Чиновники предложили свои стандарты мобильного ПО

Росстандарт утвердил 87 требований к качеству мобильных приложений, в том числе к производительности, функциональности, удобству пользования и безопасности.

«Приказом Росстандарта утвержден предварительный национальный стандарт 277-2018 «Российская система качества. Сравнительные испытания мобильных приложений для смартфонов»», — сообщается на официальном сайте ведомства. Документ был разработан АНО «Роскачество» и будет введен в действие c 1 октября 2018 г. сроком на 3 года.

Стандарт содержит требования к качеству и безопасности мобильных приложений и станет ориентиром для разработчиков в странах-членах ЕАЭС при создании и тестировании высококачественных мобильных продуктов, уверяет Росстандарт. Документ включает 87 требований к качеству приложений, в том числе, к производительности, функциональности, удобству пользования и безопасности. В 2021 году после апробации стандарту будет присвоен статус ГОСТ Р.

Требования будут носить рекомендательный характер, но, по мнению их авторов, должны стать «ориентиром при разработке продуктов». Сами разработчики считают предложенные в стандарте формулировки спорными.

«Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности, Google и Apple»,— сказал замглавы Роскачества Илья Лоевский.

В рабочую группу технического комитета №702 при Росстандарте по разработке стандарта вошли представители Минпромторга России, Минэкономразвития России, специалисты ведущих компаний-разработчиков приложений, в том числе iD EAST и Сбербанк-Технологии, АКИТ, АНО «Институт Развития Интернета» и другие.

С финальной версией документа ознакомился «Ъ», который сообщает — в описании стандарта отмечается, что мобильное приложение должно требовать «абсолютный минимум разрешений» для работы, объяснять, зачем они нужны. Приложение также должно иметь «однозначно трактуемую политику конфиденциальности», информировать пользователей, к каким личным сведениям оно получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность и кто может получить к ним доступ. У пользователя должна быть возможность отказаться от сбора данных и контролировать их сбор компанией-разработчиком. Все персональные данные пользователей должны храниться в России, указывается в стандарте.

Приложение также должно сообщать, используется ли информация о пользователях для рекламы. Кроме того, платные приложения должны иметь возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других пунктов — отсутствие критических уязвимостей, обновления не реже раза в год, ненавязчивость рекламных материалов, обязательность оперативных ответов на вопросы пользователей.

По мнению старшего разработчика Node.js Юрия Бушева, в данный момент разработанным Росстандартом требованиям соответствуют примерно 60% приложений. Источник в IT-отрасли отметил, что в новых рекомендациях почти нет технических требований и что «этого документа вообще не касалась рука человека с IT-образованием».

Читайте также:

ФСБ хочет предложить свои стандарты blockchain
?
Саморегуляция решает: за два года рынок краудфандинга в России вырос вдвое
?
Данные российских авиапассажиров перенесут в Россию

.