Главная > Windows 10 > Судебная экспертиза программного обеспечения. Экспертиза программного обеспечения. Порядок проведения экспертизы обстоятельств создания и использования файлов и баз данных


Судебная экспертиза программного обеспечения. Экспертиза программного обеспечения. Порядок проведения экспертизы обстоятельств создания и использования файлов и баз данных




(в том числе игрового и лотерейного оборудования)

Стоимость проведения компьютерно-технической экспертизы в Центре независимых судебных экспертиз “ТЕХЭКО” (далее - Центр) составляет от 15 000 до 300 000 рублей в зависимости от сложности и количества вопросов, поставленных на разрешение эксперта. Срок проведения экспертизы составляет от 5 до 40 рабочих дней.

Кроме того, экспертами Центра проводится рецензирование заключений, оформленных по результатам компьютерно-технической экспертизы, стоимость услуг по проведению рецензии составляет от 15 000 до 60 000 рублей. Срок проведения рецензии от 5 до 20 рабочих дней.

Компьютерно-техническая экспертиза - это совокупность действий, состоящих из проведения необходимых исследований и дачи заключения экспертом по вопросам, связанным с определением функций аппаратного и/или программного обеспечения, в том числе выяснение статуса объекта экспертизы, его роли, поиском и анализом информации, содержащейся на объектах экспертизы.

Судебная компьютерно-техническая экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, относящимся к области знаний компьютерно-технического эксперта, которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу. По результатам производства указанных экспертиз подготавливается заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом.

Виды компьютерно-технической экспертизы:

Компьютерно-техническая экспертиза - это общее название для направления инженерно-технических экспертиз, включающее в себя аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу (программно-техническую экспертизу), информационно-компьютерную экспертизу и компьютерно-сетевую экспертизу.

Такое деление весьма условное и определяется, как правило, основной задачей, которую планируется решить в результате проведения экспертизы.

Основная задача аппаратно-компьютерной экспертизы - определение работоспособности, выявление причин неработоспособности, диагностика и т.п. аппаратных элементов компьютерной системы.

Наиболее часто аппаратно-компьютерная экспертиза проводится в случаях, когда покупатель компьютерной техники сомневается в ее качестве, или когда организация желает определить возможность списания компьютерной техники с баланса.

Основная задача программно-компьютерной (программно-технической) экспертизы - выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.

Наиболее часто программно-компьютерная экспертиза проводится в случаях когда:

  • Необходимо определить вредоносным или нет является программное обеспечение;
  • Необходимо установить соответствие/не соответствие разработанного программного обеспечения техническому заданию/договору на разработку.

В настоящее время актуально проведение программно-компьютерной экспертизы с целью определения является ли компьютерное оборудование игровым автоматом, относится к лотерейному оборудованию или является оборудованием другого назначения. Для признания компьютерной системы игровым автоматом необходимо наличие в программном обеспечении компьютерной системы определенных функций. Наличие (или отсутствие) этих классифицирующих функций позволяет сделать вывод о признании (или не признании) компьютерной системы игровым автоматом.

Основная задача информационно-компьютерной экспертизы - поиск и анализ информации, содержащейся в компьютерной системе или на носителе информации. Все данные, хранящиеся в компьютерных системах и на носителях информации, можно условно разделить на две группы: информация, с которой непосредственно работает пользователь и информация, существующая в компьютерной системе или на носителе информации помимо желания пользователя.

Наиболее часто информационно-компьютерная экспертиза проводится в случаях, когда необходимо доказать совершение тех или иных действий конкретным человеком, группой лиц или с использованием конкретной компьютерной системы или устройства.

Основная задача компьютерно-сетевой экспертизы - выявление особенностей взаимодействия компьютерных систем с использованием каналов связи (сетей). Компьютерно-сетевую экспертизу можно рассматривать как программно-компьютерную экспертизу, особое внимание в которой уделено именно сетевому взаимодействию.

Наиболее часто компьютерно-сетевая экспертиза проводится в случаях совершения противоправных действий с использованием сети Интернет (то есть, когда не имеется возможности получить физический доступ к компьютерной системе злоумышленника).

Объекты компьютерно-технической экспертизы:

  1. аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
  2. системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
  3. информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.

На разрешение компьютерно-технической экспертизы могут быть поставлены вопросы:

  • О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий;
  • О периодах функционирования (использования) объектов экспертизы;
  • О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
  • О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
  • О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
  • О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
  • О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
  • О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
  • О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
  • Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).

Если человек попал в аварию, то он может получить справедливую страховую компенсацию по ОСАГО. Сегодня для расчета ущерба используется специальная государственная методика, которая называется ЕМРУ. Но какова структура этой методики? Какими законами регулируется ЕМРУ? И какая формула используется при определении суммы ущерба? Ниже мы узнаем ответы на эти вопросы. Также мы рассмотрим пример расчета страхового ущерба по ЕМРУ.

Единая методика расчета ущерба (ЕМРУ) — это специальный метод, с помощью которого можно рассчитать размер страховой компенсации по ОСАГО.

Фактически ЕМРУ представляет собой совокупность формул.

Единая методика расчета регулируется следующими документами:

  • Федеральный закон № 432-П . Представляет собой основной нормативный документ, в соответствии с которым рассчитывается размер денежной компенсации .
  • Федеральный закон № 433-П . Представляет собой дополнительный нормативный документ, который регулирует правила проведения независимой экспертизы, с помощью которой можно оценить размер ущерба и установить некоторые детали аварии.
  • БЦЗ . Представляет собой электронную базу данных, в которой хранится информация о стоимости тех или иных запчастей к большинству транспортных средств.

Разработкой законопроектов занимались Минтранс, Центробанк и Российский союз автостраховщиков (РСА). До введения ЕРМУ существовало более 5 рекомендуемых государственных методик, с помощью которых можно было определить размер ущерба.

Проблема заключалась в том, что эти методики плохо согласовывались друг с другом, что приводило к путанице. Еще одной проблемой было то, что разные методики давали разные результаты, а размер рекомендуемых выплат при использовании различных методик мог отличаться в 2-3 раза .

Из-за такой неразберихи многие недовольные автовладельцы подавали в суд на страховую компанию, а в 2013 году перед принятием закона количество подобных судебных исков составляло более 600 тысяч.

Принятие ЕМРУ позволило решить множество проблем:

  • Уменьшение нагрузки на судебные органы.
  • Увеличение уровня прозрачности между страховыми компаниями и автомобилистами.
  • Унификация расчетов.
  • Стабилизация экономической модели ОСАГО.
  • Повышение надежности страховых компании.


ЕМРУ представляет собой документ, с помощью которого можно рассчитать стоимость страховой компенсации. В ЕМРУ содержатся следующие сведения — определение основных терминов, алгоритмы расчетов, формулы для расчетов, справочные материалы, правила составления экспертных отчетов и так далее . С помощью этих сведений можно точно установить размер страховой выплаты на ремонт.

Единая методика расчета ущерба содержит информацию обо всех основных автомобилях, которые можно встретить в Российской Федерации (общее количество автомобильных марок — более 67 штук, а сам список периодически обновляется).

Также следует помнить, что ЕМРУ может использоваться только в том случае, если клиентом страховой компании является физическое лицо.

Методика имеет следующую структуру:

  • 7 основных глав , которые содержат основную информацию о расчете страховой компенсации по ОСАГО.
  • 10 приложений , которые содержат некоторую дополнительную информацию (поправочные коэффициенты, список деталей, для которых устанавливается нулевое значение износа, размер среднегодового пробега автомобилей и так далее).
  • Также существует специальная электронная база данных , которая содержит информацию о среднерыночной стоимости деталей. Называется эта база данных БЦЗ.
Тип Номер Краткое название Информация
Глава основного закона 1 Порядок определения повреждений ТС Содержит общие сведения о ЕМРУ. Также здесь указывается, что ЕМРУ была создана для того, чтобы с ее помощью можно было бы рассчитать сумму страховой компенсации при повреждении любого ТС. Здесь же оговариваются некоторые основные понятия (доказательство, обследование ТС, результат обследований), которые используются для расчета страховых выплат. Здесь же указывается информация о том, что все обследования делятся на первичные (их осуществляет аварийный комиссар или техник страховщика) и дополнительные (их осуществляет судебные и независимые эксперты).
2 Исследование обстоятельств ДТП Эта глава оговаривает вопрос изучения обстоятельств ДТП. Обстоятельства аварии изучаются при помощи специальных экспертиз, с помощью которых можно установить ключевые детали аварии (на основании этих сведений в дальнейшем можно установить виновника аварии, степень виновности, тип нарушений, которые привели к аварии, объем нанесенных повреждений и так далее). Обычно для исследования обстоятельств аварии проводится 2 экспертизы. Первая экспертиза представляет собой экспертно-сопоставительный анализ документации, которая была составлена после ДТП. Вторая экспертиза — это научно-экспертный анализ ДТП, с помощью которого можно установить характер и тип нанесенных повреждений; на основании этих данных можно составить компьютерную модель, с помощью которой можно установить виновника аварии. Если одна из сторон не согласна с выводами предыдущих экспертиз, она может провести дополнительную экспертизу, чтобы уточнить некоторые детали, которые могут иметь значение при рассмотрении дела.
3 Определение уровня расходов на ремонт Содержит ряд алгоритмов, с помощью которых можно рассчитать итоговую стоимость ремонта транспортного средства. Здесь оговариваются такие статьи расходов — покупка новых автозапчастей (мотор, фары, бампер и так далее), покупка материалов (краска, грунтовка, абразивные материалы и так далее) и услуги техников.
4 Определения уровня износа при покупке новых деталей Данная глава содержит сведения, на основании которых можно рассчитать износ старых деталей. Дело в том, что многие детали со временем портятся, поэтому при определении уровня компенсации следует из полной стоимости каждой новой детали вычесть остаточную стоимость старой детали (с учетом износа).
5 Определение стоимости уцелевших деталей, если ТС уничтожено В данной главе расписывается методика, с помощью которой можно рассчитать стоимость некоторых запчастей при условии, что ТС полностью уничтожено (при этом существует возможность повторного использования этих неповрежденных деталей). Дело в том, что нанесенные повреждения могут быть такими сильными, что машину будет практически невозможно починить, однако при этом некоторые детали могут быть исправными. На основании данных, указанных в этой главе, можно рассчитать стоимость этих исправных запчастей.
6 Определение стоимости ТС до повреждения Содержит информацию о том, как с помощью методики рассчитать стоимость транспортного средства до аварии. С помощью этих сведений можно понять, а имеет ли вообще смысл заниматься восстановлением транспортного средства. Дело в том, что иногда повреждения могут быть такими сильными, что ремонт транспортного средства не имеет смысла (например, стоимость машины до аварии может быть намного ниже стоимости ремонта). Также в этой главе указывается методика расчета среднерыночной стоимости нового автомобиля, который аналогичен поврежденному. Если оказывается, что новая машина стоит намного дешевле ремонта поврежденной машины, то человеку просто вручают деньги на покупку нового транспортного средства (ведь подсчитать стоимость машины до аварии в большинстве случаев довольно трудно).
7 Порядок утверждения справочников для расчета средней стоимости поврежденных деталей В этой главе содержится список источников, с помощью которых техник или страховщик смогут подсчитать стоимость новых деталей. Дело в том, что при расчете ущерба используется множество параметров, которые могут меняться (например, рыночная стоимость деталей). В качестве нормативных документов, содержащих необходимую информацию, используются некоторые постановления Центробанка, электронная база запчастей, ценовые нормативы и некоторые другие документы, которые не противоречат ЕМРУ.
Приложение к закону 1 Фотосъемка ДТП и поврежденного автомобиля Содержит информацию о том, как и в каких случаях необходимо зафиксировать последствия аварии на фото- или видеоаппаратуру. Эта информация пригодится как в случае оформления стандартного протокола с привлечением сотрудников ГИБДД, так и в случае оформления европротокола без участия сотрудников автоинспекции. Также эти сведения могут пригодиться в случае судебного разбирательства.
2 Типовые повреждения ТС Содержит информацию, с помощью которой можно значительно упростить процедуру классификации нанесенных повреждений. Также в этом приложении указывается, что всего существует 32 характерных повреждения.
3 Затраты на восстановление кузова некоторых транспортных средств В этом пункте содержится информация, на основании которой можно рассчитать стоимость затрат на ремонт неметаллических кузовов некоторых транспортных средств. Дело в том, что кузов некоторых иностранных и отечественных машин делают не из металла, а из некоторых других материалов (например, из специального пластика), поэтому необходима дополнительная методика для расчета ремонта такого кузова.
4 Товарные рынки и границы экономических регионов Содержит информацию о том, к каким экономическим регионам относятся те или иные области (всего 13 регионов). Дело в том, что расчет среднерыночной стоимости деталей производится с учетом экономического региона (ведь, например, цена детали в Санкт-Петербурге может значительно отличаться от цены такой же детали во Владивостоке).
5 Размер поправочных коэффициентов для определения степени износа При расчете степени износа используются 2 специальных коэффициента (в зависимости от типа и марки транспортного средства). В этом приложении можно узнать размер этих коэффициентов, чтобы верно подсчитать степень износа.
6 Размер поправочных коэффициентов для определения степени износа очень старых деталей В некоторых случаях значения 2 поправочных коэффициентов (используются для расчета степени износа) могут быть уменьшены. В этом приложении указываются сведению о том, в каких конкретно случаях это может произойти; также здесь указывается степень уменьшения этих поправочных коэффициентов.
7 Список деталей, для которых устанавливается нулевое значение износа Для некоторых поврежденных деталей устанавливается нулевое значение износа. В этом приложении представлен список этих деталей (тормозные диски, рулевые колеса, наконечники рулевой тяги и так далее).
8 Справочник среднегодовых пробегов ТС (с учетом регионов) При расчете стоимости ремонта также учитывается пробег автомобиля. В этом приложении можно узнать среднегодовой пробег транспортных средств (учитывается тип ТС и регион проживания).
9 Понижающий коэффициент K, с помощью которого можно учесть время эксплутации ТС Стоимость страховой выплаты может быть немного уменьшена в зависимости от того, какое количество времени транспортное средство находится в эксплуатации. В этом приложении указывается размер этого понижающего коэффициента (размер коэффициента зависит от типа транспортного средства и срока эксплуатации).
10 Дополнительный коэффициент K, с помощью которого можно учесть характер механических повреждений Стоимость страховой выплаты может быть изменена в зависимости от характера механических повреждений. В этом приложении указывается размер поправочного коэффициента, а сам коэффициент зависит от степени механических повреждений.

Когда можно использовать единую методику расчета ущерба по ОСАГО?

Единую методику расчётов ущерба могут использовать следующие лица:

  • Страховые компании и их официальные представители, которые имеют право проводить осмотр поврежденных транспортных средств.
  • Сертифицированные экспертные организации (в том числе независимые).
  • Частные эксперты, которые прошли аттестацию и имеют лицензию.
  • Судебные эксперты, которые прошли аттестацию и имеют лицензию.


После аварии необходимо составить акт осмотра транспортного средства (обычно этот документ составляется экспертами при участии людей, которые попали в аварию).

Акт осмотра ТС должен включать в себя следующую информацию:

  • Причина проведения осмотра транспортного средства (в нашем случае это будет ДТП).
  • Точная дата начала и окончания осмотра ТС.
  • Точный адрес . Если авария произошла возле какого-либо дома — название улицы и номер дома, если авария произошла на перекрестке — названия улиц, если авария произошла вдали от каких-либо населенных пунктов — название трассы, номер километра и направление движения.
  • Полная информация о собственнике , а также информация о человеке, который находился за рулем во время аварии (ведь в общем случае за рулем может находиться не владелец авто, а какой-либо другой человек, например, друг владельца автомобиля).
  • Информация о транспортном средстве — комплектация, начало эксплуатации, пробег и так далее.
  • Информация о повреждениях, которые возникли до ДТП . Следует указать не только все старые повреждения, но и указать вид повреждений, их расположение и так далее. Если был произведен ремонт или менялись запчасти — этот факт также необходимо отразить в акте.
  • Информация о повреждениях, которые возникли вследствие ДТП . Следует указать не только все имеющиеся повреждения, но и указать вид повреждений, их расположение и так далее.
  • Если для проведения дополнительной экспертизы бралась какая-либо деталь на анализ, этот факт необходимо отразить в акте.
  • Также следует указать в акте текущее состояние автомобиля. Если автомобиль был эвакуирован — следует отразить в акте информацию о том, куда и как было эвакуировано транспортное средство.


Единая методика рассчетов ущерба содержит специальные правила, которые регулируют проведение специальных экспертиз, с помощью которых можно определить размер денежной компенсации.

ЕМРУ требует, чтобы эксперты соответствовали следующим требованиям:

  • У них должно быть высшее техническое образование.
  • Они должны пройти специальные экспертно-технические курсы. В конце они должны успешно сдать экзамен.
  • Они должны хотя бы 1 раз в 5 лет проходить курсы повышения квалификации.
  • Минимальный профильный стаж — 12 месяцев.
  • После получения лицензии на проведение экспертизы информация об эксперте вносится в специальный список техников-автоэкспертов. Этот список можно найти на сайте РСА . Из этого реестра можно узнать следующую информацию об эксперте — полное имя, город, юридический статус, сроки аккредитации, контактные данные и так далее.

Установление размера выплат — основная формула


Единая методика расчета ущерба содержит информацию о том, как правильно рассчитать размер страховой компенсации.

Для расчетов используется следующая формула:

  • РК = СР + СМ + СД .
  • РК — это общий размер компенсации .
  • СР — это стоимость ремонта .
  • СМ — это стоимость материалов .
  • СД — это стоимость деталей , которые подлежат замене.
  • При расчете этих показателей учитывается среднерыночная стоимость деталей, материалов и ремонтных работ. Максимальная степень отклонения от среднерыной стоимости может составлять не более 10% .
  • При расчете стоимости работ (СР) и материалов (СМ) учитывается дата и регион аварии .
  • Расчет СР и СМ происходит на основании нормативов , указанных в приложении №3.
  • Учитываются только те повреждения, которые были нанесены вследствие ДТП . Если, например, машину кто-либо поцарапал до ДТП, то страховая компания не будет давать деньги на закрашивание царапины.
  • Также следует помнить, что при расчете стоимости деталей (СД) следует учитывать износ . Для этого необходимо расчитать поправочный коэффициент по специальной сложной формуле; после этого нужно от единицы отнять этот коэффициент, а получившийся результат следует умножить на параметр СД.

    Следует понимать, что поправочный коэффициент будет всегда меньше единицы, поэтому полную рыночную стоимость поврежденной детали вам не вернут.

    И это справедливо — ведь со временем многие детали изнашиваются, а если вы попали в аварию, то страховая компания должна лишь компенсировать рыночную стоимость старой детали.

  • Если общий размер компенсации превышает стоимость нового автомобиля той же марки и модели, то страховая компания выдаст деньги не на ремонт, а на покупку нового автомобиля . Зачастую этот подход используется, когда повреждений так много, что гораздо дешевле купить новую машину, чем ремонтировать старую.


Давайте попробуем самостоятельно подсчитать размер ущерба:

  • Пусть у нас имеется автомобиль CHERY TIGGO (T11). Предположим, что машина была выпущена в 2012 году. Ее пробег составил 70 тысяч километров.
  • В марте 2016 года произошла авария.
  • Давайте подсчитаем сперва степень износа . Для этого можно воспользоваться специальной сложной формулой; также можно воспользоваться специальным онлайн-калькулятором. Вне зависимости от метода расчета мы получим степень износа, которая составляет 0,35 (или 35%).
  • Напомним, что размер компенсации считается по следующей формуле : размер компенсации (РК) = стоимость материалов (СМ) + стоимость ремонта (СР) + стоимость деталей (СД).
  • Рассчитаем сперва параметр СД (стоимость деталей ). Пусть нам следует купить бампер, правую фару и крепление для правой фары. Для этого зайдем на несколько сайтов и узнаем, сколько будет стоить одни и те же детали на разных сайтов (мы посетим 3 сайта). После этого следует расчитать среднее арифметическое (это и будет среднерыночная стоимость). Пусть бампер будет стоить на разных сайтах 3.600, 3.400 и 3.200 рублей — тогда среднее арифметическое будет 3.400 рублей. По такой же самой схеме рассчитаем стоимость фары и крепления для фары — пусть их среднерыночая цена будет составлять 3000 рублей и 800 рублей соответственно. Теперь сложим эти три цифры — получим 7.200 рублей. Теперь рассчитаем стоимость деталей с учетом износа: (1 — 0,35) * 7.200 = 4.680 рублей.
  • Рассчитаем теперь параметр СР (стоимость ремонта ). Пусть нам нужно лишь отремонтировать колесную арку и провести колесную балансировку. Пусть среднерыночная цена нормо-часа в 1 и 2 случае составляет по 1.000 рублей. Теперь откроем приложение №3 — там указано, что норматив составляет 3,0 и 0,1 в первом и втором случае соответстенно. Рассчитаем СР: СР = 3,0 * 1.000 + 0,1 * 1.000 = 3.100 рублей.
  • Теперь рассчитаем параметр СМ (стоимость материалов ). Пусть нам следует покрасить новый бампер и крепление для бампера. Предположим, что среднерыночная цена нормо-часа составляет 1.200 и 500 рублей соответственно. Откроем приложение — там указано, что норматив составляет 1,0 и 0,4 соответственно. Рассчитаем СМ: СМ = 1,0 * 1.200 + 0,4 * 500 = 1.200 + 200 = 1.400 рублей.
  • Теперь у нас есть все данные. Рассчитаем теперь размер страховой выплаты : РК = СМ + СР + СД = 1.400 + 3.100 + 4.680 = 9.180 рублей.

Видео по теме

Заключение

Теперь вы знаете о том, что из себя представляет ЕМРУ. Подведем итоги. Во-первых, ЕМРУ является основным методом, с помощью которого можно точно установить размер страховой компенсации при ДТП . Во-вторых, ЕМРУ представляет собой документ, который состоит из 7 глав и 10 приложений, где содержится вся основная информация о методике .

Экспертиза ПО представляет собой исследование, конечной целью которого является проверка завершенности/укомплектованности программного продукта.

В задачи экспертизы ПО входит:

  • Проверка на соответствие требованиям технического задания (функциональность, эффективность, надёжность и др.)
  • Корректная работа на плановых аппаратных средствах и инфраструктуре программного обеспечения
  • проверка укомплектованности эксплуатационной документацией
  • проверка готовности программного продукта к внедрению в опытную или промышленную эксплуатацию

Процесс экспертизы ПО требует четкой регламентации. Весь процесс может быть разделен на несколько этапов:

  • внутренняя экспертиза ПО, выполняемая сотрудниками исполнителя на определенных этапах разработки
  • приемочная экспертиза ПО, выполняемая на оборудовании и с привлечением персонала заказчика для определения степени готовности продукта к внедрению

Экспертиза ПО внутри проектной команды проводится согласно регламентам, принятым на стороне компании-исполнителя. При проведении внешней экспертизы зачастую руководствуются следующими стандартами:

  • ГОСТ Р ИСО/МЭК 12207-99,
  • ГОСТ Р ИСО/МЭК 12119-2000,
  • ГОСТ Р ИСО/МЭК 14764-2002,
  • ГОСТ Р ИСО/МЭК ТО 16326-2002,
  • ГОСТ Р ИСО/МЭК 15408-2002

На этапе проведения приемо-сдаточных испытаний оформляется документ Программа и методика испытаний, который определяет количественные показатели качества продукта и методики проверки. Разрабатывается программа с позиции минимизации объема тестирования для проверки выполнения всех требований документов.

Программа и методика экспертизы ПО должна содержать следующие разделы (согласно РД 50-34.698-90 АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ):

  • описание и назначение объекта
  • перечень документов на основе, которых выполняется разработка (договор)
  • цель экспертизы
  • перечень требований и ограничений технического задания, которые должны быть подвергнуты проверке
  • программа испытаний комплектности программного средства в соответствии с технической документацией и план тестирования для проверки по всем разделам технического задания (если в процессе разработки были выявлены дополнительные требования, то для них оформляется отдельный сценарий с указанием документов, на основании которых вносились изменения)
  • все понятия проверяемых характеристик, условия тестирования, средства, используемые для автоматизации испытаний, методики обработки и оценки результатов тестирования по каждому разделу программы экспертизы.

Программа и методика экспертизы ПО согласуются с разработчиками и Заказчиком.

В процессе экспертизы программного обеспечения осуществляется проверка следующих показателей:

  • размер ПО в разных единицах измерения (число функций, строк в программе, размер дисковой памяти и др.);
  • время функционирования системы;
  • производительность труда
  • количество ошибок и число отказов

Также проверяются и корректируются инструкции по эксплуатации комплекса программ во всех заданных режимах.

Экспертиза ПО в момент приемочных испытаний проводится на стендах Заказчика. Сама установка программных средств и отладка стендов осуществляются представителями разработчиков.

В ходе проведения экспертизы ПО допускается использование автоматизированных средств тестирования.

Результат экспертизы программного обеспечения фиксируется в Протоколе испытаний. Протокол должен содержать:

  • дата и место проведения экспертизы
  • перечень документов, на основании которых проводилась экспертиза
  • состав экспертной комиссии
  • обобщенный результат испытаний с оценкой их на соответствие требованиям технического задания
  • выводы о результатах испытаний и готовности программного продукта к передаче в опытную/промышленную эксплуатацию.

Если в процессе экспертизы ПО выявилась потребность в изменении требований, допускается корректировка технического задания по согласию обеих сторон. Также возможен вариант принятия программного комплекса с отклонениями от первоначальных требований. При этом в протоколе экспертизы ПО фиксируются принятые допущения.

Если отклонения от требований, заявленных в техническом задании существенно влияют на достижение целей программного средства, то программа возвращается на доработку. В протоколе экспертизы фиксируется срок проведения повторного испытания.

Программно-компьютерная экспертиза представляет собой разновидность судебной компьютерно-технической экспертизы. С развитием компьютерной техники возникло новое направление совершаемых правонарушений, которые получили название преступлений в сфере компьютерной информации. В подобных преступлениях и не только для достижения цели используются средства компьютерной техники и программного обеспечения.

Основной целью программно-компьютерной экспертизы является установление причастности исследуемого программного комплекса к расследуемому преступному деянию. Также в результате анализа могут быть обнаружены следы совершенных противоправных действий. Предметом исследования данной экспертизы являются особенности разработки и применения программных средств компьютерной системы. Анализ может проводиться как по гражданским, так и по уголовным делам.

Объектами программно-компьютерной экспертизы являются следующие компоненты:

  • Операционные системы (системное программное обеспечение).
  • Утилиты (вспомогательные программы).
  • Программные средства для разработки программного обеспечения, а также для его отладки.
  • Прикладные программы, предназначенные для выполнения определенных функций – текстовые редакторы, электронные таблицы, программы для работы с двухмерной и трехмерной графикой, программы для создания презентаций, почтовые программы, чертежные редакторы и многое другое.

Поводом для назначения программно-компьютерной экспертизы может быть обоснованное подозрение на некорректную работу программного обеспечения, несовместимость двух и более программ, находящихся в одной цепи выполнения каких-либо операций и так далее.

Программно-компьютерная экспертиза широко применяется при расследовании уголовных дел, однако постепенно возрастает потребность в подобной исследовании и в других видах судопроизводства, что вызвано обширной компьютеризаций всех областей жизни. В настоящее время возникает множество гражданских дел, в том числе решаемых в арбитражных судах. Также большое количество дел связано с защитой прав потребителей, а также с нарушением авторских прав при распространении контрафактной продукции.

ЗАДАЧИ, КОТОРЫЕ РЕШАЮТСЯ С ПОМОЩЬЮ ПРОГРАММНО- КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Программно-компьютерная экспертиза решает широкий спектр задач, связанных со специфическими особенностями программно обеспечения, его разработки, внедрения, применения и так далее. Большое разнообразие задач, решаемых с помощью данного исследования, обусловлено тем, что компьютерные системы с соответствующим программным обеспечением применяются практически во всех областях деятельности человека. Основными задачами программно-компьютерной экспертизы являются:

  • Установление общих характеристик исследуемого программного обеспечения, анализ его компонентного состава.
  • Классификация отдельных системных или прикладных программных средств, входящих в представленное для проведения экспертизы программное обеспечение.
  • Установление контрафактности (или наличия таковых признаков) программного обеспечения в целом или его компонентов.
  • Установление специфических характеристик исследуемого программного обеспечения. Определяется тип программного обеспечения, его наименование, версия, разработчик, вид представления (удаленный, явный или скрытый).
  • Установление данных владельца и разработчика исследуемого программного средства. Для юридических лиц устанавливаются реквизиты организации. Для физических лиц – данные, удостоверяющие личность.
  • Определение файлового состава исследуемого программного обеспечения с указанием их параметров – даты создания, типа, размера (объема), прочих атрибутов.
  • Установление функционального предназначения исследуемого программного средства.
  • Выявление наличия на исследуемой компьютерной системе программного обеспечения, предназначенного для решения определенной задачи.
  • Установление технических характеристик аппаратного средства, необходимых для нормального функционирования исследуемого программного обеспечения.
  • Определение совместимости программного и аппаратного состава компьютерной системы и исследуемого программного обеспечения.
  • Установление принадлежности данного класса задач к функциональным возможностям исследуемого программного обеспечения.
  • Установление текущего состояния компьютерной системы, а именно программного обеспечения, уровень работоспособности системы и способность системы к реализации определенных задач.
  • Установление конфигурации устройств ввода-вывода в данной компьютерной системе, оснащенной исследуемым программным обеспечением.
  • Выявление в исследуемом программном обеспечении отклонения от стандартных параметров (наличие недокументированных функций, инфицирования и пр.).
  • Установление наличия в исследуемом программном обеспечении программных или программно-аппаратных средств защиты от копировании и несанкционированного доступа.
  • Определение алгоритмов представленного для исследования программного средства.
  • Установление способа защиты программного обеспечения.
  • Установление инструментов разработки исследуемого программного обеспечения (типов компиляторов, языка программирования, системных библиотек).
  • Выявление скрытых кодов с первоначальной версией программы.
  • Определение модификаций исходных алгоритмов.
  • Установление применения специфических приемов алгоритмизации и программирования.
  • Установление хронологии производства изменений в исследуемом программном обеспечении.
  • Установление хронологии применения исследуемого программного средства, начиная с момента его установки и активации.
  • Установление возможных последствий последующей эксплуатации представленного на экспертизу программного обеспечения.
  • Установление возможности выполнения исследуемой программой заданных функций после внесения изменений.

МЕТОДЫ ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Методы исследования программного обеспечения, применяемые в ходе программно-компьютерной экспертизы, принято классифицировать, исходя из типа исследуемого объекта. Различают следующие группы методов:

  • Методы анализа исходных кодов.
  • Методы исследования программных алгоритмов.
  • Методы изучения исполняемых кодов (загрузочных модулей).

Экспертиза загрузочных модулей базируется на исследовании программных средств с помощью основных методов, отслеживающих все прерывания, которые вызываются данной программой. Метод, используемый экспертом, должен точно соответствовать типу решаемой им задачи. Соответственно, для получения достоверного результата исследования, необходимо выбирать эксперта, обладающего высоким уровнем профессиональной компетенции и большим опытом проведения исследований.

При проведении анализа вредоносных программ (вирусов, червей и пр.) используют различные методы мониторинга – анализ файловых сигнатур (метод мониторинга дисковой памяти), сверка контрольных сумм (метод мониторинга оперативной памяти) и так далее.

ПОРЯДОК ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Процедура проведения программно-компьютерной экспертизы стандартна для всех подобных исследований. На первом этапе проводится консультация эксперта для определения разновидности экспертизы, предмета и задач исследования, а также стоимости и сроков его проведения.

На следующем этапе заключается договор с организацией на проведение экспертизы, после чего инициатор экспертизы передает специалисту программное средство на том носителе, на котором оно установлено, и всю имеющуюся документацию. В договор вносится предмет исследования, имеющиеся задачи исследования, поставленные перед экспертом вопросы, а также предполагаемые сроки окончания выполнения экспертизы. Далее специалист по производству исследования производит необходимые экспертные мероприятия и составляет экспертное заключение, которое является основным результатом проведения исследования и может быть представлено в качестве доказательства в ходе судебного разбирательства. В экспертное заключение вносится описание проведенного исследования, копии представленных документов и ответы на поставленные перед специалистом вопросы.

ПРАВОВАЯ БАЗА ДЛЯ ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Глава 28 Уголовного кодекса РФ описывает преступления в сфере компьютерной информации, а также меры наказания, назначаемые за подобные правонарушения. Глава содержит три статьи. Статья 272 регламентирует меры ответственности за незаконный доступ к закрытой компьютерной информации. Статья 273 предусматривает меры наказания за разработку, применение и распространение так называемых вредоносных программ, приводящих к уничтожению или блокированию информации в персональных компьютерах и производственных сетях. Статья 274 предписывает ответственность за несоблюдение техники использования персональных компьютеров, компьютерных систем или компьютерных сетей. Средствами программно-компьютерной экспертизы получается обоснование для вынесения решений по обозначенным в этой главе преступлениям.

ВОПРОСЫ, КОТОРЫЕ СТАВЯТСЯ ПЕРЕД СПЕЦИАЛИСТОМ ПО ПРОВЕДЕНИЮ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Полный список вопросов весьма обширен. В каждом конкретном случае проведения программно-компьютерной экспертизы перечень вопросов формируется в зависимости от конечной цели исследования и разновидности исследуемого программного обеспечения. Вопросы, задаваемые эксперту, базируются на задачах, решаемых в процессе осуществления исследования. В общем случае вопросы выглядят следующим образом:

  • Каковы общие характеристики исследуемого программного обеспечения?
  • Из каких компонентов состоит данное программное обеспечение?
  • Какова классификационная принадлежность исследуемого программного обеспечения?
  • Каковы характеристики файлов, составляющих исследуемое программное обеспечение (дата создания, тип, размер и пр.)?
  • Как называется данное программное средство? Каков его тип? Кто является разработчиком?
  • Какая версия программного обеспечения представлена для проведения экспертизы?
  • Какова функциональная особенность исследуемого программного обеспечения?
  • Присутствуют ли в данной компьютерной системе программные средства, предназначенные для выполнения конкретной функциональной задачи?
  • Каковы должны быть аппаратные характеристики компьютерной системы, необходимые для корректной работы исследуемой программы?
  • Совместима ли исследуемая программа с аппаратным состоянием компьютерной системы, а также с уже установленным на нем программным обеспечением?
  • Использовалась ли данная программа для выполнения определенных функциональных задач?
  • Работоспособно ли исследуемое программное обеспечение? каково его фактическое состояние?
  • Как именно организована система ввода-вывода данных в исследуемом программном обеспечении?
  • Обнаружены ли в исследуемом программном обеспечении отклонения от стандартных характеристик типовых аналогичных программ?
  • Включены ли в структуру программного продукта средства защиты от копирования и несанкционированного доступа?
  • Каков алгоритм организации защиты от копирования и несанкционированного доступа?
  • Каков основной алгоритм, лежащий в основе исследуемого программного обеспечения?
  • Какие основные инструментальные средства использовались при разработке данного программного продукта?
  • Каковы реквизиты разработчика (владельца) представленного для проведения экспертизы программного обеспечения?
  • Какова хронология внесения модификаций в исследуемое программное обеспечение?
  • Какова хронология применения исследуемого программного обеспечения, начиная с момента установки?
  • Каковы возможные последствия дальнейшего применения представленного для экспертизы программного продукта?
  • Какова причина изменений в программном обеспечении – действия пользователя, влияние вредоносной программы, ошибки программной среды, сбой аппаратуры и пр.?

Уточняйте интересующий Вас вопрос по контактному телефону.

(программно-техническая экспертиза) проводится с целью проверки работоспособности программного объекта и его совместимости с оборудованием и программным обеспечением, установленным на данной компьютерной системе, с целью установления подлинности программного продукта. Еще одна задача экспертизы программного обеспечения – проверка соответствия фактически выполненных программных продуктов техническому заданию и договору.

Экспертиза программного обеспечения необходима:

  • для определения причин нарушения работы программного обеспечения;
  • для оценки стоимости и качества программного обеспечения;
  • для определения внесения изменений в программу;
  • для определения подлинности или контрафактности программного продукта;

Виды экспертизы программного обеспечения

Экспертиза программного обеспечения может:

  • определить вид и основные характеристики операционной системы, установленной на данном компьютере;
  • определить тип, групповую принадлежность программного обеспечения, его назначение, алгоритм работы, время установки, способы ввода/вывода информации, типы поддерживаемых аппаратно-программных платформ;
  • определить текущее состояние программного объекта, наличие или отсутствие отклонений от типовых (нормальных) параметров;
  • определить первоначальное состояние программы и внесенные изменения;
  • определить вносились ли в программу изменения, направленные на преодоление защиты;
  • определение способа внесения изменений в программу ошибки программной среды(ошибки программной среды, несанкционированный доступ, воздействие вредоносной программы и т.д.);
  • выявить признаки контрафактности программного продукта;
  • определить причину сбоев в работе программы: действие вредоносных программ, неисправность аппаратных компонентов или ошибки в программном обеспечении;
  • определить наличие причинной связи между действиями пользователя, затрагивающими программное обеспечение и наступившими последствиями;
  • определить тождественность оригинала программы и ее копии на носителях исследуемой компьютерной системы;
  • идентифицировать авторство по частным признакам программы;
  • определить, является ли данная программа объектом авторского права и есть ли у неё защита от нелицензионного использования, и в чем она заключается.

Экспертиза программного обеспечения (программно-компьютерная экспертиза, программно-техническая экспертиза, экспертиза программных продуктов) это исследование функционального назначения программного продукта, его текущего состояния и структурных особенностей, характеристик, алгоритма работы. Также, экспертиза программ позволяет установить были ли внесены какие-либо изменения в программное средство, в том числе изменения, направленные на преодоление защиты. При проведении независимой экспертизы программного обеспечения эксперт руководствуется Федеральным Законом «О защите прав потребителей», Федеральным Законом «Об информации, информационных технологиях и о защите информации» Федеральным Законом «О персональных данных» и другими законодательными актами Российской Федерации.

Объекты программной экспертизы: операционные системы, программы-утилиты, служебная система информация, средства для разработки и отладки программ, приложения общего назначения (графические и текстовые редакторы, электронные таблицы, электронная почта и т.д.).

Вопросы экспертизы программного обеспечения:

  • Какую общую характеристику имеет представленное программное обеспечение? Из каких программ оно состоит?
  • Каков тип, наименование, версия, вид представленной прикладной программы?
  • Каково функциональное предназначение исследуемого программного объекта?
  • Каково функциональное предназначение представленного программного продукта?
  • Определить совместимость данного программного средства с программно-аппаратным обеспечением системы компьютера?
  • Вносились ли в алгоритм программного средства изменения по сравнению с первоначальным состоянием?
  • Имеются ли в программном объекте враждебные функции, которые влекут блокирование, уничтожение или изменение информации?
  • Имеет ли программный объект признаки (перечисляются конкретные признаки) контрафактности?
  • Имеются ли в программе отклонения от нормальных параметров (признаки инфицирования, недокументированных функций)?
  • Соответствуют ли характеристики программного средства заявленным в нормативно-технической документации?
  • Соответствует ли выполненный программный продукт (программное обеспечение, разработанное техническое задание, сайт и др.) требованиям технического задания, договора (контракта)?