В современном информационном обществе программное обеспечение (ПО) представляет собой сложный многоаспектный объект, сочетающий в себе свойства технического изделия, интеллектуальной собственности и коммерческого актива. Развитие цифровой экономики, повсеместная цифровизация государственного управления и бизнес-процессов обусловили возрастание роли программных продуктов как критически важных элементов инфраструктуры. Одновременно с этим происходит рост числа конфликтных ситуаций, связанных с качеством разработки, соблюдением договорных обязательств и защитой исключительных прав на программы для ЭВМ.

В условиях правового регулирования, требующего установления объективных фактов для разрешения споров, особое значение приобретает институт независимая экспертиза программного обеспечения. Данный вид экспертного исследования представляет собой процессуальную или внепроцессуальную форму применения специальных знаний в области информационных технологий и программирования с целью установления обстоятельств, имеющих значение для правильного разрешения дел в судебном порядке либо для урегулирования конфликтов на досудебной стадии.

Настоящая работа представляет собой комплексное научно-практическое исследование, посвященное теоретическим основам, методологическим подходам и прикладным аспектам проведения независимая экспертиза программного обеспечения. В рамках данного исследования рассматриваются правовые основания назначения и проведения экспертизы, классификация объектов и методов исследования, типология решаемых задач, а также критерии оценки качества экспертных заключений. Материал структурирован таким образом, чтобы обеспечить системное понимание предмета и возможность практического применения изложенных положений в экспертной, юридической и судебной практике.

Раздел 1. Понятие и сущность независимой экспертизы программного обеспечения как формы применения специальных знаний

1. 1. Определение и концептуальные основы

Под независимая экспертиза программного обеспечения в современной научной и правовой литературе понимается процессуальное или внепроцессуальное действие, состоящее в проведении исследования программного продукта (его исходного кода, исполняемых модулей, архитектурных решений, функциональных характеристик и сопроводительной документации) лицом или группой лиц, обладающих специальными знаниями в области информационных технологий, с целью установления фактических данных, имеющих значение для разрешения конкретного дела или урегулирования спорной ситуации.

Ключевой характеристикой данного вида исследования является его независимость, которая предполагает отсутствие какой-либо аффилированности экспертной организации или конкретных экспертов со сторонами спора, а также их беспристрастность при проведении исследования и формулировании выводов. Принцип независимости закреплен в Федеральном законе № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» и распространяется на все виды экспертной деятельности, независимо от организационно-правовой формы экспертного учреждения.

1. 2. Соотношение понятий «экспертиза», «исследование», «заключение специалиста»

В правоприменительной практике и научном обороте используется несколько терминов, характеризующих деятельность по применению специальных знаний в отношении программного обеспечения. Необходимо разграничивать следующие понятия:

• Судебная экспертиза. Назначается определениемсуда (арбитражного, гражданского, уголовного) в рамках возбужденного дела. Проводится экспертом, предупрежденным об уголовной ответственности за дачу заведомо ложного заключения по статье 307 Уголовного кодекса РФ. Процедура назначения и проведения регламентируется соответствующими процессуальными кодексами.
• Досудебное экспертное исследование. Проводится по инициативе стороны спора до обращения в суд. Результат оформляется в виде заключения специалиста или акта экспертного исследования. Данный документ может быть приобщен к материалам дела в качестве письменного доказательства, однако лицо, его составившее, не предупреждается об уголовной ответственности на момент проведения исследования.
• Заключение специалиста. В соответствии со статьей 55. 1 Арбитражного процессуального кодекса РФ, специалист привлекается для дачи консультаций, пояснений и оказания непосредственной технической помощи. Его заключение отличается от экспертного меньшей степенью глубины и формализации, но также может использоваться как доказательство.

Независимая экспертиза программного обеспечения может реализовываться в любой из указанных форм, однако наиболее полным и процессуально значимым является проведение судебной экспертизы с соблюдением всех установленных законом процедур.

1. 3. Объективные предпосылки возникновения потребности в экспертизе ПО

Потребность в проведении независимая экспертиза программного обеспечения обусловлена рядом объективных факторов:

• Нематериальная природа объекта. Программное обеспечение представляет собой неовеществленный результат интеллектуальной деятельности, качество и свойства которого невозможно оценить без применения специальных методов исследования.
• Высокая сложность современных программных систем. Многоуровневая архитектура, использование различных языков программирования, интеграция с внешними системами, распределенный характер вычислений — все это требует от исследователя глубоких технических знаний и опыта.
• Асимметрия информации между сторонами договора. Заказчик, как правило, не обладает достаточной квалификацией для объективной оценки результатов работы разработчика, что создает предпосылки для злоупотреблений.
• Правовая неопределенность в вопросах качества ПО. Действующее гражданское законодательство не содержит детальных критериев качества программных продуктов, отсылая к условиям договора и обычно предъявляемым требованиям.

Раздел 2. Правовые основания и нормативное регулирование независимой экспертизы программного обеспечения

2. 1. Процессуально-правовая основа

Проведение независимая экспертиза программного обеспечения в рамках судебного процесса регламентируется соответствующими процессуальными кодексами:

• Арбитражный процессуальный кодекс РФ. Статья 82 АПК РФ устанавливает порядок назначения экспертизы в арбитражном процессе. Статья 86 определяет содержание заключения эксперта. Статья 87 регламентирует проведение дополнительной и повторной экспертизы.
• Гражданский процессуальный кодекс РФ. Аналогичные нормы содержатся в статьях 79-87 ГПК РФ, регулирующих назначение и проведение экспертизы всудах общей юрисдикции.
• Уголовно-процессуальный кодекс РФ. Статьи 195-207 УПК РФ устанавливают порядок производства судебной экспертизы по уголовным делам, в том числе связанным с преступлениями в сфере компьютерной информации.

2. 2. Федеральный закон № 73-ФЗ как методологическая основа

Федеральный закон от 31. 05. 2001 № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» закладывает принципиальные основы экспертной деятельности, распространяющиеся как на государственных, так и на негосударственных экспертов:

• Принцип законности.
  • Принцип независимости эксперта.
  • Принцип объективности, всесторонности и полноты исследований.
  • Принцип научной обоснованности выводов.

Статья 8 данного закона прямо указывает, что заключение эксперта должно основываться на положениях, дающих возможность проверить обоснованность и достоверность сделанных выводов на базе общепринятых научных и практических данных.

2. 3. Материально-правовая основа для оценки качества ПО

Оценка соответствия программного обеспечения договорным условиям базируется на нормах Гражданского кодекса РФ:

• Статья 721 ГК РФ «Качество работы». Устанавливает, что качество выполненной работы должно соответствовать условиям договора, а при отсутствии или неполноте условий — обычно предъявляемым требованиям.
• Статья 722 ГК РФ «Гарантия качества работы». Определяет порядок предоставления гарантии на результат работ.
• Статья 723 ГК РФ «Ответственность подрядчика за ненадлежащее качество работы». Предусматривает права заказчика в случае выполнения работы с недостатками: требование безвозмездного устранения недостатков, соразмерного уменьшения цены, возмещения расходов на устранение недостатков.
• Статья 724 ГК РФ «Сроки обнаружения ненадлежащего качества результата работы». Устанавливает гарантийные сроки и сроки обнаружения скрытых недостатков.

2. 4. Значение стандартизации в области разработки ПО

При отсутствии в договоре детальных требований к качеству, эксперты руководствуются положениями национальных и международных стандартов:

• ГОСТ Р ИСО/МЭК 12207-2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств». Определяет структуру процессов жизненного цикла ПО и может использоваться для оценки полноты и качества выполнения работ.
• ГОСТ Р ИСО/МЭК 9126-93 «Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению». Содержит классификацию характеристик качества ПО: функциональность, надежность, практичность, эффективность, сопровождаемость, переносимость.
• ГОСТ 19. XXX(Единая система программной документации). Устанавливает требования к составу и содержанию программной документации.

Раздел 3. Классификация объектов и методов исследования при проведении независимой экспертизы программного обеспечения

3. 1. Объекты экспертного исследования

Объекты, подлежащие исследованию в рамках независимая экспертиза программного обеспечения, можно классифицировать по нескольким основаниям.

По функциональному назначению:

• Системное программное обеспечение (операционные системы, драйверы, утилиты).
  • Прикладное программное обеспечение (офисные приложения, учетные системы, CRM, ERP).
  • Инструментальное программное обеспечение (средства разработки, отладчики, компиляторы).
  • Встроенное программное обеспечение (программный код микроконтроллеров, промышленных контроллеров).
  • Веб-приложения и сервисы.

По форме представления:

• Исходный код на языках программирования (высокого и низкого уровня).
  • Исполняемые модули (бинарные файлы, байт-код, скрипты).
  • Базы данных (структуры, содержимое, запросы).
  • Программная документация (техническое задание, спецификации, руководства).
  • Сопутствующая техническая документация (схемы данных, описание интерфейсов).

По степени доступности для исследования:

• Объекты с полным доступом (исходный код, документация).
  • Объекты с ограниченным доступом (исполняемые модули без исходного кода).
  • Объекты, недоступные для непосредственного исследования (удаленные сервисы, облачные решения) — в этом случае исследование проводится путем тестирования через публичные интерфейсы.

3. 2. Методы экспертного исследования программного обеспечения

Методологический аппарат независимая экспертиза программного обеспечения включает в себя как общенаучные, так и специальные технические методы.

Общенаучные методы:

• Анализ и синтез. Расчленение программной системы на компоненты для изучения их свойств и последующее объединение результатов для получения целостной картины.
• Сравнение. Сопоставление исследуемого объекта с эталоном (техническим заданием, требованиями стандартов, аналогами).
• Моделирование. Построение моделей функционирования программы для анализа ее поведения в различных условиях.
• Экспертные оценки. Использование знаний и опыта специалистов для оценки качественных характеристик, не поддающихся непосредственному измерению.

Специальные методы исследования ПО:

• Статический анализ. Исследование исходного кода или исполняемых модулей без их фактического исполнения. Позволяет выявить структурные дефекты, нарушения стандартов кодирования, потенциальные уязвимости, «мертвый» код. Включает как ручной анализ экспертом, так и автоматизированный анализ с использованием специализированных инструментов.
• Динамический анализ. Исследование программы в процессе ее выполнения. Включает функциональное тестирование, тестирование производительности, тестирование безопасности, стресс-тестирование.
• Реверс-инжиниринг (обратная разработка). Восстановление логики работы программы, алгоритмов и структур данных по ее исполняемому коду. Применяется при отсутствии исходного кода. Должен осуществляться в строгом соответствии с законодательством об интеллектуальной собственности.
• Семантический анализ. Исследование смыслового содержания программы, сравнение алгоритмов и логических структур при подозрении на заимствование кода.
• Метрический анализ. Количественная оценка характеристик ПО с использованием различных метрик (объем кода, цикломатическая сложность, связанность модулей и др. ).

3. 3. Инструментальные средства экспертного исследования

Современная независимая экспертиза программного обеспечения немыслима без использования специализированного инструментария:

• Статические анализаторы кода (PVS-Studio, SonarQube, Coverity).
  • Средства динамического анализа и отладки (GDB, WinDbg, Valgrind).
  • Инструменты нагрузочного тестирования (JMeter, LoadRunner, Gatling).
  • Средства реверс-инжиниринга (IDA Pro, Ghidra, Radare2).
  • Системы контроля версий (Git, SVN) для анализа истории разработки.
  • Специализированное ПО для семантического сравнения кода.

Раздел 4. Типология задач, решаемых независимой экспертизой программного обеспечения

4. 1. Задачи, связанные с оценкой качества разработки

Данная группа задач является наиболее распространенной в практике проведения независимая экспертиза программного обеспечения. Она включает:

• Установление соответствия разработанного программного продукта требованиям технического задания.
  • Выявление дефектов и ошибок, классификация их по степени критичности.
  • Определение причин возникновения дефектов (ошибки проектирования, ошибки кодирования, неверная интерпретация требований).
  • Оценка полноты и качества технической и пользовательской документации.
  • Анализ соответствия архитектуры программного обеспечения заявленным требованиям и современным стандартам.
  • Оценка производительности программного продукта в различных условиях эксплуатации.

4. 2. Задачи, связанные с защитой интеллектуальной собственности

Вторая по значимости группа задач, решаемых в ходе независимая экспертиза программного обеспечения, касается вопросов нарушения исключительных прав:

• Установление факта использования (воспроизведения, переработки) чужого программного кода при создании исследуемого продукта.
  • Определение степени переработки оригинального произведения.
  • Выявление признаков контрафактности программного обеспечения.
  • Идентификация заимствованных фрагментов кода и определение их объема и значимости.
  • Сравнительный анализ двух и более программных продуктов для установления их тождества или сходства до степени смешения.

4. 3. Задачи, связанные с определением стоимости и объема выполненных работ

• Определение объема фактически выполненных работ по созданию программного обеспечения.
  • Оценка стоимости работ по устранению выявленных недостатков и доработке программы до требований технического задания.
  • Определение доли качественно выполненных работ в общем объеме работ по договору.
  • Оценка рыночной стоимости программного продукта как объекта интеллектуальной собственности.

4. 4. Задачи, связанные с исследованием информационной безопасности

• Выявление недекларированных возможностей (функциональных «закладок»).
  • Анализ защищенности программного обеспечения от несанкционированного доступа.
  • Выявление уязвимостей, которые могут быть использованы для компрометации системы.
  • Исследование механизмов аутентификации, авторизации и аудита.

Раздел 5. Процедура назначения и проведения независимой экспертизы программного обеспечения

5. 1. Инициация экспертизы

Независимая экспертиза программного обеспечения может быть инициирована:

• Определениемсуда о назначении судебной экспертизы.
  • Заявлением стороны спора (заказчика или разработчика) в рамках досудебного урегулирования.
  • Совместным обращением сторон при заключении мирового соглашения или соглашения о проведении экспертизы.
  • Решением руководителя следственного органа по уголовному делу.

5. 2. Постановка вопросов эксперту

Формулировка вопросов, выносимых на разрешение эксперта, является критически важным этапом, определяющим направленность и полноту исследования. Вопросы должны отвечать следующим требованиям:

• Относиться к компетенции эксперта (не требовать правовой оценки).
  • Быть конкретными и не допускать двоякого толкования.
  • Быть разрешимыми с использованием современных научно-технических средств и методов.
  • Охватывать все обстоятельства, имеющие значение для дела.

5. 3. Предоставление материалов для исследования

Для проведения полноценного исследования эксперту должны быть предоставлены:

• Договор на создание программного обеспечения и все дополнительные соглашения к нему.
  • Техническое задание со всеми приложениями и спецификациями.
  • Программный продукт в виде, пригодном для исследования (дистрибутивы, исходный код).
  • Программная документация.
  • Акты выполненных работ, переписка сторон, протоколы испытаний (при наличии).
  • Иные материалы, имеющие значение для дела (например, аналогичные программы для сравнительного анализа).

5. 4. Этапы проведения экспертного исследования

Подготовительный этап. Эксперт изучает предоставленные материалы, оценивает их достаточность, при необходимости заявляет ходатайства об истребовании дополнительных материалов. Разрабатывается план и методика исследования.

Аналитический этап. Проводится анализ договорной документации, выделяются ключевые требования, подлежащие проверке.

Инструментальный этап. Осуществляется непосредственное исследование программного продукта с применением соответствующих методов и инструментальных средств. Выявленные факты и обстоятельства фиксируются в рабочих документах.

Синтезирующий этап. Полученные результаты обобщаются, формулируются промежуточные и итоговые выводы.

Оформительский этап. Составляется экспертное заключение, соответствующее требованиям процессуального законодательства.

5. 5. Структура и содержание экспертного заключения

Заключение эксперта по результатам независимая экспертиза программного обеспечения должно содержать следующие обязательные разделы:

• Вводная часть. Наименование экспертизы, сведения об эксперте (образование, специальность, стаж работы), основание для проведения экспертизы, перечень поступивших материалов, перечень вопросов, поставленных на разрешение эксперта.
• Исследовательская часть. Описание процесса исследования, примененных методов и инструментальных средств, выявленных фактов и обстоятельств. Каждый вывод должен быть обоснован и подтвержден соответствующими данными. При необходимости исследовательская часть иллюстрируется схемами, таблицами, скриншотами.
• Выводы. Краткие, четкие и однозначные ответы на каждый из поставленных вопросов. Выводы должны логически вытекать из исследовательской части и не содержать противоречий.

Раздел 6. Теоретические основы оценки качества программного обеспечения

6. 1. Понятие качества программного обеспечения в контексте экспертного исследования

В рамках независимая экспертиза программного обеспечения под качеством понимается совокупность характеристик программного продукта, определяющих его способность удовлетворять установленные и предполагаемые потребности при использовании по назначению. Данное определение базируется на положениях стандартов серии ИСО 9000 и уточняется применительно к программной инженерии.

6. 2. Модели качества программного обеспечения

В теории программной инженерии разработаны различные модели качества, которые могут быть использованы как методологическая основа для проведения экспертизы.

Модель МакКола (McCall’s Quality Model) выделяет три группы характеристик качества:
• Характеристики, связанные с эксплуатацией (правильность, надежность, эффективность, целостность, удобство использования).
• Характеристики, связанные с модификацией (сопровождаемость, гибкость, тестируемость).
• Характеристики, связанные с адаптацией (переносимость, повторная используемость, совместимость).

Модель Боэма (Boehm’s Quality Model) предлагает иерархическую структуру характеристик качества, включающую:
• Переносимость (portability).
• Удобство использования (usability).
• Сопровождаемость (maintainability).
• Функциональность (functionality).

Стандарт ISO/IEC 9126 (ГОСТ Р ИСО/МЭК 9126-93) выделяет шесть основных характеристик качества:
• Функциональность (functionality) — способность ПО выполнять требуемые функции в заданных условиях.
• Надежность (reliability) — способность ПО сохранять работоспособность в течение заданного времени.
• Практичность (usability) — удобство использования, понятность, изучаемость.
• Эффективность (efficiency) — соотношение между уровнем функционирования и используемыми ресурсами.
• Сопровождаемость (maintainability) — легкость анализа, изменения и тестирования.
• Переносимость (portability) — способность быть перенесенным из одного окружения в другое.

Каждая характеристика может быть детализирована на субхарактеристики, что позволяет проводить многоаспектную оценку качества.

6. 3. Метрики качества программного обеспечения

Для количественной оценки характеристик качества используются различные метрики:

• Метрики размера(количество строк кода, количество функций, классов).
  • Метрики сложности (цикломатическая сложность МакКейба, глубина вложенности, связанность модулей).
  • Метрики надежности (наработка на отказ, плотность дефектов).
  • Метрики тестируемости (покрытие кода тестами).
  • Метрики сопровождаемости (индекс сопровождаемости, количество комментариев).

Применение метрик в рамках независимая экспертиза программного обеспечения позволяет получить объективные количественные характеристики, дополняющие качественные экспертные оценки.

Раздел 7. Методология выявления несоответствий программного обеспечения договорным требованиям

7. 1. Анализ договорной документации как основа экспертного исследования

Исходным пунктом любой независимая экспертиза программного обеспечения на соответствие договору является тщательный анализ договорной документации. Эксперт должен выявить:

• Предмет договора и его существенные условия.
  • Перечень требований к программному продукту, содержащихся в техническом задании.
  • Требования к качеству, производительности, надежности.
  • Состав подлежащей передаче документации.
  • Порядок сдачи-приемки работ и критерии приемки.

7. 2. Классификация требований к программному обеспечению

В ходе экспертного исследования целесообразно классифицировать требования, подлежащие проверке:

По содержанию:
• Функциональные требования (что программа должна делать).
• Нефункциональные требования (как программа должна это делать: производительность, надежность, безопасность).
• Требования к интерфейсу.
• Требования к документации.

По степени обязательности:
• Императивные требования (обязательные к исполнению).
• Диспозитивные требования (могут быть изменены соглашением сторон).
• Рекомендательные требования (не являются обязательными, но желательны).

По однозначности формулировки:
• Количественно определенные требования (поддаются непосредственному измерению).
• Качественно определенные требования (требуют экспертной оценки).

7. 3. Методика проверки функциональных требований

Проверка реализации функциональных требований осуществляется путем:
• Разработки тестовых сценариев, охватывающих все функциональные возможности.
• Проведения тестирования в среде, максимально приближенной к реальной эксплуатации.
• Фиксации результатов выполнения каждого тестового сценария.
• Сравнения фактических результатов с ожидаемыми, определенными в техническом задании.

7. 4. Методика выявления и классификации дефектов

Выявленные в ходе тестирования отклонения от требований технического задания фиксируются как дефекты и классифицируются по степени критичности. В экспертной практике применяются различные классификации, наиболее распространенной является следующая:

• Критические дефекты. Дефекты, делающие невозможным использование программного обеспечения по целевому назначению. К ним относятся: невозможность запуска программы, потеря данных, неверные результаты расчетов по основным функциям, нарушение требований безопасности.
• Значительные дефекты. Дефекты, существенно затрудняющие использование программного обеспечения, но имеющие обходные пути или проявляющиеся не во всех режимах работы. К ним относятся: ошибки во второстепенных функциях, существенные нарушения в интерфейсе, затрудняющие работу, снижение производительности ниже допустимого уровня.
• Малозначительные дефекты. Дефекты, не влияющие на функциональность и не препятствующие использованию программы. К ним относятся: несоответствия внешнего оформления, опечатки в тексте интерфейса, незначительные отклонения в работе, не влияющие на результат.

Раздел 8. Методология выявления неправомерного заимствования программного кода

8. 1. Теоретические основы идентификации заимствований

Выявление фактов неправомерного использования чужого программного кода представляет собой одну из наиболее сложных задач, решаемых в ходе независимая экспертиза программного обеспечения. Сложность обусловлена тем, что недобросовестные лица предпринимают активные меры по маскировке заимствований: переименование переменных и функций, изменение порядка следования блоков, добавление «пустого» кода, трансформация управляющих структур.

Теоретической основой для идентификации заимствований является положение о том, что программа для ЭВМ представляет собой не просто набор символов, а сложную иерархическую структуру, включающую алгоритмы, структуры данных, архитектурные решения, последовательности вызовов. При переработке программы поверхностные изменения могут затронуть текстуальное представление, но глубинная структура, как правило, сохраняется.

8. 2. Методы выявления заимствований

Метод сравнения сигнатур. Предполагает выделение характерных последовательностей кода (сигнатур) и их сравнение в исследуемых программах. Сигнатурами могут быть:
• Последовательности вызовов функций.
• Структуры данных и способы их обработки.
• Уникальные алгоритмические решения.
• Идентификаторы, не являющиеся общеупотребительными.

Метод метрического анализа. Основан на сравнении метрических характеристик программ (цикломатическая сложность, количество условных операторов, глубина вложенности). Близость метрических профилей может свидетельствовать о заимствовании.

Метод анализа потока данных и управления. Исследуются пути передачи данных и последовательности выполнения операций. Совпадение графов потока управления при различных текстуальных представлениях является сильным индикатором заимствования.

Метод анализа «отпечатков пальцев» (fingerprinting). Заключается в выделении уникальных, характерных только для данной программы фрагментов, которые не могли возникнуть случайно или быть заимствованы из общедоступных источников.

Метод машинного обучения. Современные подходы используют нейросетевые модели для выявления семантического сходства кода, независимо от его текстуального представления.

8. 3. Критерии доказанности заимствования

В экспертной практике для вывода о наличии неправомерного заимствования необходимо установить совокупность признаков:

• Наличие в сравниваемых программах совпадающих фрагментов, не являющихся общеизвестными или тривиальными.
  • Структурное сходство, не объяснимое общей функциональной направленностью.
  • Наличие в исследуемой программе уникальных ошибок или особенностей, характерных для оригинала.
  • Отсутствие в исследуемой программе признаков независимой разработки (например, следов эволюционного развития кода в системе контроля версий).

Раздел 9. Экспертная оценка стоимости работ по созданию и доработке программного обеспечения

9. 1. Теоретические подходы к стоимостной оценке

В рамках независимая экспертиза программного обеспечения нередко возникает необходимость оценки стоимости выполненных работ или стоимости устранения выявленных недостатков. Для этого используются различные методологические подходы:

Затратный подход. Оценка производится исходя из трудозатрат, необходимых для создания или доработки программного продукта, и рыночной стоимости единицы трудозатрат (человеко-часа, человеко-дня) специалистов соответствующей квалификации.

Сравнительный подход. Основан на сравнении с рыночной стоимостью аналогичных программных продуктов или аналогичных работ на рынке.

Доходный подход. Применяется для оценки стоимости готового программного продукта как актива, исходя из прогнозируемых доходов от его использования.

9. 2. Методы оценки трудозатрат

Для определения трудозатрат на создание или доработку программного обеспечения применяются:

• Экспертные оценки. Основаны на опыте и знаниях специалистов, знакомых с предметной областью и технологиями разработки.
• Методы алгоритмического моделирования. Использование моделей типа COCOMO (Constructive Cost Model), позволяющих оценить трудоемкость разработки на основе размера кода и других факторов.
• Метод аналогий. Сравнение с аналогичными проектами, по которым известны фактические трудозатраты.
• Метод декомпозиции. Разбиение задачи на элементарные компоненты с последующей оценкой каждого компонента и суммированием результатов.

9. 3. Факторы, влияющие на стоимость разработки

При проведении стоимостной оценки учитываются следующие факторы:
• Сложность функциональных требований.
• Используемые технологии и языки программирования.
• Требования к качеству и надежности.
• Необходимость интеграции с существующими системами.
• Квалификация требуемых специалистов.
• Срочность выполнения работ.

Раздел 10. Критерии оценки качества экспертного заключения и требования к эксперту

10. 1. Требования к эксперту, проводящему независимую экспертизу программного обеспечения

Эксперт, привлекаемый для проведения независимая экспертиза программного обеспечения, должен удовлетворять следующим требованиям:

• Наличие высшего профессионального образования в области информационных технологий, прикладной математики, программной инженерии или смежных областей.
• Владение современными методами и средствами разработки и анализа программного обеспечения.
• Знание нормативно-правовой базы, регламентирующей экспертную деятельность.
• Наличие опыта практической работы в области создания и сопровождения программных продуктов.
• Владение методологией экспертного исследования и навыками составления процессуально значимых документов.
• Независимость и беспристрастность по отношению к сторонам спора.

10. 2. Критерии оценки научной обоснованности заключения

Экспертное заключение должно отвечать критериям научной обоснованности:

• Верифицируемость. Выводы эксперта должны быть проверяемы, то есть другой специалист, обладающий аналогичной квалификацией и использующий те же методы, должен иметь возможность прийти к аналогичным результатам.
• Воспроизводимость. Описание методики исследования должно быть достаточным для того, чтобы при необходимости исследование можно было воспроизвести.
• Непротиворечивость. Выводы не должны противоречить друг другу и установленным в ходе исследования фактам.
• Полнота. Исследование должно охватывать все поставленные вопросы и все значимые аспекты объекта.
• Аргументированность. Каждый вывод должен быть обоснован и вытекать из исследовательской части.

10. 3. Типичные недостатки экспертных заключений

В экспертной практике выделяются следующие типичные недостатки, снижающие доказательственную силу заключения:

• Выход эксперта за пределы своей компетенции (в частности, дача правовых оценок).
  • Отсутствие описания примененных методов и методик.
  • Неполнота исследования (отсутствие проверки существенных обстоятельств).
  • Противоречивость выводов.
  • Использование непроверенных или неаппробированных методов.
  • Отсутствие ответов на часть поставленных вопросов.

Раздел 11. Особенности назначения и проведения повторных и дополнительных экспертиз

11. 1. Основания для назначения дополнительной экспертизы

Дополнительная экспертиза назначается в случаях, когда:
• Экспертное заключение является неполным (исследованы не все объекты, не даны ответы на все вопросы).
• Возникли новые вопросы в отношении ранее исследованных обстоятельств.
• Появились новые материалы, которые не были предметом исследования.

Дополнительная экспертиза поручается, как правило, тому же эксперту.

11. 2. Основания для назначения повторной экспертизы

Повторная экспертиза назначается в случаях, когда:
• Заключение эксперта является необоснованным или вызывает сомнения в его правильности.
• Имеются противоречия в выводах эксперта.
• Нарушены процессуальные нормы при назначении или проведении экспертизы.
• Эксперт не обладает необходимой квалификацией.

Повторная экспертиза поручается другому эксперту или другой комиссии экспертов.

11. 3. Процессуальные особенности

При назначении дополнительной или повторной экспертизы в определении суда должны быть указаны мотивы, по которым первичное заключение признано неполным или недостоверным. Перед экспертом могут быть поставлены те же вопросы, что и в первичной экспертизе, либо новые вопросы.

Раздел 12. Практика применения независимой экспертизы программного обеспечения в различных категориях дел

12. 1. Споры, связанные с исполнением государственных и муниципальных контрактов

В данной категории дел независимая экспертиза программного обеспечения проводится для установления факта соответствия разработанного ПО требованиям конкурсной документации и условиям контракта. Особенностью является необходимость проверки соблюдения требований к обеспечению защиты информации, импортозамещению, совместимости с используемыми в госорганах системами.

12. 2. Споры между коммерческими организациями по договорам подряда

Наиболее массовая категория дел. Экспертиза направлена на установление соответствия качества выполненных работ условиям договора и технического задания, определение объема и стоимости фактически выполненных работ, выявление дефектов и определение стоимости их устранения.

12. 3. Дела о нарушении исключительных прав на программы для ЭВМ

В рамках таких дел экспертиза решает задачи идентификации заимствований, установления факта переработки оригинального произведения, определения объема и характера использованных фрагментов чужого кода.

12. 4. Корпоративные споры, связанные с разделом активов

При разделе бизнеса или выходе участника из состава учредителей IT-компании возникает необходимость в оценке стоимости программных активов, установлении авторства на созданные программы, определении прав на использование результатов интеллектуальной деятельности.

12. 5. Налоговые споры

Экспертиза может проводиться для подтверждения обоснованности отнесения затрат на разработку ПО к расходам, уменьшающим налогооблагаемую базу, а также для определения рыночной стоимости программных продуктов при трансфертном ценообразовании.

Раздел 13. Заключение

Проведенное исследование позволяет сформулировать следующие основные выводы относительно роли и значения независимая экспертиза программного обеспечения в современной правовой и экономической действительности.

Независимая экспертиза программного обеспечения представляет собой сложный, многоаспектный вид экспертной деятельности, находящийся на стыке информационных технологий, программной инженерии и юриспруденции. Ее проведение требует от эксперта не только глубоких технических знаний и владения современными методами анализа программных продуктов, но и понимания правовых аспектов спора, умения формулировать выводы в соответствии с требованиями процессуального законодательства.

Методологическая база данного вида экспертизы включает как общенаучные методы познания, так и специальные технические методы, разработанные в рамках программной инженерии и теории тестирования. Выбор конкретных методов и инструментальных средств определяется характером поставленных задач, особенностями исследуемого программного продукта и доступностью исходных материалов.

Правовое регулирование экспертной деятельности создает необходимые гарантии объективности, полноты и научной обоснованности экспертных заключений. Вместе с тем, эффективность использования экспертизы как средства доказывания во многом зависит от правильной постановки вопросов, полноты предоставленных материалов и квалификации привлекаемых специалистов.

Практика применения независимая экспертиза программного обеспечения в различных категориях судебных дел подтверждает ее высокую значимость для установления фактических обстоятельств и принятия законных и обоснованных решений. Экспертное заключение, отвечающее требованиям научной обоснованности, полноты и непротиворечивости, является одним из наиболее весомых доказательств в спорах о качестве разработки и защите интеллектуальных прав на программы для ЭВМ.

Дальнейшее развитие данного направления экспертной деятельности будет связано с совершенствованием методической базы, появлением новых инструментальных средств анализа, адаптацией методов искусственного интеллекта для решения задач идентификации заимствований и оценки качества кода, а также с развитием нормативно-правовой базы, учитывающей специфику программного обеспечения как объекта экспертного исследования.

Мы рекомендуем обращаться для проведения независимая экспертиза программного обеспечения в специализированные экспертные организации, обладающие необходимыми кадровыми и техническими ресурсами, а также подтвержденным опытом успешного участия в судебных процессах по данной категории дел.