+7 (812) 320-76-10
+7 (921) 906-04-91 - Дежурный специалист (без выходных)
191123, г. Санкт-Петербург, ул. Фурштатская, д. 47/11, литер А, пом. 5Н info@forensic-ekspert.ru

Программно-компьютерная экспертиза

Программно-компьютерная экспертиза предназначена для проведения экспертного исследования программного обеспечения. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу.

Задачи исследования:

  • индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
  • установление признаков авторства программного обеспечения (программы);
  • установление признаков преодоления защиты представленных на экспертизу информационно-программных продуктов;
  • выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
  • определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
  • установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
  • установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.

 

Объекты исследования:

  • системное программное обеспечение (операционные системы);
  • вспомогательные программы - утилиты;
  • средства разработки и отладки программ;
  • служебная системная информация;
  • прикладное программное обеспечение (приложения общего назначения - текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.);
  • приложения специального назначения для решения задач в определенной области науки, техники, экономики и т.д.;
  • исходные тексты программ.

 

На разрешение судебных экспертиз этого рода ставятся следующие вопросы:

  • Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  • Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности?
  • Каково наименование, тип, версия, вид представления (явный, скрытый, удаленный) программного средства?
  • Каковы реквизиты разработчика и владельца данного программного средства?
  • Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
  • Какое общее функциональное предназначение имеет программное средство?
  • Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
  • Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  • Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • Каким образом организован ввод и вывод данных в представленном программном средстве?
  • Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов (например, свойства инфицирования, недокументированных функций)?
  • Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
  • Каким образом организованы защитные возможности программного средства?
  • Каков общий алгоритм данного программного средства?
  • Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
  • Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
  • Какой вид имело программное средство до его последней модификации?
  • Использованы ли в алгоритме программы и ее тексте какие-либо специфические (нестандартные) приемы алгоритмизации и программирования?
  • С какой целью было произведено изменение каких-либо функций в программном средстве?
  • Направлены ли внесенные изменения в программное средство на преодоление его защиты?
  • Достигается ли решение определенных задач после внесения изменений в программное средство?
  • Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология внесения изменений в программном средстве?
  • Какова хронология использования программного средства (начиная с ее инсталляции)?
  • Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
  • Каковы последствия дальнейшей эксплуатации определенного программного средства?
Яндекс.Метрика