بيت البرامج الخبرة في المنتجات البرمجية. الخبرة البرمجية

الخبرة في المنتجات البرمجية. الخبرة البرمجية

خبرة في البرمجيات والكمبيوترهو نوع من الفحص الفني للكمبيوتر الشرعي. مع تطور تكنولوجيا الحاسوب ظهر مجال جديد من الجرائم وهو ما يسمى بالجرائم في مجال المعلومات الحاسوبية. في مثل هذه الجرائم، لا يتم استخدام أجهزة وبرامج الكمبيوتر فقط لتحقيق الهدف.

الهدف الرئيسي للبرامج والطب الشرعي الحاسوبي هو إثبات تورط حزمة البرامج قيد التحقيق في الفعل الإجرامي قيد التحقيق. أيضا، نتيجة للتحليل، قد يتم اكتشاف آثار الإجراءات غير القانونية. موضوع البحثيتضمن هذا الاختبار ميزات تطوير وتطبيق برامج نظام الكمبيوتر. يمكن إجراء التحليل في كل من القضايا المدنية والجنائية.

أشياءالبرمجيات والطب الشرعي الكمبيوتر هي المكونات التالية:

  • أنظمة التشغيل (برامج النظام).
  • المرافق (البرامج المساعدة).
  • أدوات برمجية لتطوير البرمجيات، وكذلك لتصحيح الأخطاء.
  • برامج تطبيقية مصممة لأداء وظائف محددة - برامج تحرير النصوص وجداول البيانات وبرامج العمل مع الرسومات ثنائية وثلاثية الأبعاد وبرامج إنشاء العروض التقديمية وبرامج البريد الإلكتروني ومحرري الرسم وغير ذلك الكثير.

مناسباتلطلب فحص البرنامج والكمبيوتر، قد يكون هناك شك معقول في التشغيل غير الصحيح للبرنامج، أو عدم توافق برنامجين أو أكثر موجودين في نفس سلسلة تنفيذ أي عمليات، وما إلى ذلك.

تُستخدم البرمجيات والطب الشرعي الحاسوبي على نطاق واسع في التحقيق في القضايا الجنائية، لكن الحاجة إلى أبحاث مماثلة في أنواع أخرى من الإجراءات القانونية تتزايد تدريجياً، وهو ما يحدث بسبب الحوسبة الواسعة في جميع مجالات الحياة. حاليا، تنشأ العديد من القضايا المدنية، بما في ذلك تلك التي يتم حلها في محاكم التحكيم. كما يرتبط عدد كبير من القضايا بحماية حقوق المستهلك، فضلاً عن انتهاك حقوق الطبع والنشر أثناء توزيع المنتجات المقلدة.

المشكلات التي يتم حلها بمساعدة خبراء برامج الكمبيوتر

تحل خبرة البرامج والكمبيوتر مجموعة واسعة من المشكلات المتعلقة بالميزات المحددة للبرامج وتطويرها وتنفيذها وتطبيقها وما إلى ذلك. يرجع التنوع الكبير في المشكلات التي تم حلها بمساعدة هذا البحث إلى حقيقة أن أنظمة الكمبيوتر ذات البرامج المناسبة تُستخدم في جميع مجالات النشاط البشري تقريبًا. الأهداف الرئيسية لخبرة البرمجيات والكمبيوتر هي:

  • تحديد الخصائص العامة للبرنامج قيد الدراسة، وتحليل مكوناته.
  • تصنيف النظام الفردي أو البرامج التطبيقية المضمنة في البرامج المقدمة للفحص.
  • تحديد ما إذا كان البرنامج ككل أو مكوناته مزيفة (أو وجود مثل هذه العلامات).
  • إنشاء خصائص محددة للبرنامج قيد الدراسة. يتم تحديد نوع البرنامج واسمه وإصداره والمطور ونوع العرض (عن بعد أو صريح أو مخفي).
  • إنشاء بيانات المالك والمطور للبرنامج محل الدراسة. بالنسبة للكيانات القانونية، يتم تحديد تفاصيل المنظمة. للأفراد - بيانات الهوية.
  • تحديد تكوين ملف البرنامج قيد الدراسة، مع الإشارة إلى معلماتها - تاريخ الإنشاء والنوع والحجم (الحجم) والسمات الأخرى.
  • تحديد الغرض الوظيفي للبرنامج قيد الدراسة.
  • التعرف على وجود برمجيات على نظام الحاسوب محل الدراسة مصممة لحل مشكلة معينة.
  • تحديد الخصائص التقنية للأجهزة اللازمة للتشغيل الطبيعي للبرنامج قيد الدراسة.
  • تحديد مدى توافق البرامج والأجهزة الخاصة بنظام الكمبيوتر والبرمجيات قيد الدراسة.
  • إثبات انتماء هذه الفئة من المهام إلى وظيفة البرنامج قيد الدراسة.
  • تحديد الوضع الحالي لنظام الكمبيوتر، أي البرامج ومستوى أداء النظام وقدرة النظام على تنفيذ مهام معينة.
  • إنشاء تكوين أجهزة الإدخال / الإخراج على نظام كمبيوتر معين مجهز بالبرنامج قيد الدراسة.
  • تحديد الانحرافات عن المعلمات القياسية في البرنامج قيد الدراسة (وجود وظائف غير موثقة، والالتهابات، وما إلى ذلك).
  • التأكد من وجود حماية برمجية أو عتادية ضد النسخ والوصول غير المصرح به في البرمجيات محل الدراسة.
  • تحديد الخوارزميات الخاصة بالبرمجيات المقدمة للبحث.
  • إنشاء طريقة لحماية البرمجيات.
  • إنشاء أدوات التطوير للبرمجيات محل الدراسة (أنواع المترجمات، لغات البرمجة، مكتبات النظام).
  • كشف الرموز المخفية مع النسخة الأصلية للبرنامج.
  • تحديد تعديلات الخوارزميات الأصلية.
  • تأسيس استخدام تقنيات الخوارزمية والبرمجة المحددة.
  • إنشاء تسلسل زمني للتغييرات في البرنامج قيد الدراسة.
  • تحديد التسلسل الزمني لاستخدام الأداة البرمجية قيد الدراسة، بدءاً من لحظة تثبيتها وتفعيلها.
  • تحديد العواقب المحتملة للتشغيل اللاحق للبرنامج المقدم للفحص.
  • التحقق من إمكانية قيام البرنامج قيد الدراسة بالوظائف المحددة بعد إجراء التغييرات عليه.

طرق إجراء فحص برامج الكمبيوتر

عادةً ما يتم تصنيف طرق البحث عن البرمجيات المستخدمة في سياق فحص البرمجيات والكمبيوتر بناءً على نوع الكائن قيد الدراسة. يتم تمييز مجموعات الأساليب التالية:

  • طرق تحليل أكواد المصدر.
  • طرق لدراسة الخوارزميات البرمجية.
  • طرق دراسة الأكواد القابلة للتنفيذ (وحدات التحميل).

يعتمد فحص وحدات التمهيد على فحص البرنامج باستخدام الطرق الأساسية التي تراقب جميع المقاطعات التي يسببها برنامج معين. يجب أن تتطابق الطريقة التي يستخدمها الخبير تمامًا مع نوع المشكلة التي يقوم بحلها. وعليه، للحصول على نتيجة بحث موثوقة، من الضروري اختيار خبير يتمتع بمستوى عالٍ من الكفاءة المهنية وخبرة واسعة في إجراء البحوث.

عند تحليل البرامج الضارة (الفيروسات والديدان وما إلى ذلك)، يتم استخدام طرق مراقبة مختلفة - تحليل توقيع الملف (طريقة مراقبة ذاكرة القرص)، والتحقق من المجموع الاختباري (طريقة مراقبة ذاكرة الوصول العشوائي)، وما إلى ذلك.

إجراءات إجراء فحص برامج الكمبيوتر

يعد إجراء إجراء فحص البرامج والكمبيوتر أمرًا قياسيًا لجميع هذه الدراسات. يتم في المرحلة الأولى استشارة أحد الخبراء لتحديد نوع الفحص وموضوع الدراسة وأهدافها وكذلك تكلفة وتوقيت تنفيذها.

في المرحلة التالية، يتم إبرام اتفاقية مع المنظمة لإجراء الفحص، وبعد ذلك يقوم بادئ الاختبار بنقل البرنامج الموجود على الوسط المثبت عليه وجميع الوثائق المتاحة إلى المتخصص. يتضمن العقد موضوع الدراسة، والمهام البحثية القائمة، والأسئلة المطروحة على الخبير، وكذلك الموعد المتوقع للانتهاء من الامتحان. بعد ذلك، يقوم أخصائي إنتاج الأبحاث بتنفيذ أنشطة الخبراء اللازمة ويضع رأي الخبراء، وهو النتيجة الرئيسية للبحث ويمكن تقديمه كدليل أثناء المحاكمة. يتضمن تقرير الخبير وصفًا للبحث الذي تم إجراؤه ونسخًا من المستندات المقدمة وإجابات على الأسئلة المطروحة على الأخصائي.

الإطار القانوني لإجراء فحص برامج الكمبيوتر

يصف الفصل 28 من القانون الجنائي للاتحاد الروسي الجرائم في مجال معلومات الكمبيوتر، وكذلك العقوبات المفروضة على مثل هذه الجرائم. ويحتوي الفصل على ثلاث مقالات. وتنظم المادة 272 العقوبات المفروضة على الوصول غير القانوني إلى معلومات الكمبيوتر السرية. وتنص المادة 273 على فرض عقوبات على تطوير واستخدام وتوزيع ما يسمى بالبرامج الضارة التي تؤدي إلى تدمير أو حجب المعلومات الموجودة على أجهزة الكمبيوتر الشخصية وشبكات الإنتاج. وتنص المادة 274 على المسؤولية عن عدم الالتزام بتقنية استخدام أجهزة الكمبيوتر الشخصية أو أنظمة الكمبيوتر أو شبكات الكمبيوتر. ومن خلال البرمجيات والطب الشرعي الحاسوبي، يتم الحصول على مبرر لاتخاذ قرارات بشأن الجرائم المبينة في هذا الفصل.

الأسئلة التي يجب طرحها على متخصص في فحص برامج الكمبيوتر

القائمة الكاملة للأسئلة واسعة جدًا. في كل حالة محددة لإجراء فحص البرمجيات والحاسوب، يتم تشكيل قائمة من الأسئلة اعتمادا على الغرض النهائي من الدراسة ونوع البرمجيات قيد الدراسة. تعتمد الأسئلة المطروحة على الخبير على المهام التي يتم حلها أثناء عملية البحث. على العموم الأسئلة كالتالي:

  • ما هي الخصائص العامة للبرمجيات قيد الدراسة؟
  • ما هي المكونات التي يتكون منها هذا البرنامج؟
  • ما هو تصنيف البرمجيات قيد الدراسة؟
  • ما هي خصائص الملفات التي يتكون منها البرنامج قيد الدراسة (تاريخ الإنشاء، النوع، الحجم، إلخ)؟
  • ما هو اسم هذا البرنامج؟ ما هو نوعه؟ من هو المطور؟
  • ما هو إصدار البرنامج المتوفر للفحص؟
  • ما هي الميزة الوظيفية للبرنامج قيد الدراسة؟
  • هل يحتوي نظام الكمبيوتر هذا على برامج مصممة لأداء مهمة وظيفية محددة؟
  • ما هي خصائص الأجهزة اللازمة لنظام الكمبيوتر للتشغيل الصحيح للبرنامج قيد الدراسة؟
  • هل البرنامج قيد الدراسة متوافق مع حالة أجهزة نظام الكمبيوتر، وكذلك مع البرامج المثبتة عليه بالفعل؟
  • هل تم استخدام البرنامج لأداء مهام وظيفية محددة؟
  • هل البرنامج الذي يتم اختباره وظيفي؟ ما هي حالته الفعلية؟
  • ما مدى تنظيم نظام إدخال وإخراج البيانات في البرنامج قيد الدراسة؟
  • هل توجد انحرافات عن الخصائص القياسية للبرامج المماثلة النموذجية في البرنامج قيد الدراسة؟
  • هل يتضمن تصميم المنتج البرمجي الحماية ضد النسخ والوصول غير المصرح به؟
  • ما هي الخوارزمية لتنظيم الحماية ضد النسخ والوصول غير المصرح به؟
  • ما هي الخوارزمية الأساسية التي يقوم عليها البرنامج قيد الدراسة؟
  • ما هي الأدوات الرئيسية التي تم استخدامها لتطوير هذا المنتج البرمجي؟
  • ما هي تفاصيل المطور (المالك) للبرنامج المقدم للفحص؟
  • ما هو التسلسل الزمني للتعديلات على البرنامج قيد الدراسة؟
  • ما هو التسلسل الزمني لاستخدام البرنامج قيد الدراسة، بدءاً من لحظة التثبيت؟
  • ما هي العواقب المحتملة لمزيد من استخدام منتج البرنامج المقدم للفحص؟
  • ما هو سبب التغييرات في البرنامج - إجراءات المستخدم، وتأثير البرامج الضارة، والأخطاء في بيئة البرنامج، وفشل الأجهزة، وما إلى ذلك؟

يرجى توضيح أي أسئلة تهمك عن طريق الاتصال برقم الاتصال.

حدثت هذه القصة منذ أكثر من 3 سنوات، لذا يمكنني إزالة ختم "السر التجاري" بأمان والتعبير عن تفاصيله على الإنترنت.
اتصل زملاء من قسم الرقابة المالية بوزارة الدفاع في الاتحاد الروسي بشركتنا لطلب إجراء فحص للبرنامج - " موقف محاكاة الطيران في حالات الطوارئ" يجب أن أقول إن زملاء من وزارة الدفاع اشتبهوا على الفور في وجود مشكلة في البرنامج وقرروا إجراء تقييم خبير مستقل لفهم ما كانوا يتعاملون معه وما إذا كان يستحق الأموال التي تم الإعلان عنها في العقد الحكومي. ولم يكن العقد الحكومي مزحة؛ إذ بلغت التكلفة الإجمالية للمشروع حوالي 20 مليون روبل!

البيانات الأولية:
بالنسبة للدراسة، تم استلام الملفات على وسائط فلاش بحجم إجمالي قدره 2,252,414,699 بايت. يحتوي جذر الوسائط على دليلين: FltRec02; سم-AS 2006.

نظام التشغيل على الحاسوب قيد الدراسة: Microsoft Windows XP Professional.
تحليل الملفات في الدليل FltRec02
حجم الملف: 472,899 بايت.

من بين جميع الملفات المقدمة، هناك ملف واحد فقط قابل للتمهيد - FLTREC02.exe، والتي لا يمكن إطلاقها.

تحليل الملفات في الدليل سم-AS 2006
فايتر ايس الثاني

حجم الدليل: 2,251,941,800 بايت.

ملف التمهيد FIGHTACE.exe

بعد تشغيل الملف، تظهر النافذة الموضحة في الشكل على الشاشة. 2

يشير وجود "مفتاح" أمان تم إدخاله بالفعل (انظر التمييز في الشكل 3) إلى الأصل "المقرصن" لمنتج البرنامج!

بعد تثبيت البرنامج وتشغيله في وضع "التشغيل"، يجب على المستخدم التسجيل على خادم الشركة المصنعة الرسمية – Microsoft.

في " تمرين"يتم فتح "وضع التدريب" أمام المستخدم، انظر الشكل. 5 و 6

الخلاصة: البرنامج قيد الدراسة ينتمي إلى فئة "ألعاب الكمبيوتر - المحاكاة"، التي طورتها شركة مايكروسوفت، وتم إصدارها في عام 1999، واسمها Fighter Ace II.

تبلغ تكلفة منتج البرنامج، مع الأخذ في الاعتبار أصله "المقرصن"، حوالي 70 روبل.

مايكروسوفت الطيران محاكي 2002

ملفات التمهيد FLTSIM98.exe، FS2000.exe، FS2002.exe

تقوم هذه الملفات بتشغيل برنامج "Microsoft Flight Simulator 2002"، المخفي تحت شاشة التوقف "Flight Emergency Simulation Stand". انتهكت شركة ZAO "ХХХХХХ" حقوق الطبع والنشر من خلال التعريف عن نفسها بالمطور!

لم نتمكن من العثور على أي معلومات حول الأصل القانوني لمنتج البرنامج!

ملف التمهيد FSUNINSTALL.exe

ملف التمهيد FSEDIT.exe

الخلاصة: ينتمي البرنامج قيد الدراسة إلى فئة "ألعاب الكمبيوتر - المحاكيات"، الشركة المطورة لها هي شركة Microsoft، سنة الإصدار 2002، الاسم - "Microsoft Flight Simulator 2002".

تبلغ تكلفة منتج البرنامج، مع الأخذ في الاعتبار أصله "المقرصن"، وكذلك تكلفة تصميم شاشة البداية (الشكل 7)، حوالي 200 روبل.

في المجموع، تبلغ التكلفة الإجمالية للبرامج المقدمة للفحص حوالي 270 روبل.

ونتيجة الفحص تمت التوصية على موظفي وزارة الدفاع بالاتصال بالنيابة العسكرية ومكافحة التجسس لإجراء تحقيق!

(بما في ذلك معدات الألعاب واليانصيب)

تتراوح تكلفة إجراء الفحص الفني للكمبيوتر في مركز خبرة الطب الشرعي المستقلة "TEKHEKO" (المشار إليه فيما يلي باسم المركز) من 15000 إلى 300000 روبل، اعتمادًا على مدى تعقيد وعدد الأسئلة المطروحة لحلها من قبل الخبير. تتراوح مدة الفحص من 5 إلى 40 يوم عمل.

بالإضافة إلى ذلك، يقوم خبراء المركز بمراجعة الاستنتاجات بناءً على نتائج الفحص الحاسوبي والفني، وتتراوح تكلفة خدمات المراجعة من 15.000 إلى 60.000 روبل. مدة المراجعة من 5 إلى 20 يوم عمل.

الخبرة الفنية الحاسوبية هي مجموعة من الإجراءات التي تتكون من إجراء الأبحاث اللازمة وإبداء رأي الخبير في القضايا المتعلقة بتحديد وظائف الأجهزة و/أو البرامج، بما في ذلك توضيح حالة موضوع الخبرة ودوره والبحث وتحليل المعلومات الواردة في كائنات الفحص.

الفحص الفني للكمبيوتر الشرعي هو إجراء إجرائي يتكون من إجراء بحث وإبداء الرأي من قبل خبير في القضايا المتعلقة بمجال معرفة خبير تقني الكمبيوتر، والتي يتم عرضها أمام الخبير من قبل محكمة أو قاض أو تحقيق هيئة أو شخص يقوم بالتحقيق أو محقق أو مدع عام، بغرض تحديد الظروف التي سيتم إثباتها في قضية معينة. وبناء على نتائج هذه الفحوصات، يتم إعداد استنتاج الخبير - وثيقة مكتوبة تعكس تقدم ونتائج البحث الذي أجراه الخبير.

أنواع الخبرة الحاسوبية والتقنية:

الخبرة الفنية للكمبيوتر هي اسم عام لاتجاه الخبرة الهندسية والتقنية، والتي تشمل خبرة الأجهزة والكمبيوتر، وخبرة البرمجيات والكمبيوتر (الخبرة البرمجية والتقنية)، وخبرة المعلومات والكمبيوتر، وخبرة شبكات الكمبيوتر.

هذا التقسيم تعسفي للغاية ويتم تحديده، كقاعدة عامة، من خلال المهمة الرئيسية التي من المقرر حلها نتيجة للفحص.

تتمثل المهمة الرئيسية لفحص الأجهزة والكمبيوتر في تحديد قابلية التشغيل وتحديد أسباب عدم قابلية التشغيل والتشخيص وما إلى ذلك. العناصر المادية لنظام الكمبيوتر.

في أغلب الأحيان، يتم إجراء فحص الأجهزة والكمبيوتر في الحالات التي يشك فيها مشتري أجهزة الكمبيوتر في جودتها، أو عندما ترغب المنظمة في تحديد إمكانية شطب أجهزة الكمبيوتر من ميزانيتها العمومية.

تتمثل المهمة الرئيسية لفحص البرامج والكمبيوتر (البرامج والأجهزة) في تحديد الخوارزمية لتشغيل البرنامج، وتأكيد وجود (أو عدم وجود) وظائف معينة في البرنامج.

في أغلب الأحيان، يتم إجراء فحص البرامج والكمبيوتر في الحالات التي:

  • من الضروري تحديد ما إذا كان البرنامج ضارًا أم لا؛
  • من الضروري إثبات امتثال/عدم امتثال البرنامج المطور للمواصفات الفنية/اتفاقية التطوير.

في الوقت الحالي، من المهم إجراء فحص البرامج والكمبيوتر لتحديد ما إذا كانت أجهزة الكمبيوتر عبارة عن ماكينة قمار، أو تنتمي إلى معدات اليانصيب، أو أنها معدات لغرض آخر. للتعرف على نظام الكمبيوتر كجهاز ألعاب، يجب أن يحتوي برنامج نظام الكمبيوتر على وظائف معينة. إن وجود (أو غياب) وظائف التصنيف هذه يسمح لنا باستنتاج أن نظام الكمبيوتر تم التعرف عليه (أو لم يتم التعرف عليه) كجهاز ألعاب.

المهمة الرئيسية للمعلومات والطب الشرعي الحاسوبي هي البحث وتحليل المعلومات الموجودة في نظام الكمبيوتر أو على وسيلة تخزين. يمكن تقسيم كافة البيانات المخزنة في أنظمة الكمبيوتر وعلى وسائط التخزين إلى مجموعتين: المعلومات التي يعمل بها المستخدم بشكل مباشر والمعلومات الموجودة في نظام الكمبيوتر أو على وسائط التخزين بما يتجاوز رغبة المستخدم.

في أغلب الأحيان، يتم تنفيذ المعلومات والطب الشرعي الحاسوبي في الحالات التي يكون فيها من الضروري إثبات ارتكاب أفعال معينة من قبل شخص معين، أو مجموعة من الأشخاص، أو باستخدام نظام أو جهاز كمبيوتر معين.

تتمثل المهمة الرئيسية للطب الشرعي لشبكات الكمبيوتر في تحديد ميزات تفاعل أنظمة الكمبيوتر باستخدام قنوات الاتصال (الشبكات). يمكن اعتبار خبرة شبكات الكمبيوتر بمثابة خبرة في البرامج والكمبيوتر، حيث يتم إيلاء اهتمام خاص للتفاعل مع الشبكة على وجه التحديد.

في أغلب الأحيان، يتم إجراء التحليل الجنائي لشبكة الكمبيوتر في حالات الإجراءات غير القانونية باستخدام الإنترنت (أي عندما لا يكون من الممكن الوصول الفعلي إلى نظام الكمبيوتر الخاص بالمهاجم).

أهداف الكمبيوتر والخبرة التقنية:

  1. الأجهزة: أجهزة الكمبيوتر الشخصية (سطح المكتب والمحمول) ومكوناتها، وسائط التخزين ومكوناتها، معدات الشبكات ومكوناتها، الأنظمة المدمجة ومكوناتها، الأنظمة المتكاملة ومكوناتها، الأجهزة الطرفية ومكوناتها؛
  2. برامج النظام والتطبيقات، بما في ذلك رموز مصدر البرامج، المقدمة في كل من التنسيقات الإلكترونية والورقية؛
  3. كائنات المعلومات (البيانات): النص، الرسم، الصوت، الفيديو، إلخ. المستندات التي تم إنشاؤها باستخدام أنظمة الكمبيوتر، والمعلومات بتنسيقات قواعد البيانات، وملفات السجل، وما إلى ذلك.

قد يتم طرح الأسئلة التالية لحل الاختبار الفني للكمبيوتر:

  • فيما يتعلق بأداء الأشياء الخاضعة للفحص، ومدى ملاءمة استخدامها لأداء إجراءات معينة؛
  • بشأن فترات التشغيل (الاستخدام) للأشياء الخاضعة للفحص؛
  • حول الإجراءات التي يتم تنفيذها باستخدام كائنات الفحص (أو باستخدام كائنات الفحص)؛
  • بشأن وجود/غياب المعلومات ذات الأهمية في مواقع الامتحانات، بما في ذلك عن بعد أو بشكل مشفر؛
  • على وظائف البرمجيات التي تسمح بتصنيف موضوع الفحص على أنه برامج ضارة؛
  • على وظائف البرنامج التي تسمح بتصنيف موضوع الفحص على أنه آلة ألعاب؛
  • بشأن امتثال البرنامج للوظائف المعلنة (أو المطلوبة)، والامتثال للمواصفات الفنية للتطوير، والامتثال لاتفاقية التطوير؛
  • حول درجة تشابه عناصر الفحص مع بعضها البعض (على سبيل المثال، تحديد درجة تشابه رموز مصدر البرامج أو ملفات منتجات البرامج)؛
  • عند التحقق من صحة (صحة) التوقيع الرقمي الإلكتروني (EDS)؛
  • حول خصوصيات تفاعل الشبكة مع كائنات الفحص (على سبيل المثال، في حالات الوصول غير المصرح به باستخدام قنوات الاتصال أو في حالات الهجمات على موارد الإنترنت).

(فحص البرامج والأجهزة) يتم إجراؤه للتحقق من قابلية تشغيل كائن البرنامج وتوافقه مع المعدات والبرامج المثبتة على نظام كمبيوتر معين من أجل التحقق من صحة منتج البرنامج. تتمثل المهمة الأخرى لفحص البرامج في التحقق من امتثال منتجات البرامج المكتملة بالفعل للمواصفات الفنية والعقد.

الخبرة البرمجية المطلوبة:

  • لتحديد أسباب خلل البرنامج؛
  • لتقييم تكلفة وجودة البرمجيات؛
  • لتحديد التغييرات في البرنامج؛
  • لتحديد مدى صحة أو تزييف منتج برمجي؛

أنواع فحص البرمجيات

يمكن للخبرة البرمجية:

  • تحديد النوع والخصائص الرئيسية لنظام التشغيل المثبت على هذا الكمبيوتر؛
  • تحديد نوع البرنامج وانتمائه الجماعي والغرض منه وخوارزمية التشغيل ووقت التثبيت وطرق إدخال/إخراج المعلومات وأنواع الأجهزة والأنظمة الأساسية المدعومة؛
  • تحديد الحالة الحالية لكائن البرنامج، ووجود أو عدم وجود انحرافات عن المعلمات القياسية (العادية)؛
  • تحديد الحالة الأولية للبرنامج والتغييرات التي تم إجراؤها؛
  • تحديد ما إذا كان قد تم إجراء تغييرات على البرنامج للتغلب على الدفاع؛
  • وتحديد كيفية إجراء تغييرات على أخطاء بيئة البرنامج (أخطاء بيئة البرنامج، الوصول غير المصرح به، التعرض للبرامج الضارة، وما إلى ذلك)؛
  • تحديد علامات البرامج المزيفة؛
  • تحديد سبب فشل البرنامج: عمل البرامج الضارة، أو خلل في مكونات الأجهزة أو أخطاء البرامج؛
  • تحديد وجود علاقة سببية بين تصرفات المستخدم التي تؤثر على البرنامج والعواقب الناتجة عنها؛
  • تحديد هوية البرنامج الأصلي ونسخته على وسائط نظام الحاسوب محل الدراسة.
  • تحديد التأليف من خلال ميزات محددة للبرنامج؛
  • تحديد ما إذا كان برنامج معين يخضع لحقوق الطبع والنشر وما إذا كان يتمتع بالحماية ضد الاستخدام غير المرخص وما يتكون منه.

الخبرة البرمجية (خبرة البرمجيات والكمبيوتر، وخبرة البرمجيات والأجهزة، وخبرة منتجات البرمجيات) هي دراسة للغرض الوظيفي لمنتج البرنامج، وحالته الحالية وميزاته الهيكلية، وخصائصه، وخوارزمية التشغيل. كما أن فحص البرامج يجعل من الممكن تحديد ما إذا كان قد تم إجراء أي تغييرات على البرنامج، بما في ذلك التغييرات التي تهدف إلى التغلب على الحماية. عند إجراء فحص مستقل للبرمجيات، يسترشد الخبيرالقانون الاتحادي "بشأن حماية حقوق المستهلك" والقانون الاتحادي "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" والقانون الاتحادي "بشأن البيانات الشخصية" وغيرها من القوانين التشريعية للاتحاد الروسي.

كائنات فحص البرمجيات: أنظمة التشغيل، وبرامج المرافق، ومعلومات نظام الخدمة، وأدوات تطوير وتصحيح البرامج، والتطبيقات ذات الأغراض العامة (محررات الرسومات والنصوص، وجداول البيانات، والبريد الإلكتروني، وما إلى ذلك).

قضايا فحص البرمجيات:

  • ما هي الخصائص العامة التي يتمتع بها البرنامج المقدم؟ ما هي البرامج التي تتكون منها؟
  • ما هو نوع واسم وإصدار ونوع البرنامج التطبيقي المقدم؟
  • ما هو الغرض الوظيفي لكائن البرنامج قيد الدراسة؟
  • ما هو الغرض الوظيفي لمنتج البرنامج المقدم؟
  • تحديد مدى توافق هذا البرنامج مع برامج وأجهزة نظام الكمبيوتر؟
  • هل تم إجراء أي تغييرات على خوارزمية البرنامج مقارنة بالحالة الأصلية؟
  • هل يحتوي الكائن البرمجي على وظائف معادية تؤدي إلى حجب المعلومات أو إتلافها أو تعديلها؟
  • هل يحتوي الكائن البرمجي على علامات تزييف (تم إدراج علامات محددة)؟
  • هل هناك انحرافات عن المعلمات الطبيعية في البرنامج (علامات الإصابة، الوظائف غير الموثقة)؟
  • هل تتوافق خصائص البرنامج مع تلك المذكورة في الوثائق التنظيمية والفنية؟
  • هل يتوافق منتج البرنامج المكتمل (البرنامج، المواصفات الفنية المطورة، الموقع الإلكتروني، إلخ) مع متطلبات المواصفات الفنية والاتفاقية (العقد)؟

NP "اتحاد خبراء الطب الشرعي" هو شراكة غير ربحية بين المنظمات التي تقدم خدمات لإجراء جميع أنواع الفحوصات، ويتم تضمين فحص البرامج في هذه القائمة. لسنوات عديدة كنا نخدم المؤسسات والمنظمات من أي نوع، وكذلك فروع المنظمات الضريبية والأفراد وشركات المحاماة ووكالات إنفاذ القانون والمحاكم والوكالات الحكومية الأخرى.

من أجل إجراء فحص البرمجيات، من الضروري وجود أساس قانوني سليم. تعتبر اتفاقية الترخيص مسألة ذات أولوية. هذه وثيقة يجب أن يكون كل مستخدم حالي للبرنامج على دراية بها قبل تثبيته على أجهزة الكمبيوتر الخاصة به.

الحقيقة هي أنه لا يمكن التثبيت دون الموافقة على القواعد المعمول بها في اتفاقية الترخيص. تعتبر اتفاقية الترخيص أهم وثيقة لتنظيم العلاقة بين المستهلك وبائع البرنامج. إذا تم في هذه الحالة استخدام تثبيت محلي أو مستخدم واحد، فإن المستخدم هو الذي يقرر تثبيت برنامج معين على جهاز الكمبيوتر الخاص به وهو الذي يوافق على الشروط الواردة في اتفاقية الترخيص.

عند إجراء تثبيت للبرنامج عبر الشبكة أو متعدد المستخدمين، يوافق الممثل المعتمد للكيان القانوني على الشروط. عادةً، يتم توفير اتفاقية الترخيص باللغة الوطنية لكل دولة محددة للبرامج المحلية، أو يتم استخدام اللغة الإنجليزية الدولية للبرامج غير المحلية.


يجب الاحتفاظ بنسخة واحدة من اتفاقية الترخيص على كل جهاز كمبيوتر تم تثبيت البرنامج عليه. يؤكد هذا التخزين حقيقة أن المستخدم أصبح على دراية بجميع القواعد والفوائد والقيود الحالية التي حددتها الشركة المصنعة لهذا البرنامج.

أحد الأسباب الرئيسية لإجراء فحص البرمجيات هو انتهاك اتفاقية الترخيص وهذا يجعل من الممكن تطبيق القواعد القانونية. لفهم الوضع، تجدر الإشارة إلى مقتطف من قانون الاتحاد الروسي الصادر في 9 يوليو 1993 رقم 5351 - I "بشأن حق المؤلف والحقوق المجاورة" وتلك التغييرات التي حدثت في 19 يوليو 1995، و20 يوليو 2004 و1 يوليو 2004 2006:

المادة 49. الطرق المدنية والقانونية لحماية حق المؤلف والحقوق المجاورة.

المادة 491. مصادرة النسخ والتسجيلات الصوتية والمصنفات المقلدة.

المادة 50. طرق رفع دعوى انتهاك حق المؤلف والحقوق المجاورة.

كيفية التعرف على تزييف التوزيع وتحديد ما إذا كانت هناك انتهاكات للقواعد الحالية لتوزيع البرامج وبيعها. بالنسبة لأي شركة تبيع البرمجيات، فإن الموضوع الرئيسي للعلاقات القانونية هو دائمًا الكيان القانوني.

أولاً، من المفيد أن نفهم ما هو التوزيع المزيف. هذه مجموعة من الملفات لتثبيت أي برنامج، يتم نسخها وتوزيعها بطريقة تنتهك حقوق النشر والحقوق المجاورة. يمكن تسجيل هذه المجموعة من الملفات على وسائط خارجية (مثل القرص أو بطاقة الذاكرة أو محرك الأقراص المحمول) أو توزيعها على الإنترنت كموارد منشورة على موارد الإنترنت على خوادم مشاركة الملفات. ومن الجدير بالذكر أنه لا يجوز فصل مثل هذه الملفات ومن المستحيل توزيع أجزاء فردية من البرنامج.

لتحديد توزيع المنتجات المزيفة، يتعين عليك تنفيذ بعض الإجراءات:

  1. عليك أولاً أن تتعرف على مظهر مجموعات التوزيع هذه والأسعار المحددة لها رسميًا؛
  2. يجب فحص مجموعة التوزيع التي يتم فحصها للتأكد من مطابقتها للمظهر والسعر والرقم التسلسلي؛
  3. إبداء رأي مكتوب بالشكل الذي يحدده القانون.

بعد ذلك يتم تحديد وجود أو عدم وجود انتهاكات لاتفاقية الترخيص وقت استخدام البرنامج. تتمثل المهمة الرئيسية لفحص البرامج في إثبات حقائق الانتهاك المتعمد لاتفاقية الترخيص من قبل المستخدم (خاصة الكيان القانوني) عند استخدام البرامج التي تم الحصول عليها بشكل غير قانوني. تؤدي مخالفات هذه الخطة إلى الحصول على أرباح عبر وسائل غير قانونية وتتسبب في الإضرار بالشركة وصاحب حقوق الطبع والنشر.

يتم تقديم المطالبات المقدمة إلى المخالفين فقط وفقًا لأحكام قانون الاتحاد الروسي "بشأن حقوق الطبع والنشر والحقوق المجاورة". وللكشف عن المخالفة يجب عليك القيام بما يلي:

  1. تزويد الخبراء بوسيلة تخزين - قرص صلب من جهاز الكمبيوتر الخاص بالمستخدم؛
  2. تحديد الدليل المباشر على وجود البرنامج على الكمبيوتر؛
  3. إثبات شرعية (الأساس القانوني) للبرنامج الموجود على جهاز الكمبيوتر الذي يتم فحصه؛
  4. إبداء رأي مكتوب على النموذج المنصوص عليه في القانون.

الانتهاكات الأكثر شيوعًا لقانونية استخدام البرامج هي اختراق نظام حماية البرامج وترخيصها، واستخدام مولدات أكواد التفعيل غير القانونية، وخداع خبير الاختبار، والتلاعب بعدد التراخيص.

نوصي بمقالات حول هذا الموضوع
حديد
مقارنة بين آيفون أم سامسونج جالاكسي أيهما أفضل؟
مقارنة بين آيفون أم سامسونج جالاكسي أيهما أفضل؟
مدة القراءة: 6 دقائق. المشاهدات 1.9 ألف. تم النشر في 12/10/2017 ستكون هناك إجابة واحدة على السؤال - Apple وSamsung. ولا شك أن هذين هما العاملان الرئيسيان..
أجهزة محمولة
IMEI للهاتف: ما الغرض منه وكيفية اكتشافه وتغييره؟
IMEI للهاتف: ما الغرض منه وكيفية اكتشافه وتغييره؟
IMEI [i-em-i-ai] من الإنجليزية. الهوية الدولية للمعدات المتنقلة - المعرف الدولي للمعدات المتنقلة - رقم (عادةً...