Судебная экспертиза программного обеспечения (ПО) в рамках судопроизводства Москвы и Московской области

В соответствии с нормами процессуального законодательства Российской Федерации, а именно статьями 79 Гражданского процессуального кодекса РФ, 82 Арбитражного процессуального кодекса РФ и 195 Уголовно-процессуального кодекса РФ, судебная экспертиза программного обеспечения (ПО) представляет собой процессуальное действие, заключающееся в проведении исследования объектов экспертизы специалистом, обладающим специальными познаниями в области информационных технологий и программирования, на основании определения суда или постановления следователя (дознавателя). ⚖️

Назначение судебной экспертизы программного обеспечения осуществляется судом, рассматривающим дело, по ходатайству лиц, участвующих в деле, или по собственной инициативе, если вопросы, требующие специальных знаний, имеют существенное значение для правильного разрешения спора. В производстве судов Москвы и Московской области, включая Арбитражный суд города Москвы, Московский областной суд и районные суды общей юрисдикции, экспертиза программного обеспечения в судебном порядке является неотъемлемым инструментом доказывания по делам, связанным с нарушением исключительных прав, неисполнением договоров подряда на создание ПО, причинением убытков вследствие недостатков программных продуктов, а также по уголовным делам о преступлениях в сфере компьютерной информации.

Основания и процессуальный порядок назначения экспертизы

Назначение судебной экспертизы программного обеспечения регулируется установленными процессуальными нормами. Суд, признав необходимым проведение экспертного исследования программного обеспечения, выносит соответствующее определение, в котором обязан указать:
• Наименование суда и номер дела, по которому назначается экспертиза ПО судебная.
• Наименования сторон по делу.
• Обстоятельства, для подтверждения или опровержения которых назначается экспертиза программ в судебном процессе.
• Фамилию, имя, отчество эксперта или наименование экспертного учреждения, которому поручается проведение судебной экспертизы программных продуктов.
• Вопросы, поставленные перед экспертом.
• Перечень материалов, предоставляемых в распоряжение эксперта для проведения экспертного исследования программного обеспечения по определению суда.

Вопросы, выносимые на разрешение судебной экспертизы программного обеспечения, должны быть сформулированы четко, не допускать двусмысленного толкования и относиться к сфере специальных познаний эксперта в области информационных технологий. Недопустима постановка перед экспертом вопросов правового характера, требующих юридической оценки.

Объекты и методы судебно-экспертного исследования программного обеспечения

Объектами судебной экспертизы программного обеспечения (ПО) могут являться:
• Исходный текст программы на различных языках программирования (исходный код). 💻
• Исполняемые файлы программы (бинарный код, библиотеки).
• Файлы данных, конфигурации и настройки, используемые программой.
• Документация на программное обеспечение: технические задания, спецификации, руководства пользователя и администратора.
• Носители информации, содержащие вышеуказанные объекты.

В рамках судебной экспертизы программного обеспечения применяется система методов, основанных на специальных познаниях в области компьютерных наук:
• Методы статического анализа, включая анализ исходного кода, выявление его структуры, вычисление метрик сложности и оценку стилевых особенностей. 🔍
• Методы динамического анализа, включая выполнение программы в контролируемой среде, профилирование, тестирование функциональности и производительности. ⚙️
• Методы сравнительного анализа, направленные на установление тождества, сходства или различия между фрагментами кода, алгоритмами или архитектурными решениями. 📊
• Методы реверс-инжиниринга (обратной разработки) для анализа исполняемых файлов при отсутствии исходного кода.

Эксперт, проводящий судебно-экспертное исследование программного обеспечения, обязан обеспечить сохранность представленных материалов, неразглашение сведений, ставших ему известными в связи с проведением экспертизы, и представить объективное, полное и мотивированное заключение.

Примерные вопросы, выносимые на разрешение судебной экспертизы программного обеспечения

В целях единообразного понимания сторонами и судом объема исследований, ниже приведен примерный перечень вопросов, которые могут быть поставлены перед экспертом при назначении судебной экспертизы программного обеспечения.

Вопросы, касающиеся соответствия программного обеспечения требованиям технической документации и условиям договора:
• Соответствует ли представленное на исследование программное обеспечение «[Наименование ПО]» требованиям, изложенным в Техническом задании № [номер] от [дата], являющемся неотъемлемой частью Договора № [номер] от [дата] между [Истец] и [Ответчик]? 📄
• Содержит ли программный комплекс «[Наименование]» все функции и модули, перечисленные в Акте сдачи-приемки работ № [номер] от [дата]? В случае отрицательного ответа, какие именно функции не реализованы? ✅
• Являются ли выявленные в ходе эксплуатации системные ошибки (сбои) программного продукта «[Наименование]» следствием отступления разработчика от общепринятых в отрасли стандартов и норм проектирования программного обеспечения? 🐛

Вопросы, связанные с установлением фактов заимствования и нарушения исключительных прав:
• Имеются ли в исходном коде программного продукта «[Наименование продукта Ответчика]», представленного на исследование, фрагменты кода, тождественные или существенно сходные до степени смешения с фрагментами исходного кода программного продукта «[Наименование продукта Истца]», исключительные права на который принадлежат Истцу? 🔍
• Может ли совпадение алгоритмической логики, структуры данных и последовательности операций в модулях двух сравниваемых программных продуктов являться результатом независимой творческой деятельности разных разработчиков? ©️
• Подвергался ли исходный код программного продукта «[Наименование]» целенаправленным изменениям (обфускации) с целью сокрытия факта заимствования из программного продукта «[Наименование]»?

Вопросы диагностического характера, связанные с качеством и безопасностью ПО:
• Содержит ли исследуемое программное обеспечение дефекты (недостатки), которые повлекли или могли повлечь его неработоспособность, ненадлежащую работу, и если содержит, то в чем выражаются эти дефекты и каковы возможные причины их возникновения? ⚠️
• Присутствуют ли в программном коде приложения «[Наименование]» недекларированные возможности, позволяющие осуществлять несанкционированный сбор, копирование или передачу персональных данных пользователя? В случае положительного ответа, опишите механизм реализации таких возможностей. 🛡️
• Привела ли некорректная архитектура программного решения к систематическим сбоям в работе информационной системы Заказчика, выразившимся в [конкретное описание проблем]?

Вопросы стоимостной и ресурсной оценки:
• Какова рыночная стоимость разработки (доработки, исправления) программного модуля «[Наименование модуля]» по состоянию на [дата], с учетом технологического стека, сложности алгоритмов и региональных особенностей рынка IT-услуг Москвы и Московской области? 💰
• Каков объем трудозатрат, необходимых для устранения выявленных в программном продукте недостатков и приведения его в соответствие с условиями Договора? Может ли быть определена стоимость данных работ? ⏱️

Вопросы, связанные с анализом методик расчета и оценки:
• Является ли примененная Ответчиком методика расчета доли «собственного кода» в программном комплексе методологически корректной и научно обоснованной с точки зрения общепринятых подходов в программной инженерии? 🧮
• Могло ли использование методики расчета, учитывающей общий объем строк кода без исключения стандартных библиотек и сгенерированных фрагментов, привести к систематической ошибке в оценке объема интеллектуального вклада Исполнителя? 📉

Практические кейсы из судебно-экспертной практики по делам, рассмотренным в судах Москвы и Московской области

Кейс 1. Дело по иску о взыскании убытков вследствие несоответствия ERP-системы техническому заданию (Арбитражный суд города Москвы, дело № А40-XXXXX/2022).
Суть спора: Истец (производственное предприятие) требовал взыскать с Ответчика (IT-компании) убытки в размере 18 млн. рублей, уплаченных по Договору на внедрение ERP-системы, которая, по утверждению Истца, не соответствовала ключевым требованиям Технического задания, что делало её непригодной для использования в производственном процессе.
Назначенная экспертиза: Определением суда была назначена судебная экспертиза программного обеспечения, перед экспертами были поставлены вопросы о соответствии функциональности системы пунктам ТЗ.
Ход экспертизы: Экспертами была проведена детальная проверка 67 позиций Технического задания. В процессе проведения судебной экспертизы программного обеспечения было установлено, что 14 функций (21%) не были реализованы вовсе, а 23 функции (34%) работали с отклонениями от согласованных бизнес-правил. Особое внимание было уделено модулю планирования производства, который, согласно выводам экспертизы, не учитывал критически важные технологические ограничения, указанные в ТЗ.
Судебное решение: Заключение судебной экспертизы программного обеспечения было принято судом в качестве допустимого и относимого доказательства. Суд, удовлетворив иск в части, взыскал с Ответчика 14,5 млн. рублей, указав, что выводы экспертизы объективно подтвердили существенное нарушение условий договора. ⚖️🏭

Кейс 2. Уголовное дело о создании и распространении вредоносных программ (Московский областной суд, дело № 2-XXXX/2023).
Суть дела: Обвиняемому вменялось создание и распространение модифицированного банковского трояна. Обвинение утверждало, что вредоносная программа, изъятая с электронных носителей обвиняемого, функционально идентична программе, обнаруженной на компьютерах потерпевших.
Назначенная экспертиза: Следователем была назначена судебно-компьютерная экспертиза программного обеспечения, целью которой была идентификация вредоносного кода и установление его функционального назначения.
Ход экспертизы: В рамках экспертизы вредоносного программного обеспечения по уголовному делу эксперты провели статический и динамический анализ бинарных файлов. Были выявлены идентичные сигнатуры, алгоритмы шифрования передаваемых данных и уникальные строковые константы, связывающие оба экземпляра программ. Экспертиза доказала, что программа предназначалась для перехвата одноразовых паролей (mTAN) интернет-банка.
Судебное решение: Заключение судебной экспертизы программного обеспечения было положено в основу обвинения. Суд признал доказанным факт создания вредоносной программы и вынес обвинительный приговор. 🚨👨💻

Кейс 3. Корпоративный спор о правах на исходный код между соучредителями (Арбитражный суд Московской области, дело № А41-XXXXX/2023).
Суть спора: После распада компании-разработчика два бывших соучредителя оспаривали права на исходный код ключевого продукта. Каждый утверждал, что является основным автором кодовой базы.
Назначенная экспертиза: Судом была назначена судебная экспертиза программного обеспечения для установления авторского вклада каждого из спорящих сторон.
Ход экспертизы: Эксперты провели комплексный анализ истории репозитория системы контроля версий Git. В рамках экспертного исследования исходного кода по определению суда были применены методы анализа авторства коммитов (git blame), оценки сложности и значимости внесенных каждым участником изменений. Экспертиза объективно количественно оценила вклад каждого из соучредителей.
Судебное решение: На основании заключения судебной экспертизы программного обеспечения суд распределил права на программный продукт пропорционально установленному экспертами вкладу (65% и 35%), что позволило разрешить спор без ликвидации ценного бизнес-актива. 👥💼

Кейс 4. Иск о защите исключительных прав на алгоритм машинного обучения (Суд по интеллектуальным правам, г. Москва, дело № СИП-XXX/2024).
Суть спора: Компания-правообладатель обратилась в суд с иском о нарушении ее исключительных прав на уникальный алгоритм рекомендаций, утверждая, что бывший сотрудник использовал его ядро в продукте компании-конкурента.
Назначенная экспертиза: Судом была назначена комплексная судебная экспертиза программного обеспечения и алгоритмов.
Ход экспертизы: Эксперты абстрагировались от синтаксиса языков программирования (Python и Go) и сравнили ядра алгоритмов на уровне математических моделей и графов вычислений. Экспертиза программных алгоритмов в судебном порядке установила совпадение не только логики, но и специфических гиперпараметров и методов обработки граничных условий, что маловероятно при независимой разработке.
Судебное решение: Суд, приняв заключение судебной экспертизы программного обеспечения как доказательство, запретил Ответчику использование спорного алгоритма и взыскал компенсацию в пользу Истца. 🤖⚖️

Кейс 5. Спор по договору подряда на разработку мобильного приложения (Савеловский районный суд г. Москвы, дело № 2-XXXX/2023).
Суть спора: Заказчик отказался подписывать акт сдачи-приемки работ, ссылаясь на низкую производительность приложения и несоблюдение требований к энергопотреблению, указанных в Техническом задании.
Назначенная экспертиза: Суд удовлетворил ходатайство Ответчика о назначении судебной экспертизы качества программного обеспечения.
Ход экспертизы: Эксперты провели инструментальное тестирование приложения на эталонных устройствах. Экспертиза производительности программного обеспечения по делу зафиксировала превышение времени запуска приложения на 40% от нормы ТЗ и аномально высокое потребление энергии в фоновом режиме из-за некорректной реализации механизма обновления контента.
Судебное решение: Заключение судебной экспертизы программного обеспечения подтвердило доводы Истца. Суд уменьшил цену договора пропорционально стоимости работ, необходимых для устранения выявленных экспертизой недостатков. 📱🔋

Заключение

Судебная экспертиза программного обеспечения (ПО) является процессуально регламентированным, объективным и научно обоснованным средством доказывания, играющим ключевую роль в разрешении споров, связанных с информационными технологиями. Правильно назначенная и проведенная в соответствии с законом экспертиза программного обеспечения в судебном заседании позволяет суду установить технически сложные факты, имеющие существенное значение для вынесения законного и обоснованного решения.

Для получения консультации по вопросам назначения и проведения судебной экспертизы программного обеспечения, а также для подготовки ходатайств перед судами Москвы и Московской области вы можете обратиться к нашим специалистам. Официальный сайт: https://kompexp.ru/