Экспертиза разработанного программного обеспечения (ПО)

Мы предлагаем:

  • Проведение экспертизы программного обеспечения на предмет соответствия требованиям технического задания;
  • Проверка программного обеспечения на соответствие требованиям безопасности с целью выявления уязвимостей;
  • Анализ ПО, определение функциональных возможностей;
  • Экспертиза ПО на предмет соответствия требованиям нормативных документов и законодательства.

Почему мы:

  • Используем уникальное специализированное ПО для анализа и автоматизированного исследования;
  • Исследование проводятся программистами, имеющими опыт участия в проектах огромного масштаба.

Важно:

Поможем на этапе внедрения программы в промышленную эксплуатацию или раньше, нивелировать возможные негативные последствия её использования.

Экспертиза разработанного программного обеспечения (ПО) - услуги RTM Group
Экспертиза разработанного программного обеспечения (ПО) - от RTM Group
Узнать стоимость?

Эксперты по экспертизе разработанного программного обеспечения

Эксперт по экспертизе разработанного программного обеспечения Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по экспертизе разработанного программного обеспечения Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

Экспертиза разработанного программного продукта является крупной категорией судебных и внесудебных экспертиз. Данная категория экспертиз имеет широкое применение и большую вариативность в зависимости от поставленных перед экспертом вопросов, целей и задач экспертизы.

В рамках подхода RTM Group выделяются 2 (две) большие категории экспертиз программного обеспечения:

  • Категория технических экспертиз программного кода;
  • Категория нормативных и нормативно-технических экспертиз ПО.

Категория технических экспертиз программного кода

К данной категории экспертиз относятся следующие экспертизы (по типу исследования):

  • Анализ исходного кода нескольких экземпляров ПО (как правило, используется в спорах по правам на ПО);
  • Анализ исходного кода с целью выявления уязвимостей (входит в экспертизу по анализу защищенности ПО или ИТ-систем);
  • Анализ исходного кода с целью атрибутирования (выявление признаков контрафакта, компонентов иного программного продукта, другими словами поиск атрибутов конкретного экземпляра ПО).

    Нужна консультация?

    Категория нормативных и нормативно-технических экспертиз ПО

    Одним из вариантов нормативно-технических исследований является экспертиза программного продукта. При проведении такого рода исследований экспертом устанавливаются следующее:

    1. Соответствует ли разработанное программное обеспечение условиям договора и техническому заданию на разработку? То есть в данном случае исследование будет проводиться путем сопоставления технического задания и экземпляра ПО, эксперт должен оформить таблицу соответствия между имеющимся в ПО функционалом и техническим заданием на его разработку.
    2. Качество разработанного программного обеспечения. Перед постановкой вопроса относительно качества разработанного программного обеспечения, суду необходимо привлечь эксперта в качестве специалиста, который позволит установить критерии качества, чтобы в дальнейшем судебному эксперту было проще устанавливать соответствие или несоответствие этим формальным критериям качества.
    3. Выполнены ли все этапы разработки, которые были предусмотрены договором и техническим заданием? Регулярно происходят ситуации, когда при разработке какого-то программного продукта некоторые этапы разработки вовсе не проводятся, либо проводятся в урезанном варианте. Для установления данного факта используется экспертиза разработанного программного обеспечения.
    4. Какой объем программного обеспечения в действительности был разработан? В настоящий момент на рынке много open-source продуктов, доступных разработчиками для использования. В своей практике производства экспертиз мы сталкивались с ситуациями, когда программное обеспечение в реальности исполнителем либо не разрабатывалась, либо разрабатывалось в небольшой части, остальные компоненты брались из open-source репозиториев.
    5. Качество выполненных мероприятий по разработке и интеграции программного обеспечения? Очень часто программный продукт разрабатывается не как самостоятельное решение, а с целью его интеграции в какой-то более крупный программный продукт. В данном случае необходимо оценить не только качество разработки, но и качество произведенных работ по интеграции программного продукта. Программный продукт может быть разработан на высоком профессиональном уровне, однако при проведении интеграция часть функционала может не реализовываться или реализовываться с ошибками. Для ответа на вопрос относительно качества интеграции необходимо назначать дополнительную экспертизу либо ставить дополнительные вопросы.
    6. Имеются ли в ПО признаки контрафакта? В своей практике экспертам RTM Group встречались случаи, когда используется так называемое проприетарное программное обеспечение, то есть программное обеспечение, которое распространяется не по открытой лицензии, принадлежит другому разработчику. Права разработчика защищены действующим законодательством.  Установление наличия в программном продукте компонентов чужого проприетарного ПО является одной из частей экспертизы разработанного программного обеспечения.
    7. Имеется ли у заказчика возможность использовать программное обеспечение? Чрезвычайно важный для судов вопрос относительно возможности или невозможности использования. То есть программный продукт может быть разработан, но по каким-то причинам его нельзя использовать. Например, когда у заказчика отсутствует какой-то функционал или доступ.
    8. Какова степень совместимости программного продукта с техническими возможностями оборудования? Учитывая активное развитие IT-инфраструктур, развитие программных компонентов, регулярно возникают ситуации, когда после разработки программного продукта он оказывается несовместим с новыми версиями, например, операционных систем. Установление этого факта – тоже часть экспертизы разработанного программного обеспечения.
    9. Какова реальная стоимость разработанного программного обеспечения. Как правило, для суда важно установить стоимость разработанного программного обеспечения. Для ответа на этот вопрос при экспертизе разработанного программного обеспечения можно привлекать эксперта в области оценки.

    Вариантов вопросов для эксперта огромное множество. В зависимости от них может быть назначена либо комплексная, либо комиссионная экспертиза. Комплексную проводят эксперты разных специальностей, например, специалист по оценке и специалист в области компьютерно-технической экспертизы. Комиссионную же готовят двое или больше экспертов одного направления, например, два эксперта в области компьютерно-технической экспертизы.

    Образец экспертного исследования

    Экспертное заключение по ПО-RTM Group

     

    Скачать образец экспертного исследования

    Заказать экспертизу программного обеспечения

    Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

    Наш опыт

    Эксперты RTM Group принимали участие в следующих делах:

    Гражданские дела

    • 2-195/19
    • 2-3485/16
    • 2-5586/15
    • и пр.

    Арбитражные дела

    • А61-2420/2018
    • А56-48236/2018
    • А14-6428/2017
    • А14-18626/2017
    • А36-1780/2016
    • А14-18350/2015
    • А14-13798/2014
    • А14-194/2016
    • А64-4093/2017
    • А36-4987/2018
    • А40-25185/2018
    • А08-8092/2017
    • А53-8968/2017
    • А36-1780/2016
    • А54-1566/2016
    • и пр.

    Уголовные дела

    • 31510586 (Банковская безопасность, Липецкая область)
    • 07/41/0082-15 (Фоноскопия, г. Тамбов)
    • 41610889 (Фоноскопия, г. Липецк)
    • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
    • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
    • 31610321 (Контрафактный софт, Липецкая область)
    • 20151050036 (Контрафактный софт, Белгородская область)
    • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
    • 91510446 (Анализ баз 1С, г. Липецк)
    • 11801420015000000 (Анализ памяти устройств, Липецкая область)
    • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
    • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
    • 11801420026000100 (Вредоносное ПО, г. Липецк)
    • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
    • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
    • 11801420009000400 (Распространение порнографии, г. Липецк)
    • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
    • и пр.






    Видео по экспертизе разработанного программного обеспечения

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по экспертизе разработанного программного обеспечения

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Информационное письмо для суда

    бесплатно

    Экспертиза разработанного ПО

    Для оценки стоимости экспертизы необходимо предоставить требования к программному обеспечению (договор на разработку, технический проект, техническое задание и пр.).

    от 100 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    более 1800 экспертиз

    по направлению информационных технологий проведено нашими экспертами

    3 лицензии

    ФСТЭК России и ФСБ России

    более 50 вариантов

    производимых ИТ-экспертиз

    9 лет

    Минимальный стаж экспертной работы

    Наши отзывы по экспертизе разработанного программного обеспечения

    Благодарность от АКБ «ЧУВАШКРЕДИТПРОМБАНК» (ПАО)
    26.09.2019
    АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО обратился в ООО «РТМ ТЕХНОЛОГИИ» для проведения аудита информационной безопасности и проверки соответствия текущего уровня защиты информации требованиям Положения Банка России 382-П. При всесторонней поддержке мы смогли получить максимально достоверную информацию о состоянии информационной безопасности Банка, проверить исполнение установленных в Положении 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, а также получить дополнительные рекомендации и достигнуть рекомендуемого уровня соответствия требованиям нормативных документов Банка России. АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО полностью удовлетворен выбором ООО «РТМ ТЕХНОЛОГИИ» в качестве поставщика услуг и благодарит компанию за проявленные компетенции и порядочность в ходе работ. Рекомендуем ООО «РТМ ТЕХНОЛОГИИ» и ее сотрудников как профессионалов своего дела, обладающих достаточным опытом для выполнения сложных проектов.
    Благодарность от АО «НВКбанк»
    26.08.2019
    Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
    Благодарность от КБ «Байкалкредобанк» (ПАО)
    28.10.2019
    Настоящим подтверждаем, что компания ООО «РТМ ТЕХНОЛОГИИ» выполнила в КБ «Байкалкредобанк» (ПАО) проект по проведению аудита информационной безопасности. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Банка. Банк получил исчерпывающую информацию о состоянии защищенности своих информационных активов в результате аудита информационной безопасности с моделированием внешних атак потенциальных злоумышленников, а также анализа уязвимостей в клиентских приложениях, сетях Wi-Fi и серверном ПО. Сотрудники ООО «РТМ ТЕХНОЛОГИИ» зарекомендовали себя как квалифицированные специалисты, хорошо осведомленные о современных информационных технологиях. Мы характеризуем результаты проделанной работы как положительные и хотим отметить высокую квалификацию специалистов компании, профессиональный подход к делу, оперативность в исполнении рабочих задач и строгое следование условиям заключенного договора. Начальник ОА и ИС КБ «Байкалкредобанк» (ПАО) Г.И. Зарубин

    Услуги для вас

    Продукты и решения для вас

    Нам доверяют

    Полезные статьи

    FAQ: Часто задаваемые вопросы

    Нам внедряли 1С ERP, но она не работает — сколько стоит экспертиза?

    Добрый вечер.
    Для оценки стоимости экспертизы просьба выслать для ознакомления техническое задание на внедрение. Цена и сроки экспертизы напрямую зависят от объема работ, которые требуется проверить.

    Мы заинтересованы в проведении экспертизы результатов оказанных услуг/выполненных работ/выполненных опытно-конструкторских работ по заключенным договорам на развитие государственной информационной системы промышленности (результат работ — НТО и ПО (по некоторым договорам)).

    Подскажите пожалуйста, проводите ли Вы такую экспертизу?

    Экспертиза результатов выполнения работ по IT-контрактам – одно из основных направлений нашей деятельности.
    Для оценки стоимости и сроков проведения экспертизы, а также для формулировки вопросов необходимо ознакомиться с контрактной документацией.

    Подскажите пожалуйста, есть ли у Вас свидетельство о праве проведения именно судебных экспертиз? Вопрос серьезный, большие деньги, поэтому хотелось бы понимать сможет ли быть обжалована в дальнейшем заключение.

    Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что:
    «В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.»

    Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует.

    Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы.
    Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел.

    Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.