Найти тему
АНО ЭНЦ СЭИ "Созидание" - Судебная экспертиза и оценка
279 подписчиков

Экспертиза программного обеспечения (ПО)

1
4 мин
Оглавление

Экспертиза программного обеспечения (программно-компьютерная экспертиза) является подвидом компьютерно-технической экспертизы и представляет собой исследование программного обеспечения и информационных систем, которое проводится лицом, обладающим специальными знаниями в области компьютерно-технической экспертизы, с целью установления и оценки качественных характеристик и соответствия заявленной работоспособности ПО, соответствия техническому заданию указанному в Договоре на создание ПО, а также выявления и установления факта причастности к какому-либо преступному деянию.

Программное обеспечение (ПО) – это совокупность программ системы обработки ин­формации и программных документов, необходи­мых для эксплуатации этих программ (ГОСТ 19781-90 Термины и определения).

Также экспертиза программного обеспечения производится в случае, когда у стороны заказчика имеются сомнения в том, что работы по разработке и сопровождению ПО выполнены в полном объеме, в соответствии с техническим заданием. Зачастую экспертиза программного обеспечения целесообразна в рамках внешней экспертизы по 44 ФЗ

Техническим заданием является документ, который устанавливает основные технические характеристики объекта (в данном случае – программного обеспечения)

В том числе, назначают провести экспертизу ПО для принятия судом решения по отдельным делам, если есть основания того, что конечный пользователь является пользователем не лицензионной версии программного обеспечения.

Объектами компьютерно-технической экспертизы программного обеспечения (ПО) являются:

  • программное обеспечение;
  • программы-утилиты (вспомогательные компьтерные программы, например сетевой менеджер или антивирусное ПО);
  • средства для отладки и создания программ (в т.ч. компиляторы);
  • служебная системная информация;
  • техническое задание на разработку программного обеспечения.

Методы экспертизы ПО на соответствие техническому заданию на его разработку:

  • исследование технического задания;
  • запуск и тестирование программного обеспечения;
  • определение возможности использования программного обеспечения в соответствии с целевым назначением;
  • определение степени выполнения работ – частично или полностью;
  • указание цены работ в случае, если работы по техническому заданию были выполнены частично.

Задачи экспертизы программного обеспечения:

  • Установление факта использования нелицензионного ПО;
  • Определение соответствия ПО техническому заданию на разработку программного обеспечения;
  • Установление факта причастности лица к какому-либо противоправному деянию с помощью использования ПО;
  • Определение назначения программного продукта;
  • Оценка качественных характеристик ПО;
  • Изучение функций, предоставляемых программным продуктом;
  • Установление степени совместимости программного обеспечения с техническими устройствами;
  • Установление механизмов возникновения ошибок и сбоев в программном обеспечении.

Вопросы, которые могут быть поставлены перед экспертом / специалистом в рамках программно-компьютерной экспертизы:

  • Является ли лицензионным ПО, представленное на экспертизу?
  • Использовалась ли данная программа в атаке на локальную сеть предприятия «Орешек и Яблочко»?
  • Для чего предназначен данный программный продукт?
  • Какой функционал содержит в себе представленное ПО?
  • Совместимо ли данное программное обеспечение с ноутбуков HP Pavilion g6?
  • Что послужило причиной невозможности запуска программы?

Вопросы, которые могут быть поставлены перед экспертом / специалистом в рамках экспертизы ПО на соответствие техническому заданию на его разработку:

  • Соответствует ли программное обеспечение техническому заданию?
  • Выполнены ли исполнителем обязательства, которые были предусмотрены техническим заданием, полностью или частично?
  • В случае частично выполненных работ, какова их стоимость?
  • Возможно ли использование подготовленного ПО его целевому назначению?

Заключение эксперта/специалиста экспертизы программного обеспечения включает в себя:

  1. Вводную часть (дата, время и место производства экспертизы; основание производства экспертизы, сведения об экспертном учреждении, а также фамилию, имя и отчество эксперта, его образование, специальность, стаж работы, ученую степень и (или) ученое звание, занимаемую должность; вопросы, поставленные перед экспертом, объекты исследований и материалы, представленные для производства экспертизы);
  2. Исследовательскую часть (исследуются свойства, признаки и свойства объектов и материалов, представленных на исследование, применяются различные средства, методы и приемы исследования);
  3. Синтезирующая часть (синтез и оценка, полученных промежуточных выводов по экспертизе ПО);
  4. Выводы (ответы на поставленные перед экспертом вопросы);
  5. Иллюстрационная таблица.
-2

Обратившись в наш центр АНО ЭНЦ СЭИ «Созидание», вы получите бесплатную консультацию от нашего эксперта по интересующим Вас вопросам, а также узнаете точную стоимость и сроки выполнения экспертизы для того, чтобы вы смогли заказать компьютерно-техническую экспертизу программного обеспечения. Срок производства экспертизы программного обеспечения составляет от 5 рабочих дней.