечения;
- если необходимо определить тип носителя информации;
- если необходимо определить наличие механизма повреждений носителя информации;
- если необходимо определить последнюю корректировку данных на носителе информации;
- если необходимо определить возможность внесения изменений на носитель информации;
- если необходимо определить оценку качества информационной системы;
- если необходимо определить стоимость информационной системы;
- если необходимо определить на каком типе аппаратных средств и программного обеспечения был изготовлен документ;
- если необходимо определить оценку стоимости и качества программного обеспечения.
Действия эксперта
Наши специалисты по информационным системам и программному обеспечению выполняют следующие действия:
- анализ сопутствующей документации и нормативных актов;
- исследование информационной системы на соответствие техническому заданию;
- оформление доказательного экспертного заключения (обязательно в письменной форме).
Регионы
Если вы хотите обратиться за услугами в наш центр, но проживаете не в Москве или в Воронеже, мы предлагаем вам несколько вариантов взаимодействия:
- наши сотрудники могут выехать в любой регион России для проведения экспертизы;
- вы или ваши представители могут обратиться в отделения нашего центра в Москве или Воронеже;
- наши специалисты могут провести экспертизы по предоставленным документам.
Более подробно о работе с регионами России можно узнать .