Семикаленова

132 1фОграммы происходит не сразу, а частями и защита от дизассембл^т оказывается распределенной по времени. Цри этом, если осуществлена дешифращ1Я одной подпро1раммой, то ее будет легко вычислить и отклю­ чить. Также могут быть затертыми те участки программы, которые уже не нужны в конечном коде. Шифрование исполняемого кода протршммы с целью заищты от дизассемблера является наиболее простым средством, как в смысле его реализащт, так и в смысле снятия. Шифрование может быть использовано лишь как часть защиты от дизассемблера и поэтому необязательно должно быть сложным;

-модификация кода непосредственно самой про1раммой;

-скрытие команд передачи управления приводит к тому, что ди­ зассемблер не может построить граф передачи управления:

-косвенная nep<^zia4a управления;

-модификация адреса перехода в коде программы.

-пере1фывающийся код;

-дизассемблер сбивает нестандартный формат зафужаемого мо­ дуля (например, пере1фыть весь сегмент жхщл стеком);

-переустанов!» векторов (пЛ 2ih -> int 60h). В итоге в 1ф01рамме не будет ни одного int 21h;

-может быть использовш{а пропшмма жщиты в качестве ключа для расшифровки основного тела профаммы;

-программа может использовать для обращения к одной и той же области памяти разные сегментные адреса;

-записывается адрес процедуры расшифровки в какой-либо век­ тор. При необходимости вызывается int <# вектора>.

Все эти приемы защиты имеют значение в противодайствии дизас­

семблерам, которые работают без взаимодействия с пользователем - на­ пример, программе Sourcer. Для их 1феодоления лучше всего использовать дизассемблер ША. В нем пользователь может в процессе дизассемблирования указать прог{шмме, что и как делать. Также в нее встроен Си-

134 Рассматривая вопросы, связанные с аналитаческим этапом судебной программно-компьютерной экспертизы, нельзя обойти внимашюм 1фоблему

исследования программного продукта на признаки контрафактносга.

В условиях широкомасштабной информатизации общества сов^пюнно очевидным оказался рост потребительского спроса на разнообразные инфсф- мационно-программные продукты, иначе говоря, программное обеспечение. Это, в свою очередь, при1№^ к появлению на рынке не только легальной, но и нелегальной - «пиратской» продукции такого рода.

Чаще всего, рассматриваемое про1раммное обеспечение бывает щ)едставлено в виде пакетов системных программ и утилит, про1рамм бухгалтер­ ского назначения, компьютерных Hip, мультимедийной продукции, деловой графики, обучающих систем, различных энциклопедий и т.п.

Следует отметить, что одним из основных понятий, фигуртфующих в законодательстве об интеллектуальной собственности в аспекте защиты прав на информационно-программную продукцию, является понятие ее контра­ фактных экземпляров'^.

В соответствии с российским законодательством: контрафактной — является та продукция, изготовление или использование которой влечет за собой нарушен1К авторских щюв, а тшоке экземпляры 01сраияемык в РФ про­ грамм для ЭВМ или баз данных, ввозимых в Российскую Федерацию из го­ сударств, в котс^ых эти программы для ЭВМ или базы данных никогда не охранялись или перестали охраняться згисоном.

Представленное выше определение частной к^идической категории является производным от общепринятого определения контрафакции — ли­ тературной подделки, перепечатки, переиздания чужого произведения без согласия автора; незаконного использования фи1шами для -своей лрсщукции товарных знаков ;фугих ф|фм и компаний - извест»1х нэготовтелей анало-

'^ Ст. 17 Закона Российской Федерации о правовой охране прсярамм для электршшык ^лт1с;вггеяы1ых ьаашт ибаз данн^.

135

гичных товаров*^'.

Таким образом, под терминсш «контрафакптость» мы понимаем не­ легальность объектов (изделий, в том числе информационно-протраммных продуктов), полученных (произведенных, приобретенных, ввезенных в стра­ ну и т.п.) с нарушением действующего законодательства. Следовательно, признаки контрафактности с^ъектов (изделий) можно определить как призшиш (характеристики), св1щетельствук>щие с^ VBL нелегальном изготовле­ нии.

После определения основных понятий следует рассмотреть проблемы, связанные с выявлением контрафшстной продукции. Для того, чтобы отли­ чить ее от легальных изделий, необходимо определиться с признаками кон­ трафактности, а также процедурами (методиками) их выявления в том или инсш рассматриваемом объекте. Для полного объективного исследования та­ кого рода совершенно очевидна необходимость использования специальных познаний из ряда областей науки и техники'^^. В соответствии с УПК РФ в этих случаях должно назначаться :нссперт11ое исследование информационнопрограммных продуктов. Однако при назначении и проведении экспертиз носителей информации (чаще всего компакт-дисков) уже сегодня возникают противоречия процессуального характера, вызванные различной «щенкой по­ лученных результатов.

Следует отметить, что в настоящее время большинство эксп^>тиз ин­ формационно-программных продуктов назначается 1Югосуд|цхггвенным орга­ низациям. Одной из них является «антишфатская» ассоциация АБКП («Ассо­ циация по борьбе с компьютерным пиратством»). К большому сожа^юиию, приходится констатировать, что АБКП допускается проведение пов^хностных исследований, результаты KOTOJAIX «юобоснованы. В рзще случаю выводы

'^^ Современный слов{^ иностранных слов. - М.: «РуескнИ языю», 1999. - 742 с; Тихомирова Л.В., Тихомиров М. Ю. К^эдцическая Эициююпедия /Под ред. М.Ю. Тихо­ мирова. - М.: №дание г-на Тихомирова М.Ю., 1999. - 526 с.

^^ См. §1.3.даннойработы.

138 ИЛИ признаки копирования мгфкировочных обозначений изделий, используе­ мых официальными производителями продукции; нестандартное отобраикение штрих-кодов; отсутствие каталожных ном^юв или их несоответств1Ю наименованию программных продуктов - выявляется и исследуется специа­ листами ТЭД. В настоящее время ими разргкботаны специальные методики экспертного исследования полиграфической продукции'^.

В выяв^шии nf^HOKos 1«>шрафа]стности информацнокнопрограммной продукции могут применяться специальные познания экспер­ тов-трасологов, исследующих следы технологического об<фудования на ее носителях. Так, напри»№р, об использовании иного обсфудования для изго­ товления компакт-дисков могут свидетельствовать признаки от вырубного инструмента, следы которого локализуются вокруг центрального отверстия, а также прт1энакн уничтожения (изменения) ма{жи|ювочиых обо^1а^»]ий на матрице компакт-диска, отображающиеся на его поверхности в специфиче-

140

ском виде Данные признаки выявляются в ходе ср^нительного исследования с

легитимными образцами компакт-дисков, котор>ые могут находиться в специализиро1юнной коллекции.

Выявление признаков контрафактности в самом информационнопрограммном продукте. На этс^ стадаш должно п|юводитъся аяашгпрюское исследование содержания информаци(шно-прог(шммного продукта, представ­ ленного как на компакт-дисках, магнитоотических или магнитных дискетах, так и на жестком диске самого компыотд». Характ^истиками контрафакт-

'^ Методология проведения исследован!^ и эюспергаз аудиовнз^льных прснгаюдений/Материалы семин|фв по Интел;№ктуальн1хй Собственности для сотрудников МВД России. - М.: ЭКЦ МВД России, 1999. - 36 с; Злотя В.П. и щр. К№»одическне рюБЮвенущ»- ции по выявлению и рвофытию нарушений етторсюик и олежввых прав на аудшяязуаяь- шк произведения. - М: ВНИИ МВД Росст, 1999. - 40 е.; Куткош Д^., ШЗЮАЮ» А.В. Особенности наз1шчеш1я эксакртизи (исследошошя) шмгагра^пеской ушпоюки луткят-

зушв>ж)й щюяующя//Сжаоткпяк. - М.: Юртщп, 2Ш0. - С. 13-15.

'^ Тимофее И.Н. и др. Прсюедеиие жриаашаляегичеекик шоежщзтшяй для оарс-

деления прюнаков контра^ипгности комшаа-тяжо» и ктшакт-юссет. - М.: Вестник гаВД России, 1998. - /юге S, 6.

139 ных информационно-1ф01раммнык 1фодуктов могут быть: неполный 1цюграммный пакет (по структуре и содержанию), сборник paзнqpoдныx про- граммных продуктов, наличие файлов с текстовым содержанием номера щхь граммного продукта или информацией о том, как его «вск1»1ть» для установки на компьютер, наличие номера в установленных программах, несоответст­ вующего номерам, принятым производителем данного программного продук­ та и др. К сожалению, система крим^1шшстически SRs^fflibDc призшжов кон­ трафактных изделий в этой области пока не разработана, поскольку судебная программно-компьютерная эксп^угиза, которая может и должна заниматься решением рассматриваемых задач, находится только на начальном этапе сво­ его развития. Данное исследование требует применения специальных позна­ ний в области современных информационных технологий, так как навыков квали^ц1фованн(нх> пользователя для этого явш> недостаточно. В щюцессе экспертного исследования объектов неотъемлемым условием является выпол­ нение процедуры просмотра содержания перезаписываемого носителя инфсфмации без какого-либо внесения изменений, которые могут произойти в ре­ зультате работы сервисной или заищтной программы, не1ч:»юильного о^>ащения с базами данных или иных действий, не учитывающих работу систем та­ кого рода. В работе могут также возникать трудности, связанные с поиском нужной информации, а при необходимости и ее восстановлением.

Кроме того, требуется выполнение большого объема работ, связанных с выявлением и анализом совокупности диагностических и ццентификацнонных признаков кгас уже инсталлированного контрафактного про1раммного продук­ та, так и самой контрафактной инсталляционной копии, щзедставленной в том или ином виде. Уже только перечень общих задач, которые предстоит решить эксп^лу, исследующему информационно-программш1й продукт на Kosnpaфактность, позволяет сделать вывод о том, что он должен обладать специаль­ ными познаниями в области информацнонно-вышислител&ных технологий. Такими специалистами являются сотрудники государственных экспертных учреждений, работающие в области судебной компьют^шо-техкической экс-

140 пертизы, сотрудники учебных и научно-исследователы;ких заведений соответ­ ствующих специальностей (программисты, системотехники и рр.% работники организаций-производителей прогрШк1мной продукции и пр.

Аналитическое исследование содержания информационнопрограммных продуктов в настоящее время вызывает у экспертов большие трудности. Во-первых, необходимые методики нового рода судебной про- П^ммио-компьютериой экспертизы в данный мом^пг находятся только в процессе разработки. Во-вторых, на сегодняшний день в государственных экспертных учреждениях существует острая нехватка специалистов, обла­ дающих помимо познаний в области информационно-вычислительной техни­ ки развитыми практическими навыками. В-третьих, недостаточно развито взаимодействие экспертов с производителями той программной продукции, которая наиболее часто ш>1пускается «пиратским» способом. Огсутстю1е дан­ ных о легальных информационно-программных продуктах затрудняет объек­ тивную оценку результатов экcпq)тныx исследований.

Представленные выше стадии характеры для методики эксп^этного исследования информационно-программной продукции, подозреваемой в контрафактности. Эта методи!» развивается в рамках судебной программнокомпьютерной экспертюы, исходя из соответствующих потребностей след­ ственной и судебной практики в раскрытии и расследоюнии преступных по­ сягательств на интеллектуальную собственность.

Следует отметить, что в настоящее время при назначении эксп^пиз и исследований информационно-программной продукции перед экспертами ставятся вопросы, касающиеся установления правообладателя, авторские права которого нарушены, а также оценки разм^)а ущерба, нанесенного ему противоправными деяниями. По нашему мнению, их решение не входит в компетенцию экспертов, специализ1фующихся в суде^юй 1фограммнокомпьют^ной экспертизе.

Установление лиц, авторские права которых нарушены, осуществляется после выявления признаков контрафактности информационно-1фограммных