Главная Программы Экспертиза программных продуктов. Экспертиза программного обеспечения

Экспертиза программных продуктов. Экспертиза программного обеспечения

Программно-компьютерная экспертиза представляет собой разновидность судебной компьютерно-технической экспертизы. С развитием компьютерной техники возникло новое направление совершаемых правонарушений, которые получили название преступлений в сфере компьютерной информации. В подобных преступлениях и не только для достижения цели используются средства компьютерной техники и программного обеспечения.

Основной целью программно-компьютерной экспертизы является установление причастности исследуемого программного комплекса к расследуемому преступному деянию. Также в результате анализа могут быть обнаружены следы совершенных противоправных действий. Предметом исследования данной экспертизы являются особенности разработки и применения программных средств компьютерной системы. Анализ может проводиться как по гражданским, так и по уголовным делам.

Объектами программно-компьютерной экспертизы являются следующие компоненты:

  • Операционные системы (системное программное обеспечение).
  • Утилиты (вспомогательные программы).
  • Программные средства для разработки программного обеспечения, а также для его отладки.
  • Прикладные программы, предназначенные для выполнения определенных функций – текстовые редакторы, электронные таблицы, программы для работы с двухмерной и трехмерной графикой, программы для создания презентаций, почтовые программы, чертежные редакторы и многое другое.

Поводом для назначения программно-компьютерной экспертизы может быть обоснованное подозрение на некорректную работу программного обеспечения, несовместимость двух и более программ, находящихся в одной цепи выполнения каких-либо операций и так далее.

Программно-компьютерная экспертиза широко применяется при расследовании уголовных дел, однако постепенно возрастает потребность в подобной исследовании и в других видах судопроизводства, что вызвано обширной компьютеризаций всех областей жизни. В настоящее время возникает множество гражданских дел, в том числе решаемых в арбитражных судах. Также большое количество дел связано с защитой прав потребителей, а также с нарушением авторских прав при распространении контрафактной продукции.

ЗАДАЧИ, КОТОРЫЕ РЕШАЮТСЯ С ПОМОЩЬЮ ПРОГРАММНО- КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Программно-компьютерная экспертиза решает широкий спектр задач, связанных со специфическими особенностями программно обеспечения, его разработки, внедрения, применения и так далее. Большое разнообразие задач, решаемых с помощью данного исследования, обусловлено тем, что компьютерные системы с соответствующим программным обеспечением применяются практически во всех областях деятельности человека. Основными задачами программно-компьютерной экспертизы являются:

  • Установление общих характеристик исследуемого программного обеспечения, анализ его компонентного состава.
  • Классификация отдельных системных или прикладных программных средств, входящих в представленное для проведения экспертизы программное обеспечение.
  • Установление контрафактности (или наличия таковых признаков) программного обеспечения в целом или его компонентов.
  • Установление специфических характеристик исследуемого программного обеспечения. Определяется тип программного обеспечения, его наименование, версия, разработчик, вид представления (удаленный, явный или скрытый).
  • Установление данных владельца и разработчика исследуемого программного средства. Для юридических лиц устанавливаются реквизиты организации. Для физических лиц – данные, удостоверяющие личность.
  • Определение файлового состава исследуемого программного обеспечения с указанием их параметров – даты создания, типа, размера (объема), прочих атрибутов.
  • Установление функционального предназначения исследуемого программного средства.
  • Выявление наличия на исследуемой компьютерной системе программного обеспечения, предназначенного для решения определенной задачи.
  • Установление технических характеристик аппаратного средства, необходимых для нормального функционирования исследуемого программного обеспечения.
  • Определение совместимости программного и аппаратного состава компьютерной системы и исследуемого программного обеспечения.
  • Установление принадлежности данного класса задач к функциональным возможностям исследуемого программного обеспечения.
  • Установление текущего состояния компьютерной системы, а именно программного обеспечения, уровень работоспособности системы и способность системы к реализации определенных задач.
  • Установление конфигурации устройств ввода-вывода в данной компьютерной системе, оснащенной исследуемым программным обеспечением.
  • Выявление в исследуемом программном обеспечении отклонения от стандартных параметров (наличие недокументированных функций, инфицирования и пр.).
  • Установление наличия в исследуемом программном обеспечении программных или программно-аппаратных средств защиты от копировании и несанкционированного доступа.
  • Определение алгоритмов представленного для исследования программного средства.
  • Установление способа защиты программного обеспечения.
  • Установление инструментов разработки исследуемого программного обеспечения (типов компиляторов, языка программирования, системных библиотек).
  • Выявление скрытых кодов с первоначальной версией программы.
  • Определение модификаций исходных алгоритмов.
  • Установление применения специфических приемов алгоритмизации и программирования.
  • Установление хронологии производства изменений в исследуемом программном обеспечении.
  • Установление хронологии применения исследуемого программного средства, начиная с момента его установки и активации.
  • Установление возможных последствий последующей эксплуатации представленного на экспертизу программного обеспечения.
  • Установление возможности выполнения исследуемой программой заданных функций после внесения изменений.

МЕТОДЫ ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Методы исследования программного обеспечения, применяемые в ходе программно-компьютерной экспертизы, принято классифицировать, исходя из типа исследуемого объекта. Различают следующие группы методов:

  • Методы анализа исходных кодов.
  • Методы исследования программных алгоритмов.
  • Методы изучения исполняемых кодов (загрузочных модулей).

Экспертиза загрузочных модулей базируется на исследовании программных средств с помощью основных методов, отслеживающих все прерывания, которые вызываются данной программой. Метод, используемый экспертом, должен точно соответствовать типу решаемой им задачи. Соответственно, для получения достоверного результата исследования, необходимо выбирать эксперта, обладающего высоким уровнем профессиональной компетенции и большим опытом проведения исследований.

При проведении анализа вредоносных программ (вирусов, червей и пр.) используют различные методы мониторинга – анализ файловых сигнатур (метод мониторинга дисковой памяти), сверка контрольных сумм (метод мониторинга оперативной памяти) и так далее.

ПОРЯДОК ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Процедура проведения программно-компьютерной экспертизы стандартна для всех подобных исследований. На первом этапе проводится консультация эксперта для определения разновидности экспертизы, предмета и задач исследования, а также стоимости и сроков его проведения.

На следующем этапе заключается договор с организацией на проведение экспертизы, после чего инициатор экспертизы передает специалисту программное средство на том носителе, на котором оно установлено, и всю имеющуюся документацию. В договор вносится предмет исследования, имеющиеся задачи исследования, поставленные перед экспертом вопросы, а также предполагаемые сроки окончания выполнения экспертизы. Далее специалист по производству исследования производит необходимые экспертные мероприятия и составляет экспертное заключение, которое является основным результатом проведения исследования и может быть представлено в качестве доказательства в ходе судебного разбирательства. В экспертное заключение вносится описание проведенного исследования, копии представленных документов и ответы на поставленные перед специалистом вопросы.

ПРАВОВАЯ БАЗА ДЛЯ ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Глава 28 Уголовного кодекса РФ описывает преступления в сфере компьютерной информации, а также меры наказания, назначаемые за подобные правонарушения. Глава содержит три статьи. Статья 272 регламентирует меры ответственности за незаконный доступ к закрытой компьютерной информации. Статья 273 предусматривает меры наказания за разработку, применение и распространение так называемых вредоносных программ, приводящих к уничтожению или блокированию информации в персональных компьютерах и производственных сетях. Статья 274 предписывает ответственность за несоблюдение техники использования персональных компьютеров, компьютерных систем или компьютерных сетей. Средствами программно-компьютерной экспертизы получается обоснование для вынесения решений по обозначенным в этой главе преступлениям.

ВОПРОСЫ, КОТОРЫЕ СТАВЯТСЯ ПЕРЕД СПЕЦИАЛИСТОМ ПО ПРОВЕДЕНИЮ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ

Полный список вопросов весьма обширен. В каждом конкретном случае проведения программно-компьютерной экспертизы перечень вопросов формируется в зависимости от конечной цели исследования и разновидности исследуемого программного обеспечения. Вопросы, задаваемые эксперту, базируются на задачах, решаемых в процессе осуществления исследования. В общем случае вопросы выглядят следующим образом:

  • Каковы общие характеристики исследуемого программного обеспечения?
  • Из каких компонентов состоит данное программное обеспечение?
  • Какова классификационная принадлежность исследуемого программного обеспечения?
  • Каковы характеристики файлов, составляющих исследуемое программное обеспечение (дата создания, тип, размер и пр.)?
  • Как называется данное программное средство? Каков его тип? Кто является разработчиком?
  • Какая версия программного обеспечения представлена для проведения экспертизы?
  • Какова функциональная особенность исследуемого программного обеспечения?
  • Присутствуют ли в данной компьютерной системе программные средства, предназначенные для выполнения конкретной функциональной задачи?
  • Каковы должны быть аппаратные характеристики компьютерной системы, необходимые для корректной работы исследуемой программы?
  • Совместима ли исследуемая программа с аппаратным состоянием компьютерной системы, а также с уже установленным на нем программным обеспечением?
  • Использовалась ли данная программа для выполнения определенных функциональных задач?
  • Работоспособно ли исследуемое программное обеспечение? каково его фактическое состояние?
  • Как именно организована система ввода-вывода данных в исследуемом программном обеспечении?
  • Обнаружены ли в исследуемом программном обеспечении отклонения от стандартных характеристик типовых аналогичных программ?
  • Включены ли в структуру программного продукта средства защиты от копирования и несанкционированного доступа?
  • Каков алгоритм организации защиты от копирования и несанкционированного доступа?
  • Каков основной алгоритм, лежащий в основе исследуемого программного обеспечения?
  • Какие основные инструментальные средства использовались при разработке данного программного продукта?
  • Каковы реквизиты разработчика (владельца) представленного для проведения экспертизы программного обеспечения?
  • Какова хронология внесения модификаций в исследуемое программное обеспечение?
  • Какова хронология применения исследуемого программного обеспечения, начиная с момента установки?
  • Каковы возможные последствия дальнейшего применения представленного для экспертизы программного продукта?
  • Какова причина изменений в программном обеспечении – действия пользователя, влияние вредоносной программы, ошибки программной среды, сбой аппаратуры и пр.?

Уточняйте интересующий Вас вопрос по контактному телефону.

Эта история произошла более 3-х лет назад, поэтому я смело могу снять гриф «коммерческая тайна» и озвучить ее подробности в инет-эфире.
В нашу компанию обратились коллеги из финансово-контрольного управления Министерства Обороны РФ с просьбой провести экспертизу программного обеспечения – «Стенд моделирования аварийных ситуаций в полете ». Надо сказать, что коллеги из МО сразу заподозрили подвох в ПО и решили провести независимую экспертную оценку, дабы понять с чем имеют дело, и стоит ли это тех денег, которые были озвучены в госконтракте. А госконтракт был не шуточным, общая стоимость проекта составляла порядка 20 миллионов рублей!

Исходные данные:
Для исследования были получены файлы на flash-носителе общим объемом 2 252 414 699 байт. В корне носителя содержалось две директории: FltRec02; СМ-АС 2006 .

Операционная система на исследуемом компьютере: Microsoft Windows XP Professional.
Анализ файлов в директории FltRec02
Объем файлов: 472 899 байт.

Среди всех представленных файлов, загрузочный только один – FLTREC02.exe , который запуску не поддается.

Анализ файлов в директории СМ-АС 2006
Fighter Ace II

Объем директории: 2 251 941 800 байт.

Загрузочный файл FIGHTACE.exe

После запуска файла, на экране появляется окно представленное на рис. 2

Наличие уже введенного защитного «ключа» (см. выделение на рис. 3), свидетельствует о «пиратском» происхождении программного продукта!

После инсталляции и запуска программы в режиме «play», пользователю необходимо пройти регистрацию на сервере официального производителя – Microsoft.

В режиме «training » перед пользователем открывается «тренировочный режим», см. рис. 5 и 6

Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 1999, название – Fighter Ace II.

Стоимость программного продукта с учетом «пиратского» происхождения составляет порядка 70 рублей.

Microsoft Flight Simulator 2002

Загрузочные файлы FLTSIM98.exe, FS2000.exe, FS2002.exe

Данные файлы запускают программу «Microsoft Flight Simulator 2002», которая скрывается под заставкой «Стенд моделирования аварийных ситуаций в полете». Компания ЗАО «ХХХХХХ» нарушила авторские права указав себя в качестве разработчика!

Информации о легальном происхождении программного продукта обнаружить не удалось!

Загрузочный файл FSUNINSTALL.exe

Загрузочный файл FSEDIT.exe

Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 2002, название – «Microsoft Flight Simulator 2002».

Стоимость программного продукта с учетом «пиратского» происхождения, а также затрат на дизайн заставки (рис. 7) составляет около 200 руб.

Итого, общая стоимость ПО поступившего на экспертизу составляет порядка 270 руб.

В результате проведенной экспертизы, сотрудникам МО было рекомендовано обратиться в военную прокуратуру и контрразведку для проведения расследования!

(в том числе игрового и лотерейного оборудования)

Стоимость проведения компьютерно-технической экспертизы в Центре независимых судебных экспертиз “ТЕХЭКО” (далее - Центр) составляет от 15 000 до 300 000 рублей в зависимости от сложности и количества вопросов, поставленных на разрешение эксперта. Срок проведения экспертизы составляет от 5 до 40 рабочих дней.

Кроме того, экспертами Центра проводится рецензирование заключений, оформленных по результатам компьютерно-технической экспертизы, стоимость услуг по проведению рецензии составляет от 15 000 до 60 000 рублей. Срок проведения рецензии от 5 до 20 рабочих дней.

Компьютерно-техническая экспертиза - это совокупность действий, состоящих из проведения необходимых исследований и дачи заключения экспертом по вопросам, связанным с определением функций аппаратного и/или программного обеспечения, в том числе выяснение статуса объекта экспертизы, его роли, поиском и анализом информации, содержащейся на объектах экспертизы.

Судебная компьютерно-техническая экспертиза - процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, относящимся к области знаний компьютерно-технического эксперта, которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу. По результатам производства указанных экспертиз подготавливается заключение эксперта - письменный документ, отражающий ход и результаты исследований, проведенных экспертом.

Виды компьютерно-технической экспертизы:

Компьютерно-техническая экспертиза - это общее название для направления инженерно-технических экспертиз, включающее в себя аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу (программно-техническую экспертизу), информационно-компьютерную экспертизу и компьютерно-сетевую экспертизу.

Такое деление весьма условное и определяется, как правило, основной задачей, которую планируется решить в результате проведения экспертизы.

Основная задача аппаратно-компьютерной экспертизы - определение работоспособности, выявление причин неработоспособности, диагностика и т.п. аппаратных элементов компьютерной системы.

Наиболее часто аппаратно-компьютерная экспертиза проводится в случаях, когда покупатель компьютерной техники сомневается в ее качестве, или когда организация желает определить возможность списания компьютерной техники с баланса.

Основная задача программно-компьютерной (программно-технической) экспертизы - выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.

Наиболее часто программно-компьютерная экспертиза проводится в случаях когда:

  • Необходимо определить вредоносным или нет является программное обеспечение;
  • Необходимо установить соответствие/не соответствие разработанного программного обеспечения техническому заданию/договору на разработку.

В настоящее время актуально проведение программно-компьютерной экспертизы с целью определения является ли компьютерное оборудование игровым автоматом, относится к лотерейному оборудованию или является оборудованием другого назначения. Для признания компьютерной системы игровым автоматом необходимо наличие в программном обеспечении компьютерной системы определенных функций. Наличие (или отсутствие) этих классифицирующих функций позволяет сделать вывод о признании (или не признании) компьютерной системы игровым автоматом.

Основная задача информационно-компьютерной экспертизы - поиск и анализ информации, содержащейся в компьютерной системе или на носителе информации. Все данные, хранящиеся в компьютерных системах и на носителях информации, можно условно разделить на две группы: информация, с которой непосредственно работает пользователь и информация, существующая в компьютерной системе или на носителе информации помимо желания пользователя.

Наиболее часто информационно-компьютерная экспертиза проводится в случаях, когда необходимо доказать совершение тех или иных действий конкретным человеком, группой лиц или с использованием конкретной компьютерной системы или устройства.

Основная задача компьютерно-сетевой экспертизы - выявление особенностей взаимодействия компьютерных систем с использованием каналов связи (сетей). Компьютерно-сетевую экспертизу можно рассматривать как программно-компьютерную экспертизу, особое внимание в которой уделено именно сетевому взаимодействию.

Наиболее часто компьютерно-сетевая экспертиза проводится в случаях совершения противоправных действий с использованием сети Интернет (то есть, когда не имеется возможности получить физический доступ к компьютерной системе злоумышленника).

Объекты компьютерно-технической экспертизы:

  1. аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
  2. системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
  3. информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.

На разрешение компьютерно-технической экспертизы могут быть поставлены вопросы:

  • О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий;
  • О периодах функционирования (использования) объектов экспертизы;
  • О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
  • О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
  • О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
  • О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
  • О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
  • О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
  • О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
  • Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).

(программно-техническая экспертиза) проводится с целью проверки работоспособности программного объекта и его совместимости с оборудованием и программным обеспечением, установленным на данной компьютерной системе, с целью установления подлинности программного продукта. Еще одна задача экспертизы программного обеспечения – проверка соответствия фактически выполненных программных продуктов техническому заданию и договору.

Экспертиза программного обеспечения необходима:

  • для определения причин нарушения работы программного обеспечения;
  • для оценки стоимости и качества программного обеспечения;
  • для определения внесения изменений в программу;
  • для определения подлинности или контрафактности программного продукта;

Виды экспертизы программного обеспечения

Экспертиза программного обеспечения может:

  • определить вид и основные характеристики операционной системы, установленной на данном компьютере;
  • определить тип, групповую принадлежность программного обеспечения, его назначение, алгоритм работы, время установки, способы ввода/вывода информации, типы поддерживаемых аппаратно-программных платформ;
  • определить текущее состояние программного объекта, наличие или отсутствие отклонений от типовых (нормальных) параметров;
  • определить первоначальное состояние программы и внесенные изменения;
  • определить вносились ли в программу изменения, направленные на преодоление защиты;
  • определение способа внесения изменений в программу ошибки программной среды(ошибки программной среды, несанкционированный доступ, воздействие вредоносной программы и т.д.);
  • выявить признаки контрафактности программного продукта;
  • определить причину сбоев в работе программы: действие вредоносных программ, неисправность аппаратных компонентов или ошибки в программном обеспечении;
  • определить наличие причинной связи между действиями пользователя, затрагивающими программное обеспечение и наступившими последствиями;
  • определить тождественность оригинала программы и ее копии на носителях исследуемой компьютерной системы;
  • идентифицировать авторство по частным признакам программы;
  • определить, является ли данная программа объектом авторского права и есть ли у неё защита от нелицензионного использования, и в чем она заключается.

Экспертиза программного обеспечения (программно-компьютерная экспертиза, программно-техническая экспертиза, экспертиза программных продуктов) это исследование функционального назначения программного продукта, его текущего состояния и структурных особенностей, характеристик, алгоритма работы. Также, экспертиза программ позволяет установить были ли внесены какие-либо изменения в программное средство, в том числе изменения, направленные на преодоление защиты. При проведении независимой экспертизы программного обеспечения эксперт руководствуется Федеральным Законом «О защите прав потребителей», Федеральным Законом «Об информации, информационных технологиях и о защите информации» Федеральным Законом «О персональных данных» и другими законодательными актами Российской Федерации.

Объекты программной экспертизы: операционные системы, программы-утилиты, служебная система информация, средства для разработки и отладки программ, приложения общего назначения (графические и текстовые редакторы, электронные таблицы, электронная почта и т.д.).

Вопросы экспертизы программного обеспечения:

  • Какую общую характеристику имеет представленное программное обеспечение? Из каких программ оно состоит?
  • Каков тип, наименование, версия, вид представленной прикладной программы?
  • Каково функциональное предназначение исследуемого программного объекта?
  • Каково функциональное предназначение представленного программного продукта?
  • Определить совместимость данного программного средства с программно-аппаратным обеспечением системы компьютера?
  • Вносились ли в алгоритм программного средства изменения по сравнению с первоначальным состоянием?
  • Имеются ли в программном объекте враждебные функции, которые влекут блокирование, уничтожение или изменение информации?
  • Имеет ли программный объект признаки (перечисляются конкретные признаки) контрафактности?
  • Имеются ли в программе отклонения от нормальных параметров (признаки инфицирования, недокументированных функций)?
  • Соответствуют ли характеристики программного средства заявленным в нормативно-технической документации?
  • Соответствует ли выполненный программный продукт (программное обеспечение, разработанное техническое задание, сайт и др.) требованиям технического задания, договора (контракта)?

НП «Федерация Судебных Экспертов»- это некоммерческое партнерство организаций, предоставляющее услуги по проведению всевозможных экспертиз, экспертиза программного обеспечения входит в этот список. Мы уже в течение многих лет обслуживаем предприятия и организация любого плана, а так же отделения налоговой организации, физические лица, адвокатские конторы и правоохранительные органами, суды и другие государственные структуры.

Для того чтобы экспертиза программного обеспечения была проведена необходима должная правовая основа. В первоочередном порядке рассматривается лицензионное соглашение. Это такой документ, с которым должен быть ознакомлен каждый из всех существующих пользователей программного обеспечения, перед тем как устанавливать его на свой ПК.

Дело в том, что произвести установку не представляется возможным, не согласившись с установленными правилами лицензионного соглашения. Лицензионное соглашение — это самый важный документ для регулирования отношений меду потребителем и продавцом программного обеспечения. Если в данном случае применяется локальная или однопользовательская установка, то соглашается с условиями в лицензионном соглашении именно пользователь решивший установить конкретную программу на свой ПК.

Когда осуществляет сетевая или многопользовательская установка программы, то соглашается с условиями уполномоченный представитель юридического лица. Как правило, лицензионное соглашение предоставлено для знакомства с ним на национальном языке каждой конкретной страны для локализованных программ или используется международный английский язык для программ нелокализованных.


На каждом ПК, где была произведена установка программного обеспечения, обязан сохраниться один экземпляр лицензионного соглашения. Такое сохранение подтверждает тот факт, что пользователь ознакомился со всеми правилами, льготами и существующими ограничениями, которые определялись производителем этого программного обеспечения.

Одной из основных причин проведения экспертизы программного обеспечения является нарушение лицензионного соглашения и это дает возможность применять правовые нормы. Для понимания ситуации стоит упомянуть выдержку из Закона РФ от 9 июля 1993 года № 5351 – I «Об авторских правах и смежном праве» и тех его изменениях, которые произошли 19. 07. 1995 года, 20. 07. 2004 года и 1. 09. 2006 года:

Статья 49. Гражданские и правовые методы защиты авторских прав и смежного права.

Статья 491. Конфискация контрафактных экземпляров, фонограмм и произведений.

Статья 50. Методы подачи иска по фактам нарушения авторского и смежного права.

Как выявить контрофактность дистрибутива и устанавливается наличие нарушений имеющихся правил распространения и продажи программного обеспечения. Для любой компании реализующей программное обеспечение всегда главным субъектом правовых отношений является юридическое лицо.

Для начала стоит понять, что собой представляет контрафактный дистрибутив. Это комплект файлов для установки любой программы, копируемый и распространяемый таким образом, что нарушаются авторское и смежное право. Такой комплект файлов может быть зафиксирован на внешнем носителе (типа диск, карта памяти, флешка) или распространяется в сети Интернет, как размещенные в Интернет ресурсах на серверах обмена файлами. Стоит упомянуть, что разделять подобные файлы не допускается и распространять отдельно взятые части программы невозможно.

Для выявления контрафактности дистрибутива необходимо произвести некоторые действия:

  1. предварительно нужно ознакомиться с внешним видом настоящих дистрибутивов и установленными на них официально ценами;
  2. проверяемый дистрибутив необходимо осмотреть на соответствие внешнего вида, цены, серийного номера;
  3. составить письменное заключение по форме установленной законами.

После этого выявляется наличие или отсутствия нарушений лицензионного соглашения в момент использования программного обеспечения. Основной задачей экспертизы программного обеспечения является установление фактов намеренно произведённого нарушения лицензионного соглашения пользователем (особенно юридическим лицом) при пользовании программным обеспечением, которое было приобретено незаконным путем. Нарушения такого плана приводит к получению прибыль незаконным путем, и наносят ущерб компании правообладателю.

Претензии нарушителям выдвигаются исключительно на положениях закона Российской Федерации «Об авторском праве и смежном праве». Для того чтобы обнаружить факт нарушения необходимо сделать следующее:

  1. предоставить экспертам носитель информации – жесткий диск с пользовательского ПК ;
  2. определить прямые свидетельства того, что данное программное обеспечение присутствует на компьютере;
  3. установить легитимность (законное основание) нахождения программного обеспечения на проверяемом ПК;
  4. составить письменное заключение по установленной законом форме.

Самыми распространёнными нарушения законности применения программного обеспечения являются – взлом системы защиты и лицензирования программ, использование незаконных генераторов кода активации, обман проверяющего эксперта, манипуляции с количеством лицензий.

Рекомендуем статьи по теме
Интернет, Wi-fi
Обои на заблокированный экран
Обои на заблокированный экран
Привет друзья блога сайт Установка обоев на устройство Android, будь то смартфон или планшет, займет не более нескольких минут. Настроить...
Железо
Особенности беспроводных звонков, последовательность монтажа и возможные поломки
Особенности беспроводных звонков, последовательность монтажа и возможные поломки
Перед началом работ в целях безопасности необходимо отключить электричество. Для ремонта механизма нужно предпринять следующие шаги:...