Экспертно-правовой центр
«Эксперт-консалтинг»
Заказать звонок

Программно-компьютерная экспертиза

Программно-компьютерная экспертиза представляет собой вид судебной компьютерно-технической экспертизы, которая стала актуальной с увеличением преступлений в сфере компьютерной информации на фоне развития технологий. Злоумышленники всё чаще используют компьютеры и специальное программное обеспечение для своих целей.

Основная задача программно-компьютерной экспертизы заключается в установлении роли исследуемого программного продукта в совершении преступлений. Эксперты в процессе анализа могут выявлять следы незаконной активности. Исследование направлено на изучение особенностей разработки и эксплуатации программного обеспечения в компьютерных системах и может проводиться как в уголовных, так и в гражданских делах.

Объектами данной экспертизы служат:
  • операционные системы (системное программное обеспечение).
  • утилиты (дополнительное программное обеспечение).
  • инструменты для разработки и отладки программ.
  • прикладные программы для выполнения различных задач, такие как текстовые редакторы, таблицы, графические редакторы, программы для создания презентаций, почтовые клиенты, программы для черчения и прочие.

Программно-компьютерная экспертиза может быть проведена при подозрении на ошибки в работе ПО, его несовместимость и подобные проблемы.

Эта форма экспертизы активно используется в уголовных делах и становится все более актуальной в других областях правосудия в свете растущей компьютеризации жизни. Программные конфликты также встречаются в гражданских процессах, включая арбитраж, и многие случаи касаются защиты прав потребителей и соблюдения авторских прав в контексте контрафактной продукции.

Ключевые задачи программно-компьютерной экспертизы

  • Определение общих характеристик исследуемого программного обеспечения и анализ его компонентов.
  • Классификация различных системных и прикладных программных продуктов, входящих в состав изучаемого ПО.
  • Выявление признаков контрафактности ПО или его частей.
  • Определение специфических характеристик программного обеспечения, включая тип, название, разработчика, версию и формат представления.
  • Сбор информации о владельцах и разработчиках программного продукта, включая данные о юридических лицах и удостоверениях личности физических.
  • Определение файлов, их атрибутов и функциональности программного обеспечения.
  • Анализ функционирования программного средства.
  • Проверка наличия программного обеспечения в компьютерной системе для выполнения определенных задач.
  • Установление технических характеристик оборудования, необходимого для работы ПО.
  • Оценка совместимости аппаратных и программных компонентов системы.
  • Определение функций и возможностей исследуемого программного обеспечения.
  • Анализ состояния системы и готовности к выполнению задач.
  • Изучение конфигурации устройств ввода-вывода в компьютерной системе.
  • Выявление отклонений в программном обеспечении от стандартных параметров.
  • Проверка наличия средств защиты от копирования и несанкционированного доступа.
  • Определение алгоритмов и методов защиты программного обеспечения.
  • Анализ инструментов разработки, скрытых кодов и модификаций программы.
  • Установление хронологии изменений в использовании программного средства.
  • Анализ потенциальных последствий эксплуатации программного обеспечения.

Методы проведения программно-компьютерной экспертизы

  • Методы, используемые в ходе программно-компьютерной экспертизы, классифицируются на несколько групп в зависимости от типа анализируемого объекта. К основным категориям методов относятся:
  • методы анализа исходного кода.
  • методы исследования программных алгоритмов.
  • методы изучения исполняемого кода (загрузочных модулей).

Экспертиза загрузочных модулей основывается на использовании ключевых методов, позволяющих отслеживать все вызовы, инициируемые программой. Для достижения достоверных результатов исследования важно, чтобы используемый экспертом метод соответствовал характеру решаемой задачи. Поэтому выбор квалифицированного специалиста с высоким уровнем профессионализма и значительным практическим опытом является критически важным для получения точной информации.

При проведении анализа вредоносного программного обеспечения, такого как вирусы и черви, применяются различные методы мониторинга, включая анализ фрагментов файлов (метод мониторинга дисковой памяти), проверку контрольных сумм (метод мониторинга оперативной памяти) и другие.

Порядок проведения программно-компьютерной экспертизы

Процесс выполнения программно-компьютерной экспертизы является стандартизированным для всех подобных исследований. На начальном этапе осуществляется консультация эксперта для определения типа экспертизы, объекта и целей исследования, а также оценки стоимости и сроков.

На следующем этапе заключается договор с заказчиком на проведение экспертизы, после чего инициатор передает специалисту программное обеспечение на используемом носителе и всю доступную документацию. В договоре фиксируются тема исследования, поставленные задачи, вопросы для эксперта и ожидаемые сроки завершения работы. Затем специалист проводит необходимые исследования и выдает заключение, которое является основным результатом и может быть использовано в судебных разбирательствах. Заключение включает описание проведенного исследования, копии документов и ответы на поставленные вопросы.

Нормативно-правовая база для проведения программно-компьютерной экспертизы

  • Глава 28 Уголовного кодекса РФ содержит нормы, касающиеся преступлений в области компьютерной информации и соответствующих наказаний. В данной главе представлены три статьи:
  • Статья 272 описывает ответственность за незаконный доступ к защищенной компьютерной информации.
  • Статья 273 устанавливает наказания за создание, использование и распространение вредоносного программного обеспечения, которое может привести к уничтожению или блокировке данных на персональных компьютерах и в корпоративных сетях.
  • Статья 274 определяет ответственность за нарушение правил эксплуатации персональных компьютеров, компьютерных систем или сетей.

Методы программно-компьютерной экспертизы служат основой для разработки решений по делам, рассматриваемым в этой главе.

Вопросы эксперту

  • Каковы основные характеристики проверяемого программного обеспечения?
  • Из каких элементов состоит это программное обеспечение?
  • К какой категории относится исследуемый программный продукт?
  • Каковы характеристики файлов, относящихся к проверяемому программному обеспечению (дата создания, тип, размер и т.д.)?
  • Как называется это программное средство? Какой его тип? Кто его разработал?
  • Какую версию программного обеспечения используют для экспертизы?
  • Какие функциональные особенности отличают проверяемое программное обеспечение?
  • Содержит ли данная компьютерная система программные средства, предназначенные для решения конкретных функциональных задач?
  • Какие аппаратные характеристики компьютера необходимы для корректной работы проверяемой программы?
  • Совместимо ли проверяемое программное обеспечение с аппаратной конфигурацией компьютера и установленным ПО?
  • Применялось ли данное программное обеспечение для выполнения конкретных функциональных задач?
  • Каково текущее состояние работоспособности проверяемого программного обеспечения?
  • Обнаружены ли отклонения от стандартных характеристик у проверяемого программного обеспечения по сравнению с аналогами?
  • Содержит ли программный продукт средства защиты от копирования и несанкционированного доступа?
  • Каков алгоритм защиты от копирования и несанкционированного доступа?
  • Какой основной алгоритм лежит в основе проверяемого программного обеспечения?
  • Какие инструменты были использованы при разработке этого программного продукта?
  • Каковы сведения о разработчике (владельце) программного обеспечения, предоставленного для экспертизы?
  • Какова хронология изменений, внесенных в проверяемое программное обеспечение?
  • Какова история использования проверяемого программного обеспечения с момента его установки?
  • Каковы последствия дальнейшего использования представленного для экспертизы программного продукта?
  • Каковы причины для внесения изменений в программное обеспечение - действия пользователя, влияние вредоносного ПО, ошибки в программной среде, сбои в оборудовании и т.д.?

Важно! Приведённый список вопросов не исчерпывающий. Перед проведением экспертизы рекомендуется проконсультироваться с экспертом в случае возникновения дополнительных вопросов.

Основание для проведения экспертизы

Экспертиза проводится на основании:
  • договора с юридическим или физическим лицом;
  • судебного определения или постановления;
  • постановления дознавателя или следователя;
  • постановления налогового инспектора;
  • постановления нотариуса;
  • постановления дознавателя таможни;
  • в рамках государственных закупок.

Типы экспертиз

  1. Единоличная — проводится одним экспертом.
  2. Комиссионная — проводится группой экспертов одной специальности. Назначается при сложных случаях и повторном исследовании.
  3. Комплексная — проводится с привлечением экспертов разных специальностей, для установления наиболее точных причин произошедшего.

Основные требования к эксперту

Чтобы гарантировать объективность исследования, эксперт обязан сохранять независимость от сторон, вовлечённых в спор. Если в ходе судебного процесса выявится предвзятость или необъективность эксперта, его участие будет прекращено, а заключение признано недопустимым доказательством по делу, затем будет назначена новая экспертиза.

Эксперт должен обладать высшим образованием в соответствующей области или пройти дополнительную подготовку по экспертной специальности.

Консультация эксперта

На предварительной консультации эксперт уточняет главную цель экспертизы, объясняет возможные выводы и используемые методики экспертизы, а также определяет в договоре объект экспертизы.

Все экспертизы проводятся с учетом принципов всесторонности, объективности и полноты исследований. Эксперты могут выявить недостатки в заключениях, подготовленных другими организациями, и составить критическую рецензию, выделяя методические и процессуальные ошибки в ходе выполнения экспертизы.

Проведение рецензирования

Если суд принял решение на основе необъективной и сомнительной экспертизы, можно заказать рецензирование.

Наши эксперты помогут выявить методические или процессуальные ошибки, если есть сомнения в достоверности выводов, сделанных другой организацией. Результатом станет подготовленное заключение в форме рецензии.

Всякая экспертиза проводится в соответствии с критериями всесторонности исследования, с использованием современных технологий и участием квалифицированных экспертов.

Сколько делается рецензирование?

Обычно эксперт составляет рецензию в течение примерно 5 рабочих дней. Точные сроки мы назовём после изучения материалов.

СТОИМОСТЬ УСЛУГ

Внесудебное исследование
от 10 000 ₽
Судебная экспертиза
от 10 000 ₽
Предварительная консультация эксперта
от 5 000 ₽
Рецензирование экспертного заключения
от 20 000 ₽
Выезд эксперта в пределах г. Москвы
от 5 000 ₽
Выезд эксперта в пределах Московской области
от 10 000 ₽
Выезд эксперта в другие регионы России
от 15 000 ₽
Экспертиза электронно-цифровой подписи
Компьютерно-сетевая экспертиза
Экспертиза использования сетевых технологий
Экспертиза обстоятельств использования компьютерных средств
Экспертиза по восстановлению данных
Аппаратно-компьютерная экспертиза
Информационно-компьютерная экспертиза
Экспертиза процесса разработки и использования программного обеспечения
Экспертиза обстоятельств создания и использования файлов и баз данных
Экспертиза по фиксации содержимого интернет-страниц
Экспертиза и аудит информационной безопасности