В России для мобильных приложений разработали ГОСТ

395 0

Фото, видео: © Frank Hoermann/Global Look Press

Перейти в Дзен Есть новость?
Присылайте »

По задумке авторов инициативы, она должна защитить персональные данные и комфорт хозяев гаджетов.

%news-20407%

Предварительный стандарт для мобильных приложений в России уже утвержден Росстандартом. Планируется, что он вступит в силу уже с 1 октября этого года. В нем содержится 87 требований, которым приложения должны соответствовать, — сообщает «Коммерсантъ» на итоговую версию документа . В списке, например, оговаривается, что для платных утилит должна быть предусмотрена функция бесплатного ознакомления. Кроме того, требования касаются производительности, функциональности, удобству пользования и безопасности приложений.

Среди требований:

— наличие у платных приложений бесплатных ознакомительных версий,

— «однозначно трактуемая политика конфиденциальности»,

— информирование пользователей о том, к каким данным получает доступ приложение, как они используются и хранятся в дальнейшем,

— хранение всех персональных данных пользователей в РФ,

— оповещение пользователей, в случае если их личная информация будет использоваться для рекламы,

— отсутствие критических уязвимостей,

— обновление не реже чем раз в год,

— ненавязчивость рекламных материалов

— оперативные ответы на обращения пользователей.

Уточняется однако, что пока требования эти будут носить рекомендательный характер, а вот через год могут получить статус ГОСТа и станут в этом случае бессрочными, — пояснил изданию заместитель руководителя Роскачества Илья Лоевский. Представитель ведомства уточнил, что раньше разработчики ориентировались на стандарты (иначе гайдлайны) крупных игроков рынка, таких как корпорации Google и Аpple.

Эксперты, с которыми «Коммерсантъ» обсудил список, считают, что это довольно «скромная» (и не обязательная к исполнению) попытка оградить пользователей от недобросовестного обращения с их персональными данными. Как правило, устанавливаемое ПО старается получить как можно больше личной информации человека — и потом ее капитализировать тем или иным способом.

При этом, по мнению специалистов, крупные компании-разработчики не обратят особого внимания на этот ГОСТ — в нем много для IT-отрасли очевидных вещей и не оговариваются технических подробности. Однако для молодых игроков рынка он может стать неким ориентиром качества.

Сегодня проверку на соответствие этим требованиям прошли бы около 60% приложений, — считает старший разработчик Node.js Юрий Бушев.

К слову, за 2017 год российские пользователи потратили 500 миллионов долларов на приложения в App Store и Google Play.