Перейти к основному содержанию
ИТарктика
23.07.2018

Мобильные приложения стандартизируют

Росстандарт утвердил предварительный стандарт для мобильных приложений. Они должны будут соответствовать 87 требованиям к производительности, функциональности, удобству и безопасности.

Отмечается, что мобильное приложение должно запрашивать «абсолютный минимум разрешений» для работы и объяснять, зачем они нужны. Оно должно иметь «однозначно трактуемую политику конфиденциальности», информировать пользователей, к каким личным сведениям оно получает доступ, какие данные собираются и передаются, как они используются и хранятся и как обеспечивается их безопасность. У пользователя должна быть возможность отказаться от сбора данных или контролировать его. Все персональные данные пользователей должны храниться в России. Приложение также должно сообщать, используется ли информация о пользователях в рекламных целях.

Кроме того, платные приложения должны предоставлять возможность бесплатного тестирования. Среди других положительных нововведений — отсутствие критических уязвимостей, обновление не реже раза в год, небольшое количество рекламных материалов, обязательность оперативных ответов на вопросы пользователей.

По предварительным оценкам, сейчас стандарту соответствуют примерно 60% приложений.

Стандарт должен стать «ориентиром для организаций при разработке мобильных продуктов», планируется, что его введут в действие c 1 октября. Спустя три года он получит статус «ГОСТ Р», то есть станет бессрочным. По предварительным оценкам, сейчас стандарту соответствуют примерно 60% приложений. Остальные стремятся получить как можно больше персональных данных пользователей, чтобы потом их монетизировать. Таким разработчикам придется дорабатывать свои приложения в случае принятия стандарта.

«Конечно, хорошо, когда определенные вещи приводят к единому знаменателю, когда закон регламентирует работу и наказывает за отступление от правил, - комментирует законодательное новшество начальник отдела технических средств и методов защиты информации ГАУ РК «Центр информационных технологий» Денис Рычков. – Но специалистам сферы IT уже сейчас понятно, что этот стандарт потребует доработок».