Исследование программного обеспечения: для чего оно проводится и на какие вопросы отвечает

Программным обеспечением (ПО) называется совокупность программных продуктов, с помощью которых можно решать определенные пользовательские задачи. Это неотъемлемая часть компьютерной системы (КС). Именно созданное программное обеспечение определяет сферу использования для конкретного компьютера.

Категории

Сегодня представлено множество компьютерных программ, с помощью которых можно решать различные пользовательские задачи. Однако условно все это множество разделяется на две большие группы. ПО бывает:

• системным;
• прикладным.

С помощью системного реализуется управление элементами вычислительной системы, например, процессором, оперативной памятью, каналами ввода-вывода. Это своего рода интерфейс между аппаратурой и пользовательскими приложениями.

Прикладное ПО реализует конкретные задачи пользователя (проигрыватель, текстовый редактор, блокнот, калькулятор и другие).

Цели

Исследование программного обеспечения устанавливает:

1. Функциональные возможности.
2. Признаки изменения, снятия программно-аппаратной защиты, лицензионных программ.
3. Признаки контрафактного ПО.
4. Алгоритмы и свойства вредоносного ПО.
5. Соответствие разработанного приложения прописанному техническому заданию.

Вопросы

Эксперт в процессе исследования отвечает на профессиональные вопросы:

1. Если ли на конкретном компьютере информация для уничтожения, блокировки, изменения, копирования файлов или нейтрализации их защиты.
2. О типах программ, у которых есть функции и характеристики вредоносного ПО.
3. О следах работы вредоносного ПО на исследуемом носителе (носителем может быть системный блок, ноутбук, смартфон, планшет).
4. Есть ли на исследуемых носителях компьютерные программы с исходными кодами программного обеспечения. Если ответ положительный, эксперт должен указать, коды какого ПО присутствуют.
5. Некоторые другие вопросы, связанные с особенностями конкретного процесса.

Исследование программного обеспечения может быть назначено как для уголовного, так и для гражданского процесса. Процедура предполагает наличие у эксперта теоретического и практического опыта, специальных знаний в области информационной безопасности, компьютерной техники и непосредственно ПО. Итогом проведенного исследованиястановится выдача официального документа – экспертного заключения, в котором содержится исследовательская часть и вывод. Ставя свою подпись под результатами работы, специалист берет на себя личную ответственность за предоставленную в заключении информацию. Если вывод не будет отражать реального положения вещей, специалист несет уголовную ответственность. Также он может быть вызван в органы суда для пояснения результатов или отдельных пунктов в документе.