në shtëpi Programet Ekspertiza e produkteve softuerike. Ekspertiza e softuerit

Ekspertiza e produkteve softuerike. Ekspertiza e softuerit

Ekspertizë softuerike dhe kompjuterikeështë lloj i ekspertizës kriminalistike kompjuterike-teknike. Me zhvillimin e teknologjisë kompjuterike, është shfaqur një fushë e re e kundërvajtjeve, të cilat quhen krime në fushën e informacionit kompjuterik. Në krime të tilla dhe jo vetëm kompjuteri dhe softueri përdoret për të arritur qëllimin.

Qëllimi kryesor i forenzikës softuerike dhe kompjuterike është të vërtetojë përfshirjen e paketës softuerike nën hetim në veprën penale nën hetim. Gjithashtu, si rezultat i analizave mund të zbulohen gjurmë të veprimeve të kundërligjshme. Lënda e hulumtimit Ky ekzaminim përfshin veçoritë e zhvillimit dhe aplikimit të softuerit të sistemit kompjuterik. Analiza mund të kryhet si në çështjet civile ashtu edhe në ato penale.

Objektet softueri dhe forenzika kompjuterike janë komponentët e mëposhtëm:

  • Sistemet operative (software sistemi).
  • Shërbimet ndihmëse (programe ndihmëse).
  • Mjete softuerike për zhvillimin e softuerit, si dhe për korrigjimin e tij.
  • Programe aplikimi të krijuara për të kryer funksione specifike - redaktues teksti, fletëllogaritëse, programe për të punuar me grafika dy-dimensionale dhe tredimensionale, programe për krijimin e prezantimeve, programe të postës elektronike, redaktues vizatimesh dhe shumë më tepër.

Rasti për të urdhëruar një ekzaminim të softuerit dhe kompjuterit, mund të ekzistojë një dyshim i arsyeshëm për funksionimin e gabuar të softuerit, papajtueshmërinë e dy ose më shumë programeve të vendosura në të njëjtin zinxhir të kryerjes së ndonjë operacioni, etj.

Softueri dhe forenzika kompjuterike përdoren gjerësisht në hetimin e çështjeve penale, por nevoja për kërkime të ngjashme në llojet e tjera të procedurave ligjore po rritet gradualisht, gjë që shkaktohet nga kompjuterizimi i gjerë i të gjitha fushave të jetës. Aktualisht, lindin shumë çështje civile, përfshirë ato të zgjidhura në gjykatat e arbitrazhit. Gjithashtu, një numër i madh rastesh kanë të bëjnë me mbrojtjen e të drejtave të konsumatorëve, si dhe shkeljen e të drejtës së autorit gjatë shpërndarjes së produkteve të falsifikuara.

PROBLEMET QË ZGJIDHEN ME NDIHMËN E EKSPERTISËS SË KOMPJUARIT KOMPJUTERIK

Ekspertiza e softuerit dhe kompjuterit zgjidh një gamë të gjerë problemesh që lidhen me veçoritë specifike të softuerit, zhvillimin, zbatimin, aplikimin e tij etj. Shumëllojshmëria e problemeve të zgjidhura me ndihmën e këtij hulumtimi është për faktin se sistemet kompjuterike me softuer të përshtatshëm përdoren pothuajse në të gjitha fushat e veprimtarisë njerëzore. Objektivat kryesore të ekspertizës softuerike dhe kompjuterike janë:

  • Përcaktimi i karakteristikave të përgjithshme të softuerit në studim, analiza e përbërjes përbërëse të tij.
  • Klasifikimi i softuerit individual të sistemit ose aplikimit të përfshirë në softuerin e paraqitur për ekzaminim.
  • Përcaktimi nëse softueri në tërësi ose përbërësit e tij janë të falsifikuar (ose prania e shenjave të tilla).
  • Vendosja e karakteristikave specifike të softuerit në studim. Lloji i softuerit, emri i tij, versioni, zhvilluesi, lloji i prezantimit (në distancë, të qartë ose të fshehur) përcaktohen.
  • Përcaktimi i të dhënave të pronarit dhe zhvilluesit të softuerit në studim. Për personat juridikë përcaktohen detajet e organizatës. Për individët – të dhëna identifikimi.
  • Përcaktimi i përbërjes së skedarit të softuerit në studim, duke treguar parametrat e tyre - datën e krijimit, llojin, madhësinë (vëllimin), atributet e tjera.
  • Përcaktimi i qëllimit funksional të softuerit në studim.
  • Identifikimi i pranisë në sistemin kompjuterik në studim të softuerit të krijuar për të zgjidhur një problem specifik.
  • Përcaktimi i karakteristikave teknike të harduerit të nevojshëm për funksionimin normal të softuerit në studim.
  • Përcaktimi i përputhshmërisë së softuerit dhe harduerit të sistemit kompjuterik dhe softuerit në studim.
  • Përcaktimi i përkatësisë së kësaj klase detyrash me funksionalitetin e softuerit në studim.
  • Përcaktimi i gjendjes aktuale të një sistemi kompjuterik, përkatësisht softuerit, nivelit të performancës së sistemit dhe aftësisë së sistemit për të zbatuar detyra të caktuara.
  • Vendosja e konfigurimit të pajisjeve hyrëse/dalëse në një sistem të caktuar kompjuterik të pajisur me softuerin në studim.
  • Identifikimi i devijimeve nga parametrat standardë në softuerin në studim (prania e funksioneve të padokumentuara, infeksionet, etj.).
  • Përcaktimi i pranisë së mbrojtjes së softuerit ose harduerit kundër kopjimit dhe aksesit të paautorizuar në softuerin në studim.
  • Përcaktimi i algoritmeve për softuerin e paraqitur për kërkime.
  • Krijimi i një metode për mbrojtjen e softuerit.
  • Krijimi i mjeteve të zhvillimit të softuerit në studim (llojet e kompajlerëve, gjuhët e programimit, bibliotekat e sistemit).
  • Zbulimi i kodeve të fshehura me versionin origjinal të programit.
  • Përcaktimi i modifikimeve të algoritmeve origjinale.
  • Vendosja e përdorimit të teknikave specifike të algoritmit dhe programimit.
  • Krijimi i një kronologjie të ndryshimeve në softuerin në studim.
  • Përcaktimi i kronologjisë së përdorimit të mjetit softuerik në studim, duke filluar nga momenti i instalimit dhe aktivizimit të tij.
  • Përcaktimi i pasojave të mundshme të funksionimit të mëvonshëm të softuerit të paraqitur për ekzaminim.
  • Krijimi i mundësisë që programi në studim të kryejë funksionet e specifikuara pas kryerjes së ndryshimeve.

METODAT E KRYERJES SË EKZAMINIMIT TË SOFTWAREVE KOMPJUTERIKE

Metodat e kërkimit të softuerit të përdorur në kursin e softuerit dhe ekzaminimit kompjuterik zakonisht klasifikohen në bazë të llojit të objektit në studim. Dallohen grupet e mëposhtme të metodave:

  • Metodat për analizimin e kodeve burimore.
  • Metodat për studimin e algoritmeve softuerike.
  • Metodat për studimin e kodeve të ekzekutueshme (modulet e ngarkesës).

Ekzaminimi i moduleve të nisjes bazohet në ekzaminimin e softuerit duke përdorur metoda bazë që monitorojnë të gjitha ndërprerjet që shkaktohen nga një program i caktuar. Metoda e përdorur nga eksperti duhet të përputhet saktësisht me llojin e problemit që ai zgjidh. Prandaj, për të marrë një rezultat të besueshëm të hulumtimit, është e nevojshme të zgjidhni një ekspert me një nivel të lartë të kompetencës profesionale dhe përvojë të gjerë në kryerjen e kërkimit.

Kur analizoni malware (viruse, krimba, etj.), Përdoren metoda të ndryshme monitorimi - analiza e nënshkrimit të skedarit (metoda e monitorimit të kujtesës së diskut), verifikimi i shumës së kontrollit (metoda e monitorimit të RAM) etj.

PROCEDURA PËR KRYERJEN E EKZAMINIMIT TË SOFTWAREVE KOMPJUTERIKE

Procedura për kryerjen e ekzaminimit të softuerit dhe kompjuterit është standarde për të gjitha këto studime. Në fazën e parë konsultohet një ekspert për të përcaktuar llojin e ekzaminimit, lëndën dhe objektivat e studimit, si dhe koston dhe kohën e zbatimit të tij.

Në fazën tjetër, lidhet një marrëveshje me organizatën për të kryer ekzaminimin, pas së cilës iniciatori i ekzaminimit i transferon specialistit softuerin në mediumin në të cilin është instaluar dhe të gjithë dokumentacionin në dispozicion. Kontrata përfshin lëndën e studimit, detyrat ekzistuese kërkimore, pyetjet që i bëhen ekspertit, si dhe datën e pritshme të përfundimit të ekzaminimit. Më pas, specialisti i prodhimit kërkimor kryen aktivitetet e nevojshme të ekspertizës dhe harton një mendim eksperti, i cili është rezultati kryesor i hulumtimit dhe mund të paraqitet si provë gjatë gjykimit. Raporti i ekspertit përfshin një përshkrim të hulumtimit të kryer, kopje të dokumenteve të paraqitura dhe përgjigje për pyetjet e bëra për specialistin.

KUADRI LIGJOR PËR KRYERJEN E EKZAMINIMIT TË KOMPJUARIT KOMPJUTERIK

Kapitulli 28 i Kodit Penal të Federatës Ruse përshkruan krimet në fushën e informacionit kompjuterik, si dhe dënimet e vendosura për vepra të tilla. Kapitulli përmban tre artikuj. Neni 272 rregullon dënimet për aksesin e paligjshëm në informacionin e klasifikuar kompjuterik. Neni 273 parashikon gjoba për zhvillimin, përdorimin dhe shpërndarjen e të ashtuquajturave programe me qëllim të keq që çojnë në shkatërrimin ose bllokimin e informacionit në kompjuterët personalë dhe rrjetet e prodhimit. Neni 274 parashikon përgjegjësinë për mosrespektimin e teknikës së përdorimit të kompjuterëve personalë, sistemeve kompjuterike ose rrjeteve kompjuterike. Me anë të softuerit dhe mjekësisë ligjore kompjuterike, merret një justifikim për marrjen e vendimeve për krimet e përshkruara në këtë kapitull.

PYETJE QË DUHET t'i bëhen një specialisti në ekzaminimin e softuerit kompjuterik

Lista e plotë e pyetjeve është mjaft e gjerë. Në çdo rast specifik të kryerjes së një ekzaminimi softuerësh dhe kompjuterik, formohet një listë pyetjesh në varësi të qëllimit përfundimtar të studimit dhe llojit të softuerit që studiohet. Pyetjet që i bëhen ekspertit bazohen në detyrat që zgjidhen gjatë procesit të kërkimit. Në përgjithësi, pyetjet duken kështu:

  • Cilat janë karakteristikat e përgjithshme të softuerit në studim?
  • Nga çfarë komponentësh përbëhet ky softuer?
  • Cili është klasifikimi i softuerit në studim?
  • Cilat janë karakteristikat e skedarëve që përbëjnë softuerin në studim (data e krijimit, lloji, madhësia, etj.)?
  • Cili është emri i këtij softueri? Cili është lloji i tij? Kush është zhvilluesi?
  • Cili version i softuerit ofrohet për ekzaminim?
  • Cila është veçoria funksionale e softuerit në studim?
  • A përmban ky sistem kompjuterik softuer i krijuar për të kryer një detyrë specifike funksionale?
  • Cilat duhet të jenë karakteristikat harduerike të sistemit kompjuterik të nevojshëm për funksionimin korrekt të programit në studim?
  • A është programi në studim i pajtueshëm me gjendjen harduerike të sistemit kompjuterik, si dhe me softuerin e instaluar tashmë në të?
  • A është përdorur programi për të kryer detyra specifike funksionale?
  • A është softueri duke u testuar funksional? cila është gjendja e saj reale?
  • Si organizohet saktësisht sistemi i hyrjes/daljes së të dhënave në softuerin në studim?
  • A gjenden devijime nga karakteristikat standarde të programeve tipike të ngjashme në softuerin në studim?
  • A përfshin dizajni i produktit të softuerit mbrojtje kundër kopjimit dhe aksesit të paautorizuar?
  • Cili është algoritmi për organizimin e mbrojtjes kundër kopjimit dhe aksesit të paautorizuar?
  • Cili është algoritmi bazë që qëndron në themel të softuerit në studim?
  • Cilat mjete kryesore janë përdorur për të zhvilluar këtë produkt softuerësh?
  • Cilat janë detajet e zhvilluesit (pronarit) të softuerit të paraqitur për ekzaminim?
  • Cila është kronologjia e modifikimeve të softuerit në studim?
  • Cila është kronologjia e përdorimit të softuerit në studim, duke filluar nga momenti i instalimit?
  • Cilat janë pasojat e mundshme të përdorimit të mëtejshëm të produktit softuerik të paraqitur për ekzaminim?
  • Cila është arsyeja e ndryshimeve në softuer - veprimet e përdoruesit, ndikimi i malware, gabimet e mjedisit të softuerit, dështimi i harduerit, etj.?

Ju lutemi sqaroni çdo pyetje që ju intereson duke telefonuar në numrin e kontaktit.

Kjo histori ka ndodhur më shumë se 3 vjet më parë, kështu që unë mund të heq me siguri vulën e "sekretit tregtar" dhe të shpreh detajet e saj në internet.
Kolegët nga departamenti i kontrollit financiar të Ministrisë së Mbrojtjes së Federatës Ruse kontaktuan kompaninë tonë me një kërkesë për të kryer një ekzaminim të softuerit - " Stand simulimi i emergjencës së fluturimit" Duhet thënë se kolegët e Ministrisë së Mbrojtjes dyshuan menjëherë për një kapje në softuer dhe vendosën të kryenin një ekspertizë të pavarur për të kuptuar se me çfarë kishin të bënin dhe nëse ia vlenin paratë që ishin shpallur në kontratën e qeverisë. Dhe kontrata e qeverisë nuk ishte shaka, kostoja totale e projektit ishte rreth 20 milion rubla!

Të dhënat fillestare:
Për studimin, skedarët u morën në media flash me një vëllim total prej 2,252,414,699 bajt. Rrënja e medias përmbante dy drejtori: FltRec02; SM-AS 2006.

Sistemi operativ në kompjuterin në studim: Microsoft Windows XP Professional.
Analiza e skedarëve në një direktori FltRec02
Madhësia e skedarit: 472,899 byte.

Ndër të gjithë skedarët e paraqitur, vetëm një është i bootable - FLTREC02.exe, e cila nuk mund të lëshohet.

Analiza e skedarëve në një direktori SM-AS 2006
Luftëtari Ace II

Madhësia e drejtorisë: 2,251,941,800 byte.

Skedari i nisjes FIGHTACE.exe

Pas nisjes së skedarit, në ekran shfaqet dritarja e treguar në Fig. 2

Prania e një "çelësi" sigurie të futur tashmë (shih theksimin në Fig. 3) tregon origjinën "pirate" të produktit softuer!

Pas instalimit dhe nisjes së programit në modalitetin "play", përdoruesi duhet të regjistrohet në serverin e prodhuesit zyrtar - Microsoft.

Në " trajnimi“Modaliteti i trajnimit” hapet para përdoruesit, shih fig. 5 dhe 6

Përfundim: Softueri në studim i përket klasës “Lojëra Kompjuterike - Simulime”, i zhvilluar nga Microsoft Corp., i lëshuar në vitin 1999, i quajtur Fighter Ace II.

Kostoja e produktit softuer, duke marrë parasysh origjinën e tij "pirate", është rreth 70 rubla.

Microsoft Flight Simulator 2002

Skedarët e nisjes FLTSIM98.exe, FS2000.exe, FS2002.exe

Këta skedarë hapin programin "Microsoft Flight Simulator 2002", i cili është i fshehur nën mbrojtësin e ekranit "Flight Emergency Simulation Stand". Kompania ZAO "ХХХХХХ" ka shkelur të drejtat e autorit duke u identifikuar si zhvillues!

Nuk gjetëm asnjë informacion në lidhje me origjinën ligjore të produktit softuer!

Skedari i nisjes FSUNINSTALL.exe

Skedari i nisjes FSEDIT.exe

Përfundim: Softueri në studim i përket klasës “Lojëra Kompjuterike - Simulatorë”, zhvilluesi i së cilës është Microsoft Corp., viti i lëshimit 2002, emri – “Microsoft Flight Simulator 2002”.

Kostoja e produktit softuer, duke marrë parasysh origjinën e tij "pirate", si dhe koston e projektimit të ekranit spërkatës (Fig. 7), është rreth 200 rubla.

Në total, kostoja totale e softuerit të paraqitur për ekzaminim është rreth 270 rubla.

Si rezultat i ekzaminimit, punonjësve të Ministrisë së Mbrojtjes iu rekomandua që të kontaktojnë prokurorinë ushtarake dhe kundërzbulimin për të kryer një hetim!

(përfshirë pajisjet e lojërave dhe llotarisë)

Kostoja e kryerjes së një ekzaminimi kompjuterik-teknik në Qendrën për Ekspertizën e Pavarur Mjeko-Ligjore "TEKHEKO" (në tekstin e mëtejmë Qendra) varion nga 15,000 deri në 300,000 rubla, në varësi të kompleksitetit dhe numrit të pyetjeve të ngritura për zgjidhje nga eksperti. Periudha e provimit varion nga 5 deri në 40 ditë pune.

Për më tepër, ekspertët e Qendrës shqyrtojnë përfundimet e nxjerra në bazë të rezultateve të ekzaminimit kompjuterik dhe teknik, kostoja e shërbimeve të rishikimit varion nga 15,000 në 60,000 rubla. Periudha e shqyrtimit është nga 5 deri në 20 ditë pune.

Ekspertiza teknike kompjuterike është një grup veprimesh që konsiston në kryerjen e kërkimeve të nevojshme dhe dhënien e mendimit të një eksperti për çështje që lidhen me përcaktimin e funksioneve të harduerit dhe/ose softuerit, duke përfshirë sqarimin e statusit të objektit të ekspertizës, rolin e tij, kërkimin dhe analizimin e informacionit. të përfshira në objektet e ekzaminimit.

Ekzaminimi informatik-teknik mjekoligjor është një veprim procedural që konsiston në kryerjen e kërkimeve dhe dhënien e një mendimi nga një ekspert për çështje që lidhen me fushën e njohurive të ekspertit teknik kompjuterik, të cilat i parashtrohen ekspertit nga një gjykatë, një gjyqtar, një hetim. organ, person që kryen hetim, hetues ose prokuror, me qëllim të vërtetimit të rrethanave që do të provohen në një rast të caktuar. Bazuar në rezultatet e këtyre ekzaminimeve, përgatitet një përfundim i ekspertit - një dokument me shkrim që pasqyron përparimin dhe rezultatet e hulumtimit të kryer nga eksperti.

Llojet e ekspertizës teknike kompjuterike:

Ekspertiza teknike kompjuterike është një emër i përgjithshëm për drejtimin e ekspertizës inxhinierike dhe teknike, që përfshin ekspertizën harduerike dhe kompjuterike, ekspertizën softuerike dhe kompjuterike (ekspertiza softuerike dhe teknike), ekspertizën e informacionit dhe kompjuterit dhe ekspertizën e rrjeteve kompjuterike.

Kjo ndarje është shumë arbitrare dhe përcaktohet, si rregull, nga detyra kryesore që planifikohet të zgjidhet si rezultat i ekzaminimit.

Detyra kryesore e ekzaminimit të harduerit dhe kompjuterit është përcaktimi i funksionimit, identifikimi i shkaqeve të mosfunksionimit, diagnostikimi, etj. elementet harduerike të një sistemi kompjuterik.

Më shpesh, ekzaminimi i harduerit dhe kompjuterit kryhet në rastet kur blerësi i pajisjeve kompjuterike dyshon në cilësinë e tij, ose kur një organizatë dëshiron të përcaktojë mundësinë e fshirjes së pajisjeve kompjuterike nga bilanci i saj.

Detyra kryesore e ekzaminimit të softuerit dhe kompjuterit (software dhe harduer) është të identifikojë algoritmin për funksionimin e softuerit, të konfirmojë praninë (ose mungesën) e funksioneve të caktuara në softuer.

Më shpesh, ekzaminimi i softuerit dhe kompjuterit kryhet në rastet kur:

  • Është e nevojshme të përcaktohet nëse softueri është me qëllim të keq apo jo;
  • Është e nevojshme të vërtetohet pajtueshmëria/mospërputhja e softuerit të zhvilluar me specifikimet teknike/marrëveshjen e zhvillimit.

Aktualisht, është e rëndësishme të kryhet një ekzaminim softuerësh dhe kompjuterik për të përcaktuar nëse pajisja kompjuterike është një automat, i përket pajisjes së lotarisë ose është pajisje për një qëllim tjetër. Për të njohur një sistem kompjuterik si një makinë lojrash, softveri i sistemit kompjuterik duhet të përmbajë disa funksione. Prania (ose mungesa) e këtyre funksioneve klasifikuese na lejon të konkludojmë se sistemi kompjuterik njihet (ose nuk njihet) si një makinë lojrash.

Detyra kryesore e informacionit dhe mjekësisë ligjore kompjuterike është kërkimi dhe analiza e informacionit të përmbajtur në një sistem kompjuterik ose në një medium ruajtjeje. Të gjitha të dhënat e ruajtura në sistemet kompjuterike dhe në mediat e ruajtjes mund të ndahen në dy grupe: informacion me të cilin përdoruesi punon drejtpërdrejt dhe informacion që ekziston në sistemin kompjuterik ose në median e ruajtjes përtej dëshirës së përdoruesit.

Më shpesh, informacioni dhe mjekësia ligjore kompjuterike kryhen në rastet kur është e nevojshme të vërtetohet kryerja e veprimeve të caktuara nga një person i caktuar, grup personash, ose përdorimi i një sistemi ose pajisjeje të caktuar kompjuterike.

Detyra kryesore e mjekësisë ligjore të rrjeteve kompjuterike është të identifikojë veçoritë e ndërveprimit të sistemeve kompjuterike duke përdorur kanalet e komunikimit (rrjetet). Ekspertiza e rrjeteve kompjuterike mund të konsiderohet si ekspertizë softuerike dhe kompjuterike, në të cilën vëmendje e veçantë i kushtohet veçanërisht ndërveprimit në rrjet.

Më shpesh, mjekësia ligjore e rrjeteve kompjuterike kryhet në rastet e veprimeve të paligjshme duke përdorur internetin (d.m.th., kur nuk është e mundur të fitohet akses fizik në sistemin kompjuterik të sulmuesit).

Objektet e ekspertizës kompjuterike dhe teknike:

  1. hardueri: kompjuterët personalë (desktop dhe laptop) dhe komponentët e tyre, mjetet e ruajtjes dhe komponentët e tyre, pajisjet e rrjetit dhe komponentët e tyre, sistemet e integruara dhe komponentët e tyre, sistemet e integruara dhe komponentët e tyre, pajisjet periferike dhe komponentët e tyre;
  2. softueri i sistemit dhe aplikacionit, duke përfshirë kodet burimore të softuerit, të paraqitur në format elektronik dhe në letër;
  3. objektet e informacionit (të dhënat): teksti, grafika, audio, video, etj. dokumente të krijuara duke përdorur sisteme kompjuterike, informacion në formatet e bazës së të dhënave, skedarë log etj.

Pyetjet e mëposhtme mund të bëhen për të zgjidhur një ekzaminim teknik kompjuterik:

  • Për kryerjen e objekteve të ekzaminimit, përshtatshmërinë e përdorimit të tyre për kryerjen e veprimeve të caktuara;
  • Për periudhat e funksionimit (përdorimit) të objekteve të ekzaminimit;
  • Për veprimet e kryera me objektet e ekzaminimit (ose përdorimin e objekteve të ekzaminimit);
  • Për praninë/mungesën e informacionit me interes në vendet e ekzaminimit, përfshirë në formë të largët ose të koduar;
  • Mbi funksionet e softuerit që lejojnë që objekti i ekzaminimit të kategorizohet si softuer me qëllim të keq;
  • Për funksionet e softuerit që lejojnë që objekti i ekzaminimit të klasifikohet si një makinë lojrash;
  • Për pajtueshmërinë e softuerit me funksionet e deklaruara (ose të kërkuara), pajtueshmërinë me specifikimet teknike për zhvillim, pajtueshmërinë me marrëveshjen e zhvillimit;
  • Për shkallën e ngjashmërisë së objekteve të ekzaminimit me njëri-tjetrin (për shembull, përcaktimi i shkallës së ngjashmërisë së kodeve burimore të softuerit ose skedarëve të produkteve softuerike);
  • Për kontrollin e korrektësisë (korrektësisë) të një nënshkrimi elektronik dixhital (EDS);
  • Për veçoritë e ndërveprimit të rrjetit me objektet e ekzaminimit (për shembull, në rastet e aksesit të paautorizuar duke përdorur kanale komunikimi ose në rastet e sulmeve ndaj burimeve të Internetit).

(ekzaminimi i softuerit dhe harduerit) kryhet për të kontrolluar funksionueshmërinë e një objekti softuerësh dhe përputhshmërinë e tij me pajisjet dhe softuerin e instaluar në një sistem kompjuterik të caktuar, me qëllim që të përcaktohet vërtetësia e produktit softuer. Një detyrë tjetër e ekzaminimit të softuerit është të kontrollojë përputhshmërinë e produkteve softuerike të përfunduara aktualisht me specifikimet teknike dhe kontratën.

Kërkohet ekspertizë e softuerit:

  • për të përcaktuar shkaqet e mosfunksionimit të softuerit;
  • për të vlerësuar koston dhe cilësinë e softuerit;
  • për të përcaktuar ndryshimet në program;
  • për të përcaktuar autenticitetin ose falsifikimin e një produkti softuer;

Llojet e ekzaminimit të softuerit

Ekspertiza e softuerit mund të:

  • përcaktoni llojin dhe karakteristikat kryesore të sistemit operativ të instaluar në këtë kompjuter;
  • të përcaktojë llojin, grupin përkatës të softuerit, qëllimin e tij, algoritmin e funksionimit, kohën e instalimit, metodat e hyrjes/daljes së informacionit, llojet e platformave të mbështetura harduerike dhe softuerike;
  • të përcaktojë gjendjen aktuale të objektit të softuerit, praninë ose mungesën e devijimeve nga parametrat standardë (normalë);
  • përcaktoni gjendjen fillestare të programit dhe ndryshimet e bëra;
  • të përcaktojë nëse janë bërë ndryshime në program për tejkalimin e mbrojtjes;
  • përcaktimi i mënyrës se si të bëhen ndryshime në gabimet e mjedisit të softuerit (gabimet e mjedisit të softuerit, aksesi i paautorizuar, ekspozimi ndaj malware, etj.);
  • të identifikojë shenjat e softuerit të falsifikuar;
  • përcaktoni shkakun e dështimeve të programit: veprimi i malware, mosfunksionimi i komponentëve të harduerit ose gabimet e softuerit;
  • të përcaktojë ekzistencën e një marrëdhënieje shkakësore midis veprimeve të përdoruesit që ndikojnë në softuerin dhe pasojave që rezultojnë;
  • të përcaktojë identitetin e programit origjinal dhe kopjen e tij në median e sistemit kompjuterik në studim;
  • të identifikojë autorësinë sipas veçorive specifike të programit;
  • përcaktoni nëse një program i caktuar i nënshtrohet të drejtës së autorit dhe nëse ai ka mbrojtje kundër përdorimit të palicencuar dhe nga çfarë përbëhet.

Ekspertiza e softuerit (ekspertiza e softuerit dhe kompjuterit, ekspertiza e softuerit dhe harduerit, ekspertiza e produktit softuer) është një studim i qëllimit funksional të një produkti softuer, gjendjes së tij aktuale dhe veçorive strukturore, karakteristikave dhe algoritmit të funksionimit. Gjithashtu, ekzaminimi i programeve bën të mundur përcaktimin nëse janë bërë ndonjë ndryshim në softuer, përfshirë ndryshimet që synojnë tejkalimin e mbrojtjes. Gjatë kryerjes së një ekzaminimi të pavarur të softuerit, eksperti udhëhiqet nga Ligji Federal "Për Mbrojtjen e të Drejtave të Konsumatorit", Ligji Federal "Për Informacionin, Teknologjitë e Informacionit dhe Mbrojtjen e Informacionit", Ligji Federal "Për të Dhënat Personale" dhe akte të tjera legjislative të Federatës Ruse.

Objektet e ekzaminimit të softuerit: sistemet operative, programet e shërbimeve, informacionet e sistemit të shërbimit, mjetet për zhvillimin dhe korrigjimin e programeve, aplikacionet me qëllime të përgjithshme (grafika dhe redaktuesit e tekstit, fletëllogaritëse, e-mail, etj.).

Problemet e ekzaminimit të softuerit:

  • Çfarë karakteristikash të përgjithshme ka softueri i paraqitur? Nga çfarë programesh përbëhet?
  • Cili është lloji, emri, versioni, lloji i programit të aplikimit të paraqitur?
  • Cili është qëllimi funksional i objektit të softuerit në studim?
  • Cili është qëllimi funksional i produktit softuerik të paraqitur?
  • Përcaktoni përputhshmërinë e këtij softueri me softuerin dhe harduerin e sistemit kompjuterik?
  • A është bërë ndonjë ndryshim në algoritmin e softuerit në krahasim me gjendjen origjinale?
  • A përmban objekti i softuerit funksione armiqësore që çojnë në bllokim, shkatërrim ose modifikim të informacionit?
  • A ka objekti i softuerit shenja (shenjat specifike janë renditur) të falsifikimit?
  • A ka devijime nga parametrat normalë në program (shenja infeksioni, funksione të padokumentuara)?
  • A korrespondojnë karakteristikat e softuerit me ato të përcaktuara në dokumentacionin rregullator dhe teknik?
  • A përputhet produkti softuer i kompletuar (softueri, specifikimet teknike të zhvilluara, faqe interneti, etj.) me kërkesat e specifikimeve teknike, marrëveshjes (kontratës)?

PK "Federata e Ekspertëve të Mjekësisë Ligjore" është një partneritet jofitimprurës i organizatave që ofron shërbime për kryerjen e të gjitha llojeve të ekzaminimeve, në këtë listë përfshihet edhe ekzaminimi i softuerit. Prej shumë vitesh ne u shërbejmë sipërmarrjeve dhe organizatave të çdo lloji, si dhe degëve të organizatave tatimore, individëve, studiove ligjore dhe agjencive ligjzbatuese, gjykatave dhe agjencive të tjera shtetërore.

Në mënyrë që të kryhet ekzaminimi i softuerit, nevojitet një bazë e duhur ligjore. Marrëveshja e licencës konsiderohet si çështje prioritare. Ky është një dokument me të cilin duhet të njihet çdo përdorues ekzistues i softuerit përpara se ta instalojë në kompjuterin e tij.

Fakti është se nuk është e mundur të instalohet pa rënë dakord me rregullat e vendosura të marrëveshjes së licencës. Marrëveshja e licencës është dokumenti më i rëndësishëm për rregullimin e marrëdhënieve ndërmjet konsumatorit dhe shitësit të softuerit. Nëse në këtë rast përdoret një instalim lokal ose me një përdorues, atëherë është përdoruesi ai që vendos të instalojë një program specifik në PC-në e tij ai që pajtohet me kushtet në marrëveshjen e licencës.

Kur kryeni një instalim në rrjet ose me shumë përdorues të programit, një përfaqësues i autorizuar i personit juridik pajtohet me kushtet. Në mënyrë tipike, marrëveshja e licencës ofrohet në gjuhën kombëtare të çdo vendi specifik për programet e lokalizuara, ose anglishtja ndërkombëtare përdoret për programet jo të lokalizuara.


Një kopje e marrëveshjes së licencës duhet të mbahet në çdo PC ku është instaluar softueri. Një ruajtje e tillë konfirmon faktin se përdoruesi është njohur me të gjitha rregullat, përfitimet dhe kufizimet ekzistuese që janë përcaktuar nga prodhuesi i këtij softueri.

Një nga arsyet kryesore për kryerjen e ekzaminimit të softuerit është shkelja e marrëveshjes së licencës dhe kjo bën të mundur zbatimin e normave ligjore. Për të kuptuar situatën, vlen të përmendet një fragment nga Ligji i Federatës Ruse i 9 korrikut 1993 Nr. 5351 - I "Për të Drejtat e Autorit dhe të Drejtat e Përafërta" dhe ato ndryshime që ndodhën më 19 korrik 1995, 20 korrik 2004 dhe 1 korrik 2004 2006:

Neni 49. Metodat civile dhe ligjore të mbrojtjes së të drejtave të autorit dhe të drejtave të përafërta.

Neni 491. Konfiskimi i kopjeve, fonogrameve dhe veprave të falsifikuara.

Neni 50. Mënyrat e paraqitjes së padisë për shkelje të së drejtës së autorit dhe të drejtave të përafërta.

Si të identifikoni shpërndarjen e falsifikuar dhe të përcaktoni nëse ka shkelje të rregullave ekzistuese për shpërndarjen dhe shitjen e softuerit. Për çdo kompani që shet softuer, subjekti kryesor i marrëdhënieve juridike është gjithmonë një person juridik.

Së pari, ia vlen të kuptojmë se çfarë është një shpërndarje e falsifikuar. Ky është një grup skedarësh për instalimin e çdo programi, të kopjuar dhe shpërndarë në mënyrë të tillë që të shkelen të drejtat e autorit dhe të drejtat e lidhura me të. Një grup i tillë skedarësh mund të regjistrohet në media të jashtme (si disk, kartë memorie, flash drive) ose të shpërndahet në internet si burime të postuara në burimet e Internetit në serverët e ndarjes së skedarëve. Vlen të theksohet se nuk lejohet ndarja e skedarëve të tillë dhe është e pamundur të shpërndahen pjesë të veçanta të programit.

Për të identifikuar shpërndarjen e falsifikuar, duhet të kryeni disa veprime:

  1. Së pari ju duhet të njiheni me pamjen e këtyre kompleteve të shpërndarjes dhe çmimet e vendosura zyrtarisht për to;
  2. kompleti i shpërndarjes që kontrollohet duhet të inspektohet për pajtueshmëri me pamjen, çmimin dhe numrin serial;
  3. harton një mendim me shkrim në formën e përcaktuar me ligj.

Pas kësaj, përcaktohet prania ose mungesa e shkeljeve të marrëveshjes së licencës në kohën e përdorimit të softuerit. Detyra kryesore e ekzaminimit të softuerit është të përcaktojë fakte të shkeljes së qëllimshme të marrëveshjes së licencës nga përdoruesi (veçanërisht një person juridik) kur përdorni softuer që është blerë në mënyrë të paligjshme. Shkeljet e një plani të tillë çojnë në përfitime me mjete të paligjshme dhe shkaktojnë dëme për kompaninë dhe mbajtësin e të drejtave të autorit.

Pretendimet ndaj shkelësve bëhen vetëm në dispozitat e ligjit të Federatës Ruse "Për të Drejtat e Autorit dhe të Drejtat e Përafërta". Për të zbuluar një shkelje, duhet të bëni sa më poshtë:

  1. siguroni ekspertëve një medium ruajtjeje - një hard disk nga kompjuteri i përdoruesit;
  2. të identifikojë prova të drejtpërdrejta që softueri është i pranishëm në kompjuter;
  3. të vendosë legjitimitetin (bazën ligjore) të softuerit që ndodhet në kompjuterin që kontrollohet;
  4. harton një mendim me shkrim në formën e përcaktuar me ligj.

Shkeljet më të zakonshme të ligjshmërisë së përdorimit të softuerit janë hakimi i sistemit të mbrojtjes dhe licencimit të softuerit, përdorimi i gjeneratorëve të paligjshëm të kodit të aktivizimit, mashtrimi i ekspertit të testimit dhe manipulimi i numrit të licencave.

Ne rekomandojmë artikuj mbi këtë temë
Internet, Wi-Fi
Sfondi i kyçjes së ekranit
Sfondi i kyçjes së ekranit
Përshëndetje miq të faqes së blogut Instalimi i sfondit në një pajisje Android, qoftë smartphone apo tablet, do të zgjasë jo më shumë se disa minuta. Melodi...
Hekuri
Karakteristikat e thirrjeve me valë, sekuenca e instalimit dhe prishjet e mundshme
Karakteristikat e thirrjeve me valë, sekuenca e instalimit dhe prishjet e mundshme
Para fillimit të punës, për arsye sigurie, duhet të fikni energjinë elektrike. Për të riparuar mekanizmin, duhet të ndërmerrni hapat e mëposhtëm:...