В России разработали ГОСТ для мобильных приложений
Опубликовал: FIELD LINE, 12-07-2018, 23:54, В России / Mobile, 3 829, 1
Росстандарт принял промежуточную версию проекта государственного стандарта для мобильных приложений. Сообщается, что разработчики документа предусмотрели более восьмидесяти требований к разработке приложений, затрагивающих различные аспекты качества мобильного программного обеспечения.
«Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple», — рассказал замдиректора Роскачества Илья Лоевский.
Проект нового ГОСТа включает в себя требования к функциональности, пользовательскому интерфейсу, скорости работы и безопасности приложений. Для запуска приложения обязан использоваться минимально возможный набор разрешений. Программа должна предупреждать пользователя о том, к каким конфиденциальным данным она требует доступ, какая информация собирается и обрабатывается, и куда отправляется.
Особо подчёркивается, что платные программы должны в обязательном порядке получить ознакомительные версии. Кроме того, ГОСТ диктует хранение всех собранных данных пользователей на территории России. Вошли в список и требования к частоте обновления и наличию техподдержки со стороны разработчиков. Всего документ состоит из 87 пунктов, затрагивающих основные этапы разработки и публикации мобильных приложений. Ввод стандарта в действие состоится в октябре этого года, а к 2021 году он должен получить статус «ГОСТ Р» и стать бессрочным.
По словам старшего специалиста по Node.js-разработке Юрия Бушева, в настоящее время такому ГОСТу соответствуют приблизительно две трети приложений, опубликованных в магазинах Google Play и Apple App Store. Основная претензия эксперта к сложившейся политике разрешений состоит в том, что многие приложения пытаются собрать максимальное количество пользовательских данных, чтобы использовать их в собственных целях.
Однако Бушев отметил, что несмотря на попытку ограничить сбор пользовательских данных, соблюдение стандарта лежит полностью на совести разработчика. Технически, ГОСТы не обязательны к исполнению: это всего лишь список рекомендаций, а не статья закона.
«Этого документа вообще не касалась рука человека с IT-образованием», — заявил разработчик.
Подобного мнения придерживается и партнёр коллегии адвокатов «Муранов, Черняков и партнеры» Дмитрий Черняков. Он считает, что принятие документа не поможет пользователям в решении конфликтных ситуаций. Дело, в первую очередь, в необязательности соблюдения ГОСТа для разработчиков.