Судебная программно-компьютерная экспертиза
Предмет данной экспертизы можно определить как факты и обстоятельства, имеющие значение для уголовного, гражданского или арбитражного дела, связанные с созданием, использованием или распространением компьютерных программ, устанавливаемые на основе специальных познаний в области информационно-вычислительной техники, программирования и алгоритмизации. Данное деление базируется на необходимости для… Читать ещё >
Судебная программно-компьютерная экспертиза (реферат, курсовая, диплом, контрольная)
Судебная программно-компьютерная экспертиза проводится для осуществления экспертного исследования программного обеспечения.
Предмет данной экспертизы можно определить как факты и обстоятельства, имеющие значение для уголовного, гражданского или арбитражного дела, связанные с созданием, использованием или распространением компьютерных программ, устанавливаемые на основе специальных познаний в области информационно-вычислительной техники, программирования и алгоритмизации.
Использование программного обеспечения, позволяющего управлять работой компьютерной техники во всех сферах человеческой деятельности, поставило задачу исследования этих новых объектов в интересах суда и следствия. Компьютерные программы в процессе своего создания проходят три стадии: алгоритм, исходные тексты программы и сама программа. Исходя из этого, родовыми объектами судебной программно-компьютерной экспертизы являются исполняемые модули, пакеты, алгоритмы и исходные тексты программ. Видовые объекты в основе своей имеют тот же основополагающий принцип, отличие состоит лишь в том, что рассматриваются эти ипостаси программного продукта применительно к конкретным областям программирования.
На сегодняшний день род программно-компьютерной экспертизы включает в себя следующие виды судебных экспертиз:
- — экспертиза системного программного обеспечения;
- — экспертиза сервисов веб-серверов;
- — программно-компьютерная экспертиза системной безопасности;
- — программно-компьютерная экспертиза баз и банков данных.
Данное деление базируется на необходимости для экспертов познаний не только в общей теории программирования, но и в ряде отличных друг от друга областей. В первую очередь это касается инструментария и углубленного знания характеристик не только отдельных операционных систем, но и их частей.
Решаемыми на сегодняшний день задачами программно-компьютерной экспертизы являются:
- — индивидуальное отождествление оригинала программы (инсталляционной версии) и се копии на носителях данных компьютерной системы;
- — установление групповой принадлежности программного обеспечения по общим признакам;
- — выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство;
- — выявление частных признаков программы, позволяющих впоследствии выявить взаимосвязь с информационным обеспечением исследуемой компьютерной системы;
- — выявление частных признаков программы, позволяющих впоследствии раскрыть взаимосвязь с аппаратным обеспечением исследуемой компьютерной системы;
- — установление признаков контрафактности представленных на экспертизу информационно-программных продуктов;
- — определение основных характеристик операционной системы;
- — выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
- — определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
- — диагностирование алгоритма программного продукта (представленного как в виде программного продукта, так и графического или текстового файла);
- — установление видов инструментальных средств, использованных при разработке программного продукта (алгоритма);
- — установление типов аппаратно-программных платформ, поддерживаемых программным продуктом;
- — установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений (обновлений, изменений состава);
- — определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду);
- — установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
- — определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), по обеспечивающим аппаратным средствам;
- — выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
- — установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Чаще всего на разрешение программно-компьютерной экспертизы ставятся следующие вопросы:
- — какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
- — обладает ли программное средство признаками контрафактности?
- — имеют ли два программных продукта единый источник происхождения (при установлении авторских прав на программный продукт)?
- — имеются ли в теле программного продукта реквизиты его разработчика и (или) владельца, если имеются, то какие?
- — какое общее функциональное предназначение имеет программное средство?
- — какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
- — какова совместимость конкретного программного средства с представленной аппаратно-программной системой?
- — используется ли данное программное средство для решения определенной функциональной задачи?
- — каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
- — имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
- — каким образом организованы защитные возможности программного средства?
- — каков общий алгоритм данного программного средства?
- — какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
- — имеются ли на носителях информации исходные тексты (коды) программы?
- — какие действия позволяют совершать внесенные в программу изменения?
- — какова хронология использования программного средства (начиная с ее инсталляции)?
- — каковы последствия дальнейшей эксплуатации определенного программного средства?
Ярким примером проведения программно-компьютерной экспертизы является исследование программных продуктов на признаки контрафактности и установления единого источника происхождения программных продуктов. Эта задача решается в рамках определения авторства программного продукта.
Так, например, суд вынес определение в адрес негосударственного экспертного учреждения о проведении экспертизы на предмет установления полного совпадения программных продуктов, написанных гражданином В., и программного продукта, распространяемого фирмой «ББЗЗ». На исследование гр. В. был представлен листинг программы, а торговая фирма представила исполняемый модуль. Для корректного сравнения эксперты привели объекты к единому виду. В результате последующего исследования было установлено, что программы имеют одинаковый алгоритм работы, одинаковые формы ввода и вывода информации, а также написаны на одном и том же языке программирования, однако была обнаружена незначительная разница в экранных формах. В итоге сделать однозначный вывод о том, что это один и тот же программный продукт, экспертам не представилось возможным. Однако однозначно было установлено, что они имеют единый источник происхождения.
Или, например, фирма, А подала иск в арбитражный суд против фирмы Т с просьбой о принудительном расторжении договора установки и ввода в эксплуатацию программного комплекса управления предприятием. По заявлению руководства фирмы, А оплата услуг производилась поэтапно, в зависимости от ввода в эксплуатацию фирмой Т очередного блока системы (склада, бухгалтерии, управления кадрами и т. д.). Однако несмотря на то, что по завершении первого этапа фирмами был подписан лист разногласий и на его основании фирма, А осуществила оплату первого этапа, фирма Т не устранила недоделки в установленные сроки, также ею были сорваны все остальные установленные договором сроки. Фирма Т. отказывалась на основании этого расторгнуть договор и утверждала, что ввод продукции в эксплуатацию осуществляется в соответствии с установленным графиком.
Судом была назначена программно-компьютерная экспертиза, при проведении которой была изучена установленная в фирме, А программно-компьютерная система, техническая документации, прилагаемая к договору (техническое задание на проект), а также сам договор. На основании проведенных исследований было установлено, что в процессе ввода в эксплуатацию были грубо нарушены условия адаптации программного средства под нужды конкретного пользователя, а также не был выполнен ряд необходимых программных настроек, без которых функционирование заявленных блоков невозможно.