Росстандарт утвердил предварительный ГОСТ для мобильных приложений в России Статьи редакции

Список из 87 требований носит рекомендательный характер.

Росстандарт утвердил предварительный стандарт качества для мобильных приложений в России, пишет «Коммерсантъ» со ссылкой на представителя АНО «Российская система качества». Документ пока не опубликован, его ввод запланирован на 1 октября 2018 года.

По данным газеты, в списке есть 87 требований. Согласно некоторым из них, качественное приложение должно:

  • запрашивать «абсолютный минимум» разрешений на доступ к данным и объяснять, зачем они нужны;
  • показывать однозначно трактуемую политику конфиденциальности;
  • рассказывать, к каким личным данным имеет доступ сервис и зачем они нужны, а также как эта информация передаётся и обрабатывается;
  • давать возможность управлять сбором данных и отказаться от передачи личной информации;
  • хранить личную информацию пользователей в России;
  • сообщать, используется ли информация о пользователях для рекламы;
  • предлагать бесплатный пробный период для ознакомления «вне зависимости от бизнес-модели»;
  • не иметь критических уязвимостей;
  • обновляться как минимум раз в год;
  • предоставлять оперативные ответы от разработчиков на вопросы пользователей;
  • быть ненавязчивым.

В «Роскачестве» рассчитывают, что через три года ГОСТ получит статус бессрочного. Статус «предварительного национального стандарта» позволит использовать его разработчикам не только из России, но и из стран Евразийского экономического союза — Армении, Белоруссии, Казахстана и Киргизии.

Опрошенные «Коммерсантом» эксперты считают, что ГОСТ вряд ли будет интересен разработчикам, в первую очередь из-за своей необязательности. Также они отметили, что в списке есть много размытых и спорных требований, но нет технических деталей.

0
138 комментариев
Написать комментарий...
Боря Бро

• не иметь критических уязвимостей;

Ага, типа если не по ГОСТУ делаешь, то постоянно дырявая херня выходит, а в ГОСТ такой заглянул и херакс - сразу выпустил совершенную версию без уязвимостей, все строго по ГОСТ ))

Ответить
Развернуть ветку
Никита Медведев

Зря они распинались. Можно было ограничиться одним "Делать хорошо"

Ответить
Развернуть ветку
Constantine Voronin

Да-да: херакс - и в продакшен :)

Ответить
Развернуть ветку
Петр Иванов

Страна победителей, которая не может победить отключение горячей воды каждое лето на полмесяца-месяц, изобретает ГОСТы для приложений... Ппц.

Ответить
Развернуть ветку
Максим Мостовой

Достаточно пережить отопительный сезон в Англии, чтобы полюбить двухнедельное отключение горячей воды.

Ответить
Развернуть ветку
8 комментариев
Kelerius

Интересно,а как вы предлагаете проводить плановый ремонт труб?

Ответить
Развернуть ветку
73 комментария
Олег Ивахнов

Хера у вас там отключения.
У нас на 5 дней.
Проточник спасает

Ответить
Развернуть ветку
1 комментарий
Тимофей Деканозов

Это Ростандарт показывает что он что то делает

Ответить
Развернуть ветку
Mihail

Подготовка к блокировке приложений под видом несоответствия ГОСТу.
Не более того

Ответить
Развернуть ветку
Dmitry Myachin

А к чему бомбление? Есть список в целом разумных требований. Тем более это не первый подобный стандарт. Уже давным-давно есть стандарты разработки ПО в целом (в т.ч. ГОСТ), стандартны тестирования и всё такое.
Что такого в новости, что аж за сердце хвататься начали?

Ответить
Развернуть ветку
Максим Малыгин

Повод похихикать для тех, кто хихикает над любой вещью, имеющей отношение к России.

Ответить
Развернуть ветку
2 комментария
Петр Иванов

Интернет зарождался без всяких ГОСТов и прочих Кли(з)менко, а то вылезли, блять, последние годы, учить разработчиков, как разрабатывать приложения. Кто они такие, чтобы давать рекомендации, блять?

Ответить
Развернуть ветку
3 комментария
Igor Novák

Вы идиот ?

Ответить
Развернуть ветку
1 комментарий
Елена Федоровская

Эээ, объясните ка мне как разработчику, о каких стандартах и гостах разработки ПО идет речь?

Ответить
Развернуть ветку
1 комментарий
Pavel Zamyatin

На мой взгляд, самые интересные пункты - хранение данных россиян на территории России (что исключает большинство софта из магазинов приложений), а также отсутствие критических уязимостей. А как известно, если уязвимостей нет - значит они есть, просто не нашли пока. Что делает оставшиеся приложения также не по ГОСТУ.

Ответить
Развернуть ветку
Микхаил Владимирович

Я переживу если приложение будет не по ГОСТу, не сгущенка же)

Ответить
Развернуть ветку
IO

Я честно может не очень умный, но о чем критика? Адекватный гост в кои-то веки, разве что хранение данных напрягает, но спасает необязательность, да и в целом это уже почти стандарт по хранению данных во всем мире.

Ответить
Развернуть ветку
Алексей Логачев

Мы заплатили налоги за то, чтоб депутаты переписали в какой-то ГОСТ стандарты сторов

Критика, потому что лучше б реально делами занялись

Ответить
Развернуть ветку
6 комментариев
Илья Гасилин

Пластиковый сыр и порошковое молоко, но мы сделаем ГОСТ для приложений лучше.
Так для народа лучше!

Ответить
Развернуть ветку
Konstantin Shishkin

Хватит жрать пластик. Это чисто ваш выбор

Ответить
Развернуть ветку
Dmitry Myachin

Прошу прощения, а разве говносыр — это не ТУ вместо ГОСТ?

Ответить
Развернуть ветку
Bogomaz Artem

Лучше бы написали кем этот ГОСТ писался, если в сотрудничестве с лидерами рынка, то есть смысл использовать.
Если же их дельфистами / паскалистами, то считайте бесполезная бумажка

Ответить
Развернуть ветку
rayslava
отсутствие критических уязвимостей
в сотрудничестве с лидерами рынка

Нет.

Ответить
Развернуть ветку
1 комментарий
Konstantin Shishkin

А что не пхпешниками?

Ответить
Развернуть ветку
Василий Водокачкин

Блин, все интересней и интересней становится "жить" в "нашей" "стране".

Ответить
Развернуть ветку
Stan Podolski

Пц подкрался незаметно!

Ответить
Развернуть ветку
DIVANный ANALитик
Ответить
Развернуть ветку
3 комментария
Фёдор Трухин

На самом деле этот гост нужен лишь для того чтобы создать специальную организацию которая должна сертифициррвать софт ГОСТу и финансироваться она будет из бюджета. + возможно для гос закупок может потребоваться наличие этого госта, как дополнительный фильтр отсева лишних участников.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
StargazerXIII

Маразм крепчал...

Ответить
Развернуть ветку
Eugen Makarenko

Скоро для комментариев в интернете тоже ГОСТы введут...

Ответить
Развернуть ветку
Ultratesting

"обновляться как минимум раз в год;"
эхехехехехе

Ответить
Развернуть ветку
Nice Man

Кто критикует, тот хочет обязательный характер, видимо.

Ответить
Развернуть ветку
Pavel Zamyatin

Вы так говорите, как будто характер требований трудно поменять..

Ответить
Развернуть ветку
6 комментариев
Сергей Повереннов

ГОСТ к приложениям? Васян с соседнего двора клал на них громадный болт, делая очередной клон пубг.

Ответить
Развернуть ветку
Stan Podolski

Но, что главное, штатовским пользователям будет куда лучше (секьюрнее). Я так думаю (тм!)

Ответить
Развернуть ветку
Семен Смирнов

Зачем это, если это регулируется гайдлайнами сторов, а то, что нет (типа хранения данных в России) - другими законами?

Причем у вендоров это носит не всегда рекомендательный характер, Гугл для фичеринга не допустит приложение с такими нарушениями, например

Ответить
Развернуть ветку
Стас Илькинов

Вообще отличные требования, кроме конечно же хранения данных в России.

Ответить
Развернуть ветку
Victor

Теперь РКН попросит Apple удалить все приложения, которые не соответствуют этим правилам?

Ответить
Развернуть ветку
Олег Нечаев

И переписать все на ...Фокале.

Ответить
Развернуть ветку
Дима Лесин

Наше приложение сделано по ГОСТ-у без отрубей, ГМО и пальмового масла! Только натуральный Swift!

Ответить
Развернуть ветку
SocialWarrior
Ответить
Развернуть ветку
Евгений Ларин

ждем Гост на молебен путэну гост на выплаты церковной десятины гост на ненависть к западу и тд

Ответить
Развернуть ветку
135 комментариев
Раскрывать всегда