8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Компьютерные экспертизы » Сравнение исходных кодов для суда

Сравнение исходных кодов для суда

Мы предлагаем:

  • Исследование степени сходства или различия исходных кодов;
  • Определение полного/частичного совпадение функционала;
  • Фиксацию факта изменения исходного кода;
  • Определение даты внесения изменений в исходный код;
  • Подготовку экспертного заключения для суда.
  • Опыт экспертов со стажем от 10 лет.

Вы получаете:

  • Весомое доказательство для суда – не было случаев, когда кто-либо смог успешно оспорить заключение наших экспертов.
Сравнение исходных кодов для суда - услуги RTM Group
Сравнение исходных кодов для суда - от RTM Group
Узнать стоимость?
Перейти

Эксперты по сравнению исходных кодов для суда

Эксперт по сравнению исходных кодов для суда Баркалов Юрий Михайлович

Баркалов Юрий Михайлович

Эксперт компьютерно-технического направления

Опыт: Экспертная работа с 1993 года. Педагогический стаж с 2011 года.

Профиль >>

Все эксперты
Эксперт по сравнению исходных кодов для суда Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по сравнению исходных кодов для суда Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

Исходный код программы для ЭВМ как объект авторского права

Цифровое пиратство стало настоящей бедой для авторов ПО – нарушения  из этой категории приносят колоссальные убытки.

Продукт, созданный на основе существующего оригинала с нарушением прав интеллектуальной собственности, называется контрафакт (происходит от французского “contrefacon”: подделка).

Если изначально понятие контрафактности относилось к экземплярам (произведениям и фонограммам, в том числе программам для ЭВМ и базам данных) и было обусловлено нарушением авторских и смежных прав, то в настоящее время оно относится к материальным носителям, в которых выражены результат интеллектуальной деятельности или средство индивидуализации и обуславливается нарушением исключительного права.

Программы для ЭВМ и базы данных относятся к объектам авторского права. При этом программы для ЭВМ охраняются как литературные произведения (п. 1 ст. 1259 Гражданского кодекса РФ), а базы данных – как составное произведение (сборник) (п. 2 ст. 1260 Гражданского кодекса РФ).

Согласно п.1 Ст. 1262 Гражданского кодекса РФ “Государственная регистрация программ для ЭВМ и баз данных”

Правообладатель в течение срока действия исключительного права на программу для ЭВМ или на базу данных может по своему желанию зарегистрировать такую программу или такую базу данных в федеральном органе исполнительной власти по интеллектуальной собственности.

Согласно п. 9 статьи 1270 Гражданского кодекса РФ “Исключительное право на произведение”

Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. И разрешить такие действия может только автор.

Проблема в том, что установить и доказать авторство исходного кода бывает весьма проблематично, чем весьма охотно пользуются недобросовестные разработчики или распространители ПО.

Такие объекты права, как программа для ЭВМ и БД являются сложными для понимания, в связи с чем для установлении факта нарушения авторского права необходимо проводить судебную компьютерно-техническую экспертизу.

    Нужна консультация?
    Задать вопрос

    Экспертиза и анализ исходного кода: основные моменты

    Анализ и сравнение исходного кода предполагает проведение экспертизы. Она в итоге даёт ответы на следующие вопросы:

    • Какова степень сходства и различия исходных кодов спорных программ?
    • Имеется полное совпадение или частичное задействование функционала?
    • В чём именно заключаются изменения исходного кода, когда именно они были внесены?

    КТЭ проводят эксперты с подходящей квалификацией. По факту завершения работ они делают выводы:

    • Касательно степени сходства и различия представленных на исследование исходных кодов и применяемых алгоритмов.
    • О том, является ли один исходный код программы для ЭВМ переработкой или модификацией другого.

    Материалы для проведения сравнения исходного кода могут быть предоставлены в виде машинного текста на бумажных носителях или в виде файлов (на машинном носителе или в виде доступа к облачному хранилищу, репозиторию или системе контроля версий). Исходный код, предоставленный на бумажных носителях, требует значительно большего времени.

    Экспертное заключение, которое Вы получаете по факту завершения КТЭ, может быть использовано в суде для доказывания незаконного использования исходного кода ПО/БД с нарушениями авторских прав, в том числе:

    • Воспроизведение объекта (запись на электронном носителе или в память ЭВМ);
    • Распространение, продажа или иного отчуждение оригинала или экземпляров;
    • Импорт для последующего распространения;
    • Прокат;
    • Перевод или другая переработка объекта;
    • Доведение до всеобщего сведения;
    • Присвоение авторства (плагиат);
    • Выпуск чужого объекта (полностью или частично) под своим именем;
    • Издание под своим именем произведения, созданного в соавторстве, без указания имен других авторов;
    • Действия по обходу технических средств защиты, возможно, сопряженные с подделкой.

    Важно: недопустимо привлекать в качестве экспертов или специалистов лиц, связанных с правообладателями трудовыми или договорными отношениями.

     

    Как проводится экспертиза

    На экспертизу, как правило, предоставляют исходный код в виде файлов, содержащихся на предоставленном заказчиком носителе (например флэш-накопителе или на sftp-сервере), или удаленный доступ к результатам работ..

    Код подлежит переводу в файлы соответствующего языка программирования. Учитывая, что для написания программ могут использоваться различные языки программирования эксперт определяет на каком языке написан код. Далее код изучается и сравнивается с эталонным программным кодом, описываются функций, алгоритмов и переменных программы.

    При исследовании используются как «ручные», так и инструментальные методы. Во втором случае применяется специальное программное обеспечение для автоматизированного сравнения. К таковому относят: Microsoft Visual Studio, IntelliJ IDEA, WinMerge, Android Studio, плагины Total Commander и другие необходимые для исследования программные продукты.

    При исследовании учитываются как сходство, так и различия машинных кодов.

    Дело в том, что при незаконном использовании чужого кода могут вноситься изменения или дополнения, но основа кода остается неизменной. А добавленные изменения исследуются с целью установления степени их влияния на логику работы программного кода. И это тоже является предметом экспертного исследования.

    Кроме статического анализа, который описан выше, эксперты могут применить и динамический анализ. Этот анализ позволяет, например, сравнить оформление и интерфейс исследуемого ПО, при этом наглядно видны сходства или различия исследуемого программного обеспечения.

     

    RTM Group – преимущества для Вас

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности.
    • Работа проводится экспертами, обладающими большим опытом проведения оценок соответствия по ГОСТ Р 57580 и другим стандартам.
    • RTM Group – экспертная компания, не является интегратором и не предоставляет аутсорсинговых услуг – поэтому наши аудиты и проверки не сводятся к «продаже» дополнительных услуг.
    • Мы полностью независимая компания, не аффилированная ни с одним брендом или вендором.
    • Обладаем следующими лицензиями:
      • лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
      • лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации;
      • лицензия ФСБ России на работу со средствами криптозащиты.

    Лицензии RTM Group

    Заказать сравнение исходных кодов для суда

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email: info@rtmtech.ru




    Оглавление:

    Исходный код программы для ЭВМ как объект авторского права Экспертиза и анализ исходного кода: основные моменты Примерный порядок проведения экспертизы RTM Group – преимущества для Вас


    Видео по сравнению исходных кодов для суда

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по сравнению исходных кодов для суда

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Аудит программного кода на предмет плагиата

    от 100 000 руб.

    Компьютерно-техническая экспертиза объекта интеллектуальной собственности

    от 90 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    2800+ аудитов и экспертиз

    Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

    Наш ключевой профиль

    Работы по направлению ИТ и кибербезопасности

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Широкая география работы и присутствия

    Работа на территории России, Беларуси и Казахстана

    Услуги для вас

    Услуга Юрист по интеллектуальной собственности

    Юрист по интеллектуальной собственности

    — Защита прав на ИС
    — Общие понятия
    — Ответственность за нарушение ИС
    — Защита ИС в России
    — Почему «RTM Group»
    — Консультация юриста по ИС
    Услуга Оформление прав на интеллектуальную собственность

    Оформление прав на интеллектуальную собственность

    — Как провести регистрацию прав на ИС
    — Где происходит регистрация прав на ИС
    — Порядок регистрации прав на ИС
    — Срок действия прав на ИС
    Услуга Регистрация программы для ЭВМ и базы данных в Роспатенте

    Регистрация программы для ЭВМ и базы данных в Роспатенте

    — Что Вы получаете в результате регистрации ПО?
    — Как предоставляется услуга?
    — Из чего складывается стоимость услуги
    — Почему RTM Group
    — Заказать услугу по регистрации прав на программу для ЭВМ
    — Стоимость услуги по регистрации прав на программу для ЭВМ
    Услуга Анализ исходного кода

    Анализ исходного кода

    — Варианты анализа кода
    — Жизненный цикл безопасной разработки
    — Сканеры исходного кода
    — Экспертный или ручной анализ кода
    — Какие языки программирования подходят для анализа кода
    — Какие форматы файлов подходят для анализа кода

    Продукты и решения для вас

    Офисный пакет

    Офисный пакет

    Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
    Системы защиты информации

    Системы защиты информации

    Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
    DLP

    DLP

    DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
    SIEM

    SIEM

    SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

    Межсетевые экраны

    Межсетевые экраны

    Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
    Управление уязвимостями

    Управление уязвимостями

    Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

    Антивирусы

    Антивирусы

    Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
    Цифровая криминалистика

    Цифровая криминалистика
    Операционные системы

    Операционные системы

    Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

    Информационная безопасность

    Информационная безопасность

    Нам доверяют

    Полезные статьи

    Статья 24 ответа по судебной компьютерно-технической экспертизе. Интервью

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    — В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
    — Примеры компьютерно-технической экспертизы, как меняются вопросы?
    — Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
    — Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
    — Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
    — Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
    — Требования к экспертному заключению и самому эксперту
    — Какая ответственность у судебного эксперта?
    — Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
    — Есть ли у судей какая-то инструкция по выбору судебного эксперта?
    — Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?
    Статья 4 варианта участия IT-эксперта в судебном процессе

    4 варианта участия IT-эксперта в судебном процессе

    — Варианты привлечения экспертов в судебный процесс.
    — Привлечение эксперта в качестве специалиста.
    — Привлечение эксперта для проведения судебной экспертизы.
    — Проведение внесудебной экспертизы.
    — Участие эксперта в качестве представителя стороны по делу.
    — На что в первую очередь обращает внимание суд при выборе эксперта или экспертной организации?
    — Примеры судебных процессов с привлечением IT-специалистов.
    Статья Внесение в реестр отечественного программного обеспечения

    Внесение в реестр отечественного программного обеспечения

    Что же нужно для того, чтобы включить разработанное программное обеспечение в Реестр? Предлагаем пошагово разобраться в данной процедуре.
    Статья Депонирование авторских прав

    Депонирование авторских прав

    Существует несколько правовых механизмов фиксации и подтверждения авторства на определённые объекты прав. Один из самых популярных – депонирование. Факт депонирования и представленный документ (сертификат, свидетельство) принимаются судами в качестве доказательств. Но у этого способа защиты авторских прав есть не только преимущества, но и недостатки. Поэтому полностью полагаться на него нельзя.
    Статья Судебная компьютерно-техническая экспертиза, виды, вопросы

    Судебная компьютерно-техническая экспертиза, виды, вопросы

    В составе СКТЭ можно выделить следующие виды экспертиз:
    - аппаратно-компьютерная экспертиза
    - программно-компьютерная экспертиза
    - информационно-компьютерная экспертиза (данных)
    - компьютерно-сетевая экспертиза
    - нормативно-техническая экспертиза

    FAQ: Часто задаваемые вопросы

    Можно ли менять даты публикации в репозитории?

    Администратор репозитория имеет такую возможность. Однако подделка данных в нём без следов практически невозможна даже для высококвалифицированного специалиста.

    При расчёте степени схожести кода применяются ли какие-то ранжиры и веса по отдельным блокам кода, применяемым библиотекам, функциям и другим блокам кода?

    Нет, так как на практике предоставляется только тот код, который есть в репозитории или код, зарегистрированный в роспатенте. А там уже нет сторонних библиотек, для которых требуется сравнение. Всё постороннее исключается, смотрим только логику и архитектуру.

    Можно ли менять даты публикации в репозитории версии SaaS?

    Нереально. Менять данные в облачных решениях не получится.

    Какова правовая основа для оценки схожести алгоритмов и функционала софта? Есть ли и по ней степень в %? Как аналитически выводится (количество опций, поддерживаемых файлов, пунктом меню, операторы ветвления, способы организации циклов и т.п.)?

    К сожалению, на данный момент основы нет ни в нашей, ни в зарубежной правовой практике. Однако я могу рассказать о нашем собственном подходе: мы составляем блок-схемы алгоритмов для двух экземпляров сравнения, не выделяя отдельные элементы, скорее просто под программу. Если одна будет включена в другую, это будет просто графически видно. Сходства функционала сравниваем количественно.

    Какая степень сходства обычно свидетельствует о заимствовании кода? Какой-то процент совпадения является нормальным, если коды написаны на одном языке?

    1. Конкретного процента, который “свидетельствует” о заимствовании, не существует. Факт заимствования определяется судом на основании предоставленных экспертами данных.

    2. Как показывает практика, если 2 программиста пишут код на одном языке, совпадение у них обычно не превышает 10%.

    Существуют ли методики сравнения исходного кода с модифицированным?

    Можно сравнивать по строчкам, можно по алгоритмам, методика здесь практически одинаковая.

    Какой у вас опыт истребования или получения доступа к коду нарушителя, если он добровольно его не предоставляет?

    Обычно код предоставляется в досудебном порядке. Если нарушитель отказывается добровольно предоставить код, он изымается принудительно по решению суда.

    Чтобы экспертом было “засчитано” совпадение кода, в исходнике оно должно быть абсолютным (имена переменных, параметры функций и т.п.)?

    Есть два варианта сравнения: кода и алгоритмов. Если мы сравниваем код, там должны быть имена переменных, параметры функций и так далее. Если сравниваем алгоритмы – там даже язык может быть совершенно другой, соответственно – другие идентификаторы. В таком случае совпадение будет “засчитано” если по ряду условий становится ясно, что это один и тот же алгоритм.

    Наш программист утверждает, что на опен кодах все пишут, это не является нарушением. Как быть? Верить?

    Есть различные лицензии для open-source решений. Одна предполагает, что всё созданное на базе этого открытого кода тоже должно быть с открытым программным кодом. Смотрите лицензионное соглашение библиотеки, которую использует ваш программист.

    Технически одну и туже команду можно написать кодом по-разному. Как тогда при переводе кода понять, это сходство или нет? По алгоритму и логике операции?

    Момент крайне субъективный. Здесь огромное значение имеет опыт работы эксперта с языком, на котором написан код.