Экспертиза программного обеспечения — это исследование ПО профильным специалистом с целью дать ответы на поставленные заказчиком вопросы. Экспертное мнение может стать решающим в суде или во внесудебном разбирательстве.
Экспертиза программ относится к компьютерно-технической экспертизе. В отличие от других видов исследований, у нее нет четкой методической базы, поэтому при работе над заключением эксперты используют базовые методы анализа, собственный опыт и знания.
Когда нужна экспертиза ПО
Исследование проводят с целью определить конкретные свойства программы. С его помощью можно:
- Определить, соответствует ли разработанный продукт (программа, приложение) техническому заданию или госзаказу.
- Выявить процессы, которые привели к ошибкам в работе оборудования, материальному ущербу.
- Установить факт вмешательства посторонних лиц в частную жизнь.
- Выяснить, подвергалась ли система корректировкам.
- Установить, имела ли место утечка данных и т. д.
Во внесудебном порядке экспертизу программного обеспечения может заказать любая из сторон спора. Для этого инициатор обращается в центр судебных экспертиз и предоставляет специалистам доступ к нужному ПО.
Судебную экспертизу программного обеспечения проводят по определению суда или следователя (в случае уголовного дела). Судья назначает исследование по собственной инициативе или ходатайству истца/ответчика. Если ходатайств больше одного, суд рассматривает предложения сторон об экспертных учреждениях, учитывает сроки процесса, квалификацию экспертов и другие факторы, а затем принимает решение.
Кто занимается исследованием
Практической частью исследования и подготовкой заключения занимается специалист по компьютерно-технической экспертизе. Как правило, это человек, имеющий профильное образование, специальность судебного эксперта и знания в сфере разработки и тестирования ПО.
Результат работы эксперта — заключение, которое он составляет. В нем специалист дает подробные и обоснованные ответы на поставленные перед ним вопросы. При необходимости суд вызывает его для дачи дополнительных разъяснений по сделанной экспертизе программного обеспечения.
Задача эксперта — составить заключение так, чтобы оно соответствовало установленной структуре, а его выводы были понятны человеку, у которого нет специальных знаний в области программирования или IT.
Какое ПО подлежит экспертизе
Для экспертизы пригодно программное обеспечение любых типов, в том числе:
- Системное и управляющее для компьютеров, планшетов, ноутбуков, смартфонов.
- Прикладное (не выполняющее основные функции, но используемое для дополнительных задач).
- ПО для производственного оборудования, систем сигнализации.
- Серверное ПО.
- Отдельные участки кода программ.
- Модифицированные версии софта и другое.
Носители, на которых хранится софт, могут быть любыми (жесткий диск ПК или ноутбука, USB-накопитель, CD-диск, данные из облачного хранилища и т. д.). При необходимости экспертизу компьютерной программы проводят одновременно с исследованием самого устройства, если квалификация эксперта позволяет это сделать.
Примеры вопросов эксперту
Рассмотрим несколько вопросов, которые могут быть вынесены на рассмотрение специалисту по экспертизе программного обеспечения:
- Обновлено ли установленное ПО до последней версии?
- Для чего предназначены рассматриваемые программы, какие задачи они выполняют?
- Когда на устройство было установлено то или иное ПО, какие корректировки были в него внесены с момента установки?
- Работает ли ПО исправно? Если нет, что может являться причиной возникающих ошибок в работе (конфликты с другими приложениями, ошибки разработчиков, вирусная активность)?
- Какие взаимодействия пользователя с программой привели к негативному результату?
- Соответствует ли разработанная (установленная) утилита техзаданию или требованиям договора, который заключили стороны?
Экспертиза ПО может подтвердить или опровергнуть, что та или иная программа является вредоносной (вирусной).
Пример из практики
Организация «А» заключила с компанией «Б» договор на комплексное сопровождение продуктов 1С для автоматизации бизнес-процессов. При этом «А» после установки и запуска программных продуктов долгое время не выполняли обязательства договора, по которым все базы 1С должны были регулярно обновляться на всех устройствах компании «Б».
Компания «Б» обратилась в суд с целью привлечь «А» к ответственности за неисполнение условий договора. Также компании нужно было выяснить, сколько рабочих часов потребуется для обновления программных продуктов до актуальной версии. После назначения независимой судебной экспертизы программного обеспечения эксперту удалось установить, что:
- Сотрудники организации «А» действительно пренебрегали обязанностями, прописанными в договоре с компанией;
- Для обновления всех баз 1С до последней версии на всех устройствах компании потребуется 348 рабочих часов.
Таким образом компании удалось не только доказать, что исполнитель пренебрегал обязанностями по договору, но и получить точные данные о количестве времени, которое понадобится, чтобы исправить последствия недоработок.
Заказать экспертизу программного обеспечения
Мы проводим экспертизы программного обеспечения в соответствии с ГОСТ Р 57429-2017 “НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА”.
Заключение компьютерно-технического эксперта также можно использовать в качестве судебного доказательства в соответствии с ФЗ № 73