Судебная программно-компьютерная экспертиза
Судебная программно-компьютерная экспертиза проводится для осуществления экспертного исследования программного обеспечения.
Предмет данной экспертизы можно определить как факты и обстоятельства, имеющие значение для уголовного, гражданского или арбитражного дела, связанные с созданием, использованием или распространением компьютерных программ, устанавливаемые на основе специальных познаний в области информационно-вычислительной техники, программирования и алгоритмизации.
Использование программного обеспечения, позволяющего управлять работой компьютерной техники во всех сферах человеческой деятельности, поставило задачу исследования этих новых объектов в интересах суда и следствия. Компьютерные программы в процессе своего создания проходят три стадии: алгоритм, исходные тексты программы и сама программа. Исходя из этого, родовыми объектами судебной программно-компьютерной экспертизы являются исполняемые модули, пакеты, алгоритмы и исходные тексты программ. Видовые объекты в основе своей имеют тот же основополагающий принцип, отличие состоит лишь в том, что рассматриваются эти ипостаси программного продукта применительно к конкретным областям программирования.
На сегодняшний день род программно-компьютерной экспертизы включает в себя следующие виды судебных экспертиз:
— экспертиза системного программного обеспечения;
— программно-компьютерная экспертиза системной безопасности;
— программно-компьютерная экспертиза баз и банков данных.
Данное деление базируется на необходимости для экспертов познаний не только в общей теории программирования, но и в ряде отличных друг от друга областей. В первую очередь это касается инструментария и углубленного знания характеристик не только отдельных операционных систем, но и их частей.
Решаемыми на сегодняшний день задачами программно-компьютерной экспертизы являются:
— индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
— установление групповой принадлежности программного обеспечения по общим признакам;
— выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство;
— выявление частных признаков программы, позволяющих впоследствии выявить взаимосвязь с информационным обеспечением исследуемой компьютерной системы;
— выявление частных признаков программы, позволяющих впоследствии раскрыть взаимосвязь с аппаратным обеспечением исследуемой компьютерной системы;
— установление признаков контрафактное™ представленных на экспертизу информационно-программных продуктов;
— определение основных характеристик операционной системы;
— выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
— определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
— диагностирование алгоритма программного продукта (представленного как в виде программного продукта, так и графического или текстового файла);
— установление видов инструментальных средств, использованных при разработке программного продукта (алгоритма);
— установление типов аппаратно-программных платформ, поддерживаемых программным продуктом;
— установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений (обновлений, изменений состава);
— определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду);
— установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
— определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), по обеспечивающим аппаратным средствам;
— выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
— установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.