Экспертиза программных продуктов

Экспертиза программных продуктов

Экспертиза программного обеспечения

Компьютерная экспертиза программного обеспечения в подавляющем большинстве случаев проводится в рамках дел, связанных с разработкой и интегрированием ПО, осуществляющихся на основании различного рода технических заданий, содержащих перечень требований.

Основными вопросами, ставящимися на разрешение компьютерно-технического эксперта, являются:

Соответствует ли объем выполненных работ по разработке или интегрированию программного обеспечения условиям договора и приложениям к нему?

Если работы выполнены не в полном объеме, то какова стоимость выполненных работ?

Однако если первый из вопросов входит в компетенцию компьютерного эксперта, и он в ходе внесудебного исследования или судебной экспертизы опишет степень полного или частичного выполнения требований технического задания, тем самым, охарактеризовав объем выполненных работ, то вот второй поставленный вопрос требует привлечения специалиста или эксперта в области оценки, поскольку определение стоимости выполненных работ не входит в компетенцию компьютерно-технического эксперта. Эксперт в области оценки по результатам ответа на первый вопрос сможет провести соответствующие расчеты и дать точный ответ как о стоимости выполненных работ, так и о стоимости и продолжительности работ, необходимых по внедрению или разработке ПО в полном соответствии с ТЗ.

Исходя из вышеописанного, следует, что при рассматривании дел, связанных с необходимостью проведения экспертизы программного обеспечения, наиболее востребованным является комплексное исследование с привлечением компьютерно-технического эксперта и эксперта в области оценки.

В некоторых случаях под экспертизой программного обеспечения подразумевают исследование, направленное на сравнение двух и более экземпляров программных продуктов с целью установления схожести их функциональных возможностей или идентичности программного кода. Данного рода экспертиза, как правило, проводится при рассмотрении дел по защите авторских прав. Отличительной особенностью данного направления является поиск сведений о времени создания программных продуктов. Для ответа на подобные вопросы эксперт, помимо времени создания файлов в файловой системе того накопителя/носителя информации, на котором они будут предоставлены на исследование, и сведений о временной составляющей, хранящейся в метаданных файлов программы, может провести исследование информационной среды, в которой предположительно было создано предоставленное ПО с целью поиска следов его создания.

Экспертиза программного обеспечения в Санкт-Петербурге

Судебная экспертиза программного обеспечения решает следующие задачи:

1. Какой общей характеристикой объединяются представленные компьютерные программы? Какими компонентами (программными средствами) они объединяются?

2. В исследуемом обеспечени, программные средства (прикладные или системные) какую классификацию имеют? Есть ли признаки контрафактности?

3. Программное обеспечение имеет какое наименование, версию, вид представления (удаленный, скрытый, явный), тип?

4. Анализируемый продукт имеет какие реквизиты владельца и разработчика?

5. Экспертиза компьютерной программы позволяет узнать о составе конкретных файлов программного обеспечения, а также их характеристики и параметры (атрибуты, дата создания, объем).

6. Определение общего функционального назначения компьютерного продукта.

7. Имеется ли на исследуемых носителях информации специальные инструменты для исполнения конкретной функциональной задачи — можно определить с помощью экспертизы по программному обеспечению.

8. Данной продукт какие требования предъявляет к компьютерной системе?

Читайте так же:  Приказ на дублирование электротехнического персонала

9. Есть ли совместимость и какова она у исследуемого программного средства с обеспечением компьютерной системы?

10. Решается ли определенная функциональная задача с помощью данной утилиты?

11. Определение работоспособности и фактического состояния программы по исполнению конкретных задач?

12. В представленном обеспечении каким именно образом сделаны сделаны ввод и вывод данных?

13. Имеет ли анализируемое программное средство отклонения от типовых характеристик и параметров нормальных продуктов (недокументированные функции, возможность инфицирования)?

14. Исследуемое приложение имеет ли защитные возможности, которые смогут защитить от неразрешенного копирования данных и доступа к ним?

15. Каким способом они организованы?

16. Выполнив экспертизу конкретной программы для компьютера, можно узнать об общем алгоритме исследуемого продукта.

17. Какой язык программирования (компилятор, стандартная библиотека) использовался во время разработки данного приложения?

18. На данных носителях информации имеются ли коды (тексты) первоначального кода программы?

19. Анализируемое программное средство подвергалось ли изменению, если сравнивать его с исходным состоянием?

20. С помощью экспертизы компьютерного обеспечения можно узнать о виде программного средства до последних изменений (модификаций).

21. Были ли использованы в алгоритме какие-то особенные приемы программирования и алгоритмизации?

22. Какая цель изменения каких-либо функций?

22. Также компанией ООО «ДАН-эксперт» в Спб и области проводятся такие виды работ, как: экспертиза электрики, документов и животных.

Экспертиза программного обеспечения

Чаще всего судебная экспертиза программного обеспечения проводится в разбирательствах, связанных с разработкой программного обеспечения и его интегрированием. Нередко ее проведение помогает в защите авторских прав разработчиков ПО.

Задачи экспертизы программного обеспечения

Проводится судебная экспертиза программного обеспечения для проверки состояния программного обеспечения, для установления его подлинности и степени совмещения с компьютерным устройством. Она помогает установить авторство ПО и проверить, насколько разработка программного обеспечения соответствует техническому заданию.

С помощью экспертизы программного обеспечения специалисты компании АНО «Центр Компьютерных Экспертиз» определяют:

  • по какой причине произошел сбой в программном обеспечении;
  • качество программного продукта и его стоимость;
  • нуждается ли программа в изменениях и доработках;
  • подлинность или контрафактность программного продукта;
  • авторство программы;
  • совместимость программного продукта с компьютерным устройством.

Исследует судебная экспертиза программного обеспечения любые операционные системы и приложения, программы-утилиты или средства для создания программ. На основании проведенного исследования можно сделать выводы о функциональном назначении исследуемого продукта, степени его работоспособности, определить его особенности и характерные свойства. Программная экспертиза помогает определить, подвергался ли продукт изменениям, направленным на снижение его защиты.

Законность проведения программной экспертизы определяют федеральные законы и постановления.

Для проверки работоспособности программного продукта, установления подлинности и выявления совместимости с компьютерным устройством, проводится экспертиза программного обеспечения, к которой могут прибегать как в судебном, так и в досудебном расследовании.

Когда проводится экспертиза программного обеспечения

В настоящий момент экспертиза программного обеспечения используется при решении множества вопросов, связанных с ПО. Специалисты компании АНО «Центр Компьютерных Экспертиз» помогают определить, соответствует ли разработка программного обеспечения заданному техническому заданию, в каком объеме выполнена разработка и на сколько можно оценить выполненную работу.

Проводится экспертиза программного обеспечения, если:

  • необходимо определить, по какой причине произошел сбой в работе программного обеспечения;
  • нужно определить степень качества программного обеспечения и оценить его стоимость;
  • необходимо определить, нужно ли вносить в программу изменения;
  • нужно определить подлинность программного обеспечения или его контрафактность.
Читайте так же:  Картинки увольнение коллеги

Проводится экспертиза программного обеспечения в два этапа. Первоначально проводятся технологические испытания, позволяющие проверить качественные и количественные характеристики ПО. После этого начинается функциональное тестирование, помогающее выявить соответствие заявленных производителем характеристик с рабочей версией.

Проведение экспертизы программного обеспечения помогает определить его состояние, функциональность, наличие сделанных позднее изменений, направленных не только на изменение функциональности продукта, но и на устранение защитных свойств.

Экспертиза программного обеспечения
Программно-техническая экспертиза

Экспертиза программного обеспечения (программно-техническая экспертиза) проводится с целью проверки работоспособности программного объекта и его совместимости с оборудованием и программным обеспечением, установленным на данной компьютерной системе, с целью установления подлинности программного продукта. Еще одна задача экспертизы программного обеспечения – проверка соответствия фактически выполненных программных продуктов техническому заданию и договору.

Экспертиза программного обеспечения необходима:

  • для определения причин нарушения работы программного обеспечения;
  • для оценки стоимости и качества программного обеспечения;
  • для определения внесения изменений в программу;
  • для определения подлинности или контрафактности программного продукта;

Виды экспертизы программного обеспечения

Экспертиза программного обеспечения может:

  • определить вид и основные характеристики операционной системы, установленной на данном компьютере;
  • определить тип, групповую принадлежность программного обеспечения, его назначение, алгоритм работы, время установки, способы ввода/вывода информации, типы поддерживаемых аппаратно-программных платформ;
  • определить текущее состояние программного объекта, наличие или отсутствие отклонений от типовых (нормальных) параметров;
  • определить первоначальное состояние программы и внесенные изменения;
  • определить вносились ли в программу изменения, направленные на преодоление защиты;
  • определение способа внесения изменений в программу ошибки программной среды(ошибки программной среды, несанкционированный доступ, воздействие вредоносной программы и т.д.);
  • выявить признаки контрафактности программного продукта;
  • определить причину сбоев в работе программы: действие вредоносных программ, неисправность аппаратных компонентов или ошибки в программном обеспечении;
  • определить наличие причинной связи между действиями пользователя, затрагивающими программное обеспечение и наступившими последствиями;
  • определить тождественность оригинала программы и ее копии на носителях исследуемой компьютерной системы;
  • идентифицировать авторство по частным признакам программы;
  • определить, является ли данная программа объектом авторского права и есть ли у неё защита от нелицензионного использования, и в чем она заключается.

Экспертиза программного обеспечения (программно-компьютерная экспертиза, программно-техническая экспертиза, экспертиза программных продуктов) это исследование функционального назначения программного продукта, его текущего состояния и структурных особенностей, характеристик, алгоритма работы. Также, экспертиза программ позволяет установить были ли внесены какие-либо изменения в программное средство, в том числе изменения, направленные на преодоление защиты. При проведении независимой экспертизы программного обеспечения эксперт руководствуется Федеральным Законом «О защите прав потребителей», Федеральным Законом «Об информации, информационных технологиях и о защите информации» Федеральным Законом «О персональных данных» и другими законодательными актами Российской Федерации.

Объекты программной экспертизы: операционные системы, программы-утилиты, служебная система информация, средства для разработки и отладки программ, приложения общего назначения (графические и текстовые редакторы, электронные таблицы, электронная почта и т.д.).

Вопросы экспертизы программного обеспечения:

  • Какую общую характеристику имеет представленное программное обеспечение? Из каких программ оно состоит?
  • Каков тип, наименование, версия, вид представленной прикладной программы?
  • Каково функциональное предназначение исследуемого программного объекта?
  • Каково функциональное предназначение представленного программного продукта?
  • Определить совместимость данного программного средства с программно-аппаратным обеспечением системы компьютера?
  • Вносились ли в алгоритм программного средства изменения по сравнению с первоначальным состоянием?
  • Имеются ли в программном объекте враждебные функции, которые влекут блокирование, уничтожение или изменение информации?
  • Имеет ли программный объект признаки (перечисляются конкретные признаки) контрафактности?
  • Имеются ли в программе отклонения от нормальных параметров (признаки инфицирования, недокументированных функций)?
  • Соответствуют ли характеристики программного средства заявленным в нормативно-технической документации?
  • Соответствует ли выполненный программный продукт (программное обеспечение, разработанное техническое задание, сайт и др.) требованиям технического задания, договора (контракта)?
Читайте так же:  Образец заявления для выдачи загранпаспорта нового образца

Представленный перечень вопросов носит ознакомительный характер. Для уточнения возможных вопросов, а также стоимости и сроков экспертизы программного обеспечения Вы можете проконсультироваться со специалистом по телефону (812) 244-46-40.

Главная | Глоссарий | Э | Экспертиза программных продуктов

software expertise (англ.), Expertise der Software (нем.)

Экспертиза программных продуктов — заключается в исследовании потребительских свойств (качества) программных продуктов, проводится компетентными специалистами (экспертами) на основании объективных фактов с целью выдачи достоверного и обоснованного заключения. По результатам экспертизы выдается заключение о соответствии программного продукта стандартам и возможности его использования потребителями. К экспертизе программных продуктов допускаются исключительно рабочие версии БД и ПС (т.е. не имеющие ограничений по числу вводимых параметров, записей, времени работы и т.д.).

Экспертизу программных продуктов осуществляют в два этапа. На первом этапе проводятся объективные технологические испытания с использованием современных методов и средств, по формализованным правилам, для удостоверения соответствия реальных количественных и качественных показателей. Вторым этапом является функциональное тестирование, проверяющее соответствие заявленных разработчиком функциональных характеристик рабочей версии программного средства. В случае отсутствия, по результатам экспертизы программного продукта, замечаний, эксперты оформляют протокол.