В России разработали ГОСТ для мобильных приложений

Опубликовал: FIELD LINE, 12-07-2018, 23:54, В России / Mobile, 3 829, 1


Росстандарт принял промежуточную версию проекта государственного стандарта для мобильных приложений. Сообщается, что разработчики документа предусмотрели более восьмидесяти требований к разработке приложений, затрагивающих различные аспекты качества мобильного программного обеспечения.

«Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple», — рассказал замдиректора Роскачества Илья Лоевский.




Проект нового ГОСТа включает в себя требования к функциональности, пользовательскому интерфейсу, скорости работы и безопасности приложений. Для запуска приложения обязан использоваться минимально возможный набор разрешений. Программа должна предупреждать пользователя о том, к каким конфиденциальным данным она требует доступ, какая информация собирается и обрабатывается, и куда отправляется.
Особо подчёркивается, что платные программы должны в обязательном порядке получить ознакомительные версии. Кроме того, ГОСТ диктует хранение всех собранных данных пользователей на территории России. Вошли в список и требования к частоте обновления и наличию техподдержки со стороны разработчиков. Всего документ состоит из 87 пунктов, затрагивающих основные этапы разработки и публикации мобильных приложений. Ввод стандарта в действие состоится в октябре этого года, а к 2021 году он должен получить статус «ГОСТ Р» и стать бессрочным.



По словам старшего специалиста по Node.js-разработке Юрия Бушева, в настоящее время такому ГОСТу соответствуют приблизительно две трети приложений, опубликованных в магазинах Google Play и Apple App Store. Основная претензия эксперта к сложившейся политике разрешений состоит в том, что многие приложения пытаются собрать максимальное количество пользовательских данных, чтобы использовать их в собственных целях.
Однако Бушев отметил, что несмотря на попытку ограничить сбор пользовательских данных, соблюдение стандарта лежит полностью на совести разработчика. Технически, ГОСТы не обязательны к исполнению: это всего лишь список рекомендаций, а не статья закона.

«Этого документа вообще не касалась рука человека с IT-образованием», — заявил разработчик.




Подобного мнения придерживается и партнёр коллегии адвокатов «Муранов, Черняков и партнеры» Дмитрий Черняков. Он считает, что принятие документа не поможет пользователям в решении конфликтных ситуаций. Дело, в первую очередь, в необязательности соблюдения ГОСТа для разработчиков.
  • Не нравится
  • 0
  • Нравится

Похожие публикации

Обсуждения

выполнение гост'а может быть обязательным только в 1 случае: какая то контора (особенно гос.) размещает заказ (конкурс) на разработку приложения и там упоминает обязательное выполнение гост'а. в таком случае им просто меньше расписывать в требованиях. к проекту.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...