В современном научно-техническом и юридическом пространстве программное обеспечение стало ключевым компонентом, определяющим функциональность компьютерных систем и информационных процессов. Именно программа «оживляет» аппаратное обеспечение, превращая набор электронных компонентов в инструмент, способный решать сложнейшие задачи. Споры о качестве разработки, соответствии программного продукта требованиям заказчика, авторстве кода, наличии вредоносного функционала или нарушении лицензионных соглашений требуют привлечения специальных знаний. Ключевым инструментом объективной оценки в таких делах выступает программно-компьютерная экспертиза — специализированный вид компьютерно-технической экспертизы, направленный на исследование закономерностей разработки (создания) и применения (использования) программного обеспечения компьютерной системы.

Настоящая статья, подготовленная в научном стиле, представляет собой всесторонний анализ теоретических основ, методологии проведения и практических аспектов программно-компьютерной экспертизы. В материале будут подробно рассмотрены предмет, объекты и задачи экспертизы, применяемые методы, нормативная база и пять показательных научно-практических кейсов, демонстрирующих значение данного вида исследований в современном правоприменении.

Теоретические основы программно-компьютерной экспертизы

Программно-компьютерная экспертиза представляет собой самостоятельный вид компьютерно-технической экспертизы, предметом которого являются функциональное предназначение и характеристики реализуемого алгоритма, структурные особенности и текущее состояние системного и прикладного программного обеспечения компьютерной системы.

Как отмечается в научной литературе, компьютерное средство как сложный системный объект включает три основные обеспечивающие компоненты: аппаратную (техническую), программную и информационную. Соответственно, в структуре компьютерно-технической экспертизы выделяются аппаратно-компьютерная, программно-компьютерная и информационно-компьютерная экспертизы. Каждая из этих составляющих имеет свой предмет, объекты и методы исследования.

Видовым предметом программно-компьютерной экспертизы являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей создания и использования программного обеспечения. Эти закономерности охватывают как процесс разработки (написания кода, компиляции, тестирования), так и процесс эксплуатации (установки, конфигурирования, запуска, взаимодействия с пользователем и другими программами).

Основные цели проведения экспертизы включают:

• Установление соответствия разработанного программного обеспечения требованиям технического задания или договора подряда.
• Тестирование программного обеспечения с целью установления его работоспособности, исправности, способности удовлетворять требованиям пользователя.
• Выявление программных ошибок (багов), приведших к ущербу.
• Обнаружение вредоносного функционала: вирусов, троянов, шпионских модулей.
• Сравнительный анализ кода двух программ в делах о нарушении прав на интеллектуальную собственность для установления факта заимствования.
• Поиск в коде фрагментов, выполнение которых не обозначено в документации (скрытого кода, вредоносного кода).
• Установление факта обхода средств лицензионной защиты при установке программного обеспечения, что позволяет квалифицировать программный продукт как контрафактный.
• Исследование алгоритма работы программы для установления логики принятия решений (например, в алгоритмических торговых системах).

Объекты программно-компьютерной экспертизы

Объекты программно-компьютерной экспертизы чрезвычайно разнообразны и могут быть классифицированы по нескольким основаниям.

Системное программное обеспечение:

• Операционные системы (Windows, Linux, macOS, iOS, Android и их различные версии и сборки).
• Вспомогательные программы-утилиты (драйверы, менеджеры, оптимизаторы).
• Средства разработки и отладки программ (компиляторы, интерпретаторы, отладчики, интегрированные среды разработки).
• Служебная системная информация (конфигурационные файлы, системные журналы).

Прикладное программное обеспечение общего назначения:

• Текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций.
• Программы для работы с электронной почтой, веб-браузеры.
• Мультимедийные проигрыватели и редакторы.

Прикладное программное обеспечение специального назначения:

• Программы для решения задач в определенной области науки, техники, экономики (бухгалтерские системы, системы автоматизированного проектирования, геоинформационные системы).
• Промышленное программное обеспечение для управления технологическими процессами (SCADA-системы).
• Программное обеспечение для медицинского оборудования.

Мобильные приложения и веб-приложения:

• Приложения для платформ iOS и Android.
• Веб-приложения, работающие через браузер.

Исходный и исполняемый код:

• Исходные коды на языках программирования (C++, Java, Python, PHP, JavaScript и др. ).
• Исполняемые модули (EXE, DLL, SO, JAR).
• Скрипты и сценарии.
• Установочные пакеты и дистрибутивы.

Средства защиты программного обеспечения:

• Программные ключи и активаторы.
• Системы лицензирования (License Manager).
• Средства обхода защиты (кряки, кейгены, патчи).

Методология программно-компьютерной экспертизы

Методология программно-компьютерной экспертизы базируется на комплексе методов, позволяющих всесторонне исследовать программное обеспечение как сложный объект.

Статический анализ программного обеспечения предполагает исследование программного кода без его исполнения. В рамках статического анализа решаются следующие задачи:

• Анализ структуры программного обеспечения: изучение модульной архитектуры, взаимосвязей между компонентами, используемых библиотек.
• Анализ исходного кода: исследование алгоритмов, реализованных в программе, выявление потенциальных уязвимостей, ошибок и недокументированных возможностей.
• Сравнительный анализ кода двух программ для установления факта заимствования или копирования.
• Идентификация программного обеспечения: определение версии, сборки, разработчика на основе сигнатурных признаков.
• Выявление средств защиты и механизмов их обхода: анализ наличия и работы лицензионных ключей, активаторов, патчей.

Динамический анализ программного обеспечения проводится в изолированной, контролируемой среде («песочнице») и предполагает изучение поведения программы при ее запуске и функционировании. Динамический анализ позволяет:

• Наблюдать за поведением программы в различных режимах работы.
• Выявлять скрытый функционал, активируемый при определенных условиях.
• Анализировать взаимодействие программы с операционной системой, файловой системой, реестром, сетью.
• Оценивать потребление ресурсов и производительность.
• Выявлять вредоносную активность: создание процессов, модификацию файлов, сетевые соединения.

Функциональное тестирование направлено на проверку соответствия программного продукта его функциональному назначению. В ходе тестирования проверяется:

• Реализация всех заявленных функций и возможностей.
• Корректность обработки входных данных и формирования выходных результатов.
• Устойчивость к некорректным действиям пользователя.
• Соответствие требованиям технического задания или договора.

Криминалистический анализ программного обеспечения применяется при расследовании инцидентов, связанных с использованием вредоносных программ. Он включает:

• Идентификацию вредоносного кода по сигнатурам и поведенческим признакам.
• Анализ механизмов распространения и заражения.
• Исследование способов маскировки и противодействия антивирусным средствам.
• Выявление командных серверов и каналов управления.
• Определение целей и задач вредоносной программы.

Реконструкционный анализ направлен на восстановление хронологии событий, связанных с созданием, модификацией или использованием программного обеспечения. Включает:

• Анализ временных меток файлов и записей в системных журналах.
• Исследование истории установки и удаления программ.
• Восстановление последовательности действий, приведших к определенному результату.

Типовые вопросы, разрешаемые в ходе программно-компьютерной экспертизы

При проведении программно-компьютерной экспертизы перед экспертом обычно ставятся следующие вопросы.

Вопросы о наличии и идентификации программного обеспечения:

• Какое программное обеспечение установлено на представленном компьютерном средстве?
• Каковы версии, сборки и разработчики обнаруженного программного обеспечения?
• Содержится ли на представленном компьютере программное обеспечение, указанное в вопросе? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?

Вопросы о соответствии требованиям и качеству разработки:

• Соответствует ли результат выполненных работ по разработке программного обеспечения требованиям договора, технического задания? Если не соответствует, то в чем выражаются данные несоответствия?
• Возможно ли использование программного продукта по назначению при выявленных несоответствиях?
• Какие работы необходимо провести для устранения имеющихся несоответствий?
• Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?

Вопросы о нарушении авторских прав и лицензионных соглашений:

• Является ли программный продукт идентичным по своему функционалу, коду или визуальному оформлению другому программному продукту?
• Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
• Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
• Имеются ли в программном продукте средства, направленные на обход защиты (лицензии) правообладателя? Является ли программный продукт свободно распространяемым?

Вопросы о вредоносном функционале:

• Имеется ли в программном продукте скрытый, вредоносный код? Имеется ли код, выполняемый без ведома пользователя?
• Каков алгоритм работы программы, реализующий указанные функции?
• Имеются ли в программном обеспечении ошибки (баги), препятствующие его нормальному функционированию?
• Имеются ли признаки использования вредоносного программного обеспечения?

Вопросы о хронологии событий и действиях пользователя:

• Когда и какие изменения вносились в программное обеспечение?
• Производилось ли копирование программных файлов в указанный период?
• Производилось ли удаление программного обеспечения и когда?

Нормативно-правовая база программно-компьютерной экспертизы

Правовое регулирование программно-компьютерной экспертизы осуществляется комплексом нормативных документов различного уровня.

• Федеральный закон от 31 мая 2001 года № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» устанавливает правовую основу, принципы организации и основные направления государственной судебно-экспертной деятельности.
• Уголовно-процессуальный кодекс Российской Федерации (статьи 195-207) определяет порядок производства судебной экспертизы по уголовным делам.
• Гражданский процессуальный кодекс Российской Федерации (статьи 79-87) и Арбитражный процессуальный кодекс Российской Федерации (статьи 82-87) регламентируют порядок назначения и проведения экспертизы в гражданском и арбитражном процессе.
• Часть четвертая Гражданского кодекса Российской Федерации регулирует права на результаты интеллектуальной деятельности, включая программы для ЭВМ как объекты авторского права.
• Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• ГОСТ Р 71232-2024 «Роды судебных экспертиз. Термины и определения» устанавливает понятийный аппарат в области судебной экспертизы, закрепляя место компьютерно-технической экспертизы в системе родов судебных экспертиз.
• ГОСТ 28195-89 «Оценка качества программных средств. Общие положения» определяет критерии работоспособности программного обеспечения.

Научно-практические кейсы из экспертной практики

Рассмотрим пять показательных примеров, иллюстрирующих применение программно-компьютерной экспертизы в различных ситуациях.

• Кейс № 1: Экспертиза выполнения работ по модификации программного обеспечения на платформе «1С: Предприятие». Арбитражным судом Челябинской области по делу № А76-26022/2024 была назначена судебная компьютерно-техническая экспертиза для оценки выполнения работ по модификации программного обеспечения на платформе «1С: Предприятие». В рамках исследования экспертами анализировались конфигурации программы, её расширения, а также обширный массив документации, включая договорные соглашения, акты выполненных работ, ежемесячные отчеты, инструкции, статусы проектов внедрения, видеофайлы обучения и перечни замечаний. Применялись методы удалённого доступа к системе для изучения её функционирования, а также тщательный анализ представленных электронных и текстовых документов. Экспертиза позволила определить соответствие реализованных программных модификаций условиям договора и возможности их промышленного применения.
• Кейс № 2: Экспертиза программной платформы S112X для систем обработки экстренных вызовов. Судебная компьютерно-техническая экспертиза программной платформы S112X (СП-112) для систем обработки экстренных вызовов проводилась по делу №А40-222785/2023 Арбитражного суда города Москвы. Эксперты анализировали соответствие программного обеспечения условиям рамочного договора и техническим спецификациям, исследовали работоспособность комплекса микросервисов и возможность их использования по назначению. В процессе исследования применялись методы анализа технической документации, статического исследования кода и частичной эмуляции работы компонентов системы. Экспертиза включала изучение архитектуры платформы, компонентов взаимодействия с центром обработки вызовов, систем маршрутизации и интеграции с сервисами определения местоположения.
• Кейс № 3: Экспертиза по делу о нарушении авторских прав на программное обеспечение. Правообладатель программного продукта обратился в суд с иском о нарушении авторских прав, утверждая, что ответчик использует нелицензионную версию его программы. Судом была назначена компьютерно-техническая экспертиза компьютеров ответчика. Эксперты исследовали жесткие диски, проанализировали реестр операционной системы, журналы установки программного обеспечения, атрибуты файлов. Было установлено наличие программного продукта, идентичного по функциональности программе истца, но с признаками нейтрализации средств защиты, отсутствием лицензионных ключей и использованием кряков. Экспертное заключение подтвердило факт использования контрафактного программного обеспечения, что послужило основанием для удовлетворения иска и взыскания компенсации.
• Кейс № 4: Экспертиза вредоносного программного обеспечения. В рамках расследования уголовного дела о хищении денежных средств со счетов клиентов банка была назначена экспертиза для исследования вредоносного ПО, обнаруженного на компьютерах потерпевших. Эксперты провели статический и динамический анализ вредоносной программы, исследовали ее алгоритмы, способы распространения, каналы управления. Было установлено, что программа перехватывала данные, вводимые с клавиатуры, осуществляла скриншоты экрана и передавала их на командный сервер. Экспертиза позволила установить механизм хищения, определить функциональные возможности вредоносного ПО и собрать доказательства для привлечения разработчиков программы к ответственности.
• Кейс № 5: Экспертиза по спору о качестве разработанного программного обеспечения. Заказчик обратился с иском к разработчику о ненадлежащем качестве разработанного программного обеспечения для автоматизации складского учета. Разработчик утверждал, что программа соответствует техническому заданию, а недостатки связаны с неквалифицированными действиями персонала заказчика. Судом была назначена экспертиза для проверки соответствия разработанного ПО требованиям технического задания. Эксперты провели функциональное тестирование программы, анализ кода и документации. Было установлено, что программа не реализует ряд ключевых функций, предусмотренных техническим заданием, содержит ошибки, приводящие к некорректному учету товара, а также имеет недокументированные возможности. Экспертное заключение послужило основанием для удовлетворения иска заказчика.

Сложности при проведении программно-компьютерной экспертизы

Проведение программно-компьютерной экспертизы может сопровождаться рядом объективных сложностей, которые необходимо учитывать при планировании исследования.

• Отсутствие исходных кодов. При исследовании коммерческого программного обеспечения исходные коды часто недоступны, что требует применения методов реверс-инжиниринга и дизассемблирования.
• Использование методов обфускации кода. Многие программы, особенно вредоносные, используют специальные методы запутывания кода, затрудняющие анализ.
• Широкое применение шифрования. Современные программы все чаще используют шифрование для защиты данных и коммуникаций.
• Многообразие платформ и языков программирования. Эксперт должен владеть знаниями о различных платформах (Windows, Linux, Android, iOS) и языках программирования.
• Быстрое развитие технологий. Требуется постоянное обновление методик и инструментов исследования.
• Необходимость глубоких знаний в узких предметных областях. Например, для исследования медицинского или промышленного ПО требуются специальные знания в соответствующей области.

Требования к экспертным организациям и экспертам

К организациям и лицам, осуществляющим программно-компьютерную экспертизу, предъявляются высокие требования, обусловленные сложностью объектов исследования и необходимостью получения юридически значимых результатов.

• Наличие в штате экспертов, имеющих высшее образование в области информационных технологий, вычислительной техники, программирования, автоматизации.
• Владение специальными знаниями в области программирования, алгоритмизации, архитектуры компьютерных систем, сетевых технологий, криптографии и защиты информации.
• Наличие необходимой приборной базы и лицензионного программного обеспечения для анализа кода, тестирования и восстановления информации.
• Наличие системы менеджмента качества и опыта проведения подобных экспертиз, включая участие в судебных процессах.
• Отсутствие заинтересованности в исходе дела, независимость от заинтересованных сторон.
• Наличие сертификатов компетентности в соответствующих областях, подтвержденных документально.
• Знание нормативно-правовой базы, регламентирующей производство судебных экспертиз и оборот цифровой информации.

Для проведения сложных экспертиз может формироваться комиссия экспертов, включающая специалистов различных профилей: разработчики, тестировщики, специалисты по безопасности.

При необходимости выполнения заказа на программно-компьютерная экспертиза обращайтесь к специалистам, имеющим подтвержденную квалификацию и опыт проведения подобных исследований.

Значение программно-компьютерной экспертизы для разрешения споров

Программно-компьютерная экспертиза имеет ключевое значение для правильного разрешения различных категорий дел.

Уголовные дела:

• Киберпреступления, связанные с разработкой и использованием вредоносного программного обеспечения.
• Нарушения авторских прав на программные продукты (статья 146 УК РФ).
• Преступления в сфере компьютерной информации: неправомерный доступ, создание, использование и распространение вредоносных программ (статьи 272, 273 УК РФ).
• Мошенничества, совершаемые с использованием программных средств.

Гражданские дела:

• Споры о качестве разработанного программного обеспечения по договора м подряда.
• Споры о нарушении авторских прав на программы для ЭВМ.
• Защита прав потребителей при приобретении программных продуктов.
• Наследственные споры, связанные с правами на программное обеспечение.

Арбитражные споры:

• Споры о выполнении обязательств по разработке и внедрению программного обеспечения.
• Споры о лицензионных соглашениях и использовании программного обеспечения.
• Дела о защите интеллектуальной собственности в сфере информационных технологий.
• Споры о недобросовестной конкуренции, связанной с использованием программных средств.

Корпоративные расследования:

• Выявление фактов утечки конфиденциальной информации через программные закладки.
• Анализ действий сотрудников, связанных с установкой и использованием нелицензионного ПО.
• Расследование инцидентов, связанных с программными сбоями, приведшими к убыткам.

Заключение

Таким образом, программно-компьютерная экспертиза представляет собой сложное, многоступенчатое научное исследование, базирующееся на фундаментальных законах программирования, алгоритмизации и информатики. Методология проведения таких исследований включает комплекс теоретических и экспериментальных методов, обеспечивающих получение объективных и достоверных результатов о свойствах, функциональности и состоянии программного обеспечения.

Качественно проведенная экспертиза позволяет установить соответствие программного продукта требованиям технического задания, выявить вредоносный функционал, определить факты нарушения авторских прав и лицензионных соглашений, установить причины программных сбоев, приведших к убыткам. Полученное экспертное заключение служит надежной доказательственной базой в судебных разбирательствах, помогает в принятии обоснованных решений и способствует защите прав граждан и организаций в сфере информационных технологий.

При назначении экспертизы необходимо учитывать специфику программных объектов, правильно формулировать вопросы, выбирать компетентное экспертное учреждение, имеющее соответствующих специалистов и программно-аппаратную базу, а также обеспечивать сохранность цифровых доказательств. Только комплексный научный подход гарантирует получение достоверных и юридически значимых результатов, способных разрешить сложные технические и правовые конфликты, связанные с программным обеспечением.