В современной инженерной практике создание программного обеспечения представляет собой сложный технологический процесс, включающий анализ требований, проектирование архитектуры, кодирование, тестирование, внедрение и сопровождение разработанного продукта. Указанный процесс осуществляется на основании договорных отношений между заказчиком и исполнителем, которые фиксируют требования к результату работ, порядок его приемки, критерии качества, сроки выполнения и иные существенные условия. В ходе исполнения договора нередко возникают конфликтные ситуации, связанные с ненадлежащим, по мнению одной из сторон, качеством разработанного продукта, несоответствием его условиям договора и требованиям технического задания, наличием скрытых дефектов, препятствующих нормальной эксплуатации. Разрешение подобных конфликтов в судебном порядке требует представления объективных, проверяемых и воспроизводимых доказательств, подтверждающих позицию стороны. Именно в указанном контексте особое значение приобретает компьютерная экспертиза ПО для подачи в суд — комплексное инженерно-техническое исследование, направленное на установление фактических данных о свойствах, характеристиках и состоянии программного продукта, имеющих значение для правильного разрешения спора, выполняемое с применением методов системного анализа, теории алгоритмов, технологий программирования и методов тестирования программных систем, и оформленное в соответствии с требованиями, предъявляемыми к доказательствам в гражданском и арбитражном процессе.

Настоящая статья, подготовленная специалистами Автономной некоммерческой организации «Центр инженерных экспертиз», представляет собой системное изложение инженерно-технических аспектов подготовки экспертного заключения для представления в судебные органы. В работе рассматриваются методологические основания проведения исследований, инженерные методы анализа программных продуктов, требования к составу исходных данных, структура и содержание экспертного заключения, а также практические аспекты обеспечения доказательственной силы результатов исследования. Особое внимание уделяется вопросам документирования результатов, обеспечения воспроизводимости исследований и формулирования выводов в форме, доступной для восприятия лицами, не обладающими специальными познаниями в области информационных технологий.

Раздел 1. Инженерная постановка задачи экспертного исследования для целей судопроизводства

Компьютерная экспертиза ПО для подачи в суд с инженерной точки зрения представляет собой процесс верификации программного продукта на предмет установления фактических данных, имеющих значение для разрешения спора. Указанный процесс базируется на фундаментальных принципах инженерного подхода: измеримости, воспроизводимости, документированности и проверяемости результатов, что особенно важно при использовании результатов исследования в качестве судебного доказательства.

1. 1. Цели и задачи экспертного исследования

В зависимости от характера спора и обстоятельств дела перед экспертом могут ставиться различные инженерные задачи:

• Установление факта соответствия или несоответствия программного обеспечения требованиям технического задания и условиям договора.
• Выявление наличия либо отсутствия в программном обеспечении дефектов, препятствующих его нормальной эксплуатации, определение характера и причин возникновения дефектов.
• Установление факта использования либо неиспользования при создании программного продукта охраняемых результатов интеллектуальной деятельности, принадлежащих третьим лицам.
• Определение объема и стоимости работ, необходимых для устранения выявленных недостатков и приведения программного обеспечения в соответствие с требованиями договора.
• Установление причин сбоев, отказов, нештатной работы программного обеспечения и их связи с действиями разработчика либо иными факторами.
• Определение соответствия фактической производительности программного обеспечения требованиям, установленным договором.

1. 2. Принципы инженерного подхода к экспертному исследованию

При проведении компьютерная экспертиза ПО для подачи в суд необходимо соблюдение следующих принципов:

• Принцип объективности. Исследование должно проводиться на строго научной основе, исключающей влияние субъективных факторов, заинтересованности эксперта в исходе дела или иных обстоятельств, способных исказить результаты.
• Принцип полноты. Должны быть исследованы все предоставленные объекты и материалы, даны ответы на все поставленные вопросы. Неполнота исследования может служить основанием для признания заключения ненадлежащим доказательством.
• Принцип воспроизводимости. Описание методов и условий исследования должно быть достаточным для того, чтобы другой специалист мог повторить исследование и получить сопоставимые результаты. Это обеспечивает возможность проверки достоверности выводов эксперта.
• Принцип документированности. Все этапы исследования, все промежуточные и окончательные результаты должны быть зафиксированы в форме, допускающей их проверку и оценку.
• Принцип измеримости. Выводы, по возможности, должны быть основаны на количественных измерениях, а не на субъективных оценках. Измеримые показатели обеспечивают большую убедительность выводов.
• Принцип ясности. Выводы должны быть сформулированы ясным и недвусмысленным языком, понятным лицам, не обладающим специальными познаниями в области информационных технологий.

Раздел 2. Объекты исследования при подготовке материалов для суда

При проведении компьютерная экспертиза ПО для подачи в суд объектами исследования выступают различные компоненты программного продукта и связанные с ним материалы.

2. 1. Исходный код программы

Исходный код представляет собой текстовое описание алгоритмов на одном или нескольких языках программирования. Исходный код подлежит анализу на предмет:

• Реализации функций, предусмотренных техническим заданием.
• Качества кодирования, соблюдения архитектурных решений.
• Использования определенных библиотек и фреймворков.
• Наличия потенциальных дефектов и уязвимостей.
• Соответствия стандартам и рекомендациям по разработке.

Для обеспечения возможности проведения полноценного анализа исходный код должен быть представлен в форме, обеспечивающей его читаемость, с сохранением структуры, отступов, комментариев. Должна быть обеспечена возможность компиляции кода в среде, соответствующей требованиям технического задания.

2. 2. Исполняемый код и дистрибутивы

Исполняемый код (бинарные файлы) представляет собой результат компиляции исходного кода, пригодный для непосредственного выполнения процессором ЭВМ. Исполняемый код исследуется методами динамического анализа и функционального тестирования. Дистрибутивы и установочные пакеты должны обеспечивать возможность установки программы в контролируемой среде для проведения тестирования.

2. 3. Техническая документация

Техническая документация включает:

• Техническое задание на создание программного обеспечения со всеми приложениями, дополнениями и изменениями.
• Проектную документацию: описание архитектуры, схемы баз данных, спецификации интерфейсов.
• Эксплуатационную документацию: руководства пользователя, руководства администратора, инструкции по установке и настройке.

Документация анализируется на предмет полноты, достоверности, соответствия фактической реализации программы.

2. 4. Базы данных

Базы данных, используемые программным обеспечением, включая их структуру, схему данных, хранимые процедуры и триггеры, исследуются на предмет соответствия требованиям к организации данных, целостности, производительности.

2. 5. Логи работы системы

Логи работы системы, протоколы ошибок, данные мониторинга фиксируют поведение программы в процессе эксплуатации и позволяют выявить наличие дефектов, сбоев, нештатных ситуаций, а также восстановить последовательность событий, предшествовавших инциденту.

2. 6. Аппаратное обеспечение

Аппаратное обеспечение, на котором функционирует исследуемое ПО, включая серверы, рабочие станции, сетевое оборудование, влияет на производительность и надежность функционирования. При проведении нагрузочного тестирования необходимо учитывать соответствие аппаратного обеспечения требованиям технического задания.

2. 7. Договорная документация и переписка сторон

Договор на создание программного обеспечения со всеми приложениями, дополнительные соглашения, акты выполненных работ, протоколы приемо-сдаточных испытаний, переписка сторон по вопросам разработки и приемки работ предоставляют информацию о согласованных требованиях, изменениях, замечаниях и действиях сторон.

Раздел 3. Инженерные методы исследования при подготовке экспертного заключения для суда

Методология компьютерная экспертиза ПО для подачи в суд базируется на применении комплекса инженерных методов, разработанных в области программной инженерии, теории алгоритмов, технологий программирования и тестирования программных систем.

3. 1. Статический анализ исходного кода

Статический анализ представляет собой исследование программного кода без его фактического исполнения. Данный метод позволяет оценить структурные характеристики программы, выявить потенциальные проблемы и дефекты, оценить соответствие реализации требованиям технического задания.

В рамках статического анализа применяются следующие инженерные техники:

• Структурно-топологический анализ архитектуры. Исследуется модульная структура программы, связи между модулями, иерархия вызовов, потоки данных. Для анализа используются средства построения графов вызовов, диаграмм классов (для объектно-ориентированных языков), диаграмм компонентов. Выявляются нарушения модульности, излишняя связанность модулей, наличие циклических зависимостей, которые могут свидетельствовать о недостатках проектирования.
• Метрический анализ качества кода. Вычисляются метрики сложности программного кода, позволяющие оценить его качество и потенциальную подверженность ошибкам. К числу наиболее информативных метрик относятся:
• Цикломатическая сложность Маккейба, характеризующая количество линейно независимых путей выполнения программы и сложность ее тестирования.
• Глубина вложенности управляющих конструкций, влияющая на читаемость и поддерживаемость кода.
• Связность модулей (cohesion) и сцепление модулей (coupling), характеризующие степень модульности архитектуры.
• Объем кода, количество строк, количество функций, классов, методов.
• Плотность комментариев, характеризующая документированность кода.
• Выявление паттернов проектирования и антипаттернов. Анализируется использование типовых архитектурных решений (паттернов проектирования), а также наличие антипаттернов — типичных ошибочных решений, ухудшающих качество программного обеспечения.
• Анализ соблюдения стандартов кодирования. Проверяется соответствие стиля кодирования требованиям, установленным в договоре или обычно применяемым в отрасли стандартам. Оценивается единообразие именования переменных, функций, классов, форматирование кода, использование отступов, комментариев.
• Поиск потенциальных уязвимостей и дефектов. С использованием специализированных анализаторов кода выявляются потенциальные проблемы: переполнение буфера, неинициализированные переменные, утечки памяти, некорректная обработка исключений, потенциальные состояния гонки (race conditions), проблемы синхронизации.

3. 2. Динамический анализ и функциональное тестирование

Динамический анализ основан на наблюдении за работой программы в процессе ее выполнения. Данный метод позволяет проверить соответствие поведения программы требованиям технического задания, выявить дефекты, проявляющиеся только при определенных условиях, оценить производительность и надежность.

В рамках динамического анализа применяются следующие инженерные техники:

• Функциональное тестирование методом черного ящика. Программа рассматривается как объект, внутреннее устройство которого неизвестно, и тестирование проводится путем подачи на вход различных наборов данных и анализа выходных результатов. Для каждого функционального требования, зафиксированного в техническом задании, разрабатываются тестовые сценарии, охватывающие:
• Основной функционал (happy path) — нормальные условия работы.
• Граничные условия — минимальные и максимальные значения входных данных.
• Исключительные ситуации — некорректные входные данные, отсутствие данных, превышение допустимых значений.
• Нагрузочные режимы — работа при повышенной нагрузке.
• Функциональное тестирование методом белого ящика. При наличии исходного кода тестирование проводится с учетом знания внутренней структуры программы. Разрабатываются тестовые сценарии, обеспечивающие покрытие различных путей выполнения, ветвлений, циклов. Оценивается полнота покрытия кода тестами (code coverage).
• Регрессионное тестирование. Проводится при наличии нескольких версий программы для проверки того, что внесенные изменения не нарушили ранее работавшую функциональность.
• Интеграционное тестирование. Проверяется взаимодействие между различными модулями программы, корректность обмена данными, соблюдение протоколов взаимодействия.

3. 3. Нагрузочное тестирование и анализ производительности

При наличии требований к производительности программного обеспечения проводятся специальные испытания, направленные на проверку соответствия этим требованиям.

Нагрузочное тестирование включает:

• Разработку профиля нагрузки. Определяется типовая нагрузка на систему, соответствующая условиям эксплуатации, описанным в техническом задании: количество одновременно работающих пользователей, частота выполнения операций, объемы передаваемых данных.
• Генерацию нагрузки. С использованием специализированных инструментов создается нагрузка, имитирующая работу реальных пользователей. Нагрузка может быть постоянной, циклической, ступенчато возрастающей.
• Измерение показателей производительности. В процессе тестирования измеряются:
• Время отклика системы (response time) — интервал между отправкой запроса и получением ответа.
• Пропускная способность (throughput) — количество операций, выполняемых системой в единицу времени.
• Задержки (latency) — время обработки запроса системой.
• Утилизация ресурсов — загрузка процессора, использование оперативной памяти, дисковый ввод-вывод, сетевая активность.
• Анализ результатов. Полученные показатели сравниваются с требованиями, установленными в договоре. При выявлении несоответствий проводится дополнительный анализ для определения причин: недостаточная мощность аппаратного обеспечения, неоптимальные алгоритмы, узкие места в архитектуре, ошибки конфигурации.

3. 4. Анализ надежности и отказоустойчивости

При наличии требований к надежности проводятся испытания, направленные на оценку способности программы сохранять работоспособность при возникновении сбоев и нештатных ситуаций.

Анализ надежности включает:

• Тестирование восстановления после сбоев (recovery testing). Моделируются различные сбои: отключение питания, обрыв связи с базой данных, сбой сетевого соединения, аварийное завершение процесса. Проверяется способность программы корректно восстанавливаться после сбоев, сохранять целостность данных, возобновлять нормальную работу.
• Тестирование устойчивости (stability testing). Программа работает под нагрузкой в течение длительного времени (сутки, неделя). Контролируется отсутствие деградации производительности, утечек памяти, накопления ошибок.
• Тестирование отказоустойчивости (fault tolerance testing). Проверяется работа механизмов резервирования, дублирования, автоматического переключения на резервные компоненты.

3. 5. Анализ информационной безопасности

При наличии требований к информационной безопасности проводится исследование защищенности программного обеспечения.

Анализ безопасности включает:

• Анализ модели угроз. На основе функциональности программы и условий ее эксплуатации определяются возможные угрозы безопасности и оценивается, насколько реализованные механизмы защиты соответствуют этим угрозам.
• Тестирование механизмов аутентификации. Проверяется надежность парольной защиты, корректность хранения учетных данных, защита от подбора паролей, работа механизмов блокировки при неоднократных неудачных попытках входа.
• Тестирование механизмов авторизации. Проверяется корректность разграничения прав доступа для различных категорий пользователей, отсутствие возможности несанкционированного доступа к функциям и данным.
• Анализ защиты данных при передаче. Проверяется использование шифрования при передаче данных по сети, защита от перехвата и модификации.
• Анализ защиты данных при хранении. Проверяется шифрование конфиденциальных данных, хранящихся в базе данных или файловой системе.
• Поиск уязвимостей. С использованием специализированных сканеров безопасности и методов ручного анализа выявляются типовые уязвимости: внедрение кода (code injection), межсайтовый скриптинг (cross-site scripting), подделка межсайтовых запросов (cross-site request forgery), выход за пределы выделенной памяти (buffer overflow).

3. 6. Анализ пользовательского интерфейса и эргономики

При наличии требований к пользовательскому интерфейсу проводится анализ его соответствия описаниям, макетам, стандартам.

Анализ интерфейса включает:

• Верификацию соответствия макетам. Проверяется наличие всех экранных форм, расположение элементов управления, их размеры, цветовая гамма, шрифты в соответствии с утвержденными макетами.
• Оценку навигации. Проверяется логичность переходов между экранами, доступность всех функций, наличие понятных способов возврата к предыдущим шагам, выхода из программы.
• Тестирование на различных разрешениях экрана и устройствах. Проверяется корректность отображения интерфейса на различных разрешениях, при изменении размеров окна, на различных устройствах (персональные компьютеры, планшеты, мобильные телефоны).
• Оценку локализации. При наличии требований к поддержке нескольких языков проверяется полнота и корректность перевода интерфейса, работа с различными кодировками, поддержка специфических для языков особенностей (направление текста, форматы дат и чисел).

3. 7. Методы компаративного анализа для установления фактов заимствования

В спорах о нарушении интеллектуальных прав применяются методы сравнительного анализа программных продуктов.

Компаративный анализ включает:

• Сравнение на уровне исходного кода. С использованием специализированных инструментов производится автоматизированное сравнение текстов программ, выявляются совпадающие и различающиеся фрагменты. Анализируются не только точные совпадения, но и совпадения с учетом переименования идентификаторов, изменения порядка операторов, иных модификаций.
• Сравнение на уровне алгоритмов. Строятся графы потока управления, графы зависимостей по данным, которые сравниваются для выявления структурного сходства алгоритмов.
• Выявление уникальных инженерных решений. Анализируются уникальные константы, пороговые значения, эвристики, характерные для исходной разработки, и проверяется их наличие в исследуемом продукте.
• Статистический анализ совпадений. Оценивается вероятность независимого возникновения выявленных совпадений с учетом объема кода, распространенности используемых конструкций, наличия альтернативных способов реализации.

Раздел 4. Обеспечение доказательственной силы результатов экспертного исследования

Для того чтобы результаты компьютерная экспертиза ПО для подачи в суд могли быть использованы в качестве доказательства, необходимо соблюдение ряда требований, обеспечивающих их достоверность и процессуальную допустимость.

4. 1. Криминалистическое обеспечение сохранности цифровых артефактов

При получении объектов исследования эксперт обязан обеспечить их неизменность и идентифицируемость:

• Создание битовых (посекторных) копий носителей информации с использованием специализированного программного обеспечения, исключающего внесение изменений в исходные носители.
• Фиксация контрольных сумм (криптографических хэшей) всех полученных файлов и образов с использованием алгоритмов семейства SHA-2, SHA-3. Контрольные суммы позволяют впоследствии подтвердить, что исследованию подвергались именно те объекты, которые были предоставлены, и что в процессе исследования они не были модифицированы.
• Документирование процедуры получения копий с указанием использованных программно-аппаратных средств, даты и времени, лиц, присутствовавших при копировании.
• Обеспечение условий хранения, исключающих несанкционированный доступ к материалам и их случайную порчу.

4. 2. Документирование процесса исследования

Все этапы исследования должны быть зафиксированы в форме, допускающей последующую проверку:

• Составление подробных протоколов тестирования с указанием целей, условий, использованных тестовых данных, полученных результатов.
• Фиксация всех выявленных в процессе исследования фактов, как подтверждающих позицию стороны, так и противоречащих ей.
• Сохранение промежуточных результатов: логов выполнения тестов, дампов памяти, снимков экрана, файлов с результатами измерений.
• Указание использованных программно-аппаратных средств, их версий, настроек, параметров конфигурации.

4. 3. Обеспечение воспроизводимости результатов

Описание методов и условий исследования должно быть достаточным для того, чтобы другой специалист мог повторить исследование и получить сопоставимые результаты. Для этого необходимо:

• Подробное описание методики проведения каждого вида исследования.
• Указание исходных данных, использованных при тестировании.
• Описание условий проведения испытаний (аппаратная и программная конфигурация, параметры нагрузки, длительность).
• Фиксация критериев оценки результатов.

4. 4. Обоснованность выводов

Каждый вывод эксперта должен быть логически обоснован и вытекать из результатов проведенных исследований:

• Выводы должны соответствовать исследовательской части заключения, не содержать противоречий.
• Каждый вывод должен быть подтвержден ссылками на результаты конкретных исследований, протоколы тестирования, измерения.
• При формулировании вероятностных выводов должны быть указаны причины, по которым категорический ответ невозможен.

Раздел 5. Структура и содержание экспертного заключения

Заключение компьютерная экспертиза ПО для подачи в суд должно иметь четкую структуру, обеспечивающую его понимание и оценку судом и сторонами процесса.

5. 1. Вводная часть

Вводная часть заключения должна содержать:

• Наименование экспертного учреждения и сведения об эксперте (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень, ученая звание, должность).
• Основания для проведения экспертизы (определение суда с указанием номера дела, даты вынесения, судьи).
• Дата поступления материалов на экспертизу и дата подписания заключения.
• Сведения о предупреждении эксперта об уголовной ответственности за дачу заведомо ложного заключения по статье 307 Уголовного кодекса Российской Федерации.
• Вопросы, поставленные перед экспертом (в точной формулировке, содержащейся в определении суда).
• Перечень материалов, предоставленных в распоряжение эксперта, с указанием способа их представления (на бумажных носителях, на электронных носителях, в виде доступа к информационным системам).

5. 2. Исследовательская часть

Исследовательская часть содержит подробное описание проведенных исследований:

• Анализ договорной документации и технического задания. Излагаются результаты анализа технического задания, формируется перечень требований, подлежащих проверке. При необходимости приводится классификация требований по категориям (функциональные требования, требования к производительности, требования к надежности и т. д. ).
• Описание объектов исследования. Приводится подробное описание исследуемого программного обеспечения: наименование, версия, состав, способ представления (исходный код, исполняемые файлы, доступ к работающему экземпляру). Для исходного кода указываются языки программирования, объем (количество строк, файлов, модулей).
• Описание методов исследования. Подробно описываются примененные методы и методики, использованные инструментальные средства (наименования, версии, производители), условия проведения испытаний (аппаратная и программная конфигурация, параметры тестирования).
• Результаты статического анализа. Приводятся результаты анализа архитектуры, метрического анализа, выявления потенциальных дефектов, проверки соблюдения стандартов кодирования. При наличии замечаний указываются конкретные фрагменты кода, иллюстрирующие выявленные проблемы.
• Результаты функционального тестирования. Для каждого проверенного требования приводится описание тестовых сценариев, использованных входных данных, полученных результатов, оценка соответствия. При выявлении несоответствий подробно описываются условия, при которых они проявляются.
• Результаты нагрузочного тестирования. Приводятся данные о произведенных измерениях производительности, графики зависимости времени отклика от нагрузки, таблицы с результатами. Полученные показатели сравниваются с требованиями технического задания.
• Результаты анализа надежности. Описываются проведенные испытания на устойчивость, восстановление после сбоев, результаты тестирования.
• Результаты анализа безопасности. Приводятся данные о проверке механизмов аутентификации, авторизации, защиты данных, выявленных уязвимостях.
• Результаты анализа документации. Оценивается состав и содержание представленной документации, ее соответствие фактической реализации программы.

5. 3. Выводы эксперта

Выводы должны представлять собой ответы на поставленные перед экспертом вопросы. Каждый вывод должен быть сформулирован ясно и недвусмысленно, исключать возможность неоднозначного толкования.

Выводы могут быть:

• Категорическими положительными (например, «программное обеспечение соответствует требованиям технического задания в части. . . »).
• Категорическими отрицательными (например, «программное обеспечение не соответствует требованиям технического задания в части. . . »).
• Вероятностными (например, «с высокой степенью вероятности можно утверждать, что. . . »).
• Выводами о невозможности решения вопроса (при недостаточности материалов).

При формулировании выводов должны использоваться ссылки на соответствующие разделы исследовательской части, где обосновывается данный вывод.

5. 4. Приложения к заключению

Приложения могут включать:

• Протоколы тестирования с подробным описанием каждого тестового сценария и полученных результатов.
• Скриншоты, иллюстрирующие работу программы и выявленные несоответствия.
• Распечатки фрагментов кода, содержащих дефекты или иллюстрирующих реализацию функций.
• Графики и диаграммы, визуализирующие результаты измерений.
• Файлы с результатами измерений на электронных носителях (при значительных объемах).
• Копии документов, на которые имеются ссылки в заключении.

Раздел 6. Типовые инженерные задачи, решаемые при подготовке заключения для суда

В зависимости от характера спора перед экспертом могут ставиться различные инженерные задачи, требующие применения соответствующих методов исследования.

6. 1. Задача верификации функциональных требований

Требуется установить, все ли функции, перечисленные в техническом задании, реализованы в программном обеспечении, и правильно ли они работают.

Инженерный подход к решению задачи включает:

• Разработку матрицы соответствия функций, где каждому пункту технического задания ставится в соответствие набор тестовых сценариев.
• Проведение функционального тестирования по разработанным сценариям.
• Фиксацию результатов тестирования с указанием, какие функции работают корректно, какие работают с отклонениями, какие отсутствуют.
• Оценку критичности выявленных несоответствий с точки зрения возможности использования программы по назначению.
• Документирование каждого несоответствия с указанием конкретных пунктов технического задания, которые не выполнены.

6. 2. Задача выявления и классификации дефектов

Требуется установить, имеются ли в программном обеспечении дефекты, препятствующие его нормальной эксплуатации, и какова природа этих дефектов.

Инженерный подход включает:

• Проведение статического анализа исходного кода для выявления потенциальных дефектов.
• Проведение динамического тестирования для выявления дефектов, проявляющихся при работе программы.
• Классификацию выявленных дефектов по степени критичности:
• Критические дефекты, делающие невозможным использование программы по назначению.
• Значительные дефекты, ограничивающие функциональность, но не препятствующие использованию по назначению.
• Незначительные дефекты, не влияющие на основную работу программы.
• Определение причин возникновения дефектов: ошибки проектирования, ошибки кодирования, нарушения технологии разработки.
• Документирование каждого дефекта с указанием условий его проявления, воспроизводимости, возможных последствий.

6. 3. Задача оценки производительности

Требуется установить, соответствует ли производительность программного обеспечения требованиям технического задания.

Инженерный подход включает:

• Разработку профиля нагрузки на основе требований технического задания.
• Проведение нагрузочного тестирования с измерением показателей производительности.
• Сравнение полученных показателей с требованиями.
• При выявлении несоответствий — дополнительный анализ для определения причин: анализ алгоритмов, поиск узких мест, проверка конфигурации аппаратного и программного обеспечения.
• Документирование результатов тестирования с представлением графиков и таблиц.

6. 4. Задача анализа архитектуры и качества кода

Требуется оценить качество архитектуры и реализации программного обеспечения, его соответствие современным стандартам разработки.

Инженерный подход включает:

• Проведение метрического анализа кода.
• Анализ архитектуры на предмет соблюдения принципов модульности, наличия циклических зависимостей, излишней связанности.
• Оценку соблюдения стандартов кодирования.
• Анализ документированности кода.
• Сравнение полученных характеристик с типовыми показателями для программ аналогичного класса.

6. 5. Задача оценки трудозатрат на устранение недостатков

Требуется определить объем и стоимость работ, необходимых для устранения выявленных недостатков и приведения программного обеспечения в соответствие с требованиями договора.

Инженерный подход включает:

• Детальный анализ каждого выявленного недостатка и определение необходимых действий по его устранению.
• Оценку трудоемкости каждой задачи в человеко-часах или человеко-днях на основе нормативов трудозатрат, опыта аналогичных разработок, сложности кода.
• Расчет стоимости работ на основе рыночных расценок на аналогичные виды работ.
• Документирование расчетов с обоснованием принятых оценок.

6. 6. Задача установления факта заимствования кода

Требуется установить, использованы ли при создании программного продукта охраняемые результаты интеллектуальной деятельности, принадлежащие третьим лицам.

Инженерный подход включает:

• Проведение сравнительного анализа исходных кодов исследуемой программы и программы правообладателя.
• Выявление совпадающих фрагментов кода, алгоритмических структур, архитектурных решений.
• Анализ характера совпадений (точное копирование, модифицированное копирование, независимая реализация общеизвестных алгоритмов).
• Статистическую оценку вероятности независимого возникновения выявленных совпадений.
• Документирование выявленных совпадений с указанием конкретных фрагментов кода.

Раздел 7. Инструментальное обеспечение экспертного исследования

Проведение компьютерная экспертиза ПО для подачи в суд требует использования специализированного инструментария, позволяющего автоматизировать процессы анализа, повысить точность измерений и обеспечить воспроизводимость результатов.

7. 1. Средства статического анализа кода

Для статического анализа исходного кода используются специализированные инструменты, позволяющие:

• Анализировать структуру программы, строить графы вызовов, диаграммы зависимостей.
• Вычислять метрики сложности кода.
• Выявлять потенциальные дефекты и уязвимости.
• Проверять соблюдение стандартов кодирования.

7. 2. Средства динамического анализа и тестирования

Для динамического анализа и функционального тестирования используются:

• Средства автоматизации тестирования, позволяющие создавать и выполнять тестовые сценарии, фиксировать результаты, формировать отчеты.
• Средства отладки и трассировки, позволяющие наблюдать за выполнением программы, анализировать стек вызовов, значения переменных.
• Профилировщики, позволяющие измерять использование ресурсов, выявлять узкие места в производительности.
• Средства анализа покрытия кода тестами, позволяющие оценить полноту тестирования.

7. 3. Средства нагрузочного тестирования

Для нагрузочного тестирования используются специализированные инструменты, позволяющие:

• Генерировать нагрузку, имитирующую работу заданного количества пользователей.
• Измерять время отклика системы при различных уровнях нагрузки.
• Фиксировать использование ресурсов сервера.
• Строить графики зависимости производительности от нагрузки.

7. 4. Средства анализа безопасности

Для анализа информационной безопасности используются:

• Сканеры безопасности, автоматически выявляющие известные уязвимости.
• Инструменты для тестирования на проникновение, позволяющие моделировать действия злоумышленника.
• Анализаторы защищенности веб-приложений, проверяющие наличие типовых уязвимостей.

7. 5. Средства сравнения кода

Для компаративного анализа используются инструменты сравнения файлов и каталогов, позволяющие выявлять совпадения и различия в исходных кодах.

7. 6. Средства документирования результатов

Для документирования результатов исследований используются:

• Средства ведения протоколов тестирования.
• Средства построения графиков и диаграмм.
• Средства формирования отчетов.

Раздел 8. Организация и планирование экспертного исследования

Эффективное проведение компьютерная экспертиза ПО для подачи в суд требует тщательной организации и планирования работ.

8. 1. Этапы экспертного исследования

Типовой план экспертного исследования включает следующие этапы:

• Подготовительный этап. Анализ определения суда, изучение поставленных вопросов, анализ договорной документации и технического задания, формирование перечня подлежащих проверке требований, разработка плана исследования, определение необходимых методов и инструментов.
• Этап сбора и верификации данных. Получение и регистрация объектов исследования, создание рабочих копий, фиксация контрольных сумм, проверка целостности и достаточности материалов.
• Этап статического анализа. Проведение анализа исходного кода (при наличии), вычисление метрик, выявление потенциальных проблем, документирование результатов.
• Этап динамического анализа. Проведение функционального тестирования, нагрузочного тестирования, анализа безопасности, фиксация результатов, протоколирование выявленных несоответствий.
• Этап анализа документации. Проверка состава и содержания эксплуатационной документации, ее соответствия фактической реализации программы.
• Этап синтеза результатов. Обобщение полученных данных, формулировка выводов по каждому поставленному вопросу, проверка непротиворечивости выводов.
• Этап документирования. Подготовка текста заключения, формирование приложений, проверка соответствия требованиям процессуального законодательства.
• Этап контрольной проверки. Проверка полноты и обоснованности выводов, отсутствия противоречий, соответствия исследовательской части поставленным вопросам.

8. 2. Требования к квалификации экспертов

Проведение экспертного исследования требует участия специалистов различного профиля:

• Системные аналитики, способные анализировать требования и проектировать тестовые сценарии.
• Разработчики, владеющие языками программирования, на которых написано исследуемое ПО.
• Специалисты по тестированию, владеющие методами функционального, нагрузочного, регрессионного тестирования.
• Специалисты по информационной безопасности, способные анализировать защищенность программного обеспечения.
• Специалисты по архитектуре программных систем, способные оценивать качество проектных решений.

8. 3. Обеспечение объективности и независимости

Для обеспечения объективности и независимости экспертного исследования необходимо:

• Исключение личной заинтересованности эксперта в исходе дела.
• Отсутствие родственных или служебных отношений с лицами, участвующими в деле.
• Проведение исследования на строго научной основе, исключающей влияние субъективных факторов.
• Фиксация всех этапов исследования, обеспечение возможности проверки результатов.

Раздел 9. Подготовка материалов для экспертного исследования

Качество и полнота материалов, предоставляемых для компьютерная экспертиза ПО для подачи в суд, непосредственно влияют на возможность получения обоснованных и достоверных выводов.

9. 1. Состав исходных данных

Для проведения полноценного инженерного исследования необходимо предоставить:

• Договор на создание программного обеспечения со всеми приложениями, дополнительными соглашениями, спецификациями.
• Техническое задание на создание программного обеспечения в редакции, действовавшей на момент выполнения работ, со всеми изменениями и дополнениями.
• Проектную документацию: описание архитектуры, схемы баз данных, спецификации интерфейсов.
• Исходный код программного обеспечения в виде, позволяющем провести его анализ и компиляцию.
• Исполняемые файлы, дистрибутивы, установочные пакеты.
• Эксплуатационную документацию: руководства пользователя, руководства администратора, инструкции по установке и настройке.
• Описание конфигурации аппаратного и программного обеспечения, на котором функционирует программа.
• Логи работы системы, протоколы ошибок, данные мониторинга (при наличии).
• Акты выполненных работ, протоколы приемо-сдаточных испытаний.
• Переписку сторон по вопросам разработки, уточнения требований, согласования изменений.

9. 2. Требования к представлению исходного кода

Исходный код должен быть представлен в форме, обеспечивающей возможность его анализа:

• Код должен быть читаемым, с сохранением структуры, отступов, комментариев.
• Должна быть обеспечена возможность компиляции кода в среде, соответствующей требованиям технического задания.
• Должны быть представлены все необходимые для компиляции и работы программы библиотеки, зависимости, конфигурационные файлы.
• Желательно представление кода в системе контроля версий, позволяющей отследить историю изменений.

9. 3. Требования к представлению исполняемого кода

Исполняемый код должен быть представлен в форме, обеспечивающей возможность его установки и тестирования:

• Наличие дистрибутивов или установочных пакетов.
• Наличие инструкций по установке и настройке.
• Возможность установки в контролируемой среде без нарушения прав третьих лиц.

9. 4. Фиксация контрольных сумм

Для обеспечения идентифицируемости объектов исследования рекомендуется фиксировать контрольные суммы (хэши) всех предоставляемых файлов с использованием алгоритмов SHA-256 или SHA-512. Контрольные суммы позволяют впоследствии подтвердить, что исследованию подвергались именно те файлы, которые были предоставлены.

Заключение

Компьютерная экспертиза ПО для подачи в суд представляет собой сложное многоаспектное инженерное исследование, требующее применения широкого спектра методов анализа программных продуктов: от статического анализа исходного кода до нагрузочного тестирования и анализа безопасности. Качественно проведенное экспертное исследование, соответствующее требованиям процессуального законодательства и основанное на применении современных научно-обоснованных методик, позволяет получить объективные, измеримые и воспроизводимые данные, имеющие значение для правильного разрешения спора.

Эффективность экспертного исследования зависит от многих факторов: правильной постановки задачи, полноты предоставленных исходных данных, квалификации экспертов, адекватности примененных методов, качества инструментального обеспечения, соблюдения требований к документированию и оформлению результатов. Учет указанных факторов позволяет получить максимально полезное для суда доказательство и обеспечить защиту законных интересов стороны спора.

Обращение к квалифицированным специалистам Автономной некоммерческой организации «Центр инженерных экспертиз» гарантирует проведение экспертного исследования на высоком профессиональном уровне с использованием современных методов и инструментов, строгим соблюдением требований к обеспечению доказательственной силы результатов. Многолетний опыт работы, высокая квалификация экспертов и современное техническое оснащение позволяют нам успешно решать задачи любой сложности, связанные с подготовкой экспертных заключений для представления в судебные органы, и обеспечивать получение достоверных и обоснованных результатов, способных выдержать самую тщательную проверку в ходе судебного разбирательства.