+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Экспертиза разработанного программного обеспечения (ПО)

Экспертиза разработанного программного продукта является крупной категорией судебных и внесудебных экспертиз. Данная категория экспертиз имеет широкое применение и большую вариативность в зависимости от поставленных перед экспертом вопросов, целей и задач экспертизы.

В рамках подхода RTM Group выделяются 2 (две) большие категории экспертиз программного обеспечения:

  • Категория технических экспертиз программного кода;
  • Категория нормативных и нормативно-технических экспертиз ПО.
Экспертиза разработанного программного обеспечения (ПО)

Эксперты по экспертизе разработанного программного обеспечения

Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты
Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты
Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты

Описание

Категория технических экспертиз программного кода

К данной категории экспертиз относятся следующие экспертизы (по типу исследования):

  • Анализ исходного кода нескольких экземпляров ПО (как правило, используется в спорах по правам на ПО)
  • Анализ исходного кода с целью выявления уязвимостей (входит в экспертизу по анализу защищенности ПО или ИТ-систем)
  • Анализ исходного кода с целью атрибутирования (выявление признаков контрафакта, компонентов иного программного продукта, другими словами поиск атрибутов конкретного экземпляра ПО)
Запрос коммерческого предложения

Категория нормативных и нормативно-технических экспертиз ПО

Одним из вариантов нормативно-технических исследований является экспертиза программного продукта. При проведении такого рода исследований экспертом устанавливаются следующее:

  1. Соответствует ли разработанное программное обеспечение условиям договора и техническому заданию на разработку. То есть в данном случае исследование будет проводиться путем сопоставления технического задания и экземпляра ПО, эксперт должен оформить таблицу соответствия между имеющимся в ПО функционалом и техническим заданием на его разработку.
  2. Качество разработанного программного обеспечения. Перед постановкой вопроса относительно качества разработанного программного обеспечения, суду необходимо привлечь эксперта в качестве специалиста, который позволит установить критерии качества, чтобы в дальнейшем судебному эксперту было проще устанавливать соответствие или несоответствие этим формальным критериям качества.
  3. Выполнены ли все этапы разработки, которые были предусмотрены договором и техническим заданием? Регулярно происходят ситуации, когда при разработке какого-то программного продукта некоторые этапы разработки вовсе не проводятся, либо проводятся в урезанном варианте. Для установления данного факта используется экспертиза разработанного программного обеспечения.
  4. Какой объем программного обеспечения в действительности был разработан? В настоящий момент на рынке много open-source продуктов, доступных разработчиками для использования. В своей практике производства экспертиз мы сталкивались с ситуациями, когда программное обеспечение в реальности исполнителем либо не разрабатывалась, либо разрабатывалось в небольшой части, остальные компоненты брались из open-source репозиториев.
  5. Качество выполненных мероприятий по разработке и интеграции программного обеспечения? Очень часто программный продукт разрабатывается не как самостоятельное решение, а с целью его интеграции в какой-то более крупный программный продукт. В данном случае необходимо оценить не только качество разработки, но и качество произведенных работ по интеграции программного продукта. Программный продукт может быть разработан на высоком профессиональном уровне, однако при проведении интеграция часть функционала может не реализовываться или реализовываться с ошибками. Для ответа на вопрос относительно качества интеграции необходимо назначать дополнительную экспертизу либо ставить дополнительные вопросы.
  6. Имеются ли в ПО признаки контрафакта? В своей практике экспертам RTM Group встречались случаи, когда используется так называемое проприетарное программное обеспечение, то есть программное обеспечение, которое распространяется не по открытой лицензии, принадлежит другому разработчику. Права разработчика защищены действующим законодательством.  Установление наличия в программном продукте компонентов чужого проприетарного ПО является одной из частей экспертизы разработанного программного обеспечения.
  7. Имеется ли у заказчика возможность использовать программное обеспечение? Чрезвычайно важный для судов вопрос относительно возможности или невозможности использования. То есть программный продукт может быть разработан, но по каким-то причинам его нельзя использовать. Например, когда у заказчика отсутствует какой-то функционал или доступ.
  8. Какова степень совместимости программного продукта с техническими возможностями оборудования? Учитывая активное развитие IT-инфраструктур, развитие программных компонентов, регулярно возникают ситуации, когда после разработки программного продукта он оказывается несовместим с новыми версиями, например, операционных систем. Установление этого факта – тоже часть экспертизы разработанного программного обеспечения.
  9. Какова реальная стоимость разработанного программного обеспечения. Как правило, для суда важно установить стоимость разработанного программного обеспечения. Для ответа на этот вопрос при экспертизе разработанного программного обеспечения можно привлекать эксперта в области оценки.

Вариантов вопросов, которые могут быть поставлены перед экспертом, которому назначена экспертиза компьютерных программ (разработанного ПО), достаточно много. В зависимости от поставленных вопросов может быть назначена либо комплексная, либо комиссионная экспертиза. Комплексную экспертизу производят эксперты разных специальностей, например, специалист по оценке и специалист в области компьютерно-технической экспертизы. Комиссионную экспертизу производят 2 и более экспертов одной специальности, например, два эксперта в области компьютерно-технической экспертизы.

Образец экспертного исследования

Образец экспертного исследования RTM Group


Скачать образец экспертного исследования

Заказать экспертизу программного обеспечения

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе разработанного программного обеспечения

Наши преимущества

более 1000 экспертиз

по направлению информационных технологий проведено нашими экспертами

3 лицензии

ФСТЭК России и ФСБ России

более 30 вариантов

производимых ИТ-экспертиз

7 лет

Минимальный стаж экспертной работы

Цены на услуги по экспертизе разработанного программного обеспечения

Наименование услуги Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Экспертиза разработанного ПО

от 20 000 руб.

FAQ: Часто задаваемые вопросы

Нам внедряли 1С ERP, но она не работает — сколько стоит экспертиза?

Добрый вечер.
Для оценки стоимости экспертизы просьба выслать для ознакомления техническое задание на внедрение. Цена и сроки экспертизы напрямую зависят от объема работ, которые требуется проверить.

Наши отзывы по экспертизе разработанного программного обеспечения

Отзыв о RTM Group от АКБ «ЧУВАШКРЕДИТПРОМБАНК» (ПАО)
АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО обратился в ООО «РТМ ТЕХНОЛОГИИ» для проведения аудита информационной безопасности и проверки соответствия текущего уровня защиты информации требованиям Положения Банка России 382-П. При всесторонней поддержке мы смогли получить максимально достоверную информацию о состоянии информационной безопасности Банка, проверить исполнение установленных в Положении 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, а также получить дополнительные рекомендации и достигнуть рекомендуемого уровня соответствия требованиям нормативных документов Банка России. АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО полностью удовлетворен выбором ООО «РТМ ТЕХНОЛОГИИ» в качестве поставщика услуг и благодарит компанию за проявленные компетенции и порядочность в ходе работ. Рекомендуем ООО «РТМ ТЕХНОЛОГИИ» и ее сотрудников как профессионалов своего дела, обладающих достаточным опытом для выполнения сложных проектов.
Отзыв о RTM Group от АО «НВКбанк»
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Отзыв о RTM Group от КБ «Байкалкредобанк» (ПАО)
Настоящим подтверждаем, что компания ООО «РТМ ТЕХНОЛОГИИ» выполнила в КБ «Байкалкредобанк» (ПАО) проект по проведению аудита информационной безопасности. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Банка. Банк получил исчерпывающую информацию о состоянии защищенности своих информационных активов в результате аудита информационной безопасности с моделированием внешних атак потенциальных злоумышленников, а также анализа уязвимостей в клиентских приложениях, сетях Wi-Fi и серверном ПО. Сотрудники ООО «РТМ ТЕХНОЛОГИИ» зарекомендовали себя как квалифицированные специалисты, хорошо осведомленные о современных информационных технологиях. Мы характеризуем результаты проделанной работы как положительные и хотим отметить высокую квалификацию специалистов компании, профессиональный подход к делу, оперативность в исполнении рабочих задач и строгое следование условиям заключенного договора. Начальник ОА и ИС КБ «Байкалкредобанк» (ПАО) Г.И. Зарубин

Услуги для вас

НАМ ДОВЕРЯЮТ