Найти в Дзене
Байт код
13 подписчиков

Влияют ли экспертизы на судебные решения? Взгляд эксперта.

5
8 мин
Компьютерные-технические экспертизы. Заключения эксперта.
Оглавление

Фото взято из открытых источников.
Фото взято из открытых источников.

"Основным носителем специальных знаний, согласно действующим Уголовно-процессуальному, Гражданскому процессуальному, Арбитражному процессуальному кодексам РФ и Кодексу РФ об административных правонарушениях (далее соответственно - УПК, ГПК, АПК, КоАП), является эксперт, использующий свои специальные знания в процессуальной форме при производстве судебной экспертизы.​"

Россинская Е.Р. Судебная экспертиза в гражданском, арбитражном,административном и уголовном процессе. 2005 г.

-2

Виды СКТЭ (Судебная компьютерно-техническая экспертиза)

  • Аппаратно-компьютерная экспертиза;
  • Программно-компьютерная экспертиза;
  • Информационно-компьютерная экспертиза (данных);
  • Компьютерно-сетевая экспертиза;
  • Судебная экспертиза технической документации;

Объекты компьютерной экспертизы

  1. персональные компьютеры, рабочие станции, серверы (включая настольные, ноутбуки и портативные);
  2. разнообразные периферийные устройства (принтеры, МФУ и т.п.);
  3. сетевые аппаратные средства (хабы, маршрутизаторы, роутеры, модемы, сетевые кабели и т.п.);
  4. созданные на основе микроконтроллеров интегрированные системы (контрольно-кассовые аппараты, мобильные телефоны, пейджеры, органайзеры и т.п.);
  5. интегрированные системы (транспондеры, круиз-контроллеры, иммобилайзеры и т.п.); Различные комплектующие, используемые для создания компьютерных систем (микросхемы, платы расширения, аппаратные блоки и т.п.);
  6. Техническая или проектная документация;

КТО МОЖЕТ ДАТЬ ЭКСПЕРТНОЕ ЗАКЛЮЧЕНИЕ?

Экспертиза может проводиться как в государственном судебно-экспертном учреждении, так и в негосударственной экспертной организации либо к экспертизе могут привлекаться лица, обладающие специальными знаниями, в качестве эксперта привлекается любое лицо, владеющее знаниями необходимыми для дачи заключения и назначенное судом в установленном процессуальном порядке (ст. 25.9 КоАП РФ, ст. 55 АПК, ст. 57 УПК, ст. 79 ГПК).

Экспертиза проводится экспертами или учреждениями, которым поручено проведение экспертизы (ч. 1 ст. 26.4 КоАП РФ) лицами, обладающими специальными познаниями ... (ст. 41 Закон "О государственной судебно-экспертной деятельности в РФ".

Нормативно-правовыми актами РФ о сертификации работ и услуг (в частности, Законом РФ от 07.02.92 № 2300-1 «О защите прав потребителей», Законом РФ от 10.06.93 № 5151-1 «О сертификации продукции и услуг», Постановлением Правительства РФ от 13.08.97 № 1013 «Об утверждении Перечня товаров, подлежащих обязательной сертификации», Постановлением Госстандарта России от 28.02.98 № 5 «О номенклатуре продукции и услуг (работ), подлежащих обязательной сертификации» и другими) в отношении услуг экспертных учреждений обязательная сертификация не установлена.

Резюмируя вышесказанное - в отношение услуг экспертных учреждений обязательная сертификация не установлена и статусы государственного и негосударственного эксперта одинаковы.

-3

Заключения

Фото взято из открытых источников.
Фото взято из открытых источников.

"В отличие от эксперта специалист не проводит исследований материальных объектов. Заключение специалиста представляет собой письменную консультацию по вопросам, входящим в его компетенцию, представленное в письменном виде суждение по вопросам, поставленным перед специалистом сторонами (ч. 3 ст. 80 УПК)..​"

Россинская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе. 2005 г.

Вопросы, которые могут быть поставлены перед специалистом/экспертом в области компьютерной техники:

Аппаратно-компьютерная экспертиза:

  • Является ли исследуемый объект аппаратным средством?
  • Находится ли исследуемый объект  в рабочем состоянии?
  • Какие неисправности имеются у исследуемого объекта)?
  • Были ли данные неисправности вызваны недопустимым способом эксплуатации?
  • Является ли исследуемый объект носителем информации?
  • Что явилось причиной неисправности данного носителя информации?
  • Возможно ли восстановить содержащиеся на исследуемом объекте данные?
  • Какие данные содержатся на исследуемом носителе информации?

Разработки и использования программного обеспечения:

  • Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
  • Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
  • Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
  • Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
  • Какова дата начала использования системы/оборудования?

Компьютерно-сетевая экспертиза:

  • Какова топология исследуемой компьютерной сети?
  • Обнаружены ли признаки работы данного персонального компьютера во всемирной сети интернет?
  • Каким образом настроена программа удаленного доступа в сеть? Каковы ее специфические особенности?
  • Каким образом настроены протоколы соединений?
  • Имеются ли в исследуемом компьютере какие-либо сообщения, отправленные или полученные посредством использования электронной почты?
  • Какие коммутаторы (маршрутизаторы) проходят пакеты данных, полученные на исследуемом компьютере?
-5

Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам? Какие требования предъявляются к документации.​​

ГОСТЫ 34.*, 19.* - принятые на вооружение ФЗ-44, госзакупки.
ГОСТЫ 34.*, 19.* - принятые на вооружение ФЗ-44, госзакупки.

Экспертиза ПО представляет собой исследование, конечной целью которого является проверка завершенности/укомплектованности программного продукта.

В последнее время много приходят заявок на написание подобных Заключений.

В задачи экспертизы ПО входит:

  • Проверка на соответствие требованиям технического задания (функциональность, эффективность, надёжность и др.)
  • Корректная работа на плановых аппаратных средствах и инфраструктуре программного обеспечения
  • проверка укомплектованности эксплуатационной документацией
  • проверка готовности программного продукта к внедрению в опытную или промышленную эксплуатацию

Процесс экспертизы ПО требует четкой регламентации. Весь процесс может быть разделен на несколько этапов:

  • внутренняя экспертиза ПО, выполняемая сотрудниками исполнителя на определенных этапах разработки
  • приемочная экспертиза ПО, выполняемая на оборудовании и с привлечением персонала заказчика для определения степени готовности продукта к внедрению

Экспертиза ПО внутри проектной команды проводится согласно регламентам, принятым на стороне компании-исполнителя. При проведении внешней экспертизы зачастую руководствуются следующими стандартами:

  • ГОСТ Р ИСО/МЭК 12207-99,
  • ГОСТ Р ИСО/МЭК 12119-2000,
  • ГОСТ Р ИСО/МЭК 14764-2002,
  • ГОСТ Р ИСО/МЭК ТО 16326-2002,
  • ГОСТ Р ИСО/МЭК 15408-2002

На этапе проведения приемо-сдаточных испытаний оформляется документ Программа и методика испытаний, который определяет количественные показатели качества продукта и методики проверки. Разрабатывается программа с позиции минимизации объема тестирования для проверки выполнения всех требований документов.

Программа и методика экспертизы ПО должна содержать следующие разделы (согласно РД 50-34.698-90 АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ):

  • описание и назначение объекта
  • перечень документов на основе, которых выполняется разработка (договор)
  • цель экспертизы
  • перечень требований и ограничений технического задания, которые должны быть подвергнуты проверке
  • программа испытаний комплектности программного средства в соответствии с технической документацией и план тестирования для проверки по всем разделам технического задания (если в процессе разработки были выявлены дополнительные требования, то для них оформляется отдельный сценарий с указанием документов, на основании которых вносились изменения)
  • все понятия проверяемых характеристик, условия тестирования, средства, используемые для автоматизации испытаний, методики обработки и оценки результатов тестирования по каждому разделу программы экспертизы.

Программа и методика экспертизы ПО согласуются с разработчиками и Заказчиком.

В процессе экспертизы программного обеспечения осуществляется проверка следующих показателей:

  • размер ПО в разных единицах измерения (число функций, строк в программе, размер дисковой памяти и др.);
  • время функционирования системы;
  • производительность труда
  • количество ошибок и число отказов

Также проверяются и корректируются инструкции по эксплуатации комплекса программ во всех заданных режимах.

Экспертиза ПО в момент приемочных испытаний проводится на стендах Заказчика. Сама установка программных средств и отладка стендов осуществляются представителями разработчиков.

В ходе проведения экспертизы ПО допускается использование автоматизированных средств тестирования.

Результат экспертизы программного обеспечения фиксируется в Протоколе испытаний. Протокол должен содержать:

  • дата и место проведения экспертизы
  • перечень документов, на основании которых проводилась экспертиза
  • состав экспертной комиссии
  • обобщенный результат испытаний с оценкой их на соответствие требованиям технического задания
  • выводы о результатах испытаний и готовности программного продукта к передаче в опытную/промышленную эксплуатацию.

Если в процессе экспертизы ПО выявилась потребность в изменении требований, допускается корректировка технического задания по согласию обеих сторон. Также возможен вариант принятия программного комплекса с отклонениями от первоначальных требований. При этом в протоколе экспертизы ПО фиксируются принятые допущения.

Если отклонения от требований, заявленных в техническом задании существенно влияют на достижение целей программного средства, то программа возвращается на доработку. В протоколе экспертизы фиксируется срок проведения повторного испытания.

Продолжение: "Судебный эксперт-этичный хакер".

Удачи уважаемые читатели! Подписывайтесь, жмите палец вверх!

Для меня важен каждый комментарий.