Вы здесь

Зачем и как проводят независимую экспертизу программного кода IT-проектов

Опубликовано: пт, 29/03/2024 - 17:06
экспертиза программного кода

В рамках экспертизы специалисты с компьютерно-техническим образованием проверяют качество программного продукта. Они анализируют слабые места исходного и бинарного кодов. Также оценивают работу разработчика на соответствие техническому заданию в договоре.

Программную экспертизу может назначить суд или частное лицо. Судебное исследование проводится согласно нормам арбитражного, гражданского или уголовно-процессуального кодекса. Судья вправе привлечь эксперта к процессу, когда его компетенции не хватает для ответов на вопросы, рассматриваемые в процессе дела.

программист

Например, заказчик обвиняет разработчика, что созданный исходный код не соответствует техническому заданию. Ответчик вину не признает и приводит аргументы в свою защиту. Суд выслушивает обе стороны. Однако судья не может оценить качество программного кода. Требуется помощь эксперта с профильным образованием.

В итоге проводят компьютерно-технические исследование, например, экспертизу кода IT-проекта https://expert-kollegia.ru/ekspertiza-ishodnogo-koda/. О ней и поговорим подробнее ниже.

Как проходит экспертиза программного кода?

Заказчиком экспертизы может быть суд или частная компания. В любом случае специалист должен ответить на поставленные вопросы. Они формулируются по-разному. Суду необходимо выяснить, кто виноват.

Деятельность судебных экспертов регулируется ФЗ №73 «О государственной судебно-экспертной деятельности в РФ». Согласно ст. 19 эксперты из государственного учреждения исследуют объекты на основании постановления или определения. Оно выносится судом, органом дознания или следственным комитетом.

программа

Компьютерно-техническая экспертиза для суда включает следующие стадии:

  1. Судебное определение.
  2. Назначение компетентного эксперта и передача ему объекта исследования.
  3. Анализ технической документации и файлов, полученных от суда: исходного кода, бинарного кода и заключенного договора.
  4. Выводы эксперта в письменном заключении.
  5. Рассмотрение результатов экспертизы судом.

Судебные запросы не могут быть отклонены без мотивированного объяснения.

Частная организация сначала подает заявление в экспертное учреждение. Ждет одобрения или отклонения заявки. При этом эксперт не обязан объяснять причину.

заявление

Работа эксперта включает следующие этапы:

  1. Изучение технического задания.
  2. Получение материалов от заказчика.
  3. Экспертиза.
  4. Оформление заключения в письменном виде.
  5. Передача результатов заказчику.

Рассмотрим каждую стадию.

1. Изучение технического задания

Эксперт должен понимать, что требуется заказчику. Так, он узнает, достаточно ли его знаний для проведения исследования. В итоге у него есть следующие варианты:

  • работать одному;
  • передать заказ другому специалисту;
  • исследовать материалы вместе с другими экспертами.

Итак, заказчик передает список вопросов эксперту. Их могут формулировать по-разному.

Частные компании стремятся улучшить и оптимизировать работу. Для них важно понять, как исправить ошибку. Конкретные цели прописывают в гражданско-правовом договоре.

Суды должны выяснить, кто виноват. Судья составляет список необходимых вопросов. Участники могут предлагать свою формулировку. Суд может отказать с объяснением причины. Такое требование содержится в процессуальных кодексах: ГПК, АПК, УПК. Например, в ч 2 ст. 79 Гражданско-процессуального кодекса.

2. Получение материалов от заказчика

Эксперт с компьютерно-техническим образованием принял заявку или был назначен судом. Далее ему нужны объекты исследования:

  • исходный код;
  • бинарный код;
  • техническая документация;
  • договор.

Предметы для экспертизы заказчик передает специалисту. Если это невозможно, исполнитель сам приезжает к объекту.

3. Проведение экспертизы

Согласно ст. 24 ФЗ №73 заказчик может наблюдать за проведением экспертизы.

Переданные объекты исследования специалист анализирует по определенной методике. Исполнитель должен обосновать выбор конкретных действий.

Негосударственные специалисты могут выбирать любые проверенные методы.

Государственные эксперты не могут отклоняться от установленного порядка. Поэтому они сильно ограничены в выборе. В компьютерной отрасли это мешает, поскольку постоянно появляются новые способы изучения информации.

Программный код обычно анализируют следующими методами:

  • клонирование;
  • компьютерная форензика;
  • обратное проектирование;
  • анализ данных.

Также специалист изучает техническую документацию и проверяет качество программного кода. Сравнивает исходные значения с требованиями, прописанными в государственных стандартах. Например, в ГОСТ Р 56939-2016.

ГОСТ

4. Оформление заключения

По результатам проведенных исследований эксперт составляет письменное заключение. Документ доказывает факт экспертизы. Он включает следующие разделы:

  1. Вводный. В нем пишут, для кого и зачем проводится экспертиза. Указываются данные о заказчике и исполнителе. Например, стаж, образование и специализацию. Также в этот раздел вносят цели, задачи и основание исследования: договор, определение, постановление. Для суда обязательно указывать подписку об ответственности за предоставление заведомо ложных данных. Без нее экспертизу не примут.
  2. Исследовательский. Здесь специалист описывает, как происходила экспертиза. Он обосновывает выбранные методы. Свои доводы подкрепляет таблицами, цифрами, техническими документами и фотографиями.
  3. Заключительный. На последних страницах эксперт отвечает на каждый поставленный вопрос. Заключение с пропусками не примет суд. Если ответа нет, исполнитель указывает причину. Например, что объект исследования сильно поврежден и его изучение невозможно.

подписка

Исполнитель передает заказчику оформленное заключение с дополнительными материалами: иллюстрационные таблицы, фото, видео, техническую документацию.

Все материалы, полученные во время исследования, исполнитель должен передать заказчику. Для суда электронные документы рекомендуется передавать в распечатанном виде. Также можно записать информацию на флеш-накопитель или компакт-диск.

5. Передача результатов заказчику

Заключение — мнение одного или нескольких специалистов. Заказчик в лице судьи или частной компании оценивает результаты экспертизы.

Судья может назначить повторную экспертизу, если не согласен с доводами специалиста. Он обязан обосновать свой отказ от результатов экспертизы в соответствии с ч.1 ст. 87 ГПК РФ. Дело повторно передают тому же или другому исполнителю.