Сравнение исходных кодов для суда

Мы предлагаем:

  • Исследование степени сходства или различия исходных кодов;
  • Определение полного/частичного совпадение функционала;
  • Фиксацию факта изменения исходного кода;
  • Определение даты внесения изменений в исходный код;
  • Подготовку экспертного заключения для суда.
  • Опыт экспертов со стажем от 10 лет.

Вы получаете:

  • Весомое доказательство для суда – не было случаев, когда кто-либо смог успешно оспорить заключение наших экспертов.
Сравнение исходных кодов для суда - услуги RTM Group
Сравнение исходных кодов для суда - от RTM Group
Узнать стоимость?

Эксперты по сравнению исходных кодов для суда

Эксперт по сравнению исходных кодов для суда Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по сравнению исходных кодов для суда Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

Исходный код программы для ЭВМ как объект авторского права

Цифровое пиратство стало настоящей бедой для авторов ПО – нарушения  из этой категории приносят колоссальные убытки.

Продукт, созданный на основе существующего оригинала с нарушением прав интеллектуальной собственности, называется контрафакт (происходит от французского “contrefacon”: подделка).

Если изначально понятие контрафактности относилось к экземплярам (произведениям и фонограммам, в том числе программам для ЭВМ и базам данных) и было обусловлено нарушением авторских и смежных прав, то в настоящее время оно относится к материальным носителям, в которых выражены результат интеллектуальной деятельности или средство индивидуализации и обуславливается нарушением исключительного права.

Программы для ЭВМ и базы данных относятся к объектам авторского права. При этом программы для ЭВМ охраняются как литературные произведения (п. 1 ст. 1259 Гражданского кодекса РФ), а базы данных – как составное произведение (сборник) (п. 2 ст. 1260 Гражданского кодекса РФ).

Согласно п.1 Ст. 1262 Гражданского кодекса РФ «Государственная регистрация программ для ЭВМ и баз данных»

Правообладатель в течение срока действия исключительного права на программу для ЭВМ или на базу данных может по своему желанию зарегистрировать такую программу или такую базу данных в федеральном органе исполнительной власти по интеллектуальной собственности.

Согласно п. 9 статьи 1270 Гражданского кодекса РФ «Исключительное право на произведение»

Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. И разрешить такие действия может только автор.

Проблема в том, что установить и доказать авторство исходного кода бывает весьма проблематично, чем весьма охотно пользуются недобросовестные разработчики или распространители ПО.

Такие объекты права, как программа для ЭВМ и БД являются сложными для понимания, в связи с чем для установлении факта нарушения авторского права необходимо проводить судебную компьютерно-техническую экспертизу.

    Нужна консультация?

    Экспертиза и анализ исходного кода: основные моменты

    Анализ и сравнение исходного кода предполагает проведение экспертизы. Она в итоге даёт ответы на следующие вопросы:

    • Какова степень сходства и различия исходных кодов спорных программ?
    • Имеется полное совпадение или частичное задействование функционала?
    • В чём именно заключаются изменения исходного кода, когда именно они были внесены?

    КТЭ проводят эксперты с подходящей квалификацией. По факту завершения работ они делают выводы:

    • Касательно степени сходства и различия представленных на исследование исходных кодов и применяемых алгоритмов.
    • О том, является ли один исходный код программы для ЭВМ переработкой или модификацией другого.

    Материалы для проведения сравнения исходного кода могут быть предоставлены в виде машинного текста на бумажных носителях или в виде файлов (на машинном носителе или в виде доступа к облачному хранилищу, репозиторию или системе контроля версий). Исходный код, предоставленный на бумажных носителях, требует значительно большего времени.

    Экспертное заключение, которое Вы получаете по факту завершения КТЭ, может быть использовано в суде для доказывания незаконного использования исходного кода ПО/БД с нарушениями авторских прав, в том числе:

    • Воспроизведение объекта (запись на электронном носителе или в память ЭВМ);
    • Распространение, продажа или иного отчуждение оригинала или экземпляров;
    • Импорт для последующего распространения;
    • Прокат;
    • Перевод или другая переработка объекта;
    • Доведение до всеобщего сведения;
    • Присвоение авторства (плагиат);
    • Выпуск чужого объекта (полностью или частично) под своим именем;
    • Издание под своим именем произведения, созданного в соавторстве, без указания имен других авторов;
    • Действия по обходу технических средств защиты, возможно, сопряженные с подделкой.

    Важно: недопустимо привлекать в качестве экспертов или специалистов лиц, связанных с правообладателями трудовыми или договорными отношениями.

     

    Как проводится экспертиза

    На экспертизу, как правило, предоставляют исходный код в виде файлов, содержащихся на предоставленном заказчиком носителе (например флэш-накопителе или на sftp-сервере), или удаленный доступ к результатам работ..

    Код подлежит переводу в файлы соответствующего языка программирования. Учитывая, что для написания программ могут использоваться различные языки программирования эксперт определяет на каком языке написан код. Далее код изучается и сравнивается с эталонным программным кодом, описываются функций, алгоритмов и переменных программы.

    При исследовании используются как «ручные», так и инструментальные методы. Во втором случае применяется специальное программное обеспечение для автоматизированного сравнения. К таковому относят: Microsoft Visual Studio, IntelliJ IDEA, WinMerge, Android Studio, плагины Total Commander и другие необходимые для исследования программные продукты.

    При исследовании учитываются как сходство, так и различия машинных кодов.

    Дело в том, что при незаконном использовании чужого кода могут вноситься изменения или дополнения, но основа кода остается неизменной. А добавленные изменения исследуются с целью установления степени их влияния на логику работы программного кода. И это тоже является предметом экспертного исследования.

    Кроме статического анализа, который описан выше, эксперты могут применить и динамический анализ. Этот анализ позволяет, например, сравнить оформление и интерфейс исследуемого ПО, при этом наглядно видны сходства или различия исследуемого программного обеспечения.

     

    RTM Group – преимущества для Вас

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности.
    • Работа проводится экспертами, обладающими большим опытом проведения оценок соответствия по ГОСТ Р 57580 и другим стандартам.
    • RTM Group – экспертная компания, не является интегратором и не предоставляет аутсорсинговых услуг – поэтому наши аудиты и проверки не сводятся к «продаже» дополнительных услуг.
    • Мы полностью независимая компания, не аффилированная ни с одним брендом или вендором.
    • Обладаем следующими лицензиями:
      • лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
      • лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации;
      • лицензия ФСБ России на работу со средствами криптозащиты.

    Лицензии RTM Group

    Заказать сравнение исходных кодов для суда

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email: info@rtmtech.ru






    Видео по сравнению исходных кодов для суда

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по сравнению исходных кодов для суда

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Аудит программного кода на предмет плагиата

    от 100 000 руб.

    Компьютерно-техническая экспертиза объекта интеллектуальной собственности

    от 90 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    2800+ аудитов и экспертиз

    Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

    Наш ключевой профиль

    Работы по направлению ИТ и кибербезопасности

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Широкая география работы и присутствия

    Работа на территории России, Беларуси и Казахстана

    Услуги для вас

    Продукты и решения для вас

    Нам доверяют

    Полезные статьи

    Статья 24 ответа по судебной компьютерно-технической экспертизе. Интервью

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    — В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
    — Примеры компьютерно-технической экспертизы, как меняются вопросы?
    — Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
    — Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
    — Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
    — Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
    — Требования к экспертному заключению и самому эксперту
    — Какая ответственность у судебного эксперта?
    — Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
    — Есть ли у судей какая-то инструкция по выбору судебного эксперта?
    — Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

    FAQ: Часто задаваемые вопросы

    Можно ли менять даты публикации в репозитории?

    Администратор репозитория имеет такую возможность. Однако подделка данных в нём без следов практически невозможна даже для высококвалифицированного специалиста.

    При расчёте степени схожести кода применяются ли какие-то ранжиры и веса по отдельным блокам кода, применяемым библиотекам, функциям и другим блокам кода?

    Нет, так как на практике предоставляется только тот код, который есть в репозитории или код, зарегистрированный в роспатенте. А там уже нет сторонних библиотек, для которых требуется сравнение. Всё постороннее исключается, смотрим только логику и архитектуру.

    Можно ли менять даты публикации в репозитории версии SaaS?

    Нереально. Менять данные в облачных решениях не получится.

    Какова правовая основа для оценки схожести алгоритмов и функционала софта? Есть ли и по ней степень в %? Как аналитически выводится (количество опций, поддерживаемых файлов, пунктом меню, операторы ветвления, способы организации циклов и т.п.)?

    К сожалению, на данный момент основы нет ни в нашей, ни в зарубежной правовой практике. Однако я могу рассказать о нашем собственном подходе: мы составляем блок-схемы алгоритмов для двух экземпляров сравнения, не выделяя отдельные элементы, скорее просто под программу. Если одна будет включена в другую, это будет просто графически видно. Сходства функционала сравниваем количественно.

    Какая степень сходства обычно свидетельствует о заимствовании кода? Какой-то процент совпадения является нормальным, если коды написаны на одном языке?

    1. Конкретного процента, который «свидетельствует» о заимствовании, не существует. Факт заимствования определяется судом на основании предоставленных экспертами данных.

    2. Как показывает практика, если 2 программиста пишут код на одном языке, совпадение у них обычно не превышает 10%.

    Существуют ли методики сравнения исходного кода с модифицированным?

    Можно сравнивать по строчкам, можно по алгоритмам, методика здесь практически одинаковая.

    Какой у вас опыт истребования или получения доступа к коду нарушителя, если он добровольно его не предоставляет?

    Обычно код предоставляется в досудебном порядке. Если нарушитель отказывается добровольно предоставить код, он изымается принудительно по решению суда.

    Чтобы экспертом было «засчитано» совпадение кода, в исходнике оно должно быть абсолютным (имена переменных, параметры функций и т.п.)?

    Есть два варианта сравнения: кода и алгоритмов. Если мы сравниваем код, там должны быть имена переменных, параметры функций и так далее. Если сравниваем алгоритмы – там даже язык может быть совершенно другой, соответственно – другие идентификаторы. В таком случае совпадение будет «засчитано» если по ряду условий становится ясно, что это один и тот же алгоритм.

    Наш программист утверждает, что на опен кодах все пишут, это не является нарушением. Как быть? Верить?

    Есть различные лицензии для open-source решений. Одна предполагает, что всё созданное на базе этого открытого кода тоже должно быть с открытым программным кодом. Смотрите лицензионное соглашение библиотеки, которую использует ваш программист.

    Технически одну и туже команду можно написать кодом по-разному. Как тогда при переводе кода понять, это сходство или нет? По алгоритму и логике операции?

    Момент крайне субъективный. Здесь огромное значение имеет опыт работы эксперта с языком, на котором написан код.