Рецензирование
Об организации
Контакты
Программно-компьютерная экспертиза
Досудебные исследования и судебные экспертизы
Опишите проблему
Кратко расскажите об экспертизе, которую необходимо рецензировать. Перезвоним в рабочее время и расскажем все подробности.
Не уверены, какую экспертизу выбрать?
Мы подберём эксперта по вашей задаче. Оставьте заявку, и в рабочее время мы обсудим все нюансы в удобное для вас время!
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности сайта
Программно-компьютерная экспертиза
Программно-компьютерная экспертиза является разновидностью судебной компьютерно-технической экспертизы, которая стала необходимой с распространением преступлений в сфере компьютерной информации в связи с развитием компьютерной техники. Преступники воздействуют на цели при помощи компьютеров и специального программного обеспечения.
Основная цель программно-компьютерной экспертизы заключается в выявлении факта участия рассматриваемого программного продукта в совершении преступного акта. В ходе анализа эксперты могут обнаруживать следы нелегальной деятельности. Процесс исследования сосредотачивается на особенностях разработки и использования программного обеспечения компьютерной системы. Данная экспертиза может проводиться в гражданских и уголовных делах.
Объектами программно-компьютерной экспертизы являются:
- Операционные системы (системное программное обеспечение).
- Утилиты (дополнительное программное обеспечение).
- Средства разработки и отладки программного обеспечения.
- Прикладные программы для различных функций, такие как текстовые редакторы, таблицы, графические редакторы, программы для создания презентаций, почтовые клиенты, чертежные программы и другие.
Программно-компьютерная экспертиза может быть принята при подозрении в некорректной работе программного обеспечения, несовместимости программ и так далее.
Эта форма экспертизы широко применяется в уголовных делах и становится все более востребованной и в других областях правосудия в связи с компьютеризацией всех сфер жизни. Программные конфликты возникают также в гражданских делах, включая арбитражные процедуры. Множество случаев связано с защитой прав потребителей и нарушениями авторских прав при вопросах контрафактной продукции.
Основные задачи в области программно-компьютерной экспертизы
Программно-компьютерная экспертиза занимается разнообразными задачами, связанными с уникальными характеристиками программного обеспечения, его разработкой, внедрением и использованием. Широкий спектр решаемых задач в программно-компьютерной экспертизе обусловлен повсеместным использованием компьютерных систем с соответствующим программным обеспечением в различных сферах деятельности человека. Среди основных задач программно-компьютерной экспертизы выделяются:
- Определение общих характеристик и исследуемого программного обеспечения, анализ его составляющих.
- Классификация различных системных или прикладных программных продуктов, входящих в изучаемое программное обеспечение.
- Установление факторов контрафактности программного обеспечения в целом или его компонентов.
- Определение специфических характеристик программного обеспечения, включая тип, наименование, разработчика, версию и форму представления.
- Установление владельческой и разработческой информации о программном средстве, включая данные организации для юридических лиц и удостоверения личности для физических лиц.
- Определение файлов, их атрибутов и функций программного обеспечения.
- Выявление подхода к функциональности программного средства.
- Проверка наличия программного обеспечения на компьютерной системе для выполнения конкретных задач.
- Определение технических характеристик оборудования, необходимого для работы программного средства.
- Оценка совместимости аппаратного и программного обеспечения компьютерной системы.
- Определение функций и возможностей исследуемого программного обеспечения.
- Анализ текущего состояния системы и готовности к выполнению задач.
- Изучение конфигурации устройств ввода-вывода в компьютерной системе с программным обеспечением.
- Обнаружение отклонений в программном обеспечении от стандартных параметров.
- Проверка наличия средств защиты в программном обеспечении от копирования и несанкционированного доступа.
- Определение алгоритмов и методов защиты программного обеспечения.
- Исследование инструментов разработки, скрытых кодов и модификаций программы.
- Установление хронологии изменений и использования программного средства.
- Анализ возможных последствий эксплуатации программного обеспечения.
Методы проведения программно-компьютерной экспертизы?
Типы исследования программного обеспечения, применяемые в ходе программно-компьютерной экспертизы, подразделяются на различные группы в зависимости от характера анализируемого объекта. Существуют следующие категории методов:
- Методы анализа исходных кодов.
- Методы исследования программных алгоритмов.
- Методы изучения исполняемых кодов (загрузочных модулей).
Экспертиза загрузочных модулей основана на проведении изучения программных средств с использованием ключевых методов, которые отслеживают все вызовы, генерируемые программой. Для достижения надежных результатов исследования, необходимо, чтобы метод, используемый экспертом, был приспособлен к виду решаемой им задачи. Следовательно, для получения точной информации изучения необходимо выбирать эксперта с высоким уровнем профессионализма и обширным практическим опытом.
При проведении анализа вредоносного программного обеспечения (вирусов, червей и др.) применяются разнообразные методы мониторинга, такие как анализ фрагментов файлов (метод мониторинга дисковой памяти), проверка контрольных сумм (метод мониторинга оперативной памяти) и т.д.
Порядок проведения программно-компьютерной экспертизы
Практика проведения программно-компьютерной экспертизы однотипна для всех аналогичных исследований. На первом этапе происходит консультация эксперта для определения вида экспертизы, объекта и целей исследования, а также стоимости и сроков проведения.
На следующем этапе заключается контракт с заказчиком на проведение экспертизы, после чего инициатор передает специалисту программное обеспечение на используемом носителе и всю доступную документацию. В договор включаются тема исследования, поставленные задачи, вопросы для эксперта и ожидаемые сроки завершения работы. Затем специалист проводит необходимые исследования и формирует заключение, которое является основным результатом и может быть использовано в суде. В заключении отражается описание проведенного исследования, копии документов и ответы на вопросы, поставленные специалисту.
Нормативно-правовая база для проведения программно-компьютерной экспертизы
Глава 28 Уголовного кодекса РФ устанавливает нормы о преступлениях в области компьютерной информации и наказания, предусмотренные за такие правонарушения. В данной главе содержится три статьи.
- Статья 272 определяет ответственность за незаконный доступ к защищенной компьютерной информации.
- Статья 273 устанавливает наказание за создание, использование и распространение вредоносного программного обеспечения, приводящего к уничтожению или блокировке информации в персональных компьютерах и корпоративных сетях.
- Статья 274 утверждает ответственность за нарушение правил эксплуатации персональных компьютеров, компьютерных систем или компьютерных сетей. Методы программно-компьютерной экспертизы предоставляют основание для принятия решений относительно рассмотренных в этой главе преступлений.
Консультации эксперта
На предварительной консультации эксперт уточняет основную цель экспертизы, разъясняя возможные выводы и применяемые методики экспертизы, и определяет в договоре объект экспертизы.
Все экспертизы осуществляются с учетом принципов всесторонности, объективности и полноты исследований.
Все экспертизы осуществляются с учетом принципов всесторонности, объективности и полноты исследований.
Эксперты, могут обнаружить недочеты в заключениях, подготовленных иными организациями, и подготовить критическую рецензию, выделяя методические и процессуальные ошибки в процессе выполнения экспертизы.
Основание
договора с юридическим или физическим лицом;
судебного определения или постановления;
постановления дознавателя или следователя;
постановления налогового инспектора;
постановления дознавателя таможни;
а также в рамках государственных закупок.
а также в рамках государственных закупок.
Экспертиза проводится на основании:
постановления нотариуса;
Типы экспертизы
1
2
3
проводится одним экспертом.
Единоличная —
проводится группой специалистов одной специальности. Назначается при сложных случаях и повторном исследовании.
Комиссионная —
проводится с привлечением экспертов разных специальностей, для установления наиболее точных причин произошедшего.
Комплексная —
Проверка на рецензирование
Наши эксперты окажут помощь в выявлении методических или процессуальных ошибок, если возникают сомнения в достоверности выводов, сделанных другой организацией. В результате будет подготовлено соответствующее заключение в форме рецензии.
Каждая экспертиза соответствует критериям всесторонности исследования, осуществляется с применением современных технологий и с участием квалифицированных экспертов.
Сколько делается рецензирование?
Обычно эксперт готовит рецензию около 5 рабочих дней
Точные сроки мы сможем определить после ознакомления с материалами.
Основные требования к эксперту
Для гарантии объективности исследования эксперт должен поддерживать свою независимость от сторон, участвующих в споре. В случае обнаружения предвзятости или необъективности эксперта в процессе судебного процесса, он будет отстранен от участия, а его заключение признано недопустимым доказательством по делу, после чего будет назначена новая экспертиза.
Эксперт обязан иметь высшее образование в профильной сфере или дополнительную подготовку по экспертной специальности.
Если суд вынес решение по необъективной и сомнительной экспертизе, вы можете заказать рецензирование. Мы найдем все возможные ошибки и поможем оспорить результаты.
Вопросы эксперту
Были ли выявлены отклонения от стандартных характеристик у проверяемого программного обеспечения по сравнению с типичными аналогами?
Каковы основные характеристики проверяемого программного обеспечения?
Из каких компонентов состоит данное программное обеспечение?
?
Содержит ли программный продукт средства защиты от копирования и несанкционированного доступа?
К какой категории относится проверяемый программный продукт?
Какие характеристики файлов, входящих в проверяемое программное обеспечение (дата создания, тип, размер и т.д.)?
Как именуется данное программное средство? Каков его тип? Кто является разработчиком?
Каков алгоритм защиты от копирования и несанкционированного доступа?
Каков основной алгоритм, который лежит в основе проверяемого программного обеспечения?
Какие инструменты использовались при разработке данного программного продукта?
Какая версия программного обеспечения используется для проведения экспертизы?
Какие функциональные особенности у проверяемого программного обеспечения?
Присутствуют ли в данной компьютерной системе программные средства, предназначенные для выполнения конкретных функциональных задач?
Каковы данные о разработчике (владельце) программного обеспечения, представленного для экспертизы?
Важно! Указанный список вопросов не исчерпывающий. Перед проведением экспертизы рекомендуется получить консультацию у эксперта в случае возникновения других вопросов.
Какие должны быть аппаратные характеристики компьютера для корректной работы проверяемой программы?
Совместимо ли проверяемое программное обеспечение с аппаратной конфигурацией компьютера и уже установленным программным обеспечением?
Использовалось ли данное программное обеспечение для выполнения определенных функциональных задач?
Работоспособно ли проверяемое программное обеспечение? Каково его текущее состояние?
Какова хронология внесения изменений в проверяемое программное обеспечение?
Какова история использования проверяемого программного обеспечения, начиная с момента установки?
Каковы возможные последствия дальнейшего использования представленного для экспертизы программного продукта?
Каковы причины изменений в программном обеспечении – действия пользователя, воздействие вредоносного ПО, ошибки в программной среде, сбои в аппаратуре и т.д.?
Стоимость
Эксперты