Экспертиза компьютерных программ
Компьютерно-техническая экспертиза программных средств востребована по различным категориям арбитражных, административных, гражданских и уголовных дел. Компьютерно-техническая экспертиза устанавливает функциональное предназначение программы, реализуемый алгоритм, структурные особенности программного обеспечения.
Компьютерные программы могут исследоваться:
- как объект авторского права;
- как результат выполненных работ;
- как средство совершения противоправных действий.
Когда нужно назначить компьютерно-техническую экспертизу
Компьютерно-техническая экспертиза программного обеспечения назначается для решения следующих задач:
- установить авторство программного продукта;
- установить соответствие программного продукта технической, договорной, правоустанавливающей документации (техническому заданию, договору, лицензионным соглашениям, свидетельству о регистрации программного продукта);
- определить функциональные свойства, настройки программного обеспечения, а также время инсталляции;
- установить фактическое состояние программного продукта, наличие/отсутствие отклонений от типовых параметров;
- диагностировать алгоритм программы;
- выявить первоначальное состояние программы и способы внесения в нее изменений;
- установить наличие/отсутствие причинно-следственных отношений между действиями пользователя программного обеспечения и наступившими последствиями.
Типовые вопросы при исследовании программных средств
- Соответствует ли программный продукт техническому заданию, договору, дополнительным соглашениям (при наличии)? Если не соответствует, то в чем именно?
- Выполняет ли программный продукт указанные для него в техническом задании, договоре, дополнительном соглашении функции?
- Каковы объем и стоимость выполненных работ по разработке программного продукта? (вопрос решается рамках комплексной экспертизы)
- Соответствуют или не соответствуют значения фактических характеристик объекта исследования (доработанное ПО) аналогичным значениям, описывающим количественные и качественные характеристики объекта исследования, указанным в договоре?
- Какова стоимость работ по доработке объекта (указать, какого именно) до работоспособного состояния?
- Каков объем и стоимость работ по созданию и/или исправлению/изменению (доработке) исходных кодов программ?
- Обладает ли программный продукт потребительской ценностью? (решается в рамках комплексной экспертизы)
- Возможно ли создание каждых из аналогичных исходных кодов микропрограмм ООО «Х» и ООО «Y» независимо друг от друга?
- Имеются ли совпадения по датам создания и датам изменения файлов с аналогичными исходными кодами микропрограмм, разработанными ООО «Х» и ООО «Y», включая даты создания и изменения внутренних модулей микропрограмм, составляющих содержание файлов?
- Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
- Каковы наименование, тип, версия, вид представления (явный, скрытый, удаленный) программного средства?
- Каковы реквизиты разработчика и владельца данного программного средства?
- Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
- Какое общее функциональное предназначение имеет программное средство?
- Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
- Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
- Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
- Используется ли данное программное средство для решения определенной функциональной задачи?
- Каковы фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
- Каким образом организованы ввод и вывод данных в представленном программном средстве?
- Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов (например, свойства инфицирования, недокументированных функций)?
- Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
- Каким образом организованы защитные возможности программного средства?
- Каков общий алгоритм данного программного средства?
- Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
- Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
- Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
- Какой вид имело программное средство до его последней модификации?
- Использованы ли в алгоритме программы и ее тексте какие-либо специфические (нестандартные) приемы алгоритмизации и программирования?
- Направлены ли внесенные изменения в программное средство на преодоление его защиты?
- Достигается ли решение определенных задач после внесения изменений в программное средство?
- Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
- Какова хронология использования программного средства (начиная с ее инсталляции)?
- Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
Представленный перечень вопросов не является исчерпывающим. Для конкретного материала могут быть сформулированы иные вопросы, необходимые для выявления значимой информации. Проконсультируйтесь с экспертом.
Что предоставить на компьютерно-техническую экспертизу программы
Для проведения экспертизы программных средств предоставляется разный перечень материалов, который зависит от конкретной ситуации. Как правило, это:
- спорный программный продукт;
- алгоритмы программных продуктов в графическом и/или текстовом виде, исходные коды программ;
- исполняемые модули и пакеты программ;
- договорная, техническая, проектная документация (договор, дополнительные соглашения, техническое задание, в том числе электронные документы, схемы, рисунки и пр.);
- переписка.
Заказать компьютерно-техническую экспертизу или исследование, получить информационное письмо для суда или запросить консультацию эксперта можно по электронной почте, а также в специальной форме на сайте или по телефону.
Чтобы прочитать больше материалов по теме, кликните по соответствующим тегам.
- 1Оставьте заявку на сайте
- 2Мы перезвоним вам в течение 15 минут
- 3Консультация – бесплатно