Судебная экспертиза программного обеспечения. Экспертиза программного обеспечения, или как мошенники наживаются на госконтрактах

Независимая экспертиза программного обеспечения - разновидность инженерно-технической экспертизы. Данный вид исследования чрезвычайно актуален, поскольку программное обеспечение - один из наиболее динамично развивающихся сегментов технологической сферы. Еще одна причина, по которой экспертиза программного обеспечения пользуется большим спросом, это контрафактные продукты и недобросовестная конкуренция.

Именно этот вид экспертизы позволяет установить, нарушались ли права гражданина (компании) в рамках Кодекса административных правонарушений (глава 7, статья 7.12 «Нарушение авторских и смежных прав, изобретательских и патентных прав»), а также Уголовного кодекса (статья 146 «Нарушение авторских и смежных прав»). Специалисты в области экспертизы программного обеспечения изучают, проверяют и анализируют компьютерный продукт. Также они могут отследить случаи появления ненадлежащего программного обеспечения.

Специалистам приходится решать широкий круг вопросов:

  • выяснять степень совместимости исследуемого программного обеспечения и технического;
  • определять функциональное назначение программного продукта;
  • делать выводы о составе конкретных файлов программного обеспечения;
  • определять языки программирования, используемые для разработки программного продукта;
  • выявлять признаки контрафактности программного обеспечения;
  • определять формы ввода и вывода данных в программном продукте;
  • устанавливать способ изменений в программном обеспечении (программный сбой, действие вредоносной программы, аппаратный сбой, ошибки программной среды).

В рамках данного типа экспертизы исследованию подлежат:

  • программы-утилиты;
  • средства для отладки и разработки программ;
  • служебная системная информация.

Наши заключения отвечают требованиям объективности, всесторонности и полноты исследований, все экспертизы выполняются с использованием современных достижений науки и техники.

Если вы не уверены в правильности выводов заключения сторонней организации, наши эксперты помогут найти ошибки процессуального или методического характера, и дать соответствующее заключение (рецензию).

Порядок производства по экспертизе процесса разработки и использования программного обеспечения

Производство экспертизы процесса разработки и использования программного обеспечения осуществляется на основании договора с физическим или юридическим лицом, определения или постановления суда, постановления дознавателя или следователя, налогового инспектора, постановления дознавателя таможни, в рамках государственных закупок.

Перед заключением договора заказчик может получить предварительную консультацию, на которой эксперт объяснит основные особенности, уточнит цели заказчика, сформулирует вопросы перед экспертом на которые предстоит ответить в ходе производства экспертизы и разъяснит возможные результаты экспертизы.

Для анализа специалист исследует системное, прикладное и авторское программное обеспечение. Экспертизе подлежат диски, компьютерные и игровые, а также DVD- и Blue-ray диски. Очень важно, чтобы все компоненты находились в хорошей степени работоспособности. От этого зависит точность заключения. Однако если какая-то информация была удалена, специалист должен постараться восстановить ее.

Экспертизу программного обеспечения проводят в два этапа. Первый этап включает в себя проведение технологических испытаний, чтобы удостовериться в соответствии качественных и количественных показателей. Второй этап включает функциональное тестирование, которое позволяет определить заявленные разработчиком функциональные характеристики с рабочей версией программного продукта.

Наш центр имеет в наличии всю необходимую аппаратуру для проведения экспертизы программного обеспечения любой сложности. Наши специалисты проведут все экспертные работы на высоком уровне и представят права заказчика на различных этапах судебных разбирательств.

Эта история произошла более 3-х лет назад, поэтому я смело могу снять гриф «коммерческая тайна» и озвучить ее подробности в инет-эфире.
В нашу компанию обратились коллеги из финансово-контрольного управления Министерства Обороны РФ с просьбой провести экспертизу программного обеспечения – «Стенд моделирования аварийных ситуаций в полете ». Надо сказать, что коллеги из МО сразу заподозрили подвох в ПО и решили провести независимую экспертную оценку, дабы понять с чем имеют дело, и стоит ли это тех денег, которые были озвучены в госконтракте. А госконтракт был не шуточным, общая стоимость проекта составляла порядка 20 миллионов рублей!

Исходные данные:
Для исследования были получены файлы на flash-носителе общим объемом 2 252 414 699 байт. В корне носителя содержалось две директории: FltRec02; СМ-АС 2006 .

Операционная система на исследуемом компьютере: Microsoft Windows XP Professional.
Анализ файлов в директории FltRec02
Объем файлов: 472 899 байт.

Среди всех представленных файлов, загрузочный только один – FLTREC02.exe , который запуску не поддается.

Анализ файлов в директории СМ-АС 2006
Fighter Ace II

Объем директории: 2 251 941 800 байт.

Загрузочный файл FIGHTACE.exe

После запуска файла, на экране появляется окно представленное на рис. 2

Наличие уже введенного защитного «ключа» (см. выделение на рис. 3), свидетельствует о «пиратском» происхождении программного продукта!

После инсталляции и запуска программы в режиме «play», пользователю необходимо пройти регистрацию на сервере официального производителя – Microsoft.

В режиме «training » перед пользователем открывается «тренировочный режим», см. рис. 5 и 6

Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 1999, название – Fighter Ace II.

Стоимость программного продукта с учетом «пиратского» происхождения составляет порядка 70 рублей.

Microsoft Flight Simulator 2002

Загрузочные файлы FLTSIM98.exe, FS2000.exe, FS2002.exe

Данные файлы запускают программу «Microsoft Flight Simulator 2002», которая скрывается под заставкой «Стенд моделирования аварийных ситуаций в полете». Компания ЗАО «ХХХХХХ» нарушила авторские права указав себя в качестве разработчика!

Информации о легальном происхождении программного продукта обнаружить не удалось!

Загрузочный файл FSUNINSTALL.exe

Загрузочный файл FSEDIT.exe

Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 2002, название – «Microsoft Flight Simulator 2002».

Стоимость программного продукта с учетом «пиратского» происхождения, а также затрат на дизайн заставки (рис. 7) составляет около 200 руб.

Итого, общая стоимость ПО поступившего на экспертизу составляет порядка 270 руб.

В результате проведенной экспертизы, сотрудникам МО было рекомендовано обратиться в военную прокуратуру и контрразведку для проведения расследования!

(в том числе игрового и лотерейного оборудования)

Стоимость проведения компьютерно-технической экспертизы в Центре независимых судебных экспертиз “ТЕХЭКО” (далее - Центр) составляет от 15 000 до 300 000 рублей в зависимости от сложности и количества вопросов, поставленных на разрешение эксперта. Срок проведения экспертизы составляет от 5 до 40 рабочих дней.

Кроме того, экспертами Центра проводится рецензирование заключений, оформленных по результатам компьютерно-технической экспертизы, стоимость услуг по проведению рецензии составляет от 15 000 до 60 000 рублей. Срок проведения рецензии от 5 до 20 рабочих дней.

Компьютерно-техническая экспертиза - это совокупность действий, состоящих из проведения необходимых исследований и дачи заключения экспертом по вопросам, связанным с определением функций аппаратного и/или программного обеспечения, в том числе выяснение статуса объекта экспертизы, его роли, поиском и анализом информации, содержащейся на объектах экспертизы.

Судебная компьютерно-техническая экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, относящимся к области знаний компьютерно-технического эксперта, которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу. По результатам производства указанных экспертиз подготавливается заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом.

Виды компьютерно-технической экспертизы:

Компьютерно-техническая экспертиза - это общее название для направления инженерно-технических экспертиз, включающее в себя аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу (программно-техническую экспертизу), информационно-компьютерную экспертизу и компьютерно-сетевую экспертизу.

Такое деление весьма условное и определяется, как правило, основной задачей, которую планируется решить в результате проведения экспертизы.

Основная задача аппаратно-компьютерной экспертизы - определение работоспособности, выявление причин неработоспособности, диагностика и т.п. аппаратных элементов компьютерной системы.

Наиболее часто аппаратно-компьютерная экспертиза проводится в случаях, когда покупатель компьютерной техники сомневается в ее качестве, или когда организация желает определить возможность списания компьютерной техники с баланса.

Основная задача программно-компьютерной (программно-технической) экспертизы - выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.

Наиболее часто программно-компьютерная экспертиза проводится в случаях когда:

  • Необходимо определить вредоносным или нет является программное обеспечение;
  • Необходимо установить соответствие/не соответствие разработанного программного обеспечения техническому заданию/договору на разработку.

В настоящее время актуально проведение программно-компьютерной экспертизы с целью определения является ли компьютерное оборудование игровым автоматом, относится к лотерейному оборудованию или является оборудованием другого назначения. Для признания компьютерной системы игровым автоматом необходимо наличие в программном обеспечении компьютерной системы определенных функций. Наличие (или отсутствие) этих классифицирующих функций позволяет сделать вывод о признании (или не признании) компьютерной системы игровым автоматом.

Основная задача информационно-компьютерной экспертизы - поиск и анализ информации, содержащейся в компьютерной системе или на носителе информации. Все данные, хранящиеся в компьютерных системах и на носителях информации, можно условно разделить на две группы: информация, с которой непосредственно работает пользователь и информация, существующая в компьютерной системе или на носителе информации помимо желания пользователя.

Наиболее часто информационно-компьютерная экспертиза проводится в случаях, когда необходимо доказать совершение тех или иных действий конкретным человеком, группой лиц или с использованием конкретной компьютерной системы или устройства.

Основная задача компьютерно-сетевой экспертизы - выявление особенностей взаимодействия компьютерных систем с использованием каналов связи (сетей). Компьютерно-сетевую экспертизу можно рассматривать как программно-компьютерную экспертизу, особое внимание в которой уделено именно сетевому взаимодействию.

Наиболее часто компьютерно-сетевая экспертиза проводится в случаях совершения противоправных действий с использованием сети Интернет (то есть, когда не имеется возможности получить физический доступ к компьютерной системе злоумышленника).

Объекты компьютерно-технической экспертизы:

  1. аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
  2. системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
  3. информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.

На разрешение компьютерно-технической экспертизы могут быть поставлены вопросы:

  • О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий;
  • О периодах функционирования (использования) объектов экспертизы;
  • О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
  • О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
  • О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
  • О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
  • О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
  • О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
  • О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
  • Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).

Судебная программно-компьютерная экспертиза проводится для осуществления экспертного исследования программного обеспечения.

Предмет данной экспертизы можно определить как факты и обстоятельства, имеющие значение для уголовного, гражданского или арбитражного дела, связанные с созданием, использованием или распространением компьютерных программ, устанавливаемые на основе специальных познаний в области информационно-вычислительной техники, программирования и алгоритмизации.

Использование программного обеспечения, позволяющего управлять работой компьютерной техники во всех сферах человеческой деятельности, поставило задачу исследования этих новых объектов в интересах суда и следствия. Компьютерные программы в процессе своего создания проходят три стадии: алгоритм, исходные тексты программы и сама программа. Исходя из этого, родовыми объектами судебной программно-компьютерной экспертизы являются исполняемые модули, пакеты, алгоритмы и исходные тексты программ. Видовые объекты в основе своей имеют тот же основополагающий принцип, отличие состоит лишь в том, что рассматриваются эти ипостаси программного продукта применительно к конкретным областям программирования.

На сегодняшний день род программно-компьютерной экспертизы включает в себя следующие виды судебных экспертиз:

  • - экспертиза системного программного обеспечения;
  • - экспертиза сервисов веб-серверов;
  • - программно-компьютерная экспертиза системной безопасности;
  • - программно-компьютерная экспертиза баз и банков данных.

Данное деление базируется на необходимости для экспертов познаний не только в общей теории программирования, но и в ряде отличных друг от друга областей. В первую очередь это касается инструментария и углубленного знания характеристик не только отдельных операционных систем, но и их частей.

Решаемыми на сегодняшний день задачами программно-компьютерной экспертизы являются:

  • - индивидуальное отождествление оригинала программы (инсталляционной версии) и се копии на носителях данных компьютерной системы;
  • - установление групповой принадлежности программного обеспечения по общим признакам;
  • - выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство;
  • - выявление частных признаков программы, позволяющих впоследствии выявить взаимосвязь с информационным обеспечением исследуемой компьютерной системы;
  • - выявление частных признаков программы, позволяющих впоследствии раскрыть взаимосвязь с аппаратным обеспечением исследуемой компьютерной системы;
  • - установление признаков контрафактности представленных на экспертизу информационно-программных продуктов;
  • - определение основных характеристик операционной системы;
  • - выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
  • - определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
  • - диагностирование алгоритма программного продукта (представленного как в виде программного продукта, так и графического или текстового файла);
  • - установление видов инструментальных средств, использованных при разработке программного продукта (алгоритма);
  • - установление типов аппаратно-программных платформ, поддерживаемых программным продуктом;
  • - установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений (обновлений, изменений состава);
  • - определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду);
  • - установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
  • - определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), по обеспечивающим аппаратным средствам;
  • - выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
  • - установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.

Чаще всего на разрешение программно-компьютерной экспертизы ставятся следующие вопросы:

  • - какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  • - обладает ли программное средство признаками контрафактности?
  • - имеют ли два программных продукта единый источник происхождения (при установлении авторских прав на программный продукт)?
  • - имеются ли в теле программного продукта реквизиты его разработчика и (или) владельца, если имеются, то какие?
  • - какое общее функциональное предназначение имеет программное средство?
  • - какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  • - какова совместимость конкретного программного средства с представленной аппаратно-программной системой?
  • - используется ли данное программное средство для решения определенной функциональной задачи?
  • - каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • - имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
  • - каким образом организованы защитные возможности программного средства?
  • - каков общий алгоритм данного программного средства?
  • - какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
  • - имеются ли на носителях информации исходные тексты (коды) программы?
  • - какие действия позволяют совершать внесенные в программу изменения?
  • - какова хронология использования программного средства (начиная с ее инсталляции)?
  • - каковы последствия дальнейшей эксплуатации определенного программного средства?

Ярким примером проведения программно-компьютерной экспертизы является исследование программных продуктов на признаки контрафактности и установления единого источника происхождения программных продуктов. Эта задача решается в рамках определения авторства программного продукта.

Так, например, суд вынес определение в адрес негосударственного экспертного учреждения о проведении экспертизы на предмет установления полного совпадения программных продуктов, написанных гражданином В., и программного продукта, распространяемого фирмой "ББЗЗ". На исследование гр. В. был представлен листинг программы, а торговая фирма представила исполняемый модуль. Для корректного сравнения эксперты привели объекты к единому виду. В результате последующего исследования было установлено, что программы имеют одинаковый алгоритм работы, одинаковые формы ввода и вывода информации, а также написаны на одном и том же языке программирования, однако была обнаружена незначительная разница в экранных формах. В итоге сделать однозначный вывод о том, что это один и тот же программный продукт, экспертам не представилось возможным. Однако однозначно было установлено, что они имеют единый источник происхождения.

Или, например, фирма А подала иск в арбитражный суд против фирмы Т с просьбой о принудительном расторжении договора установки и ввода в эксплуатацию программного комплекса управления предприятием. По заявлению руководства фирмы А оплата услуг производилась поэтапно, в зависимости от ввода в эксплуатацию фирмой Т очередного блока системы (склада, бухгалтерии, управления кадрами и т.д.). Однако несмотря на то, что по завершении первого этапа фирмами был подписан лист разногласий и на его основании фирма А осуществила оплату первого этапа, фирма Т не устранила недоделки в установленные сроки, также ею были сорваны все остальные установленные договором сроки. Фирма Т. отказывалась на основании этого расторгнуть договор и утверждала, что ввод продукции в эксплуатацию осуществляется в соответствии с установленным графиком.

Судом была назначена программно-компьютерная экспертиза, при проведении которой была изучена установленная в фирме А программно-компьютерная система, техническая документации, прилагаемая к договору (техническое задание на проект), а также сам договор. На основании проведенных исследований было установлено, что в процессе ввода в эксплуатацию были грубо нарушены условия адаптации программного средства под нужды конкретного пользователя, а также не был выполнен ряд необходимых программных настроек, без которых функционирование заявленных блоков невозможно.

НП «Федерация Судебных Экспертов»- это некоммерческое партнерство организаций, предоставляющее услуги по проведению всевозможных экспертиз, экспертиза программного обеспечения входит в этот список. Мы уже в течение многих лет обслуживаем предприятия и организация любого плана, а так же отделения налоговой организации, физические лица, адвокатские конторы и правоохранительные органами, суды и другие государственные структуры.

Для того чтобы экспертиза программного обеспечения была проведена необходима должная правовая основа. В первоочередном порядке рассматривается лицензионное соглашение. Это такой документ, с которым должен быть ознакомлен каждый из всех существующих пользователей программного обеспечения, перед тем как устанавливать его на свой ПК.

Дело в том, что произвести установку не представляется возможным, не согласившись с установленными правилами лицензионного соглашения. Лицензионное соглашение — это самый важный документ для регулирования отношений меду потребителем и продавцом программного обеспечения. Если в данном случае применяется локальная или однопользовательская установка, то соглашается с условиями в лицензионном соглашении именно пользователь решивший установить конкретную программу на свой ПК.

Когда осуществляет сетевая или многопользовательская установка программы, то соглашается с условиями уполномоченный представитель юридического лица. Как правило, лицензионное соглашение предоставлено для знакомства с ним на национальном языке каждой конкретной страны для локализованных программ или используется международный английский язык для программ нелокализованных.


На каждом ПК, где была произведена установка программного обеспечения, обязан сохраниться один экземпляр лицензионного соглашения. Такое сохранение подтверждает тот факт, что пользователь ознакомился со всеми правилами, льготами и существующими ограничениями, которые определялись производителем этого программного обеспечения.

Одной из основных причин проведения экспертизы программного обеспечения является нарушение лицензионного соглашения и это дает возможность применять правовые нормы. Для понимания ситуации стоит упомянуть выдержку из Закона РФ от 9 июля 1993 года № 5351 – I «Об авторских правах и смежном праве» и тех его изменениях, которые произошли 19. 07. 1995 года, 20. 07. 2004 года и 1. 09. 2006 года:

Статья 49. Гражданские и правовые методы защиты авторских прав и смежного права.

Статья 491. Конфискация контрафактных экземпляров, фонограмм и произведений.

Статья 50. Методы подачи иска по фактам нарушения авторского и смежного права.

Как выявить контрофактность дистрибутива и устанавливается наличие нарушений имеющихся правил распространения и продажи программного обеспечения. Для любой компании реализующей программное обеспечение всегда главным субъектом правовых отношений является юридическое лицо.

Для начала стоит понять, что собой представляет контрафактный дистрибутив. Это комплект файлов для установки любой программы, копируемый и распространяемый таким образом, что нарушаются авторское и смежное право. Такой комплект файлов может быть зафиксирован на внешнем носителе (типа диск, карта памяти, флешка) или распространяется в сети Интернет, как размещенные в Интернет ресурсах на серверах обмена файлами. Стоит упомянуть, что разделять подобные файлы не допускается и распространять отдельно взятые части программы невозможно.

Для выявления контрафактности дистрибутива необходимо произвести некоторые действия:

  1. предварительно нужно ознакомиться с внешним видом настоящих дистрибутивов и установленными на них официально ценами;
  2. проверяемый дистрибутив необходимо осмотреть на соответствие внешнего вида, цены, серийного номера;
  3. составить письменное заключение по форме установленной законами.

После этого выявляется наличие или отсутствия нарушений лицензионного соглашения в момент использования программного обеспечения. Основной задачей экспертизы программного обеспечения является установление фактов намеренно произведённого нарушения лицензионного соглашения пользователем (особенно юридическим лицом) при пользовании программным обеспечением, которое было приобретено незаконным путем. Нарушения такого плана приводит к получению прибыль незаконным путем, и наносят ущерб компании правообладателю.

Претензии нарушителям выдвигаются исключительно на положениях закона Российской Федерации «Об авторском праве и смежном праве». Для того чтобы обнаружить факт нарушения необходимо сделать следующее:

  1. предоставить экспертам носитель информации – жесткий диск с пользовательского ПК ;
  2. определить прямые свидетельства того, что данное программное обеспечение присутствует на компьютере;
  3. установить легитимность (законное основание) нахождения программного обеспечения на проверяемом ПК;
  4. составить письменное заключение по установленной законом форме.

Самыми распространёнными нарушения законности применения программного обеспечения являются – взлом системы защиты и лицензирования программ, использование незаконных генераторов кода активации, обман проверяющего эксперта, манипуляции с количеством лицензий.

Похожие статьи