В настоящей статье рассматриваются правовые аспекты независимой экспертизы компьютерных программ как инструмента доказывания в спорах, связанных с разработкой, использованием и защитой программного обеспечения. Анализируются: правовая природа программного обеспечения как объекта интеллектуальной собственности и договорных отношений, нормативная база (ГК РФ, ст. 1259, 1261, 1270), порядок назначения и проведения экспертизы, типовые вопросы, решаемые экспертом, процессуальный статус заключения, а также судебная практика по делам о плагиате, несоответствии техническому заданию и нарушении авторских прав. Статья предназначена для юристов, специализирующихся на IT-праве, заказчиков и разработчиков программного обеспечения.

1. Правовая природа компьютерных программ как объектов экспертизы

1.1. Компьютерная программа как объект авторского права

В соответствии с п. 1 ст. 1261 Гражданского кодекса РФ (далее — ГК РФ), компьютерная программа — это представленная в объективной форме совокупность данных и команд, предназначенных для функционирования компьютеров и других компьютерных устройств. К программам приравниваются также подготовительные материалы (исходный код, техническая документация) и порождаемые ими аудиовизуальные отображения.

Двойственная правовая природа:

• Как объект авторского права — программа охраняется как литературное произведение (ст. 1259 ГК РФ). Автору принадлежат исключительные права на программу, включая право на воспроизведение, распространение, модификацию.
• Как объект договорных отношений — программа является результатом работ по договору подряда (ст. 702–729 ГК РФ) или договору на выполнение проектных и изыскательских работ (ст. 758–762 ГК РФ).

1.2. Правовое значение экспертизы компьютерных программ

Независимая экспертиза компьютерных программ является основным процессуальным инструментом для установления фактов, имеющих значение для разрешения споров, связанных с:

• нарушением авторских прав (плагиат);
• несоответствием программы техническому заданию (ТЗ);
• качеством разработанного программного обеспечения;
• наличием вредоносного кода (закладок, вирусов);
• определением стоимости разработки и доработок.

2. Нормативная база экспертизы компьютерных программ

2.1. Основные нормативные акты

1. Гражданский кодекс РФ (ГК РФ):
   • Ст. 1259, 1261 — компьютерные программы как объекты авторского права.
   • Ст. 1270 — исключительное право на программу.
   • Ст. 1301 — ответственность за нарушение авторских прав.
   • Ст. 702–729 — договор подряда на разработку ПО.
2. Процессуальное законодательство:
   • ГПК РФ, ст. 79–87 (назначение экспертизы в гражданском процессе).
   • АПК РФ, ст. 82–87 (назначение экспертизы в арбитражном процессе).
   • УПК РФ, ст. 195–207 (назначение экспертизы в уголовном процессе, ст. 146 УК РФ — нарушение авторских прав).
3. Технические стандарты (используемые как методическая база):
   • ГОСТ Р ИСО/МЭК 12207-2010 «Информационная технология. Процессы жизненного цикла программных средств».
   • ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

3. Виды независимой экспертизы компьютерных программ

3.1. Экспертиза на предмет плагиата (нарушения авторских прав)

Задачи:

• установить, является ли исходный код программы ответчика производным от кода истца;
• определить степень сходства (в процентах) на уровне абстрактного синтаксического дерева (AST), строк кода, алгоритмов.

Методы:

• статический анализ исходного кода;
• сравнение AST (абстрактного синтаксического дерева);
• использование детекторов плагиата (Moss, JPlag, Simian).

3.2. Экспертиза соответствия техническому заданию

Задачи:

• проверить, реализованы ли все функции, указанные в ТЗ;
• выявить нереализованные, частично реализованные или некорректно работающие функции;
• оценить производительность программы (время отклика, потребление ресурсов).

Методы:

• функциональное тестирование («чёрный ящик»);
• нагрузочное тестирование (JMeter, LoadRunner);
• сравнение фактической работы программы с ТЗ.

3.3. Экспертиза качества и безопасности ПО

Задачи:

• выявить ошибки, уязвимости, проблемы производительности;
• классифицировать дефекты (критические, значительные, незначительные);
• определить причину дефектов (ошибка архитектуры, некачественное кодирование).

Методы:

• статический анализ кода (SonarQube, PVS-Studio);
• динамический анализ (пентест);
• анализ утечек памяти (Valgrind).

3.4. Экспертиза интеллектуальной собственности

Задачи:

• определить, использованы ли в программе сторонние библиотеки без лицензии;
• оценить оригинальность кода;
• установить авторство конкретных фрагментов кода.

4. Порядок проведения независимой экспертизы

4.1. Досудебная экспертиза (по инициативе стороны)

Сторона (заказчик или разработчик) вправе самостоятельно обратиться в аккредитованную экспертную организацию для проведения исследования. Результат — заключение специалиста (независимая экспертиза), которое может быть приобщено к иску в качестве письменного доказательства (ст. 55 ГПК РФ, ст. 64 АПК РФ).

Преимущества досудебной экспертизы:

• оперативность (14–30 дней);
• возможность получить предварительную оценку перспектив дела;
• более низкая стоимость (на 20–30% дешевле судебной).

4.2. Судебная экспертиза (по определению суда)

Суд назначает экспертизу по ходатайству стороны или по своей инициативе (ст. 79 ГПК РФ, ст. 82 АПК РФ). Эксперт предупреждается об уголовной ответственности по ст. 307 УК РФ, его заключение является судебным доказательством.

4.3. Типовые вопросы для экспертизы

По делам о плагиате:

1. Является ли исходный код программы А производным от исходного кода программы Б?
2. Если да, то какова степень сходства (в процентах) на уровне AST, строк кода, алгоритмов?

По делам о несоответствии техническому заданию:
3. Соответствует ли функциональность программы А техническому заданию № … от …?
4. Если нет, то какие пункты ТЗ не выполнены?
5. Являются ли выявленные несоответствия существенными (делающими невозможным использование программы по назначению)?

По делам о качестве и дефектах:
6. Имеются ли в программе А дефекты (ошибки, уязвимости, проблемы производительности)?
7. Если да, то какова их критичность?

5. Процессуальный статус заключения эксперта

5.1. Заключение как доказательство

Заключение эксперта является самостоятельным судебным доказательством (ст. 55 ГПК РФ, ст. 64 АПК РФ, ст. 80 УПК РФ). Оно оценивается судом наравне с другими доказательствами, но имеет приоритет перед иными письменными доказательствами в вопросах, требующих специальных знаний.

5.2. Оценка заключения судом

Суд оценивает заключение по правилам ст. 67 ГПК РФ, ст. 71 АПК РФ. Ключевые критерии:

5.3. Оспаривание заключения

Сторона, не согласная с заключением, вправе:

1. Заявить ходатайство о вызове эксперта в суд для допроса (ст. 187 ГПК РФ, ст. 86 АПК РФ).
2. Представить рецензию на заключение (критический анализ другого эксперта).
3. Ходатайствовать о назначении повторной экспертизы (ст. 87 ГПК РФ, ст. 87 АПК РФ).

6. Судебная практика по делам об экспертизе компьютерных программ

Кейс № 1. Плагиат в исходном коде мобильного приложения

Обстоятельства: Компания А разработала мобильное приложение для интернет-магазина. Компания Б выпустила приложение с аналогичным функционалом через 3 месяца. Компания А заявила о нарушении авторских прав.

Экспертиза: Эксперт провёл статический анализ исходных кодов. Обнаружил совпадение в 45% структуры классов, совпадение в 30% строк кода (с учётом переименования переменных), идентичный алгоритм расчёта скидок. Вывод: код программы Б является производным от кода программы А (плагиат).

Решение суда: Суд удовлетворил иск: запрет на распространение приложения Б, взыскание 2 млн руб. компенсации.

Кейс № 2. Несоответствие техническому заданию при разработке CRM-системы

Обстоятельства: Заказчик заключил договор на разработку CRM-системы стоимостью 5 млн руб. Техническое задание содержало 150 пунктов. После приёмки выяснилось, что 30 пунктов не выполнены, а производительность системы в 10 раз ниже заявленной.

Экспертиза: Эксперт провёл функциональное тестирование каждого пункта ТЗ, нагрузочное тестирование (JMeter) показало время отклика 5 секунд вместо 0,5 секунд. Вывод: несоответствие ТЗ.

Решение суда: Суд взыскал с разработчика 3,5 млн руб. (соразмерное уменьшение цены) и расходы на экспертизу (120 000 руб.).

7. Как выбрать экспертную организацию

7.1. Критерии выбора (юридически значимые)

7.2. Рекомендуемая организация

Центр Криминалистических Экспертиз соответствует всем указанным критериям. Организация аккредитована, эксперты аттестованы, имеется страхование ответственности, а заключения принимаются судами всех уровней.

Заказать экспертизу можно на сайте https://krimexpert.ru.

8. Часто задаваемые вопросы (FAQ)

8.1. Можно ли провести экспертизу, если исходный код утерян?

Да, эксперт может проанализировать исполняемый код (дизассемблирование, декомпиляция). Однако восстановленный код будет без комментариев и с искажёнными именами переменных.

8.2. Какой срок исковой давности по спорам о нарушении авторских прав на ПО?

Общий срок — 3 года с момента, когда правообладатель узнал или должен был узнать о нарушении (ст. 196 ГК РФ).

8.3. Какова стоимость экспертизы?

Стоимость зависит от объёма исходного кода, сложности, необходимости тестирования. Ориентировочно: от 30 000 до 150 000 руб.

8.4. Примет ли суд экспертизу, проведённую в негосударственном центре?

Да, если экспертиза выполнена квалифицированно, а эксперт имеет необходимые сертификаты. Суды не отдают предпочтение государственным центрам.

9. Заключение

Независимая экспертиза компьютерных программ является единственным достоверным способом установления факта плагиата, несоответствия техническому заданию или наличия критических дефектов. Результаты экспертизы могут быть использованы как для досудебной претензии, так и в судебном процессе. Заказчик вправе требовать возврата стоимости некачественного ПО, компенсации убытков и возмещения расходов на экспертизу.

Центр Криминалистических Экспертиз — ваш надёжный партнёр в защите прав при спорах о качестве и авторстве программного обеспечения.

© Центр Криминалистических Экспертиз. При использовании материалов ссылка на источник обязательна.