Росстандарт утвердил предварительный ГОСТ для мобильных приложений в России Статьи редакции
Список из 87 требований носит рекомендательный характер.
Росстандарт утвердил предварительный стандарт качества для мобильных приложений в России, пишет «Коммерсантъ» со ссылкой на представителя АНО «Российская система качества». Документ пока не опубликован, его ввод запланирован на 1 октября 2018 года.
По данным газеты, в списке есть 87 требований. Согласно некоторым из них, качественное приложение должно:
- запрашивать «абсолютный минимум» разрешений на доступ к данным и объяснять, зачем они нужны;
- показывать однозначно трактуемую политику конфиденциальности;
- рассказывать, к каким личным данным имеет доступ сервис и зачем они нужны, а также как эта информация передаётся и обрабатывается;
- давать возможность управлять сбором данных и отказаться от передачи личной информации;
- хранить личную информацию пользователей в России;
- сообщать, используется ли информация о пользователях для рекламы;
- предлагать бесплатный пробный период для ознакомления «вне зависимости от бизнес-модели»;
- не иметь критических уязвимостей;
- обновляться как минимум раз в год;
- предоставлять оперативные ответы от разработчиков на вопросы пользователей;
- быть ненавязчивым.
В «Роскачестве» рассчитывают, что через три года ГОСТ получит статус бессрочного. Статус «предварительного национального стандарта» позволит использовать его разработчикам не только из России, но и из стран Евразийского экономического союза — Армении, Белоруссии, Казахстана и Киргизии.
Опрошенные «Коммерсантом» эксперты считают, что ГОСТ вряд ли будет интересен разработчикам, в первую очередь из-за своей необязательности. Также они отметили, что в списке есть много размытых и спорных требований, но нет технических деталей.
• не иметь критических уязвимостей;
Ага, типа если не по ГОСТУ делаешь, то постоянно дырявая херня выходит, а в ГОСТ такой заглянул и херакс - сразу выпустил совершенную версию без уязвимостей, все строго по ГОСТ ))
Зря они распинались. Можно было ограничиться одним "Делать хорошо"
Да-да: херакс - и в продакшен :)
Страна победителей, которая не может победить отключение горячей воды каждое лето на полмесяца-месяц, изобретает ГОСТы для приложений... Ппц.
Достаточно пережить отопительный сезон в Англии, чтобы полюбить двухнедельное отключение горячей воды.
Интересно,а как вы предлагаете проводить плановый ремонт труб?
Хера у вас там отключения.
У нас на 5 дней.
Проточник спасает
Это Ростандарт показывает что он что то делает
Подготовка к блокировке приложений под видом несоответствия ГОСТу.
Не более того
А к чему бомбление? Есть список в целом разумных требований. Тем более это не первый подобный стандарт. Уже давным-давно есть стандарты разработки ПО в целом (в т.ч. ГОСТ), стандартны тестирования и всё такое.
Что такого в новости, что аж за сердце хвататься начали?
Повод похихикать для тех, кто хихикает над любой вещью, имеющей отношение к России.
Интернет зарождался без всяких ГОСТов и прочих Кли(з)менко, а то вылезли, блять, последние годы, учить разработчиков, как разрабатывать приложения. Кто они такие, чтобы давать рекомендации, блять?
Вы идиот ?
Эээ, объясните ка мне как разработчику, о каких стандартах и гостах разработки ПО идет речь?
На мой взгляд, самые интересные пункты - хранение данных россиян на территории России (что исключает большинство софта из магазинов приложений), а также отсутствие критических уязимостей. А как известно, если уязвимостей нет - значит они есть, просто не нашли пока. Что делает оставшиеся приложения также не по ГОСТУ.
Я переживу если приложение будет не по ГОСТу, не сгущенка же)
Я честно может не очень умный, но о чем критика? Адекватный гост в кои-то веки, разве что хранение данных напрягает, но спасает необязательность, да и в целом это уже почти стандарт по хранению данных во всем мире.
Мы заплатили налоги за то, чтоб депутаты переписали в какой-то ГОСТ стандарты сторов
Критика, потому что лучше б реально делами занялись
Пластиковый сыр и порошковое молоко, но мы сделаем ГОСТ для приложений лучше.
Так для народа лучше!
Хватит жрать пластик. Это чисто ваш выбор
Прошу прощения, а разве говносыр — это не ТУ вместо ГОСТ?
Лучше бы написали кем этот ГОСТ писался, если в сотрудничестве с лидерами рынка, то есть смысл использовать.
Если же их дельфистами / паскалистами, то считайте бесполезная бумажка
в сотрудничестве с лидерами рынка
Нет.
А что не пхпешниками?
Блин, все интересней и интересней становится "жить" в "нашей" "стране".
Пц подкрался незаметно!
На самом деле этот гост нужен лишь для того чтобы создать специальную организацию которая должна сертифициррвать софт ГОСТу и финансироваться она будет из бюджета. + возможно для гос закупок может потребоваться наличие этого госта, как дополнительный фильтр отсева лишних участников.
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
Маразм крепчал...
Скоро для комментариев в интернете тоже ГОСТы введут...
"обновляться как минимум раз в год;"
эхехехехехе
Кто критикует, тот хочет обязательный характер, видимо.
Вы так говорите, как будто характер требований трудно поменять..
ГОСТ к приложениям? Васян с соседнего двора клал на них громадный болт, делая очередной клон пубг.
Но, что главное, штатовским пользователям будет куда лучше (секьюрнее). Я так думаю (тм!)
Зачем это, если это регулируется гайдлайнами сторов, а то, что нет (типа хранения данных в России) - другими законами?
Причем у вендоров это носит не всегда рекомендательный характер, Гугл для фичеринга не допустит приложение с такими нарушениями, например
Вообще отличные требования, кроме конечно же хранения данных в России.
Теперь РКН попросит Apple удалить все приложения, которые не соответствуют этим правилам?
И переписать все на ...Фокале.
Наше приложение сделано по ГОСТ-у без отрубей, ГМО и пальмового масла! Только натуральный Swift!
ждем Гост на молебен путэну гост на выплаты церковной десятины гост на ненависть к западу и тд