Мобильные приложения стандартизируют

Росстандарт утвердил предварительный национальный стандарт для мобильных приложений, сообщил «КоммерсантЪ». Он содержит 87 требований к качеству мобильных приложений, в том числе к производительности, функциональности, удобству пользования и безопасности.

В описании стандарта отмечается, что мобильное приложение должно требовать «абсолютный минимум разрешений» для работы, объяснять, зачем они нужны, иметь «однозначно трактуемую политику конфиденциальности», информировать пользователей, к каким личным сведениям оно получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность и кто может получить к ним доступ. У пользователя должна быть возможность отказаться от сбора данных и контролировать их сбор компанией-разработчиком. Все персональные данные пользователей должны храниться в России. Приложение также должно сообщать, используется ли информация о пользователях для рекламы.

Кроме того, платные приложения должны иметь возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других пунктов — отсутствие критических уязвимостей, обновления не реже раза в год, ненавязчивость рекламных материалов, обязательность оперативных ответов на вопросы пользователей.

Стандарт должен стать «ориентиром для организаций при разработке мобильных продуктов», планируется, что его введут в действие c 1 октября. Спустя три года стандарт должен получить статус «ГОСТ Р», то есть стать бессрочным. Сейчас проверку на соответствие требованиям такого стандарта прошли бы около 60% приложений, считают эксперты. Большая часть приложений хочет получить как можно больше персональных данных пользователей, чтобы потом их капитализировать.

ГОСТы необязательны к исполнению, а в данном стандарте содержится много очевидных вещей, но почти нет технических требований. «Этого документа вообще не касалась рука человека с ИТ-образованием», — отмечает издание. В то же время не исключено, что его рекомендуют к исполнению разработчикам приложений для госкомпаний. Крупным компаниям такой стандарт вряд ли будет интересен, к тому же он содержит много размытых и спорных требований.

 

Что будем искать? Например,ChatGPT

Мы в социальных сетях