данной рыночной ситуации и при налиции большого разнообразия CRM систем и различных платформ создается программное обеспечение, при помощи которого можно автоматизировать профессиональную деятельность представителей разных специализаций. Такие приложеня «заточены» под конкретную острасль и существенно упрощают работу в ней и связь с другими структурными единицами. В ы заказали разработку специального ПО для решения Ваших задач, но исполнитель по определенным причинам, в нарушение договори или технического задания не выполнил или выполнил работы не качественно. В данном случае Вам не представляется возможным доказать свою правоту в суде без заключения эксперта. Независимая экспертиза информационных систем и программных продуктов - это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты.
Наиболее часто поступают запросы по экспертизе ПО "1С". Данный вид экспертизы мы вынесли отдельно - "Экспертиза продуктов (програмного обеспечения) 1С"
Задачи экспертизы:
- анализ сопутствующей документации и нормативных актов;
- исследование информационной системы на соответствие техническому заданию;
- оформление доказательного экспертного заключения (обязательно в письменной форме).
- если необходимо проверить различные бизнес-системы, организационные системы управления (ERP, CRM и так далее) на соответствие стандартам технического задания;
- если необходимо определить были ли внесены изменения в программу;
- если необходимо определить наличие в системе данных попыток неправомерного доступа к информации;
- если необходимо определить причины нарушения работы программного обеспечения;
- если необходимо определить возможность внесения изменений на носитель информации;
- если необходимо определить оценку качества информационной системы;
- если необходимо определить стоимость информационной системы;
- если необходимо определить оценку стоимости и качества программного обеспечения.
Стоимость исследования: от 20000 руб*.
ЮРИДИЧЕСКОЕ СОПРОВОЖДЕНИЕ ЭКСПЕРТНОЙ ДЕЯТЕЛЬНОСТИ
Наш юридический отдел, работающий в тесном контакте с департаментом экспертов, обеспечит качественную, юридически и технически выверенную подготовку экспертных заключений, обеспечит внутреннюю логическую взаимосвязь между результатами исследования и ретроспективой материалов дела.
Наши специалисты готовы проконсультировать Вас относительно оснований, порядка проведения экспертизы (судебной экспертизы), ее основных этапов, методов фиксации и исследования значимых обстоятельств.
Основываясь на опыте совместной работы, мы можем выделить несколько видов взаимодействия с нашими Клиентами:
Первичная защита интересов Клиента.
В данную категорию будет входить полный перечень юридических услуг начиная от анализа ситуации и заканчивая рассмотрением дела, по существу. Наши юристы совместно с департаментом экспертов смогут быстрее разобраться в спорной ситуации, разработают...
Оспаривание экспертизы.
Данная услуга носит слегка специфичный характер и относится к делам высшей категории сложности требующей не только совместного анализа, но также совместного участия юриста и эксперта непосредственно в судебном заседании. В данную услугу...
Комплексное консультирование.
Независимая экспертиза программного обеспечения - разновидность инженерно-технической экспертизы. Данный вид исследования чрезвычайно актуален, поскольку программное обеспечение - один из наиболее динамично развивающихся сегментов технологической сферы. Еще одна причина, по которой экспертиза программного обеспечения пользуется большим спросом, это контрафактные продукты и недобросовестная конкуренция.
Именно этот вид экспертизы позволяет установить, нарушались ли права гражданина (компании) в рамках Кодекса административных правонарушений (глава 7, статья 7.12 «Нарушение авторских и смежных прав, изобретательских и патентных прав»), а также Уголовного кодекса (статья 146 «Нарушение авторских и смежных прав»). Специалисты в области экспертизы программного обеспечения изучают, проверяют и анализируют компьютерный продукт. Также они могут отследить случаи появления ненадлежащего программного обеспечения.
Специалистам приходится решать широкий круг вопросов:
- выяснять степень совместимости исследуемого программного обеспечения и технического;
- определять функциональное назначение программного продукта;
- делать выводы о составе конкретных файлов программного обеспечения;
- определять языки программирования, используемые для разработки программного продукта;
- выявлять признаки контрафактности программного обеспечения;
- определять формы ввода и вывода данных в программном продукте;
- устанавливать способ изменений в программном обеспечении (программный сбой, действие вредоносной программы, аппаратный сбой, ошибки программной среды).
В рамках данного типа экспертизы исследованию подлежат:
- программы-утилиты;
- средства для отладки и разработки программ;
- служебная системная информация.
Наши заключения отвечают требованиям объективности, всесторонности и полноты исследований, все экспертизы выполняются с использованием современных достижений науки и техники.
Если вы не уверены в правильности выводов заключения сторонней организации, наши эксперты помогут найти ошибки процессуального или методического характера, и дать соответствующее заключение (рецензию).
Порядок производства по экспертизе процесса разработки и использования программного обеспечения
Производство экспертизы процесса разработки и использования программного обеспечения осуществляется на основании договора с физическим или юридическим лицом, определения или постановления суда, постановления дознавателя или следователя, налогового инспектора, постановления дознавателя таможни, в рамках государственных закупок.
Перед заключением договора заказчик может получить предварительную консультацию, на которой эксперт объяснит основные особенности, уточнит цели заказчика, сформулирует вопросы перед экспертом на которые предстоит ответить в ходе производства экспертизы и разъяснит возможные результаты экспертизы.
Для анализа специалист исследует системное, прикладное и авторское программное обеспечение. Экспертизе подлежат диски, компьютерные и игровые, а также DVD- и Blue-ray диски. Очень важно, чтобы все компоненты находились в хорошей степени работоспособности. От этого зависит точность заключения. Однако если какая-то информация была удалена, специалист должен постараться восстановить ее.
Экспертизу программного обеспечения проводят в два этапа. Первый этап включает в себя проведение технологических испытаний, чтобы удостовериться в соответствии качественных и количественных показателей. Второй этап включает функциональное тестирование, которое позволяет определить заявленные разработчиком функциональные характеристики с рабочей версией программного продукта.
Наш центр имеет в наличии всю необходимую аппаратуру для проведения экспертизы программного обеспечения любой сложности. Наши специалисты проведут все экспертные работы на высоком уровне и представят права заказчика на различных этапах судебных разбирательств.
Новости компании Московское городское бюро товарных экспертиз основано 4 мая 1936 года. С тех пор экспертами Бюро проведено более миллиона экспертиз. Бюро имеет непререкаемый авторитет, как среди корпоративных клиентов, так и среди частных лиц.
Независимая экспертиза отзывы Компания МГБТЭ качественно и добросовестно оказывает услуги по экспертной оценке всех видов имущества и имеет превосходную репутацию у партнеров по бизнесу.
Примеры авто экспертиз Прочитав статьи в данном разделе, Вы сможете воочию увидеть все разнообразие автомобильных экспертиз, выполняемых компетентными специалистами Московского Городского Бюро товарных экспертиз.
Экспертиза программного обеспечения на соответствие техническому заданию
Цель проведения экспертизы: исследование программного обеспечения на предмет его соответствия требованиям и условиям спецификации.
Исследовательская часть
Для проведения экспертизы был предоставлен доступ к программному обеспечению «…», которое было установлено в локальной сети ООО «XXX» на время проведения исследования.
ПО «…» - это система, которая предназначена для ведения единой базы клиентов компании и управления: полным циклом продаж, проектами, маркетингом, а также клиентским обслуживанием.
Таблица 1 - Результаты проверки технических и функциональных характеристик
Исследуемый функционал |
Заключение |
|
1. Ведение клиентов |
||
Единая база контактов и контрагентов компании |
Присутствует, есть связь между контактами и контрагентами |
|
Возможность многоуровневой сегментации контактов и контрагентов по любым прямым и косвенным признакам |
Многоуровневая сегментация присутствует в системе и работает по полям контакта и контрагента |
|
Хранение данных и адресов с возможностью просмотра на карте, карьеры и профили контактных лиц в социальных сетях |
Возможность хранения данных и адресов присутствует, просмотр адресов на интерактивной карте поддерживается, профили контактных лиц в соцсетях (twitter и facebook) доступны |
|
2. Управление коммуникациями |
||
Ведение расписания и задач |
Присутствует в соответствующих вкладках |
|
Возможность гибкой настройки напоминаний по разного рода активностям. Отправка напоминаний на почту пользователя |
Присутствует. Механизм настройки отправки уведомлений из бизнес-процессов присутствует. Письма приходят на почту пользователей |
|
13. Администрирование Системы |
||
Мультиязычность интерфейса пользователя и администратора |
На тестовом стенде есть возможность смены языка между русским и английским, и наоборот |
|
Настройка прав доступов к разделам с раздачей прав на просмотр, редактирование и удаление до полей. Возможность настроить доступ к отдельным записям или операциям, а также указать, какие разделы будет видеть пользователь определенной роли в своем рабочем месте |
Данный функционал доступен администратору системы через раздел Дизайн системы |
|
14. Прочее |
||
Наличие обучающих материалов |
||
Наличие приложений под Android, iOS, Windows Mobile |
Приложения для Android, iOS и Windows Mobile были найдены на соответствующих торговых площадках |
*******************************************************************************************************************************************************
Вывод
Согласно предмету договора установлено, что программное обеспечение соответствует всем техническим и функциональным характеристикам, заявленным в Приложении №1 к Лицензионному соглашению.
(в том числе игрового и лотерейного оборудования)
Стоимость проведения компьютерно-технической экспертизы в Центре независимых судебных экспертиз “ТЕХЭКО” (далее - Центр) составляет от 15 000 до 300 000 рублей в зависимости от сложности и количества вопросов, поставленных на разрешение эксперта. Срок проведения экспертизы составляет от 5 до 40 рабочих дней.
Кроме того, экспертами Центра проводится рецензирование заключений, оформленных по результатам компьютерно-технической экспертизы, стоимость услуг по проведению рецензии составляет от 15 000 до 60 000 рублей. Срок проведения рецензии от 5 до 20 рабочих дней.
Компьютерно-техническая экспертиза - это совокупность действий, состоящих из проведения необходимых исследований и дачи заключения экспертом по вопросам, связанным с определением функций аппаратного и/или программного обеспечения, в том числе выяснение статуса объекта экспертизы, его роли, поиском и анализом информации, содержащейся на объектах экспертизы.
Судебная компьютерно-техническая экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, относящимся к области знаний компьютерно-технического эксперта, которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу. По результатам производства указанных экспертиз подготавливается заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом.
Виды компьютерно-технической экспертизы:
Компьютерно-техническая экспертиза - это общее название для направления инженерно-технических экспертиз, включающее в себя аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу (программно-техническую экспертизу), информационно-компьютерную экспертизу и компьютерно-сетевую экспертизу.
Такое деление весьма условное и определяется, как правило, основной задачей, которую планируется решить в результате проведения экспертизы.
Основная задача аппаратно-компьютерной экспертизы - определение работоспособности, выявление причин неработоспособности, диагностика и т.п. аппаратных элементов компьютерной системы.
Наиболее часто аппаратно-компьютерная экспертиза проводится в случаях, когда покупатель компьютерной техники сомневается в ее качестве, или когда организация желает определить возможность списания компьютерной техники с баланса.
Основная задача программно-компьютерной (программно-технической) экспертизы - выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.
Наиболее часто программно-компьютерная экспертиза проводится в случаях когда:
- Необходимо определить вредоносным или нет является программное обеспечение;
- Необходимо установить соответствие/не соответствие разработанного программного обеспечения техническому заданию/договору на разработку.
В настоящее время актуально проведение программно-компьютерной экспертизы с целью определения является ли компьютерное оборудование игровым автоматом, относится к лотерейному оборудованию или является оборудованием другого назначения. Для признания компьютерной системы игровым автоматом необходимо наличие в программном обеспечении компьютерной системы определенных функций. Наличие (или отсутствие) этих классифицирующих функций позволяет сделать вывод о признании (или не признании) компьютерной системы игровым автоматом.
Основная задача информационно-компьютерной экспертизы - поиск и анализ информации, содержащейся в компьютерной системе или на носителе информации. Все данные, хранящиеся в компьютерных системах и на носителях информации, можно условно разделить на две группы: информация, с которой непосредственно работает пользователь и информация, существующая в компьютерной системе или на носителе информации помимо желания пользователя.
Наиболее часто информационно-компьютерная экспертиза проводится в случаях, когда необходимо доказать совершение тех или иных действий конкретным человеком, группой лиц или с использованием конкретной компьютерной системы или устройства.
Основная задача компьютерно-сетевой экспертизы - выявление особенностей взаимодействия компьютерных систем с использованием каналов связи (сетей). Компьютерно-сетевую экспертизу можно рассматривать как программно-компьютерную экспертизу, особое внимание в которой уделено именно сетевому взаимодействию.
Наиболее часто компьютерно-сетевая экспертиза проводится в случаях совершения противоправных действий с использованием сети Интернет (то есть, когда не имеется возможности получить физический доступ к компьютерной системе злоумышленника).
Объекты компьютерно-технической экспертизы:
- аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
- системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
- информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.
На разрешение компьютерно-технической экспертизы могут быть поставлены вопросы:
- О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий;
- О периодах функционирования (использования) объектов экспертизы;
- О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
- О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
- О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
- О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
- О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
- О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
- О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
- Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).
Судебная программно-компьютерная экспертиза проводится для осуществления экспертного исследования программного обеспечения.
Предмет данной экспертизы можно определить как факты и обстоятельства, имеющие значение для уголовного, гражданского или арбитражного дела, связанные с созданием, использованием или распространением компьютерных программ, устанавливаемые на основе специальных познаний в области информационно-вычислительной техники, программирования и алгоритмизации.
Использование программного обеспечения, позволяющего управлять работой компьютерной техники во всех сферах человеческой деятельности, поставило задачу исследования этих новых объектов в интересах суда и следствия. Компьютерные программы в процессе своего создания проходят три стадии: алгоритм, исходные тексты программы и сама программа. Исходя из этого, родовыми объектами судебной программно-компьютерной экспертизы являются исполняемые модули, пакеты, алгоритмы и исходные тексты программ. Видовые объекты в основе своей имеют тот же основополагающий принцип, отличие состоит лишь в том, что рассматриваются эти ипостаси программного продукта применительно к конкретным областям программирования.
На сегодняшний день род программно-компьютерной экспертизы включает в себя следующие виды судебных экспертиз:
- - экспертиза системного программного обеспечения;
- - экспертиза сервисов веб-серверов;
- - программно-компьютерная экспертиза системной безопасности;
- - программно-компьютерная экспертиза баз и банков данных.
Данное деление базируется на необходимости для экспертов познаний не только в общей теории программирования, но и в ряде отличных друг от друга областей. В первую очередь это касается инструментария и углубленного знания характеристик не только отдельных операционных систем, но и их частей.
Решаемыми на сегодняшний день задачами программно-компьютерной экспертизы являются:
- - индивидуальное отождествление оригинала программы (инсталляционной версии) и се копии на носителях данных компьютерной системы;
- - установление групповой принадлежности программного обеспечения по общим признакам;
- - выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство;
- - выявление частных признаков программы, позволяющих впоследствии выявить взаимосвязь с информационным обеспечением исследуемой компьютерной системы;
- - выявление частных признаков программы, позволяющих впоследствии раскрыть взаимосвязь с аппаратным обеспечением исследуемой компьютерной системы;
- - установление признаков контрафактности представленных на экспертизу информационно-программных продуктов;
- - определение основных характеристик операционной системы;
- - выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
- - определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
- - диагностирование алгоритма программного продукта (представленного как в виде программного продукта, так и графического или текстового файла);
- - установление видов инструментальных средств, использованных при разработке программного продукта (алгоритма);
- - установление типов аппаратно-программных платформ, поддерживаемых программным продуктом;
- - установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений (обновлений, изменений состава);
- - определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду);
- - установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
- - определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), по обеспечивающим аппаратным средствам;
- - выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
- - установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Чаще всего на разрешение программно-компьютерной экспертизы ставятся следующие вопросы:
- - какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
- - обладает ли программное средство признаками контрафактности?
- - имеют ли два программных продукта единый источник происхождения (при установлении авторских прав на программный продукт)?
- - имеются ли в теле программного продукта реквизиты его разработчика и (или) владельца, если имеются, то какие?
- - какое общее функциональное предназначение имеет программное средство?
- - какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
- - какова совместимость конкретного программного средства с представленной аппаратно-программной системой?
- - используется ли данное программное средство для решения определенной функциональной задачи?
- - каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
- - имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
- - каким образом организованы защитные возможности программного средства?
- - каков общий алгоритм данного программного средства?
- - какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
- - имеются ли на носителях информации исходные тексты (коды) программы?
- - какие действия позволяют совершать внесенные в программу изменения?
- - какова хронология использования программного средства (начиная с ее инсталляции)?
- - каковы последствия дальнейшей эксплуатации определенного программного средства?
Ярким примером проведения программно-компьютерной экспертизы является исследование программных продуктов на признаки контрафактности и установления единого источника происхождения программных продуктов. Эта задача решается в рамках определения авторства программного продукта.
Так, например, суд вынес определение в адрес негосударственного экспертного учреждения о проведении экспертизы на предмет установления полного совпадения программных продуктов, написанных гражданином В., и программного продукта, распространяемого фирмой "ББЗЗ". На исследование гр. В. был представлен листинг программы, а торговая фирма представила исполняемый модуль. Для корректного сравнения эксперты привели объекты к единому виду. В результате последующего исследования было установлено, что программы имеют одинаковый алгоритм работы, одинаковые формы ввода и вывода информации, а также написаны на одном и том же языке программирования, однако была обнаружена незначительная разница в экранных формах. В итоге сделать однозначный вывод о том, что это один и тот же программный продукт, экспертам не представилось возможным. Однако однозначно было установлено, что они имеют единый источник происхождения.
Или, например, фирма А подала иск в арбитражный суд против фирмы Т с просьбой о принудительном расторжении договора установки и ввода в эксплуатацию программного комплекса управления предприятием. По заявлению руководства фирмы А оплата услуг производилась поэтапно, в зависимости от ввода в эксплуатацию фирмой Т очередного блока системы (склада, бухгалтерии, управления кадрами и т.д.). Однако несмотря на то, что по завершении первого этапа фирмами был подписан лист разногласий и на его основании фирма А осуществила оплату первого этапа, фирма Т не устранила недоделки в установленные сроки, также ею были сорваны все остальные установленные договором сроки. Фирма Т. отказывалась на основании этого расторгнуть договор и утверждала, что ввод продукции в эксплуатацию осуществляется в соответствии с установленным графиком.
Судом была назначена программно-компьютерная экспертиза, при проведении которой была изучена установленная в фирме А программно-компьютерная система, техническая документации, прилагаемая к договору (техническое задание на проект), а также сам договор. На основании проведенных исследований было установлено, что в процессе ввода в эксплуатацию были грубо нарушены условия адаптации программного средства под нужды конкретного пользователя, а также не был выполнен ряд необходимых программных настроек, без которых функционирование заявленных блоков невозможно.