Экспертиза разработанного программного обеспечения (ПО)

Экспертиза разработанного программного продукта является крупной категорией судебных и внесудебных экспертиз. Данная категория экспертиз имеет широкое применение и большую вариативность в зависимости от поставленных перед экспертом вопросов, целей и задач экспертизы.

В рамках подхода RTM Group выделяются 2 (две) большие категории экспертиз программного обеспечения:

• Категория технических экспертиз программного кода;
• Категория нормативных и нормативно-технических экспертиз ПО.

Категория технических экспертиз программного кода

К данной категории экспертиз относятся следующие экспертизы (по типу исследования):

• Анализ исходного кода нескольких экземпляров ПО (как правило, используется в спорах по правам на ПО);
• Анализ исходного кода с целью выявления уязвимостей (входит в экспертизу по анализу защищенности ПО или ИТ-систем);
• Анализ исходного кода с целью атрибутирования (выявление признаков контрафакта, компонентов иного программного продукта, другими словами поиск атрибутов конкретного экземпляра ПО).

Категория нормативных и нормативно-технических экспертиз ПО

Одним из вариантов нормативно-технических исследований является экспертиза программного продукта. При проведении такого рода исследований экспертом устанавливаются следующее:

1. Соответствует ли разработанное программное обеспечение условиям договора и техническому заданию на разработку? То есть в данном случае исследование будет проводиться путем сопоставления технического задания и экземпляра ПО, эксперт должен оформить таблицу соответствия между имеющимся в ПО функционалом и техническим заданием на его разработку.
2. Качество разработанного программного обеспечения. Перед постановкой вопроса относительно качества разработанного программного обеспечения, суду необходимо привлечь эксперта в качестве специалиста, который позволит установить критерии качества, чтобы в дальнейшем судебному эксперту было проще устанавливать соответствие или несоответствие этим формальным критериям качества.
3. Выполнены ли все этапы разработки, которые были предусмотрены договором и техническим заданием? Регулярно происходят ситуации, когда при разработке какого-то программного продукта некоторые этапы разработки вовсе не проводятся, либо проводятся в урезанном варианте. Для установления данного факта используется экспертиза разработанного программного обеспечения.
4. Какой объем программного обеспечения в действительности был разработан? В настоящий момент на рынке много open-source продуктов, доступных разработчиками для использования. В своей практике производства экспертиз мы сталкивались с ситуациями, когда программное обеспечение в реальности исполнителем либо не разрабатывалась, либо разрабатывалось в небольшой части, остальные компоненты брались из open-source репозиториев.
5. Качество выполненных мероприятий по разработке и интеграции программного обеспечения? Очень часто программный продукт разрабатывается не как самостоятельное решение, а с целью его интеграции в какой-то более крупный программный продукт. В данном случае необходимо оценить не только качество разработки, но и качество произведенных работ по интеграции программного продукта. Программный продукт может быть разработан на высоком профессиональном уровне, однако при проведении интеграция часть функционала может не реализовываться или реализовываться с ошибками. Для ответа на вопрос относительно качества интеграции необходимо назначать дополнительную экспертизу либо ставить дополнительные вопросы.
6. Имеются ли в ПО признаки контрафакта? В своей практике экспертам RTM Group встречались случаи, когда используется так называемое проприетарное программное обеспечение, то есть программное обеспечение, которое распространяется не по открытой лицензии, принадлежит другому разработчику. Права разработчика защищены действующим законодательством.  Установление наличия в программном продукте компонентов чужого проприетарного ПО является одной из частей экспертизы разработанного программного обеспечения.
7. Имеется ли у заказчика возможность использовать программное обеспечение? Чрезвычайно важный для судов вопрос относительно возможности или невозможности использования. То есть программный продукт может быть разработан, но по каким-то причинам его нельзя использовать. Например, когда у заказчика отсутствует какой-то функционал или доступ.
8. Какова степень совместимости программного продукта с техническими возможностями оборудования? Учитывая активное развитие IT-инфраструктур, развитие программных компонентов, регулярно возникают ситуации, когда после разработки программного продукта он оказывается несовместим с новыми версиями, например, операционных систем. Установление этого факта – тоже часть экспертизы разработанного программного обеспечения.
9. Какова реальная стоимость разработанного программного обеспечения. Как правило, для суда важно установить стоимость разработанного программного обеспечения. Для ответа на этот вопрос при экспертизе разработанного программного обеспечения можно привлекать эксперта в области оценки.

Вариантов вопросов для эксперта огромное множество. В зависимости от них может быть назначена либо комплексная, либо комиссионная экспертиза. Комплексную проводят эксперты разных специальностей, например, специалист по оценке и специалист в области компьютерно-технической экспертизы. Комиссионную же готовят двое или больше экспертов одного направления, например, два эксперта в области компьютерно-технической экспертизы.

Образец экспертного исследования

Скачать образец экспертного исследования

Заказать экспертизу программного обеспечения

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

• 2-195/19
• 2-3485/16
• 2-5586/15
• и пр.

Арбитражные дела

• А61-2420/2018
• А56-48236/2018
• А14-6428/2017
• А14-18626/2017
• А36-1780/2016
• А14-18350/2015
• А14-13798/2014
• А14-194/2016
• А64-4093/2017
• А36-4987/2018
• А40-25185/2018
• А08-8092/2017
• А53-8968/2017
• А36-1780/2016
• А54-1566/2016
• и пр.

Уголовные дела

• 31510586 (Банковская безопасность, Липецкая область)
• 07/41/0082-15 (Фоноскопия, г. Тамбов)
• 41610889 (Фоноскопия, г. Липецк)
• 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
• 41610242 (Поиск информации на изъятом ПК, Липецкая область)
• 31610321 (Контрафактный софт, Липецкая область)
• 20151050036 (Контрафактный софт, Белгородская область)
• 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
• 91510446 (Анализ баз 1С, г. Липецк)
• 11801420015000000 (Анализ памяти устройств, Липецкая область)
• 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
• 11801420001000100 (Вредонос и контрафакт, г. Липецк)
• 11801420026000100 (Вредоносное ПО, г. Липецк)
• 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
• 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
• 11801420009000400 (Распространение порнографии, г. Липецк)
• 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
• и пр.