Зачем нужна экспертиза исходного кода для суда и этапы ее проведения

Копирование чужих разработок, пиратство в сфере программного обеспечения и высоких технологий – все это нарушения, распространенные в современную эпоху. Для однозначного определения факта подобного нарушения необходимо провести экспертизу исходного кода https://expert-kollegia.ru/ekspertiza-ishodnogo-koda/.

Исследование поможет установить, что код был незаконно скопирован и использован. Заключение экспертной комиссии используется как неопровержимое доказательство в рамках судебных разбирательств, гражданско-правовых, уголовных, административных.

Экспертиза исходного кода: понятие и необходимость

Согласно Гражданскому кодексу РФ, программы для компьютеров – это объекты, в отношении которых действуют законы о защите авторских прав. Право пользования, совершенствования такого ПО закреплено исключено за лицом, зарегистрировавшим авторские права, все прочие граждане и организации, планирующие выполнение подобных действий, обязаны предварительно заручиться его согласием. Программа, при подготовке которой использовался ранее разработанный оригинал и не соблюдались права интеллектуальной собственности, относится к категории контрафакта.

К сожалению, зачастую установление реального автора исходного кода становится достаточно сложной процедурой, так как закон не заставляет регистрировать авторство подобной интеллектуальной собственности, а лишь рекомендует, на добровольной основе.

С точки зрения законодательства, исходный код – это текст программного обеспечения, при написании которого использована специальная разметка или особый язык программирования. Экспертиза такого кода принадлежит к категории компьютерно-технических проверок, в рамках которых эксперт, насколько похожи друг на друга исследуемые программы, насколько совпадают их функции.

По результатам экспертной проверки, можно сделать выводы о том, что программа была импортирована без соблюдения интересов ее автора. Защита личных интересов в такой ситуации возможна путем обращения в судебные инстанции. Создатель программы, либо иное лицо, являющееся ее собственником, имеет право на предъявление к нарушителю как единственного требования, так и целого их комплекса:

• Признание безукоризненного права на разработку как объект интеллектуальной собственности;
• Пресечение незаконных действий, нарушающих права автора, либо формируют условия, в которых вероятность подобных нарушений становится максимальной;
• Возмещение убытков, выплата финансовых компенсаций, связанных с нелегитимным пользованием программы.

Владельцу ПО следует инициировать проверку исходного кода еще до подачи судебного иска, чтобы предоставить в качестве улики экспертный отчет. Допустимо проведение экспертизы и непосредственно во время судебного процесса. Решение может быть принято как одной из сторон, участвующих в споре, так и судьей.

Что может быть исследовано?

Экспертиза исходного кода подразумевает проверку следующих разработок и продуктов:

1. Операционные системы, программные среды, без которых невозможно корректное взаимодействие пользователя и компьютера, выполнение основных повседневных задач, касающихся работы, учебы, развлечений;
2. Программы-инструменты, посредством которых создается, оптимизируется, настраивается другой софт;
3. Утилиты. Программы, выполняющие строго определенные задачи. Примеры – антивирусные приложения, софт для создания и распаковки архивов;
4. Прикладное программное обеспечение. Оно дает пользователю компьютера возможность выполнять ряд задач, например, создавать и редактировать текстовые файлы, графические изображения, анимацию;
5. Библиотеки. В исходных кодах библиотек можно обнаружить списки функций, подходящих для применения в другом программном обеспечении;
6. Скрипты. В них, как правило, содержатся малые фрагменты кода, позволяющие автоматизировать выполнение различных задач, расширить функционал программы;
7. Модули. Это независимые составные части ПО, универсальные, подходящие для применения в различных проектах;
8. Драйверы. Небольшие программы, обеспечивающие эффективное взаимодействие ОС и аппаратной части компьютера, его устройств, будь то видеокарта, модуль беспроводной связи или периферия, мониторы, принтеры, сканеры.

Нюансы и этапы

Исходные материалы для передачи экспертам могут быть оформлены как в бумажной, физической, так и в цифровой форме. Чаще всего используется второй вариант, когда код записывается на внешний носитель информации для дальнейшей передачи, либо загружается на облачное хранилище, к которому специалист имеет удаленный доступ.

Анализ построен на сравнении кода-эталона и представленной его версии. Сравнение может быть как ручным, так и автоматическим, с использованием специальных программ. Во время проверки применяются две главные методики:

1. Статическая. Она предполагает проверку без активации исследуемых программ. Специалист разбирается в функциях, возможностях программного обеспечения, разбирая его составные элементы, фрагменты кодов;
2. Динамическая. Проверка строится на выполнении программ с помощью физического или виртуального процесса, путем реального эксперимента.

Когда экспертиза завершена, уполномоченное лицо должно сформулировать полученные выводы и представить их в формате отчета, заверив подписями и печатями.

Рассматриваемые вопросы

Главная задача эксперта – определение степени сходства рассматриваемых кодов. В зависимости от степени, можно ответить на несколько важных вопросов:

1. Насколько коды похожи друг на друга?
2. Можно ли назвать один из кодов модифицированной версией другого, либо он является в достаточной мере самостоятельным и уникальным?
3. Был ли намеренно изменен код-образец? При положительном ответе устанавливается выраженность изменений, их суть и время внесения.

Экспертами могут быть разобраны и другие вопросы качества кода. Например, специалист легко установит уровень его безопасности, отыщет уязвимости, способные спровоцировать кражу личной информации, намеренное ее повреждение злоумышленниками. Возможна оценка соответствия кода стандартам, принятым в IT-сфере, следование которым делает разработку модифицируемой, масштабируемой, подходящей для дальнейшего совершенствования и улучшения.

Заключение

Заключение, оформленное специалистом после проведения экспертизы, можно использовать как неопровержимое доказательства факта незаконного применения кода, сопряженного с нарушениями интеллектуальной собственности и авторских прав. Вариантов такого использования множество:

• Копирование объекта;
• Реализация с целью получения коммерческой выгоды;
• Прокат;
• Издательство под собственным именем без указания реального разработчика, либо группы таковых;
• Различные манипуляции, направленные на обход интегрированных защитных алгоритмов и механизмов.

Эксперт сможет обнаружить факт нелегитимного применения чужого кода даже при умелых попытках маскировки противозаконного деяния. Процесс базируется на изменениях и дополнениях, которые несколько изменяют принцип работы основы, однако, сама она остается неизменной, что и позволяет прийти к соответствующим выводам.