В современном научно-техническом и юридическом пространстве компьютерные системы и программное обеспечение стали неотъемлемой частью всех сфер человеческой деятельности, что закономерно привело к необходимости разработки специализированных методов их исследования в рамках судопроизводства. Компьютерно-техническая экспертиза как род судебных экспертиз включает в себя несколько самостоятельных видов, среди которых ключевое место занимает программно-техническая экспертиза, направленная на исследование программного обеспечения. Понимание соотношения компьютерно-технической и программно-технической экспертизы, их методологических особенностей и решаемых задач имеет принципиальное значение как для правильного назначения экспертиз, так и для корректной оценки полученных результатов.

Настоящая статья, подготовленная в научном стиле, представляет собой всесторонний анализ теоретических оснований, системной классификации, методологии проведения и практических аспектов компьютерно-технической и программно-технической экспертизы. В материале будут подробно рассмотрены соотношение этих видов исследований, их предмет, объекты, методы, а также пять показательных научно-практических кейсов, демонстрирующих их применение в различных ситуациях.

Теоретико-методологические основания компьютерно-технической экспертизы

Компьютерно-техническая и программно-техническая экспертиза представляют собой родо-видовую систему, где первое понятие является родовым, а второе — одним из его основных видов. Компьютерно-техническая экспертиза как род судебных экспертиз включает в себя комплексное исследование компьютерных средств, обеспечивающих реализацию информационных процессов, и направлена на установление фактических данных, имеющих доказательственное значение.

Компьютерное средство как сложный системный объект включает три основные обеспечивающие компоненты: аппаратную (техническую), программную и информационную. Соответственно, в структуре компьютерно-технической экспертизы выделяются следующие виды:

• Аппаратно-компьютерная экспертиза, направленная на исследование технических (аппаратных) средств компьютерной системы: электрических, электронных и механических схем, блоков, приборов и устройств, составляющих материальную часть компьютерной системы.
• Программно-компьютерная экспертиза, исследующая закономерности разработки и применения программного обеспечения, его функциональное предназначение, характеристики реализуемого алгоритма, структурные особенности и текущее состояние.
• Информационно-компьютерная экспертиза (экспертиза данных), позволяющая завершить целостное построение доказательственной базы путем поиска, обнаружения, анализа и оценки информации, подготовленной пользователем или порожденной программами.
• Компьютерно-сетевая экспертиза, исследующая факты и обстоятельства, связанные с использованием сетевых и телекоммуникационных технологий.

Таким образом, компьютерно-техническая и программно-техническая экспертиза соотносятся как общее и частное: первая охватывает все аспекты исследования компьютерных средств, вторая фокусируется исключительно на программном обеспечении.

Программно-техническая экспертиза: сущность, предмет и объекты

Программно-техническая экспертиза (программно-компьютерная экспертиза) представляет собой вид компьютерно-технической экспертизы, предназначенный для исследования закономерностей разработки (создания) и применения (использования) программного обеспечения компьютерной системы.

Предметом программно-технической экспертизы являются функциональное предназначение и характеристики реализуемого алгоритма, структурные особенности и текущее состояние системного и прикладного программного обеспечения.

Объекты программно-технической экспертизы включают:

• Системное программное обеспечение: операционные системы, вспомогательные программы-утилиты, средства разработки и отладки программ, служебная системная информация.
• Прикладное программное обеспечение общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций.
• Прикладное программное обеспечение специального назначения: программы для решения задач в определенной области науки, техники, экономики.
• Мобильные приложения и веб-приложения.
• Исходный и исполняемый код программ, скрипты, установочные пакеты.
• Средства защиты программного обеспечения от несанкционированного использования.

Методология программно-технической экспертизы

Методология программно-технической экспертизы базируется на комплексе методов, позволяющих всесторонне исследовать программное обеспечение как сложный объект.

Статический анализ программного обеспечения предполагает исследование программного кода без его исполнения. В рамках статического анализа решаются следующие задачи:

• Анализ структуры программного обеспечения: изучение модульной архитектуры, взаимосвязей между компонентами, используемых библиотек.
• Анализ исходного кода: исследование алгоритмов, реализованных в программе, выявление потенциальных уязвимостей, ошибок и недокументированных возможностей.
• Сравнительный анализ кода двух программ для установления факта заимствования или копирования.
• Идентификация программного обеспечения: определение версии, сборки, разработчика на основе сигнатурных признаков.
• Выявление средств защиты и механизмов их обхода: анализ наличия и работы лицензионных ключей, активаторов, патчей.

Динамический анализ программного обеспечения проводится в изолированной, контролируемой среде («песочнице») и предполагает изучение поведения программы при ее запуске и функционировании. Динамический анализ позволяет:

• Наблюдать за поведением программы в различных режимах работы.
• Выявлять скрытый функционал, активируемый при определенных условиях.
• Анализировать взаимодействие программы с операционной системой, файловой системой, реестром, сетью.
• Оценивать потребление ресурсов и производительность.
• Выявлять вредоносную активность: создание процессов, модификацию файлов, сетевые соединения.

Функциональное тестирование направлено на проверку соответствия программного продукта его функциональному назначению. В ходе тестирования проверяется:

• Реализация всех заявленных функций и возможностей.
• Корректность обработки входных данных и формирования выходных результатов.
• Устойчивость к некорректным действиям пользователя.
• Соответствие требованиям технического задания или договора.

Криминалистический анализ программного обеспечения применяется при расследовании инцидентов, связанных с использованием вредоносных программ. Он включает:

• Идентификацию вредоносного кода по сигнатурам и поведенческим признакам.
• Анализ механизмов распространения и заражения.
• Исследование способов маскировки и противодействия антивирусным средствам.
• Выявление командных серверов и каналов управления.
• Определение целей и задач вредоносной программы.

Типовые задачи программно-технической экспертизы

В рамках программно-технической экспертизы решаются следующие основные задачи:

• Установление соответствия разработанного программного обеспечения требованиям технического задания или договора подряда — одна из самых востребованных задач в арбитражных спорах.
• Тестирование программного обеспечения с целью установления его работоспособности, исправности, способности удовлетворять требованиям пользователя.
• Выявление программных ошибок (багов), приведших к ущербу.
• Обнаружение вредоносного функционала: вирусов, троянов, шпионских модулей.
• Сравнительный анализ кода двух программ в делах о нарушении прав на интеллектуальную собственность для установления факта заимствования.
• Поиск в коде фрагментов, выполнение которых не обозначено в документации (скрытого кода, вредоносного кода).
• Установление факта обхода средств лицензионной защиты при установке программного обеспечения, что позволяет квалифицировать программный продукт как контрафактный.
• Исследование алгоритма работы программы для установления логики принятия решений (например, в алгоритмических торговых системах).

Соотношение аппаратной и программной составляющих в комплексных исследованиях

Практический опыт показывает, что компьютерно-техническая и программно-техническая экспертиза при производстве большинства экспертных исследований применяются комплексно и последовательно. Изучение начинается с аппаратных средств, далее исследуется программное обеспечение, и в заключении проводится работа с данными.

Взаимосвязь аппаратного и программного обеспечения проявляется в следующих аспектах:

• Аппаратное обеспечение определяет возможности и ограничения для функционирования программного обеспечения.
• Программное обеспечение управляет работой аппаратных средств и реализует их функциональность.
• Данные, создаваемые и обрабатываемые программным обеспечением, хранятся на аппаратных носителях.
• Сетевые взаимодействия реализуются через аппаратные сетевые интерфейсы под управлением программного обеспечения.

Комплексный подход, объединяющий аппаратно-компьютерную и программно-техническую экспертизу, позволяет получить целостное представление об исследуемом компьютерном средстве и его роли в расследуемом событии.

Нормативно-правовая база компьютерно-технической и программно-технической экспертизы

Правовое регулирование компьютерно-технической и программно-технической экспертизы осуществляется комплексом нормативных документов различного уровня.

• Федеральный закон от 31 мая 2001 года № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» устанавливает правовую основу, принципы организации и основные направления государственной судебно-экспертной деятельности.
• Уголовно-процессуальный кодекс Российской Федерации (статьи 195-207) определяет порядок производства судебной экспертизы по уголовным делам.
• Гражданский процессуальный кодекс Российской Федерации (статьи 79-87) и Арбитражный процессуальный кодекс Российской Федерации (статьи 82-87) регламентируют порядок назначения и проведения экспертизы в гражданском и арбитражном процессе.
• ГОСТ Р 71232-2024 «Роды судебных экспертиз. Термины и определения» устанавливает понятийный аппарат в области судебной экспертизы, закрепляя место компьютерно-технической экспертизы в системе родов судебных экспертиз.
• ГОСТ 28195-89 «Оценка качества программных средств. Общие положения» определяет критерии работоспособности программного обеспечения.
• Международный стандарт ISO/IEC 27037: 2012 определяет принципы идентификации, сбора, изъятия и сохранения цифровых доказательств.

Типовые вопросы, разрешаемые в ходе программно-технической экспертизы

При проведении программно-технической экспертизы перед экспертом обычно ставятся следующие вопросы:

• Какое программное обеспечение установлено на представленном компьютерном средстве?
• Соответствует ли результат выполненных работ по разработке программного обеспечения требованиям договора, технического задания? Если не соответствует, то в чем выражаются данные несоответствия?
• Возможно ли использование программного продукта по назначению при выявленных несоответствиях?
• Какие работы необходимо провести для устранения имеющихся несоответствий?
• Является ли программный продукт идентичным по своему функционалу, коду или визуальному оформлению другому программному продукту?
• Имеется ли в программном продукте скрытый, вредоносный код? Имеется ли код, выполняемый без ведома пользователя?
• Имеются ли в программном продукте средства, направленные на обход защиты (лицензии) правообладателя? Является ли программный продукт свободно распространяемым?
• Каковы алгоритмы работы программы, реализующие указанные функции?
• Имеются ли в программном обеспечении ошибки (баги), препятствующие его нормальному функционированию?

Научно-практические кейсы из экспертной практики

Рассмотрим пять показательных примеров, иллюстрирующих применение компьютерно-технической и программно-технической экспертизы в различных ситуациях.

• Кейс № 1: Экспертиза выполнения работ по модификации программного обеспечения (программно-техническая экспертиза). Арбитражным судом Челябинской области по делу № А76-26022/2024 была назначена судебная компьютерно-техническая экспертиза для оценки выполнения работ по модификации программного обеспечения на платформе «1С: Предприятие». В рамках исследования экспертами анализировались конфигурации программы, её расширения, а также обширный массив документации, включая договорные соглашения, акты выполненных работ, ежемесячные отчеты, инструкции, статусы проектов внедрения, видеофайлы обучения и перечни замечаний. Применялись методы удалённого доступа к системе для изучения её функционирования, а также тщательный анализ представленных электронных и текстовых документов. Экспертиза позволила определить соответствие реализованных программных модификаций условиям договора и возможности их промышленного применения.
• Кейс № 2: Экспертиза программной платформы S112X (комплексная компьютерно-техническая экспертиза). Судебная компьютерно-техническая экспертиза программной платформы S112X (СП-112) для систем обработки экстренных вызовов проводилась по делу №А40-222785/2023 Арбитражного суда города Москвы. Эксперты анализировали соответствие программного обеспечения условиям рамочного договора и техническим спецификациям, исследовали работоспособность комплекса микросервисов и возможность их использования по назначению. В процессе исследования применялись методы анализа технической документации, статического исследования кода и частичной эмуляции работы компонентов системы. Экспертиза включала изучение архитектуры платформы, компонентов взаимодействия с центром обработки вызовов, систем маршрутизации и интеграции с сервисами определения местоположения.
• Кейс № 3: Экспертиза по делу о нарушении авторских прав на программное обеспечение (программно-техническая экспертиза). Правообладатель программного продукта обратился в суд с иском о нарушении авторских прав, утверждая, что ответчик использует нелицензионную версию его программы. Судом была назначена компьютерно-техническая экспертиза компьютеров ответчика. Эксперты исследовали жесткие диски, проанализировали реестр операционной системы, журналы установки программного обеспечения, атрибуты файлов. Было установлено наличие программного продукта, идентичного по функциональности программе истца, но с признаками нейтрализации средств защиты, отсутствием лицензионных ключей и использованием кряков. Экспертное заключение подтвердило факт использования контрафактного программного обеспечения, что послужило основанием для удовлетворения иска и взыскания компенсации.
• Кейс № 4: Экспертиза вредоносного программного обеспечения (компьютерно-техническая и программно-техническая экспертиза). В рамках расследования уголовного дела о хищении денежных средств со счетов клиентов банка была назначена экспертиза для исследования вредоносного ПО, обнаруженного на компьютерах потерпевших. Эксперты провели статический и динамический анализ вредоносной программы, исследовали ее алгоритмы, способы распространения, каналы управления. Было установлено, что программа перехватывала данные, вводимые с клавиатуры, осуществляла скриншоты экрана и передавала их на командный сервер. Экспертиза позволила установить механизм хищения, определить функциональные возможности вредоносного ПО и собрать доказательства для привлечения разработчиков программы к ответственности.
• Кейс № 5: Экспертиза по спору о качестве разработанного программного обеспечения (программно-техническая экспертиза). Заказчик обратился с иском к разработчику о ненадлежащем качестве разработанного программного обеспечения для автоматизации складского учета. Разработчик утверждал, что программа соответствует техническому заданию, а недостатки связаны с неквалифицированными действиями персонала заказчика. Судом была назначена экспертиза для проверки соответствия разработанного ПО требованиям технического задания. Эксперты провели функциональное тестирование программы, анализ кода и документации. Было установлено, что программа не реализует ряд ключевых функций, предусмотренных техническим заданием, содержит ошибки, приводящие к некорректному учету товара, а также имеет недокументированные возможности. Экспертное заключение послужило основанием для удовлетворения иска заказчика.

Требования к экспертным организациям и экспертам

К организациям и лицам, осуществляющим компьютерно-техническую и программно-техническую экспертизу, предъявляются высокие требования, обусловленные сложностью объектов исследования и необходимостью получения юридически значимых результатов.

• Наличие в штате экспертов, имеющих высшее образование в области информационных технологий, вычислительной техники, программирования, автоматизации, электроники или радиотехники.
• Владение специальными знаниями в области программирования, алгоритмизации, архитектуры компьютерных систем, сетевых технологий, криптографии и защиты информации.
• Наличие необходимой приборной базы и лицензионного программного обеспечения для создания криминалистических образов, анализа кода и восстановления информации.
• Наличие системы менеджмента качества и опыта проведения подобных экспертиз, включая участие в судебных процессах.
• Отсутствие заинтересованности в исходе дела, независимость от заинтересованных сторон.
• Наличие сертификатов компетентности в соответствующих областях, подтвержденных документально.
• Знание нормативно-правовой базы, регламентирующей производство судебных экспертиз и оборот цифровой информации.

Для проведения сложных экспертиз, объединяющих аппаратное и программное исследование, может формироваться комиссия экспертов, включающая специалистов различных профилей: аппаратчики, программисты, специалисты по базам данных и сетям.

Методологические принципы комплексного исследования

При проведении комплексной компьютерно-технической и программно-технической экспертизы применяются следующие методологические принципы:

• Системность. Компьютерное средство рассматривается как единая система, включающая взаимосвязанные аппаратные и программные компоненты.
• Иерархичность. Исследование проводится последовательно: от аппаратного уровня к программному, от системного ПО к прикладному, от структуры к данным.
• Неразрушающий контроль. Максимальное сохранение исходного состояния объектов исследования, работа с криминалистическими образами.
• Воспроизводимость. Обеспечение возможности повторения исследований другими экспертами для проверки полученных результатов.
• Документирование. Детальная фиксация всех этапов исследования, использованных методов и полученных результатов.

Сложности при проведении компьютерно-технической и программно-технической экспертизы

Проведение компьютерно-технической и программно-технической экспертизы может сопровождаться рядом объективных сложностей:

• Быстрое развитие технологий и программного обеспечения, требующее постоянного обновления методик и инструментов.
• Многообразие платформ, языков программирования и сред исполнения.
• Использование методов обфускации и защиты кода, затрудняющих анализ.
• Широкое применение шифрования и средств защиты информации.
• Отсутствие исходных кодов при исследовании коммерческого программного обеспечения.
• Необходимость глубоких знаний в узких предметных областях (например, при исследовании специализированного промышленного ПО).
• Высокая стоимость исследований и дефицит квалифицированных специалистов.

При необходимости выполнения заказа на компьютерно-техническая и программно-техническая экспертиза обращайтесь к специалистам, имеющим подтвержденную квалификацию и опыт проведения подобных исследований.

Значение компьютерно-технической и программно-технической экспертизы для разрешения споров

Компьютерно-техническая и программно-техническая экспертиза имеют ключевое значение для правильного разрешения различных категорий дел.

Уголовные дела:

• Киберпреступления, связанные с разработкой и использованием вредоносного программного обеспечения.
• Нарушения авторских прав на программные продукты.
• Преступления в сфере компьютерной информации (неправомерный доступ, создание, использование и распространение вредоносных программ).
• Мошенничества, совершаемые с использованием программных средств.

Гражданские дела:

• Споры о качестве разработанного программного обеспечения по договора м подряда.
• Споры о нарушении авторских прав на программы для ЭВМ.
• Защита прав потребителей при приобретении программных продуктов.
• Наследственные споры, связанные с правами на программное обеспечение.

Арбитражные споры:

• Споры о выполнении обязательств по разработке и внедрению программного обеспечения.
• Споры о лицензионных соглашениях и использовании программного обеспечения.
• Дела о защите интеллектуальной собственности в сфере информационных технологий.
• Споры о недобросовестной конкуренции, связанной с использованием программных средств.

Корпоративные расследования:

• Выявление фактов утечки конфиденциальной информации через программные закладки.
• Анализ действий сотрудников, связанных с установкой и использованием нелицензионного ПО.
• Расследование инцидентов, связанных с программными сбоями, приведшими к убыткам.

Заключение

Таким образом, компьютерно-техническая и программно-техническая экспертиза представляют собой взаимосвязанные уровни исследования компьютерных средств, где первая выступает родовым понятием, охватывающим все аспекты функционирования компьютерных систем, а вторая фокусируется на исследовании программного обеспечения как ключевого компонента, реализующего функциональность системы.

Качественно проведенная программно-техническая экспертиза позволяет установить соответствие программного продукта требованиям технического задания, выявить вредоносный функционал, определить факты нарушения авторских прав и лицензионных соглашений. В сочетании с аппаратно-компьютерным исследованием она обеспечивает получение целостного представления об исследуемом объекте и его роли в расследуемом событии.

Полученное экспертное заключение служит надежной доказательственной базой в судебных разбирательствах, помогает в принятии обоснованных решений и способствует защите прав граждан и организаций в сфере информационных технологий. При назначении экспертизы необходимо правильно определять ее вид, формулировать вопросы в соответствии с компетенцией экспертов, выбирать компетентное экспертное учреждение, имеющее соответствующих специалистов и программно-аппаратную базу. Только комплексный научный подход гарантирует получение достоверных и юридически значимых результатов, способных разрешить сложные технические и правовые конфликты, связанные с компьютерными системами и программным обеспечением.