Так называемая «методика экспертизы», на которую повсеместно ссылаются так называемые «эксперты», в «руководстве», как таковая, отсутствует. Я сначала не поверил, и подумал было, что она содержится в какой-то другой книге. Поспрашивал, — мне сказали, что «методика» — это именно то, что в «методах и средствах». Очень странно.
Потому что бОльшую часть «методики» составляют описания «лицензионных» коробок и дисков. Эта часть выложена на сайте, так что можете ознакомиться. На своеобразном понимании «ознакомительных версий» я уже останавливался применительно к мелкомягкому офису. Ну или, скажем, недавно обратил внимание на «контрафактный» файнридер, который у меня тут валяется. Это упрощенная версия «спринт», которая часто распространяется вместе со сканерами. У меня он записан на диск, как раз так и продававшийся. По «методике» — голимая «пиратка»: несколько программ на одном диске, коробочки красивой нет, и т.д. В описании «файнридеров» в книге есть только «коробочные» версии. Так что, если такой диск попадет к «эксперту», обученному по этому фуфлу от НП, то 100% будет признан «контрафактным». А фирма Epson, выпустившая его — соответственно, пиратом. :) Короче, дальше неточности ищите сами.
Из остального — два примера «заключений» исследований и одно — экспертизы. Причем заключение экспертизы дано в извлечениях, даже не полностью. Плюс к этому — рекомендации для следователей по назначению экспертизы. И все, в общем-то. Видимо, предполагается, что «эксперт» должен обучиться по этим примерам самостоятельно. В списке литературы — только одна книга, посвященная именно экспертизе, «Судебно-экспертное исследование компьютерных средств и систем» под редакцией Россинской.
Еще в параграфах об этой самой «экспертизе» довольно много чудесных вещей. Например, в число вопросов, которые надо установить, включен такой: «Санкционировано ли правообладателем изготовление или распространение данных носителей и размещение на них охраняемых законом программных продуктов (их компонентов)?» То есть, этак ненавязчиво нас подводят именно к «несанкционированному доступу», с которого мы начали.
В руководстве, разумеется, рекомендуется спрашивать не о «контрафактности» а о «признаках контрафактности»: те же яйца, только в профиль. Но и этот полезный совет повсеместно не выполняется. Как и другой: не собирать самостоятельно образцов для исследований. Как известно, это прямо запрещено в УПК, но все на запрет давно наплевали. В «руководстве» про него упоминают — и тут же в числе задач экспертизы упоминает “идентификацию продукции”, которая представляет собой выявление “внешних отличий по сравнению с эталонными образцами либо их описанием”. Анекдота про крестик и трусы неизвестные афтары, судя по всему, не знают.
Еще один вопрос, который они обходят молчанием — о том, как определить версию программы, не имея перед глазами коробок с бумажками, а имея один только жесткий диск. Это вообще нигде не описывается, в итоге рождаются «экспертизы» наподобие той, что сделана по «Рагнароку», когда эксперт проверял «присутствие упаковочной коробки» у серверного жесткого диска, и делал вывод о контрафактности на основании наличия ее отсутствия. О том, как все-таки это определить, говорится только в примерах «исследований», по образцу которых сейчас лепится большинство «экспертиз». Надо, оказывается, запустить программы с диска и посмотреть «диалоговые панели». Ну, примерно так, как это было сделано в экспертизе по «делу Поносова». Вообще-то, продвинутые экспертные бобры так не делают: можно что-нибудь изменить на диске при запуске. Но это никого, похоже, уже не волнует.
