В условиях стремительной цифровизации экономики и государственного управления программное обеспечение (ПО) трансформировалось из вспомогательного инструмента в самостоятельный сложный объект гражданских прав, ключевой актив коммерческих организаций и критически важный элемент функционирования государственных информационных систем. Создание, внедрение и использование программных продуктов опосредуется сложной системой договорных отношений, включая договоры подряда на выполнение опытно-конструкторских и технологических работ, лицензионные договоры, договоры на оказание услуг по разработке, адаптации и сопровождению программ для электронных вычислительных машин. Эскалация конфликтов между заказчиками и исполнителями, правообладателями и нарушителями, пользователями и разработчиками объективно требует привлечения лиц, обладающих специальными познаниями в области информационных технологий, для установления обстоятельств, имеющих значение для правильного разрешения дела. В указанном контексте особую актуальность приобретает компьютерная экспертиза программного обеспечения для суда — процессуально регламентированное исследование, синтезирующее методы computer science, математического анализа, криминалистики и судебной экспертологии, направленное на установление фактических данных о свойствах, характеристиках и состоянии программного продукта.

Настоящая статья, подготовленная специалистами Автономной некоммерческой организации «Центр инженерных экспертиз», представляет собой комплексный анализ теоретических и прикладных аспектов проведения судебной компьютерно-технической экспертизы программных продуктов. В работе рассматриваются эпистемологические основания данного вида исследований, методологический каркас, таксономия разрешаемых вопросов, а также процессуальные особенности назначения и производства экспертизы в арбитражных судах и судах общей юрисдикции. Особое внимание уделяется практическим кейсам, иллюстрирующим применение научно-методического аппарата для решения конкретных задач правоприменительной практики.

Раздел 1. Онтологический статус программного обеспечения как объекта судебно-экспертного исследования

Программное обеспечение как объект материального мира обладает специфической двойственной природой. С одной стороны, оно представляет собой совокупность команд и данных, объективированных в форме, пригодной для восприятия ЭВМ и иными компьютерными устройствами, то есть существует в виде физических сигналов на машинных носителях. С другой стороны, программное обеспечение является результатом интеллектуальной деятельности, охраняемым авторским правом как литературное произведение, что придает ему свойства идеального объекта.

Указанная двойственность детерминирует специфику компьютерная экспертиза программного обеспечения для суда, которая должна учитывать как технические аспекты функционирования программы (алгоритмы, структуры данных, архитектурные решения, производительность, надежность), так и правовые аспекты ее создания и использования (авторство, оригинальность, соблюдение исключительных прав, соответствие договорным условиям).

Объектами экспертного исследования выступают:

• Исходный код программы, представленный на одном или нескольких языках программирования высокого уровня, подлежащий трансляции в машинный код.
• Исполняемый код (бинарные файлы), представляющий собой результат компиляции исходного кода и пригодный для непосредственного выполнения процессором ЭВМ.
• Техническая документация, включая техническое задание, спецификации, описание архитектуры, руководства пользователя и администратора, проектную и эксплуатационную документацию.
• Базы данных, используемые программным обеспечением, включая их структуру, схему данных, хранимые процедуры и триггеры.
• Логи работы системы, протоколы ошибок, данные мониторинга, файлы конфигурации и иные цифровые артефакты, фиксирующие поведение программы в процессе эксплуатации.
• Аппаратное обеспечение, на котором функционирует или функционировало исследуемое ПО, включая серверы, рабочие станции, сетевое оборудование.

Раздел 2. Процессуальные основы назначения и производства судебной компьютерно-технической экспертизы

Компьютерная экспертиза программного обеспечения для суда назначается определением суда в случаях, когда при рассмотрении гражданского, арбитражного или административного дела возникают вопросы, требующие специальных познаний в области информационных технологий. Процессуальная инициация экспертизы осуществляется по ходатайству лиц, участвующих в деле, или по инициативе суда.

Ключевые процессуальные аспекты назначения экспертизы включают:

• Определение круга вопросов, подлежащих разрешению. Вопросы должны быть сформулированы таким образом, чтобы ответы на них требовали именно специальных познаний, а не являлись правовой оценкой обстоятельств дела. Недопустима постановка перед экспертом правовых вопросов, таких как вопросы о вине, о наличии или отсутствии нарушения исключительных прав, о существенности недостатков.
• Выбор экспертного учреждения или конкретного эксперта. Экспертиза может проводиться как государственными судебно-экспертными учреждениями, так и негосударственными экспертными организациями, в штате которых состоят лица, обладающие необходимой квалификацией.
• Определение объектов исследования и материалов, предоставляемых в распоряжение эксперта. Суд обязан обеспечить эксперта всеми необходимыми материалами для проведения полноценного исследования, включая исходный код, документацию, доступ к работающим экземплярам программы.
• Предупреждение эксперта об уголовной ответственности за дачу заведомо ложного заключения. Данное требование является обязательным для обеспечения достоверности и процессуальной значимости экспертного заключения.

Процесс производства судебной экспертизы программного обеспечения включает следующие обязательные этапы:

• Криминалистическое обеспечение сохранности цифровых артефактов. Эксперт обязан обеспечить неизменность предоставленных объектов исследования путем создания битовых копий носителей информации и фиксации контрольных сумм (криптографических хэшей) с использованием алгоритмов семейства SHA-2, SHA-3.
• Аналитическая фаза, включающая применение комплекса исследовательских методик, адекватных поставленным задачам и природе исследуемого объекта.
• Синтез полученных данных и формулировка выводов в форме, прямо отвечающей на поставленные судом вопросы.
• Составление письменного заключения эксперта, соответствующего требованиям процессуального законодательства.

Раздел 3. Методологический каркас судебной компьютерно-технической экспертизы программного обеспечения

Методология компьютерная экспертиза программного обеспечения для суда базируется на системе принципов, обеспечивающих валидность, надежность и верифицируемость получаемых результатов.

3. 1. Эпистемологические принципы

• Принцип объективности, исключающий влияние субъективных факторов, заинтересованности эксперта в исходе дела или иных обстоятельств, способных исказить результаты исследования.
• Принцип системности, предполагающий рассмотрение программного обеспечения как целостного комплекса взаимосвязанных компонентов, функционирующих в определенной среде.
• Принцип верифицируемости, требующий применения методов и инструментов, допускающих независимую проверку полученных результатов другим экспертом или специалистом.
• Принцип соответствия, обязывающий использовать методики, адекватные поставленным задачам и природе исследуемого объекта, а также современному уровню развития науки и техники.

3. 2. Таксономия методов исследования

В зависимости от целей и задач экспертизы применяются следующие группы методов:

• Методы статического анализа: Исследование программного кода и его компонентов без фактического исполнения программы. Статический анализ включает структурно-статистическое исследование архитектуры, вычисление метрик сложности (цикломатическая сложность, связность модулей, объем кода), стилометрический анализ для установления авторства, выявление паттернов кодирования и потенциальных уязвимостей.
• Методы динамического анализа: Исследование поведения программы в контролируемой среде при различных входных воздействиях и нагрузках. Динамический анализ включает функциональное тестирование, нагрузочное тестирование, стресс-тестирование, анализ использования ресурсов (память, процессорное время, дисковый ввод-вывод).
• Методы компаративного анализа: Систематическое сравнение двух или более объектов ПО для установления сходства и различий на уровне исходного кода, алгоритмической логики, структур данных, архитектурных решений.
• Методы реверс-инжиниринга: Применяются при отсутствии исходного кода для восстановления алгоритмов, структур данных и логики работы программы путем дизассемблирования и декомпиляции исполняемых файлов.
• Методы формальной верификации: Использование математических моделей для доказательства соответствия программы заданным спецификациям, выявления некорректных состояний и ошибок в логике.

Раздел 4. Типовые задачи и вопросы, разрешаемые в рамках судебной компьютерно-технической экспертизы программного обеспечения

Таксономия вопросов, разрешаемых в рамках компьютерная экспертиза программного обеспечения для суда, может быть структурирована по следующим основным группам.

4. 1. Вопросы, связанные с установлением тождества, сходства и происхождения кода

• Имеются ли в представленном программном продукте фрагменты исходного кода, алгоритмические структуры или архитектурные решения, тождественные или сходные до степени смешения с элементами другого программного продукта?
• Какова количественная мера сходства между двумя сравниваемыми программными комплексами на уровне исходного кода, алгоритмической логики или структур данных, выраженная в процентном соотношении или иных метриках?
• Могут ли выявленные совпадения в коде являться следствием независимой реализации общеизвестных, стандартных алгоритмов и библиотек, либо они с высокой степенью вероятности указывают на производное создание, копирование или переработку?
• Имеются ли в коде уникальные инженерные паттерны, специфические имена переменных и функций, особенности оформления и комментирования, характерные для конкретного разработчика (стилометрические признаки авторства)?

4. 2. Вопросы, связанные с функциональными характеристиками и соответствием требованиям технического задания

• Соответствует ли фактическое поведение программного обеспечения, его реакции на входные воздействия и выходные данные описанию, представленному в технической документации, техническом задании или являющемуся предметом договорных отношений?
• Все ли функции, предусмотренные техническим заданием, реализованы в представленном программном обеспечении, и если нет, то какие именно функции отсутствуют или реализованы ненадлежащим образом?
• Содержит ли программный код ошибки (дефекты), которые приводят к несоответствию заявленных характеристик производительности, надежности, потребления ресурсов?
• Является ли выявленная неработоспособность определенной функции следствием внутреннего дефекта реализации (ошибки проектирования или кодирования) либо она обусловлена внешними факторами, такими как некорректные входные данные, несоответствие аппаратной платформы, ошибки в конфигурации среды выполнения?

4. 3. Вопросы, связанные с качеством реализации и архитектурой программного обеспечения

• Характеризуется ли архитектура исследуемого программного комплекса признаками, свидетельствующими о недостатках проектирования: высокая связанность модулей, нарушения модульности, отсутствие четкого разделения уровней абстракции?
• Содержит ли код участки, реализация которых существенно отклоняется от общепринятых в профессиональной среде практик и стандартов кодирования, что может указывать на недостаточную квалификацию разработчика или нарушение технологии разработки?
• Обеспечивает ли реализация программы требуемый уровень информационной безопасности: корректность аутентификации и авторизации, защиту от типовых уязвимостей, шифрование данных при передаче и хранении?

4. 4. Вопросы, связанные с анализом инцидентов и причин сбоев

• Каков наиболее вероятный сценарий, последовательность внутренних состояний программы и внешних событий, которые привели к зафиксированному отказу, сбою или нештатному поведению программной системы?
• Имеются ли в коде, исполняемых файлах или системных журналах индикаторы, которые могут быть однозначно связаны с конкретными действиями пользователя или внешними воздействиями, предшествовавшими инциденту?
• Является ли причиной сбоя ошибка в программном обеспечении, либо сбой вызван действиями третьих лиц, неправильной эксплуатацией, аппаратными проблемами?

4. 5. Вопросы, связанные с определением объема и стоимости работ по устранению недостатков

• Каков объем трудозатрат, необходимых для устранения выявленных недостатков и приведения программного обеспечения в соответствие с требованиями технического задания?
• Какова рыночная стоимость работ по устранению выявленных недостатков, исходя из сложившихся на рынке информационных технологий расценок на аналогичные виды работ?
• Возможно ли использование программного обеспечения по назначению при наличии выявленных недостатков, либо недостатки носят критический характер, делающий эксплуатацию программы невозможной?

Раздел 5. Практические кейсы судебной компьютерно-технической экспертизы программного обеспечения

Приведенные ниже примеры из практики экспертных учреждений иллюстрируют применение описанных методологических подходов для разрешения конкретных споров в арбитражных судах и судах общей юрисдикции.

Кейс 1. Установление факта использования алгоритмического ядра системы рекомендаций

В рамках дела, рассмотренного Арбитражным судом города Москвы, истец (научно-исследовательская организация) утверждал, что ответчик использовал в своем коммерческом продукте уникальный алгоритм кластеризации данных, разработанный истцом и охраняемый как объект авторского права. Ответчик настаивал на независимом характере разработки.

Методология проведенной компьютерная экспертиза программного обеспечения для суда включала:

• Выделение ядра алгоритма из обеих систем и их представление в формализованном виде: построение графов вычислений, описание математической модели, фиксация используемых эвристик и пороговых значений.
• Проведение компаративного анализа на семантическом уровне, а не на уровне синтаксиса. Эксперты исследовали не совпадение конкретных строк кода, а тождество математических преобразований, последовательности операций, используемых приближений и допущений.
• Статистический анализ нерациональных решений: выявление параметров, структур данных и констант, выбор которых не диктуется требованиями оптимальности или стандартными подходами, а может быть объяснен только заимствованием из исходной разработки.

Результатом экспертизы стало установление семантического тождества ключевых вычислительных ядер сравниваемых программных продуктов, включая уникальные эвристики и специфические пороговые значения, не имеющие объективного обоснования для независимого возникновения. Заключение экспертов послужило основанием для удовлетворения иска о нарушении исключительных прав и взыскании компенсации.

Кейс 2. Исследование причин расхождения в финансовых расчетах автоматизированной системы

Заказчик (крупная финансовая организация) обратился с иском к разработчику о взыскании убытков, причиненных использованием программного обеспечения для финансового моделирования, которое, по утверждению истца, давало систематически заниженные результаты на долгосрочных горизонтах планирования.

Экспертное исследование включало:

• Формализацию договорной формулы расчета, зафиксированной в техническом задании, и построение математической модели алгоритма.
• Верификацию программной реализации путем символьного исполнения (symbolic execution) и построения деревьев решений для всех возможных путей выполнения программы.
• Анализ численной устойчивости алгоритма, исследование накопления ошибок округления при использовании типов данных с плавающей запятой.

В ходе экспертизы была обнаружена ошибка в реализации рекурсивной функции расчета сложного процента, приводящая к экспоненциальному накоплению погрешности при увеличении количества итераций. Экспертное заключение содержало формальное доказательство наличия дефекта, математическую модель его влияния на результаты расчетов, а также количественную оценку возникающих отклонений.

Кейс 3. Анализ соответствия программного обеспечения требованиям технического задания по государственному контракту

Го сударственный заказчик обратился в арбитражный суд с иском о расторжении государственного контракта на разработку информационной системы и взыскании уплаченных денежных средств в связи с несоответствием разработанного программного продукта требованиям технического задания.

Проведенная экспертиза включала:

• Детальный анализ технического задания, насчитывавшего более трехсот функциональных требований, и формирование карты подлежащих проверке позиций.
• Статический анализ исходного кода, позволивший выявить архитектурные проблемы и факты отсутствия реализации ряда ключевых функций.
• Функциональное тестирование системы с использованием разработанных тестовых сценариев, максимально приближенных к реальным условиям эксплуатации.
• Нагрузочное тестирование для проверки соответствия требованиям к производительности.

В результате экспертизы было установлено, что значительная часть функций не реализована вовсе, многие из реализованных функций работают с отклонениями от требований, производительность системы не соответствует заявленным показателям. Заключение экспертов, содержавшее детальное описание каждого выявленного несоответствия с указанием конкретных пунктов технического задания, послужило основанием для удовлетворения иска.

Кейс 4. Исследование инцидента утечки данных из облачной системы хранения

Организация, эксплуатирующая облачную систему хранения медицинских записей, столкнулась с инцидентом утечки конфиденциальных данных пациентов. В рамках расследования была назначена судебная компьютерно-техническая экспертиза для установления технического механизма утечки и причин ее возникновения.

Экспертное исследование включало:

• Аудит настроек облачного хранилища и конфигурации прав доступа, в ходе которого были обнаружены публичные права на чтение для bucket, содержащего медицинские изображения.
• Анализ логов доступа, позволивший выявить запросы от IP-адресов, не принадлежащих легитимным пользователям системы.
• Исследование кода веб-приложения, осуществлявшего загрузку файлов, в ходе которого была обнаружена ошибка в политиках CORS, допускающая межсайтовые запросы.
• Составление детальной диаграммы потока данных, отражающей все этапы обработки информации и выявленные нарушения безопасности.

Экспертиза позволила точно установить техническую причину инцидента, а также определить, что утечка стала следствием ошибок в конфигурации инфраструктуры и недостатков реализации механизмов безопасности в программном обеспечении.

Раздел 6. Доказательственное значение заключения эксперта и требования к его содержанию

Заключение компьютерная экспертиза программного обеспечения для суда является самостоятельным судебным доказательством, которое подлежит оценке судом наряду с другими материалами дела. Доказательственная сила заключения определяется его соответствием требованиям процессуального законодательства, научной обоснованностью, полнотой и непротиворечивостью.

К содержанию заключения эксперта предъявляются следующие требования:

• Заключение должно содержать подробное описание проведенных исследований, использованных методов и инструментов, позволяющее проверить обоснованность и достоверность сделанных выводов.
• Выводы эксперта должны быть сформулированы ясным и недвусмысленным языком, понятным лицам, не обладающим специальными познаниями, и при этом прямо отвечать на поставленные судом вопросы.
• Заключение не должно содержать правовых оценок и выводов, выходящих за пределы компетенции эксперта.
• К заключению должны быть приложены материалы, иллюстрирующие ход и результаты исследования: протоколы тестирования, схемы, диаграммы, фрагменты кода, скриншоты.

Эксперт может быть вызван в судебное заседание для дачи пояснений по подготовленному заключению и ответов на вопросы суда и лиц, участвующих в деле. В случае возникновения сомнений в обоснованности заключения или наличия противоречий в выводах эксперта суд может назначить повторную или дополнительную экспертизу.

Раздел 7. Компетенция и квалификация экспертов

Проведение компьютерная экспертиза программного обеспечения для суда требует от эксперта наличия комплекса специальных познаний, включающих:

• Глубокое понимание архитектуры вычислительных систем, принципов функционирования операционных систем, сетевых протоколов и иных базовых компонентов информационных технологий.
• Владение языками программирования различных парадигм и уровней абстракции, понимание особенностей трансляции и выполнения кода.
• Знание методологий разработки программного обеспечения, стандартов качества, подходов к тестированию и обеспечению надежности.
• Понимание принципов информационной безопасности, типовых уязвимостей и методов защиты информации.
• Знание процессуального законодательства, регламентирующего порядок назначения и производства судебных экспертиз, и требований к экспертным заключениям.

Эксперты Автономной некоммерческой организации «Центр инженерных экспертиз» обладают необходимой квалификацией, подтвержденной высшим профессиональным образованием, учеными степенями, сертификатами ведущих производителей программного обеспечения и многолетним опытом практической работы в сфере информационных технологий и судебной экспертологии.

Раздел 8. Значение досудебной подготовки материалов для последующей судебной экспертизы

Эффективность компьютерная экспертиза программного обеспечения для суда в значительной степени зависит от качества и полноты материалов, предоставляемых в распоряжение эксперта. Сторонам спора рекомендуется осуществлять тщательную подготовку к возможному экспертному исследованию на досудебном этапе.

Ключевые рекомендации по подготовке материалов:

• Обеспечение сохранности всех версий программного обеспечения, включая промежуточные, с фиксацией контрольных сумм и иных идентифицирующих признаков.
• Систематизация договорной документации, включая все приложения, дополнительные соглашения, протоколы разногласий.
• Составление детализированного технического задания, содержащего измеримые и верифицируемые требования к функциональности, производительности, надежности и иным характеристикам программного продукта.
• Фиксация всей переписки сторон по вопросам разработки, тестирования, приемки работ, включая электронную переписку и протоколы совещаний.
• Документирование процесса приемки работ, включая акты с перечнем недостатков, протоколы испытаний, мотивированные отказы от подписания актов.
• Обеспечение возможности доступа эксперта к работающей версии программного обеспечения в среде, максимально приближенной к условиям реальной эксплуатации.

Заключение

Компьютерная экспертиза программного обеспечения для суда представляет собой сложное, многоаспектное исследование, требующее от эксперта глубоких познаний в области информационных технологий, понимания процессуальных особенностей судопроизводства и владения современными методами анализа программных продуктов. Объективность, научная обоснованность и процессуальная корректность экспертного заключения являются необходимыми условиями его использования в качестве доказательства по гражданским, арбитражным и административным делам.

В условиях возрастающей сложности программных систем и увеличения количества споров, связанных с их созданием и использованием, значение судебной компьютерно-технической экспертизы программного обеспечения будет неуклонно возрастать. Дальнейшее развитие методологии экспертных исследований, совершенствование инструментальных средств и повышение квалификации экспертов являются важными факторами обеспечения справедливого правосудия и защиты прав участников цифровой экономики.

Обращение к квалифицированным специалистам Автономной некоммерческой организации «Центр инженерных экспертиз» гарантирует получение объективного, научно обоснованного и процессуально значимого заключения, способного стать надежной основой для защиты законных интересов в суде.