Росстандарт утвердил предварительный ГОСТ для мобильных приложений в России Статьи редакции

Список из 87 требований носит рекомендательный характер.

Росстандарт утвердил предварительный стандарт качества для мобильных приложений в России, пишет «Коммерсантъ» со ссылкой на представителя АНО «Российская система качества». Документ пока не опубликован, его ввод запланирован на 1 октября 2018 года.

По данным газеты, в списке есть 87 требований. Согласно некоторым из них, качественное приложение должно:

  • запрашивать «абсолютный минимум» разрешений на доступ к данным и объяснять, зачем они нужны;
  • показывать однозначно трактуемую политику конфиденциальности;
  • рассказывать, к каким личным данным имеет доступ сервис и зачем они нужны, а также как эта информация передаётся и обрабатывается;
  • давать возможность управлять сбором данных и отказаться от передачи личной информации;
  • хранить личную информацию пользователей в России;
  • сообщать, используется ли информация о пользователях для рекламы;
  • предлагать бесплатный пробный период для ознакомления «вне зависимости от бизнес-модели»;
  • не иметь критических уязвимостей;
  • обновляться как минимум раз в год;
  • предоставлять оперативные ответы от разработчиков на вопросы пользователей;
  • быть ненавязчивым.

В «Роскачестве» рассчитывают, что через три года ГОСТ получит статус бессрочного. Статус «предварительного национального стандарта» позволит использовать его разработчикам не только из России, но и из стран Евразийского экономического союза — Армении, Белоруссии, Казахстана и Киргизии.

Опрошенные «Коммерсантом» эксперты считают, что ГОСТ вряд ли будет интересен разработчикам, в первую очередь из-за своей необязательности. Также они отметили, что в списке есть много размытых и спорных требований, но нет технических деталей.

0
138 комментариев
Написать комментарий...
Pavel Zamyatin

На мой взгляд, самые интересные пункты - хранение данных россиян на территории России (что исключает большинство софта из магазинов приложений), а также отсутствие критических уязимостей. А как известно, если уязвимостей нет - значит они есть, просто не нашли пока. Что делает оставшиеся приложения также не по ГОСТУ.

Ответить
Развернуть ветку
Микхаил Владимирович

Я переживу если приложение будет не по ГОСТу, не сгущенка же)

Ответить
Развернуть ветку
135 комментариев
Раскрывать всегда