###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Экспертиза программного обеспеченияпрограммно-техническая экспертиза. Судебная программно-компьютерная экспертиза Где можно провести экспертизу программного обеспечения

    02.07.2020 Разное

    данной рыночной ситуации и при налиции большого разнообразия CRM систем и различных платформ создается программное обеспечение, при помощи которого можно автоматизировать профессиональную деятельность представителей разных специализаций. Такие приложеня «заточены» под конкретную острасль и существенно упрощают работу в ней и связь с другими структурными единицами. В ы заказали разработку специального ПО для решения Ваших задач, но исполнитель по определенным причинам, в нарушение договори или технического задания не выполнил или выполнил работы не качественно. В данном случае Вам не представляется возможным доказать свою правоту в суде без заключения эксперта. Независимая экспертиза информационных систем и программных продуктов - это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты.

    Наиболее часто поступают запросы по экспертизе ПО "1С". Данный вид экспертизы мы вынесли отдельно - "Экспертиза продуктов (програмного обеспечения) 1С"

    Задачи экспертизы:

    • анализ сопутствующей документации и нормативных актов;
    • исследование информационной системы на соответствие техническому заданию;
    • оформление доказательного экспертного заключения (обязательно в письменной форме).
    Когда нужна экспертиза программного обеспечения?
    • если необходимо проверить различные бизнес-системы, организационные системы управления (ERP, CRM и так далее) на соответствие стандартам технического задания;
    • если необходимо определить были ли внесены изменения в программу;
    • если необходимо определить наличие в системе данных попыток неправомерного доступа к информации;
    • если необходимо определить причины нарушения работы программного обеспечения;
    • если необходимо определить возможность внесения изменений на носитель информации;
    • если необходимо определить оценку качества информационной системы;
    • если необходимо определить стоимость информационной системы;
    • если необходимо определить оценку стоимости и качества программного обеспечения.
    Стоимость экспертизы (исследования):

    Стоимость исследования: от 20000 руб*.

    ЮРИДИЧЕСКОЕ СОПРОВОЖДЕНИЕ ЭКСПЕРТНОЙ ДЕЯТЕЛЬНОСТИ

    Наш юридический отдел, работающий в тесном контакте с департаментом экспертов, обеспечит качественную, юридически и технически выверенную подготовку экспертных заключений, обеспечит внутреннюю логическую взаимосвязь между результатами исследования и ретроспективой материалов дела.

    Наши специалисты готовы проконсультировать Вас относительно оснований, порядка проведения экспертизы (судебной экспертизы), ее основных этапов, методов фиксации и исследования значимых обстоятельств.
    Основываясь на опыте совместной работы, мы можем выделить несколько видов взаимодействия с нашими Клиентами:

    Первичная защита интересов Клиента.

    В данную категорию будет входить полный перечень юридических услуг начиная от анализа ситуации и заканчивая рассмотрением дела, по существу. Наши юристы совместно с департаментом экспертов смогут быстрее разобраться в спорной ситуации, разработают...

    Оспаривание экспертизы.

    Данная услуга носит слегка специфичный характер и относится к делам высшей категории сложности требующей не только совместного анализа, но также совместного участия юриста и эксперта непосредственно в судебном заседании. В данную услугу...

    Комплексное консультирование.

    Оставить заявку на экспертизу

    Наши профессиональные услуги, помогут Вам защитить свои законные интересы в суде, а также перед правоохранительными органами.

    Что мы можем

    Чаще всего к нам обращаются владельцы программного обеспечения, чьи авторские права были нарушены. Для расчета суммы ущерба, причиненного противоправными действиями третьих лиц, необходима оценка. Проведенная экспертиза программ зафиксирует нужный Вам факт, а выданный по результатам исследования документ будет иметь полную юридическую силу.

    Кроме того, наши специалисты проведут анализ факторов, указывающих на степень защищенности, в том числе и юридической, Вашего программного продукта. Экспертиза программ поможет выявить все слабые места в этом контексте, а в экспертном отчете будут содержаться рекомендации по их устранению.

    Также мы оказываем следующие услуги:

    • проверка качества разработанного программного обеспечения;
    • проверка ПО на соответствие техническому заданию и условиям договора.

    Определение понятий

    Независимая экспертиза информационных систем и программных продуктов - это целый комплекс исследований. Его целью является решение задач идентификационного уровня информации и программного обеспечения на соответствующих носителях. Специалисты обнаруживают закономерности разработки и применения программного обеспечения, изучают функциональный смысл и характеристики алгоритма, структурные особенности и текущее состояние, а также позволяют определить, были ли произведены изменения, направленные на преодоление защиты. Исследование информации происходит на основе анализа формата носителя и размещения данных, где определяется доступ к ним (степень защищенности, характеристики, возможность преодоления защиты), оценки сведений, созданных программой или пользователем для организации информационных процессов.

    Экспертиза программного обеспечения и информационных систем подразумевает исследования:

    • системного программного обеспечения
    • прикладного программного обеспечения
    • данных в форматах мультимедиа
    • текстовых и графических документов
    • информации в форматах баз данных и других приложений, имеющих прикладной характер.

    Когда нужна экспертиза программного обеспечения и информационных систем?

    Независимое исследование требуется в следующих случаях:

    • если необходимо проверить различные бизнес-системы, организационные системы управления (ERP, CRM и так далее) на соответствие стандартам технического задания;
    • если необходимо определить были ли внесены изменения в программу;
    • если необходимо определить имеется ли защита у программных средств от нелицензионного использования;
    • если необходимо определить сущность скрытой информации;
    • если необходимо определить наличие в системе данных попыток неправомерного доступа к информации;
    • если необходимо определить возможность восстановления удаленных данных;
    • если необходимо определить причины нарушения работы программного обеспечения;
    • если необходимо определить тип носителя информации;
    • если необходимо определить наличие механизма повреждений носителя информации;
    • если необходимо определить последнюю корректировку данных на носителе информации;
    • если необходимо определить возможность внесения изменений на носитель информации;
    • если необходимо определить оценку качества информационной системы;
    • если необходимо определить стоимость информационной системы;
    • если необходимо определить на каком типе аппаратных средств и программного обеспечения был изготовлен документ;
    • если необходимо определить оценку стоимости и качества программного обеспечения.

    Действия эксперта

    Наши специалисты по информационным системам и программному обеспечению выполняют следующие действия:

    • анализ сопутствующей документации и нормативных актов;
    • исследование информационной системы на соответствие техническому заданию;
    • оформление доказательного экспертного заключения (обязательно в письменной форме).

    Регионы

    Если вы хотите обратиться за услугами в наш центр, но проживаете не в Москве или в Воронеже, мы предлагаем вам несколько вариантов взаимодействия:

    • наши сотрудники могут выехать в любой регион России для проведения экспертизы;
    • вы или ваши представители могут обратиться в отделения нашего центра в Москве или Воронеже;
    • наши специалисты могут провести экспертизы по предоставленным документам.

    Более подробно о работе с регионами России можно узнать .

    Экспертиза ПО представляет собой исследование, конечной целью которого является проверка завершенности/укомплектованности программного продукта.

    В задачи экспертизы ПО входит:

    • Проверка на соответствие требованиям технического задания (функциональность, эффективность, надёжность и др.)
    • Корректная работа на плановых аппаратных средствах и инфраструктуре программного обеспечения
    • проверка укомплектованности эксплуатационной документацией
    • проверка готовности программного продукта к внедрению в опытную или промышленную эксплуатацию

    Процесс экспертизы ПО требует четкой регламентации. Весь процесс может быть разделен на несколько этапов:

    • внутренняя экспертиза ПО, выполняемая сотрудниками исполнителя на определенных этапах разработки
    • приемочная экспертиза ПО, выполняемая на оборудовании и с привлечением персонала заказчика для определения степени готовности продукта к внедрению

    Экспертиза ПО внутри проектной команды проводится согласно регламентам, принятым на стороне компании-исполнителя. При проведении внешней экспертизы зачастую руководствуются следующими стандартами:

    • ГОСТ Р ИСО/МЭК 12207-99,
    • ГОСТ Р ИСО/МЭК 12119-2000,
    • ГОСТ Р ИСО/МЭК 14764-2002,
    • ГОСТ Р ИСО/МЭК ТО 16326-2002,
    • ГОСТ Р ИСО/МЭК 15408-2002

    На этапе проведения приемо-сдаточных испытаний оформляется документ Программа и методика испытаний, который определяет количественные показатели качества продукта и методики проверки. Разрабатывается программа с позиции минимизации объема тестирования для проверки выполнения всех требований документов.

    Программа и методика экспертизы ПО должна содержать следующие разделы (согласно РД 50-34.698-90 АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ДОКУМЕНТОВ):

    • описание и назначение объекта
    • перечень документов на основе, которых выполняется разработка (договор)
    • цель экспертизы
    • перечень требований и ограничений технического задания, которые должны быть подвергнуты проверке
    • программа испытаний комплектности программного средства в соответствии с технической документацией и план тестирования для проверки по всем разделам технического задания (если в процессе разработки были выявлены дополнительные требования, то для них оформляется отдельный сценарий с указанием документов, на основании которых вносились изменения)
    • все понятия проверяемых характеристик, условия тестирования, средства, используемые для автоматизации испытаний, методики обработки и оценки результатов тестирования по каждому разделу программы экспертизы.

    Программа и методика экспертизы ПО согласуются с разработчиками и Заказчиком.

    В процессе экспертизы программного обеспечения осуществляется проверка следующих показателей:

    • размер ПО в разных единицах измерения (число функций, строк в программе, размер дисковой памяти и др.);
    • время функционирования системы;
    • производительность труда
    • количество ошибок и число отказов

    Также проверяются и корректируются инструкции по эксплуатации комплекса программ во всех заданных режимах.

    Экспертиза ПО в момент приемочных испытаний проводится на стендах Заказчика. Сама установка программных средств и отладка стендов осуществляются представителями разработчиков.

    В ходе проведения экспертизы ПО допускается использование автоматизированных средств тестирования.

    Результат экспертизы программного обеспечения фиксируется в Протоколе испытаний. Протокол должен содержать:

    • дата и место проведения экспертизы
    • перечень документов, на основании которых проводилась экспертиза
    • состав экспертной комиссии
    • обобщенный результат испытаний с оценкой их на соответствие требованиям технического задания
    • выводы о результатах испытаний и готовности программного продукта к передаче в опытную/промышленную эксплуатацию.

    Если в процессе экспертизы ПО выявилась потребность в изменении требований, допускается корректировка технического задания по согласию обеих сторон. Также возможен вариант принятия программного комплекса с отклонениями от первоначальных требований. При этом в протоколе экспертизы ПО фиксируются принятые допущения.

    Если отклонения от требований, заявленных в техническом задании существенно влияют на достижение целей программного средства, то программа возвращается на доработку. В протоколе экспертизы фиксируется срок проведения повторного испытания.

    Эта история произошла более 3-х лет назад, поэтому я смело могу снять гриф «коммерческая тайна» и озвучить ее подробности в инет-эфире.
    В нашу компанию обратились коллеги из финансово-контрольного управления Министерства Обороны РФ с просьбой провести экспертизу программного обеспечения – «Стенд моделирования аварийных ситуаций в полете ». Надо сказать, что коллеги из МО сразу заподозрили подвох в ПО и решили провести независимую экспертную оценку, дабы понять с чем имеют дело, и стоит ли это тех денег, которые были озвучены в госконтракте. А госконтракт был не шуточным, общая стоимость проекта составляла порядка 20 миллионов рублей!

    Исходные данные:
    Для исследования были получены файлы на flash-носителе общим объемом 2 252 414 699 байт. В корне носителя содержалось две директории: FltRec02; СМ-АС 2006 .

    Операционная система на исследуемом компьютере: Microsoft Windows XP Professional.
    Анализ файлов в директории FltRec02
    Объем файлов: 472 899 байт.

    Среди всех представленных файлов, загрузочный только один – FLTREC02.exe , который запуску не поддается.

    Анализ файлов в директории СМ-АС 2006
    Fighter Ace II

    Объем директории: 2 251 941 800 байт.

    Загрузочный файл FIGHTACE.exe

    После запуска файла, на экране появляется окно представленное на рис. 2

    Наличие уже введенного защитного «ключа» (см. выделение на рис. 3), свидетельствует о «пиратском» происхождении программного продукта!

    После инсталляции и запуска программы в режиме «play», пользователю необходимо пройти регистрацию на сервере официального производителя – Microsoft.

    В режиме «training » перед пользователем открывается «тренировочный режим», см. рис. 5 и 6

    Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 1999, название – Fighter Ace II.

    Стоимость программного продукта с учетом «пиратского» происхождения составляет порядка 70 рублей.

    Microsoft Flight Simulator 2002

    Загрузочные файлы FLTSIM98.exe, FS2000.exe, FS2002.exe

    Данные файлы запускают программу «Microsoft Flight Simulator 2002», которая скрывается под заставкой «Стенд моделирования аварийных ситуаций в полете». Компания ЗАО «ХХХХХХ» нарушила авторские права указав себя в качестве разработчика!

    Информации о легальном происхождении программного продукта обнаружить не удалось!

    Загрузочный файл FSUNINSTALL.exe

    Загрузочный файл FSEDIT.exe

    Вывод: Исследуемое программное обеспечение относится к классу «Компьютерные игры - Симуляторы», разработчиком которого является компания Microsoft Corp., год выпуска 2002, название – «Microsoft Flight Simulator 2002».

    Стоимость программного продукта с учетом «пиратского» происхождения, а также затрат на дизайн заставки (рис. 7) составляет около 200 руб.

    Итого, общая стоимость ПО поступившего на экспертизу составляет порядка 270 руб.

    В результате проведенной экспертизы, сотрудникам МО было рекомендовано обратиться в военную прокуратуру и контрразведку для проведения расследования!

      Новости компании Московское городское бюро товарных экспертиз основано 4 мая 1936 года. С тех пор экспертами Бюро проведено более миллиона экспертиз. Бюро имеет непререкаемый авторитет, как среди корпоративных клиентов, так и среди частных лиц.

      Независимая экспертиза отзывы Компания МГБТЭ качественно и добросовестно оказывает услуги по экспертной оценке всех видов имущества и имеет превосходную репутацию у партнеров по бизнесу.

      Примеры авто экспертиз Прочитав статьи в данном разделе, Вы сможете воочию увидеть все разнообразие автомобильных экспертиз, выполняемых компетентными специалистами Московского Городского Бюро товарных экспертиз.

    Экспертиза программного обеспечения на соответствие техническому заданию

    Цель проведения экспертизы: исследование программного обеспечения на предмет его соответствия требованиям и условиям спецификации.

    Исследовательская часть

    Для проведения экспертизы был предоставлен доступ к программному обеспечению «…», которое было установлено в локальной сети ООО «XXX» на время проведения исследования.

    ПО «…» - это система, которая предназначена для ведения единой базы клиентов компании и управления: полным циклом продаж, проектами, маркетингом, а также клиентским обслуживанием.

    Таблица 1 - Результаты проверки технических и функциональных характеристик

    Исследуемый функционал

    Заключение

    1. Ведение клиентов

    Единая база контактов и контрагентов компании

    Присутствует, есть связь между контактами и контрагентами

    Возможность многоуровневой сегментации контактов и контрагентов по любым прямым и косвенным признакам

    Многоуровневая сегментация присутствует в системе и работает по полям контакта и контрагента

    Хранение данных и адресов с возможностью просмотра на карте, карьеры и профили контактных лиц в социальных сетях

    Возможность хранения данных и адресов присутствует, просмотр адресов на интерактивной карте поддерживается, профили контактных лиц в соцсетях (twitter и facebook) доступны

    2. Управление коммуникациями

    Ведение расписания и задач

    Присутствует в соответствующих вкладках

    Возможность гибкой настройки напоминаний по разного рода активностям. Отправка напоминаний на почту пользователя

    Присутствует. Механизм настройки отправки уведомлений из бизнес-процессов присутствует. Письма приходят на почту пользователей

    13. Администрирование Системы

    Мультиязычность интерфейса пользователя и администратора

    На тестовом стенде есть возможность смены языка между русским и английским, и наоборот

    Настройка прав доступов к разделам с раздачей прав на просмотр, редактирование и удаление до полей. Возможность настроить доступ к отдельным записям или операциям, а также указать, какие разделы будет видеть пользователь определенной роли в своем рабочем месте

    Данный функционал доступен администратору системы через раздел Дизайн системы

    14. Прочее

    Наличие обучающих материалов

    Наличие приложений под Android, iOS, Windows Mobile

    Приложения для Android, iOS и Windows Mobile были найдены на соответствующих торговых площадках

    *******************************************************************************************************************************************************

    Вывод

    Согласно предмету договора установлено, что программное обеспечение соответствует всем техническим и функциональным характеристикам, заявленным в Приложении №1 к Лицензионному соглашению.