Программно-компьютерная экспертиза представляет собой разновидность судебной компьютерно-технической экспертизы. С развитием компьютерной техники возникло новое направление совершаемых правонарушений, которые получили название преступлений в сфере компьютерной информации. В подобных преступлениях и не только для достижения цели используются средства компьютерной техники и программного обеспечения.
Основной целью программно-компьютерной экспертизы является установление причастности исследуемого программного комплекса к расследуемому преступному деянию. Также в результате анализа могут быть обнаружены следы совершенных противоправных действий. Предметом исследования данной экспертизы являются особенности разработки и применения программных средств компьютерной системы. Анализ может проводиться как по гражданским, так и по уголовным делам.
Объектами программно-компьютерной экспертизы являются следующие компоненты:
Поводом для назначения программно-компьютерной экспертизы может быть обоснованное подозрение на некорректную работу программного обеспечения, несовместимость двух и более программ, находящихся в одной цепи выполнения каких-либо операций и так далее.
Программно-компьютерная экспертиза широко применяется при расследовании уголовных дел, однако постепенно возрастает потребность в подобной исследовании и в других видах судопроизводства, что вызвано обширной компьютеризаций всех областей жизни. В настоящее время возникает множество гражданских дел, в том числе решаемых в арбитражных судах. Также большое количество дел связано с защитой прав потребителей, а также с нарушением авторских прав при распространении контрафактной продукции.
ЗАДАЧИ, КОТОРЫЕ РЕШАЮТСЯ С ПОМОЩЬЮ ПРОГРАММНО- КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ
Программно-компьютерная экспертиза решает широкий спектр задач, связанных со специфическими особенностями программно обеспечения, его разработки, внедрения, применения и так далее. Большое разнообразие задач, решаемых с помощью данного исследования, обусловлено тем, что компьютерные системы с соответствующим программным обеспечением применяются практически во всех областях деятельности человека. Основными задачами программно-компьютерной экспертизы являются:
Методы исследования программного обеспечения, применяемые в ходе программно-компьютерной экспертизы, принято классифицировать, исходя из типа исследуемого объекта. Различают следующие группы методов:
Экспертиза загрузочных модулей базируется на исследовании программных средств с помощью основных методов, отслеживающих все прерывания, которые вызываются данной программой. Метод, используемый экспертом, должен точно соответствовать типу решаемой им задачи. Соответственно, для получения достоверного результата исследования, необходимо выбирать эксперта, обладающего высоким уровнем профессиональной компетенции и большим опытом проведения исследований.
При проведении анализа вредоносных программ (вирусов, червей и пр.) используют различные методы мониторинга – анализ файловых сигнатур (метод мониторинга дисковой памяти), сверка контрольных сумм (метод мониторинга оперативной памяти) и так далее.
ПОРЯДОК ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ
Процедура проведения программно-компьютерной экспертизы стандартна для всех подобных исследований. На первом этапе проводится консультация эксперта для определения разновидности экспертизы, предмета и задач исследования, а также стоимости и сроков его проведения.
На следующем этапе заключается договор с организацией на проведение экспертизы, после чего инициатор экспертизы передает специалисту программное средство на том носителе, на котором оно установлено, и всю имеющуюся документацию. В договор вносится предмет исследования, имеющиеся задачи исследования, поставленные перед экспертом вопросы, а также предполагаемые сроки окончания выполнения экспертизы. Далее специалист по производству исследования производит необходимые экспертные мероприятия и составляет экспертное заключение, которое является основным результатом проведения исследования и может быть представлено в качестве доказательства в ходе судебного разбирательства. В экспертное заключение вносится описание проведенного исследования, копии представленных документов и ответы на поставленные перед специалистом вопросы.
ПРАВОВАЯ БАЗА ДЛЯ ПРОВЕДЕНИЯ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ
Глава 28 Уголовного кодекса РФ описывает преступления в сфере компьютерной информации, а также меры наказания, назначаемые за подобные правонарушения. Глава содержит три статьи. Статья 272 регламентирует меры ответственности за незаконный доступ к закрытой компьютерной информации. Статья 273 предусматривает меры наказания за разработку, применение и распространение так называемых вредоносных программ, приводящих к уничтожению или блокированию информации в персональных компьютерах и производственных сетях. Статья 274 предписывает ответственность за несоблюдение техники использования персональных компьютеров, компьютерных систем или компьютерных сетей. Средствами программно-компьютерной экспертизы получается обоснование для вынесения решений по обозначенным в этой главе преступлениям.
ВОПРОСЫ, КОТОРЫЕ СТАВЯТСЯ ПЕРЕД СПЕЦИАЛИСТОМ ПО ПРОВЕДЕНИЮ ПРОГРАММНО-КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ
Полный список вопросов весьма обширен. В каждом конкретном случае проведения программно-компьютерной экспертизы перечень вопросов формируется в зависимости от конечной цели исследования и разновидности исследуемого программного обеспечения. Вопросы, задаваемые эксперту, базируются на задачах, решаемых в процессе осуществления исследования. В общем случае вопросы выглядят следующим образом:
Уточняйте интересующий Вас вопрос по контактному телефону.
Эта история произошла более 3-х лет назад, поэтому я смело могу снять гриф «коммерческая тайна» и озвучить ее подробности в инет-эфире.
В нашу компанию обратились коллеги из финансово-контрольного управления Министерства Обороны РФ с просьбой провести экспертизу программного обеспечения – «Стенд моделирования аварийных ситуаций в полете
». Надо сказать, что коллеги из МО сразу заподозрили подвох в ПО и решили провести независимую экспертную оценку, дабы понять с чем имеют дело, и стоит ли это тех денег, которые были озвучены в госконтракте. А госконтракт был не шуточным, общая стоимость проекта составляла порядка 20 миллионов рублей!
Исходные данные:
Для исследования были получены файлы на flash-носителе общим объемом 2 252 414 699 байт. В корне носителя содержалось две директории: FltRec02; СМ-АС 2006
.
Операционная система на исследуемом компьютере: Microsoft Windows XP Professional.
Анализ файлов в директории FltRec02
Объем файлов: 472 899 байт.
Среди всех представленных файлов, загрузочный только один – FLTREC02.exe , который запуску не поддается.
Анализ файлов в директории СМ-АС 2006
Fighter Ace II
Объем директории: 2 251 941 800 байт.
Загрузочный файл FIGHTACE.exe
После запуска файла, на экране появляется окно представленное на рис. 2
Наличие уже введенного защитного «ключа» (см. выделение на рис. 3), свидетельствует о «пиратском» происхождении программного продукта!
После инсталляции и запуска программы в режиме «play», пользователю необходимо пройти регистрацию на сервере официального производителя – Microsoft.
В режиме «training » перед пользователем открывается «тренировочный режим», см. рис. 5 и 6
Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 1999, название – Fighter Ace II.
Стоимость программного продукта с учетом «пиратского» происхождения составляет порядка 70 рублей.
Загрузочные файлы FLTSIM98.exe, FS2000.exe, FS2002.exe
Данные файлы запускают программу «Microsoft Flight Simulator 2002», которая скрывается под заставкой «Стенд моделирования аварийных ситуаций в полете». Компания ЗАО «ХХХХХХ» нарушила авторские права указав себя в качестве разработчика!
Информации о легальном происхождении программного продукта обнаружить не удалось!
Загрузочный файл FSUNINSTALL.exe
Загрузочный файл FSEDIT.exe
Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 2002, название – «Microsoft Flight Simulator 2002».
Стоимость программного продукта с учетом «пиратского» происхождения, а также затрат на дизайн заставки (рис. 7) составляет около 200 руб.
Итого, общая стоимость ПО поступившего на экспертизу составляет порядка 270 руб.
В результате проведенной экспертизы, сотрудникам МО было рекомендовано обратиться в военную прокуратуру и контрразведку для проведения расследования!
Если человек попал в аварию, то он может получить справедливую страховую компенсацию по ОСАГО. Сегодня для расчета ущерба используется специальная государственная методика, которая называется ЕМРУ. Но какова структура этой методики? Какими законами регулируется ЕМРУ? И какая формула используется при определении суммы ущерба? Ниже мы узнаем ответы на эти вопросы. Также мы рассмотрим пример расчета страхового ущерба по ЕМРУ.
Единая методика расчета ущерба (ЕМРУ) — это специальный метод, с помощью которого можно рассчитать размер страховой компенсации по ОСАГО.
Фактически ЕМРУ представляет собой совокупность формул.
Единая методика расчета регулируется следующими документами:
Разработкой законопроектов занимались Минтранс, Центробанк и Российский союз автостраховщиков (РСА). До введения ЕРМУ существовало более 5 рекомендуемых государственных методик, с помощью которых можно было определить размер ущерба.
Проблема заключалась в том, что эти методики плохо согласовывались друг с другом, что приводило к путанице. Еще одной проблемой было то, что разные методики давали разные результаты, а размер рекомендуемых выплат при использовании различных методик мог отличаться в 2-3 раза .
Из-за такой неразберихи многие недовольные автовладельцы подавали в суд на страховую компанию, а в 2013 году перед принятием закона количество подобных судебных исков составляло более 600 тысяч.
Принятие ЕМРУ позволило решить множество проблем:
ЕМРУ представляет собой документ, с помощью которого можно рассчитать стоимость страховой компенсации. В ЕМРУ содержатся следующие сведения — определение основных терминов, алгоритмы расчетов, формулы для расчетов, справочные материалы, правила составления экспертных отчетов и так далее
. С помощью этих сведений можно точно установить размер страховой выплаты на ремонт.
Единая методика расчета ущерба содержит информацию обо всех основных автомобилях, которые можно встретить в Российской Федерации (общее количество автомобильных марок — более 67 штук, а сам список периодически обновляется).
Также следует помнить, что ЕМРУ может использоваться только в том случае, если клиентом страховой компании является физическое лицо.
Методика имеет следующую структуру:
Тип | Номер | Краткое название | Информация |
Глава основного закона | 1 | Порядок определения повреждений ТС | Содержит общие сведения о ЕМРУ. Также здесь указывается, что ЕМРУ была создана для того, чтобы с ее помощью можно было бы рассчитать сумму страховой компенсации при повреждении любого ТС. Здесь же оговариваются некоторые основные понятия (доказательство, обследование ТС, результат обследований), которые используются для расчета страховых выплат. Здесь же указывается информация о том, что все обследования делятся на первичные (их осуществляет аварийный комиссар или техник страховщика) и дополнительные (их осуществляет судебные и независимые эксперты). |
2 | Исследование обстоятельств ДТП | Эта глава оговаривает вопрос изучения обстоятельств ДТП. Обстоятельства аварии изучаются при помощи специальных экспертиз, с помощью которых можно установить ключевые детали аварии (на основании этих сведений в дальнейшем можно установить виновника аварии, степень виновности, тип нарушений, которые привели к аварии, объем нанесенных повреждений и так далее). Обычно для исследования обстоятельств аварии проводится 2 экспертизы. Первая экспертиза представляет собой экспертно-сопоставительный анализ документации, которая была составлена после ДТП. Вторая экспертиза — это научно-экспертный анализ ДТП, с помощью которого можно установить характер и тип нанесенных повреждений; на основании этих данных можно составить компьютерную модель, с помощью которой можно установить виновника аварии. Если одна из сторон не согласна с выводами предыдущих экспертиз, она может провести дополнительную экспертизу, чтобы уточнить некоторые детали, которые могут иметь значение при рассмотрении дела. | |
3 | Определение уровня расходов на ремонт | Содержит ряд алгоритмов, с помощью которых можно рассчитать итоговую стоимость ремонта транспортного средства. Здесь оговариваются такие статьи расходов — покупка новых автозапчастей (мотор, фары, бампер и так далее), покупка материалов (краска, грунтовка, абразивные материалы и так далее) и услуги техников. | |
4 | Определения уровня износа при покупке новых деталей | Данная глава содержит сведения, на основании которых можно рассчитать износ старых деталей. Дело в том, что многие детали со временем портятся, поэтому при определении уровня компенсации следует из полной стоимости каждой новой детали вычесть остаточную стоимость старой детали (с учетом износа). | |
5 | Определение стоимости уцелевших деталей, если ТС уничтожено | В данной главе расписывается методика, с помощью которой можно рассчитать стоимость некоторых запчастей при условии, что ТС полностью уничтожено (при этом существует возможность повторного использования этих неповрежденных деталей). Дело в том, что нанесенные повреждения могут быть такими сильными, что машину будет практически невозможно починить, однако при этом некоторые детали могут быть исправными. На основании данных, указанных в этой главе, можно рассчитать стоимость этих исправных запчастей. | |
6 | Определение стоимости ТС до повреждения | Содержит информацию о том, как с помощью методики рассчитать стоимость транспортного средства до аварии. С помощью этих сведений можно понять, а имеет ли вообще смысл заниматься восстановлением транспортного средства. Дело в том, что иногда повреждения могут быть такими сильными, что ремонт транспортного средства не имеет смысла (например, стоимость машины до аварии может быть намного ниже стоимости ремонта). Также в этой главе указывается методика расчета среднерыночной стоимости нового автомобиля, который аналогичен поврежденному. Если оказывается, что новая машина стоит намного дешевле ремонта поврежденной машины, то человеку просто вручают деньги на покупку нового транспортного средства (ведь подсчитать стоимость машины до аварии в большинстве случаев довольно трудно). | |
7 | Порядок утверждения справочников для расчета средней стоимости поврежденных деталей | В этой главе содержится список источников, с помощью которых техник или страховщик смогут подсчитать стоимость новых деталей. Дело в том, что при расчете ущерба используется множество параметров, которые могут меняться (например, рыночная стоимость деталей). В качестве нормативных документов, содержащих необходимую информацию, используются некоторые постановления Центробанка, электронная база запчастей, ценовые нормативы и некоторые другие документы, которые не противоречат ЕМРУ. | |
Приложение к закону | 1 | Фотосъемка ДТП и поврежденного автомобиля | Содержит информацию о том, как и в каких случаях необходимо зафиксировать последствия аварии на фото- или видеоаппаратуру. Эта информация пригодится как в случае оформления стандартного протокола с привлечением сотрудников ГИБДД, так и в случае оформления европротокола без участия сотрудников автоинспекции. Также эти сведения могут пригодиться в случае судебного разбирательства. |
2 | Типовые повреждения ТС | Содержит информацию, с помощью которой можно значительно упростить процедуру классификации нанесенных повреждений. Также в этом приложении указывается, что всего существует 32 характерных повреждения. | |
3 | Затраты на восстановление кузова некоторых транспортных средств | В этом пункте содержится информация, на основании которой можно рассчитать стоимость затрат на ремонт неметаллических кузовов некоторых транспортных средств. Дело в том, что кузов некоторых иностранных и отечественных машин делают не из металла, а из некоторых других материалов (например, из специального пластика), поэтому необходима дополнительная методика для расчета ремонта такого кузова. | |
4 | Товарные рынки и границы экономических регионов | Содержит информацию о том, к каким экономическим регионам относятся те или иные области (всего 13 регионов). Дело в том, что расчет среднерыночной стоимости деталей производится с учетом экономического региона (ведь, например, цена детали в Санкт-Петербурге может значительно отличаться от цены такой же детали во Владивостоке). | |
5 | Размер поправочных коэффициентов для определения степени износа | При расчете степени износа используются 2 специальных коэффициента (в зависимости от типа и марки транспортного средства). В этом приложении можно узнать размер этих коэффициентов, чтобы верно подсчитать степень износа. | |
6 | Размер поправочных коэффициентов для определения степени износа очень старых деталей | В некоторых случаях значения 2 поправочных коэффициентов (используются для расчета степени износа) могут быть уменьшены. В этом приложении указываются сведению о том, в каких конкретно случаях это может произойти; также здесь указывается степень уменьшения этих поправочных коэффициентов. | |
7 | Список деталей, для которых устанавливается нулевое значение износа | Для некоторых поврежденных деталей устанавливается нулевое значение износа. В этом приложении представлен список этих деталей (тормозные диски, рулевые колеса, наконечники рулевой тяги и так далее). | |
8 | Справочник среднегодовых пробегов ТС (с учетом регионов) | При расчете стоимости ремонта также учитывается пробег автомобиля. В этом приложении можно узнать среднегодовой пробег транспортных средств (учитывается тип ТС и регион проживания). | |
9 | Понижающий коэффициент K, с помощью которого можно учесть время эксплутации ТС | Стоимость страховой выплаты может быть немного уменьшена в зависимости от того, какое количество времени транспортное средство находится в эксплуатации. В этом приложении указывается размер этого понижающего коэффициента (размер коэффициента зависит от типа транспортного средства и срока эксплуатации). | |
10 | Дополнительный коэффициент K, с помощью которого можно учесть характер механических повреждений | Стоимость страховой выплаты может быть изменена в зависимости от характера механических повреждений. В этом приложении указывается размер поправочного коэффициента, а сам коэффициент зависит от степени механических повреждений. |
Единую методику расчётов ущерба могут использовать следующие лица:
После аварии необходимо составить акт осмотра транспортного средства
(обычно этот документ составляется экспертами при участии людей, которые попали в аварию).
Акт осмотра ТС должен включать в себя следующую информацию:
Единая методика рассчетов ущерба содержит специальные правила, которые регулируют проведение специальных экспертиз, с помощью которых можно определить размер денежной компенсации.
ЕМРУ требует, чтобы эксперты соответствовали следующим требованиям:
Единая методика расчета ущерба содержит информацию о том, как правильно рассчитать размер страховой компенсации.
Для расчетов используется следующая формула:
Следует понимать, что поправочный коэффициент будет всегда меньше единицы, поэтому полную рыночную стоимость поврежденной детали вам не вернут.
И это справедливо — ведь со временем многие детали изнашиваются, а если вы попали в аварию, то страховая компания должна лишь компенсировать рыночную стоимость старой детали.
Давайте попробуем самостоятельно подсчитать размер ущерба:
Теперь вы знаете о том, что из себя представляет ЕМРУ. Подведем итоги. Во-первых, ЕМРУ является основным методом, с помощью которого можно точно установить размер страховой компенсации при ДТП . Во-вторых, ЕМРУ представляет собой документ, который состоит из 7 глав и 10 приложений, где содержится вся основная информация о методике .
Экспертиза ПО представляет собой исследование, конечной целью которого является проверка завершенности/укомплектованности программного продукта.
В задачи экспертизы ПО входит:
Процесс экспертизы ПО требует четкой регламентации. Весь процесс может быть разделен на несколько этапов:
Экспертиза ПО внутри проектной команды проводится согласно регламентам, принятым на стороне компании-исполнителя. При проведении внешней экспертизы зачастую руководствуются следующими стандартами:
На этапе проведения приемо-сдаточных испытаний оформляется документ Программа и методика испытаний, который определяет количественные показатели качества продукта и методики проверки. Разрабатывается программа с позиции минимизации объема тестирования для проверки выполнения всех требований документов.
Программа и методика экспертизы ПО должна содержать следующие разделы (согласно РД 50-34.698-90 АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ):
Программа и методика экспертизы ПО согласуются с разработчиками и Заказчиком.
В процессе экспертизы программного обеспечения осуществляется проверка следующих показателей:
Также проверяются и корректируются инструкции по эксплуатации комплекса программ во всех заданных режимах.
Экспертиза ПО в момент приемочных испытаний проводится на стендах Заказчика. Сама установка программных средств и отладка стендов осуществляются представителями разработчиков.
В ходе проведения экспертизы ПО допускается использование автоматизированных средств тестирования.
Результат экспертизы программного обеспечения фиксируется в Протоколе испытаний. Протокол должен содержать:
Если в процессе экспертизы ПО выявилась потребность в изменении требований, допускается корректировка технического задания по согласию обеих сторон. Также возможен вариант принятия программного комплекса с отклонениями от первоначальных требований. При этом в протоколе экспертизы ПО фиксируются принятые допущения.
Если отклонения от требований, заявленных в техническом задании существенно влияют на достижение целей программного средства, то программа возвращается на доработку. В протоколе экспертизы фиксируется срок проведения повторного испытания.
данной рыночной ситуации и при налиции большого разнообразия CRM систем и различных платформ создается программное обеспечение, при помощи которого можно автоматизировать профессиональную деятельность представителей разных специализаций. Такие приложеня «заточены» под конкретную острасль и существенно упрощают работу в ней и связь с другими структурными единицами. В ы заказали разработку специального ПО для решения Ваших задач, но исполнитель по определенным причинам, в нарушение договори или технического задания не выполнил или выполнил работы не качественно. В данном случае Вам не представляется возможным доказать свою правоту в суде без заключения эксперта. Независимая экспертиза информационных систем и программных продуктов - это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты.
Наиболее часто поступают запросы по экспертизе ПО "1С". Данный вид экспертизы мы вынесли отдельно - "Экспертиза продуктов (програмного обеспечения) 1С"
Задачи экспертизы:
Стоимость исследования: от 20000 руб*.
Наш юридический отдел, работающий в тесном контакте с департаментом экспертов, обеспечит качественную, юридически и технически выверенную подготовку экспертных заключений, обеспечит внутреннюю логическую взаимосвязь между результатами исследования и ретроспективой материалов дела.
Наши специалисты готовы проконсультировать Вас относительно оснований, порядка проведения экспертизы (судебной экспертизы), ее основных этапов, методов фиксации и исследования значимых обстоятельств.
Основываясь на опыте совместной работы, мы можем выделить несколько видов взаимодействия с нашими Клиентами:
В данную категорию будет входить полный перечень юридических услуг начиная от анализа ситуации и заканчивая рассмотрением дела, по существу. Наши юристы совместно с департаментом экспертов смогут быстрее разобраться в спорной ситуации, разработают...
Данная услуга носит слегка специфичный характер и относится к делам высшей категории сложности требующей не только совместного анализа, но также совместного участия юриста и эксперта непосредственно в судебном заседании. В данную услугу...