Экспертиза программного обеспечения
Программно-техническая экспертиза
Экспертиза программного обеспечения (программно-техническая экспертиза) проводится с целью проверки работоспособности программного объекта и его совместимости с оборудованием и программным обеспечением, установленным на данной компьютерной системе, с целью установления подлинности программного продукта. Еще одна задача экспертизы программного обеспечения – проверка соответствия фактически выполненных программных продуктов техническому заданию и договору.
Экспертиза программного обеспечения необходима:
- для определения причин нарушения работы программного обеспечения;
- для оценки стоимости и качества программного обеспечения;
- для определения внесения изменений в программу;
- для определения подлинности или контрафактности программного продукта;
Виды экспертизы программного обеспечения
Экспертиза программного обеспечения может:
- определить вид и основные характеристики операционной системы, установленной на данном компьютере;
- определить тип, групповую принадлежность программного обеспечения, его назначение, алгоритм работы, время установки, способы ввода/вывода информации, типы поддерживаемых аппаратно-программных платформ;
- определить текущее состояние программного объекта, наличие или отсутствие отклонений от типовых (нормальных) параметров;
- определить первоначальное состояние программы и внесенные изменения;
- определить вносились ли в программу изменения, направленные на преодоление защиты;
- определение способа внесения изменений в программу ошибки программной среды(ошибки программной среды, несанкционированный доступ, воздействие вредоносной программы и т.д.);
- выявить признаки контрафактности программного продукта;
- определить причину сбоев в работе программы: действие вредоносных программ, неисправность аппаратных компонентов или ошибки в программном обеспечении;
- определить наличие причинной связи между действиями пользователя, затрагивающими программное обеспечение и наступившими последствиями;
- определить тождественность оригинала программы и ее копии на носителях исследуемой компьютерной системы;
- идентифицировать авторство по частным признакам программы;
- определить, является ли данная программа объектом авторского права и есть ли у неё защита от нелицензионного использования, и в чем она заключается.
Экспертиза программного обеспечения (программно-компьютерная экспертиза, программно-техническая экспертиза, экспертиза программных продуктов) это исследование функционального назначения программного продукта, его текущего состояния и структурных особенностей, характеристик, алгоритма работы. Также, экспертиза программ позволяет установить были ли внесены какие-либо изменения в программное средство, в том числе изменения, направленные на преодоление защиты. При проведении независимой экспертизы программного обеспечения эксперт руководствуется Федеральным Законом «О защите прав потребителей», Федеральным Законом «Об информации, информационных технологиях и о защите информации» Федеральным Законом «О персональных данных» и другими законодательными актами Российской Федерации.
Объекты программной экспертизы: операционные системы, программы-утилиты, служебная система информация, средства для разработки и отладки программ, приложения общего назначения (графические и текстовые редакторы, электронные таблицы, электронная почта и т.д.).
Вопросы экспертизы программного обеспечения:
- Какую общую характеристику имеет представленное программное обеспечение? Из каких программ оно состоит?
- Каков тип, наименование, версия, вид представленной прикладной программы?
- Каково функциональное предназначение исследуемого программного объекта?
- Каково функциональное предназначение представленного программного продукта?
- Определить совместимость данного программного средства с программно-аппаратным обеспечением системы компьютера?
- Вносились ли в алгоритм программного средства изменения по сравнению с первоначальным состоянием?
- Имеются ли в программном объекте враждебные функции, которые влекут блокирование, уничтожение или изменение информации?
- Имеет ли программный объект признаки (перечисляются конкретные признаки) контрафактности?
- Имеются ли в программе отклонения от нормальных параметров (признаки инфицирования, недокументированных функций)?
- Соответствуют ли характеристики программного средства заявленным в нормативно-технической документации?
- Соответствует ли выполненный программный продукт (программное обеспечение, разработанное техническое задание, сайт и др.) требованиям технического задания, договора (контракта)?
Представленный перечень вопросов носит ознакомительный характер. Для уточнения возможных вопросов, а также стоимости и сроков экспертизы программного обеспечения Вы можете проконсультироваться со специалистом по телефону (812) 244-46-40.