0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

В России принят стандарт мобильных приложений

В России разработали ГОСТ для мобильных приложений

Росстандарт принял промежуточную версию проекта государственного стандарта для мобильных приложений. Сообщается, что разработчики документа предусмотрели более восьмидесяти требований к разработке приложений, затрагивающих различные аспекты качества мобильного программного обеспечения.

«Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple», — рассказал замдиректора Роскачества Илья Лоевский.

Проект нового ГОСТа включает в себя требования к функциональности, пользовательскому интерфейсу, скорости работы и безопасности приложений. Для запуска приложения обязан использоваться минимально возможный набор разрешений. Программа должна предупреждать пользователя о том, к каким конфиденциальным данным она требует доступ, какая информация собирается и обрабатывается, и куда отправляется.

Особо подчёркивается, что платные программы должны в обязательном порядке получить ознакомительные версии. Кроме того, ГОСТ диктует хранение всех собранных данных пользователей на территории России. Вошли в список и требования к частоте обновления и наличию техподдержки со стороны разработчиков. Всего документ состоит из 87 пунктов, затрагивающих основные этапы разработки и публикации мобильных приложений. Ввод стандарта в действие состоится в октябре этого года, а к 2021 году он должен получить статус «ГОСТ Р» и стать бессрочным.

По словам старшего специалиста по Node.js-разработке Юрия Бушева, в настоящее время такому ГОСТу соответствуют приблизительно две трети приложений, опубликованных в магазинах Google Play и Apple App Store. Основная претензия эксперта к сложившейся политике разрешений состоит в том, что многие приложения пытаются собрать максимальное количество пользовательских данных, чтобы использовать их в собственных целях.

Однако Бушев отметил, что несмотря на попытку ограничить сбор пользовательских данных, соблюдение стандарта лежит полностью на совести разработчика. Технически, ГОСТы не обязательны к исполнению: это всего лишь список рекомендаций, а не статья закона.

«Этого документа вообще не касалась рука человека с IT-образованием», — заявил разработчик.

Подобного мнения придерживается и партнёр коллегии адвокатов «Муранов, Черняков и партнеры» Дмитрий Черняков. Он считает, что принятие документа не поможет пользователям в решении конфликтных ситуаций. Дело, в первую очередь, в необязательности соблюдения ГОСТа для разработчиков.

В России утвержден стандарт мобильных приложений

Государство утвердило предварительный стандарт для мобильных приложений в России, который содержит 87 требований к их функционалу, включая возможность бесплатного ознакомления для платных программ. Требования будут носить рекомендательный характер, но, по мнению их авторов, должны стать «ориентиром при разработке продуктов». Сами разработчики считают предложенные в стандарте формулировки спорными.

Росстандарт утвердил предварительный национальный стандарт для мобильных приложений, сообщил “Ъ” представитель АНО «Российская система качества» (Роскачество). Документ (финальная версия есть у “Ъ”) содержит 87 требований к качеству мобильных приложений, в том числе к производительности, функциональности, удобству пользования и безопасности. «Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple»,— отметил заместитель руководителя Роскачества Илья Лоевский.

500 миллионов долларов

потратили россияне на приложения в App Store и Google Play в 2017 году (данные App Annie)

В описании стандарта отмечается, что мобильное приложение должно требовать «абсолютный минимум разрешений» для работы, объяснять, зачем они нужны. Приложение также должно иметь «однозначно трактуемую политику конфиденциальности», информировать пользователей, к каким личным сведениям оно получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность и кто может получить к ним доступ. У пользователя должна быть возможность отказаться от сбора данных и контролировать их сбор компанией-разработчиком. Все персональные данные пользователей должны храниться в России, указывается в стандарте.

Кроме того, платные приложения должны иметь возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других пунктов — отсутствие критических уязвимостей, обновления не реже раза в год, ненавязчивость рекламных материалов, обязательность оперативных ответов на вопросы пользователей.

Стандарт должен стать «ориентиром для организаций при разработке мобильных продуктов», планируется, что его введут в действие c 1 октября, сообщили в Роскачестве. Статус предварительного национального стандарта означает, что им могут воспользоваться все заинтересованные лица, в том числе разработчики и организации стран—членов Евразийского экономического союза (Армения, Белоруссия, Казахстан, Киргизия, Россия), отмечает Илья Лоевский. По его словам, спустя три года стандарт должен получить статус «ГОСТ Р», то есть стать бессрочным.

Читать еще:  Тонкий клиент от АК-Systems

Действительно, большая часть приложений хочет получить как можно больше персональных данных пользователей, чтобы потом их капитализировать, однако сделанную в ГОСТе попытку оградить пользователя от этого явления можно назвать «скромной», утверждает собеседник “Ъ” в IT-отрасли.

Это связано с тем, что сами ГОСТы необязательны к исполнению, а в данном стандарте содержится много очевидных вещей, но почти нет технических требований, полагает собеседник. По его мнению, «этого документа вообще не касалась рука человека с IT-образованием». В то же время не исключено, что его рекомендуют к исполнению разработчикам приложений для госкомпаний, например для «Почты России», полагает собеседник “Ъ”.

Apple раскроет, какие приложения и программы из AppStore просили удалить

Крупным компаниям такой стандарт вряд ли будет интересен, однако он может оказаться полезным с точки зрения контрольных параметров для молодых разработчиков, рассуждает менеджер по внутреннему продукту BestDoctor Павел Виноградов. Возможно, он сможет предостеречь авторов приложений от совсем уж глупых ошибок, констатирует господин Виноградов, при этом подчеркивая, что, по его мнению, документ содержит много размытых и спорных требований.

Стандарт вряд ли поможет и пользователям приложений в решении спорных случаев. У потребителей нет права требовать от производителя или продавца соответствовать стандарту, указывает управляющий партнер коллегии адвокатов «Муранов, Черняков и партнеры» Дмитрий Черняков.

Как государство готовится зарегулировать данные

К 2025 году в России должна появиться национальная система управления данными, однако пока единой концепции ее создания у правительства нет. На статус регулятора в этой области претендуют Минэкономики, Минцифры и Минфин — список их приоритетов варьируется от гармонизации ведомственных баз данных до создания предиктивной аналитики на основе Big Data.

В России появится ГОСТ для мобильных приложений

Что дадут новые требования создателям и пользователям программного обеспечения для смартфонов?

Фото: Владимир Афанасьев/ТАСС

Росстандарт утвердил предварительный ГОСТ для мобильных приложений в России. В нём разработчикам программного обеспечения порекомендуют делать тестовые версии платных программ и предоставлять пользователям информацию об использовании их персональных данных в рекламных целях.

Особенности национального стандарта

Предварительная версия национального стандарта для мобильных приложений, утверждённая Федеральным агентством по техническому регулированию и метрологии (Росстандарт), содержит 87 требований. Они предъявляются к производительности, удобству пользования и обеспечению безопасности пользователей, хранению данных и защите конфиденциальной информации. Эти пункты призваны стать ориентиром для разработчиков при создании новых мобильных программ.

Отслеживание интернет-запросов могут запретить

Согласно документу, приложения должны иметь «однозначно трактуемую политику конфиденциальности», требовать «абсолютный минимум разрешений» для работы и объяснять, для чего они нужны. Документ также предписывает разработчикам уведомлять пользователей о том, к каким личным сведениям приложение получает доступ, как они используются и хранятся, как обеспечивается их безопасность и используются ли собранные программой сведения о поведении пользователей в рекламных целях. В свою очередь, пользователи смогут отказаться от сбора данных и контролировать сбор информации компанией-разработчиком. Также в стандарте указано, что все персональные сведения пользователей должны храниться в России.

Кроме того, согласно внедряемому ГОСТ, платные приложения должны иметь возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других требований к программному обеспечению перечислены отсутствие критических уязвимостей, регулярные обновления, ненавязчивость рекламных материалов и обязательность оперативных ответов на вопросы пользователей.

Клиенты проголосуют рублём

По мнению экспертов IT-рынка, в настоящее время требованиям национального стандарта соответствуют около 60 процентов российских компаний, работающих в сфере интернет-технологий. Однако появление документа вряд ли приведёт к существенным изменениям на рынке из-за рекомендательного характера ГОСТ.

Между тем член Комитета Совета Федерации по бюджету и финансовым рынкам Дмитрий Шатохин считает, что задать некие границы рынку мобильных приложений не помешает, однако главное, чтобы рекомендации не превратились в предписания. «Если представить регулирующее воздействие — придётся под один стандарт подогнать все программы, начиная с «Яндекс.Такси», которым пользуются миллионы жителей, и заканчивая какими-то менее популярными приложениями. Это прежде всего будет очень накладно для производителей, — рассказал «Парламентской газете» сенатор. — Кроме того, я не совсем понимаю для чего это нужно. Для удобства клиентов? Но клиенты сами выбирают — если программа неудобная, они от неё отказываются. Так что уложить все эти технологии в одну коробочку — не очень разумно».

Вынести на публику

По мнению отраслевых экспертов, положения стандарта частично дублируют гайдлайны Apple и Google, на которые до сих пор ориентировались российские разработчики при создании приложений, за одним существенным отличием — в документе почти отсутствуют технические требования к продуктам.

Реклама онлайн-казино уйдёт из Сети

«Всё-таки у Росстандарта нет компетенций по разработке мобильных приложений, поэтому хотелось бы, чтобы люди, которые писали эти стандарты, были публично известны», — сетует директор компании LiveInternet, экс-советник президента по развитию Интернета Герман Клименко. Эксперт недоволен тем, что указанные стандарты вырабатывались «келейно», то есть без широкого публичного обсуждения и без вовлечения в эту работу представителей рынка.

Читать еще:  США продлили временную лицензию Huawei и заблокировали ей поставки полупроводников

«С одной стороны, очень здорово, что Росстандарт движется в этом направлении. Но с другой — вот эта практика «давайте примем документ, а потом поправим», даже если он носит рекомендательный, а не обязательный характер, недопустима», — рассказал «Парламентской газете» Клименко. Он привёл в качестве положительного примера публичного обсуждения историю с появлением знака рубля, который был утверждён в качестве стандарта лишь через семь лет после внедрения.

Было бы здорово, если бы её сперва обсуждали публично с участием индустрии.

«Тема стандартов — очень важная тема. И было бы здорово, если бы её сперва обсуждали публично с участием индустрии — посоветовались с лучшими дизайнерскими студиями, с производителями мобильного программного обеспечения. Они могли бы выложить свои проекты стандартов на обсуждение — и это было бы, на мой взгляд, гораздо правильнее и эффективнее, чем сразу же принимать. А так получилось, что диалог с индустрией потерян», — развёл руками экс-советник главы государства.

Минкомсвязь предложила использовать QR-коды вместо паспортов

Минкомсвязь предложила провести в Москве с 1 июля 2020 года по 31 декабря 2021-го эксперимент по применению мобильного приложения «Мобильный идентификатор» вместо основного документа, удостоверяющего личность гражданина России, следует из опубликованного на портале Regulation.gov.ru в понедельник, 25 мая, проекта постановления правительства.

Через несколько часов после опубликования текст проекта был удален с сайта. РБК направил вопрос в Минкомсвязи — почему документ исчез с сайта.

«Был опубликован, а затем удален рабочий вариант постановления. В ближайшее время проект постановления будет залит на портал», — заявил РБК представитель министерства.

О том, что министерство готовится запустить эксперимент по переходу на электронный паспорт в виде мобильного приложения, ранее рассказывал источник РБК, близкий к министерству.

Из того текста, который несколько часов провисел на портале, следует, что Минкомсвязь должна разработать приложение до 1 декабря этого года. В эксперименте будут участвовать сама Минкомсвязь, МВД, Минэкономразвития, ФСБ, ФСТЭК и другие госорганы, а также правительство Москвы, ГБУ «Многофункциональные центры предоставления государственных услуг города Москвы», «Ростелеком», АНО «Цифровая экономика» и иные юрлица и граждане на добровольной основе.

Чтобы установить мобильное приложение на телефон или планшет, пользователю нужно иметь учетную запись в Единой системе идентификации и аутентификации (ЕСИА), а также запись в Системе управления доступом к информационным ресурсам города Москвы (СУДИР). Для активации мобильного приложения нужно будет обратиться с соответствующим заявлением в «пилотный многофункциональный центр» (МФЦ), предоставить паспорт, согласие на обработку персональных данных. После прохождения авторизации в мобильном приложении работник пилотного МФЦ передаст гражданину расписку о приеме заявления, в которой будет содержаться QR-код, он вместе с биометрическими данными потребуется для активации приложения. Этот QR-код гражданин впоследствии и будет предъявлять для подтверждения своей личности, пояснил источник РБК, близкий к одному из участников эксперимента.

С помощью приложения можно будет подтверждать свою личность во время личного или удаленного обращения за государственными, муниципальными и иными услугами в рамках эксперимента. В частности, таким образом можно будет:

  • пройти регистрацию индивидуального предпринимателя;
  • заключить трудовой договор;
  • приобрести или продать автомобиль;
  • получать почтовые отправления у операторов почтовой связи;
  • покупать авиа- и железнодорожные билеты на рейсы внутреннего сообщения, регистрироваться на них;
  • подтверждать совершеннолетний возраст при покупке алкогольной и табачной продукции и др.

Как в России планировали внедрять электронный паспорт

В России уже несколько лет обсуждается возможность замены гражданского паспорта на электронный аналог. Первую концепцию перехода на электронное удостоверение личности правительство утвердило еще в сентябре 2013 года. Согласно этому варианту, с 2025 года можно будет получить только подобный документ, а с 2030 года бумажные паспорта перестанут действовать.

Выдача электронных удостоверений личности вместо паспорта гражданина России также предусмотрена в нацпрограмме «Цифровая экономика», утвержденной в конце 2018 года. Внедрение электронного паспорта должно повысить качество и скорость процессов взаимодействия граждан с госорганами при выполнении ими государственных функций и оказании госуслуг, с коммерческими организациями, а также между собой.

В середине прошлого года Максим Акимов, занимавший на тот момент пост вице-премьера, заявлял, что выпуск бумажных паспортов прекратится к 2023 году. Предполагалось, что электронный паспорт будет представлять собой пластиковую карточку с чипом, пояснял Акимов. Кто будет оператором системы выдачи электронного паспорта и во сколько обойдется ее создание, должна была определить обновленная концепция и финансово-экономическое обоснование к ней. По первоначальным планам документы должны были внести в правительство в конце 2019 года, а в марте этого года пройти пилот по выдаче электронных паспортов, однако из-за смены правительства в начале этого года предыдущие планы оказалась неактуальными. «В начале этого года с поста вице-премьера ушел Максим Акимов, разработанная под его началом концепция «зависла» на согласовании», — говорит один собеседников РБК, близких к участникам проекта. По словам другого собеседника РБК, есть разработанный российский чип для использования в электронном паспорте, а Гознак готов начать печать карточек с ним, но не хватает документа, который будет регулировать все связанные с процессом вопросы.

Читать еще:  ASUS Open Spring 2010: поезд Москва-Париж

Еще один источник РБК, близкий к одному из участников проекта, рассказывал ранее, что переход на электронный паспорт был связан с внедрением цифрового профиля. Это платформа, создание которой также обсуждается в рамках программы «Цифровая экономика» для хранения основных данных граждан (паспорта, СНИЛС, ИНН) и ссылок на данные из государственных информационных систем. Предполагается, что доступ к «профилю» будут иметь сам гражданин, госорганы, а также коммерческие организации (в частности, банки). Законопроект, вводящий понятие «единого цифрового профиля» граждан, был внесен в Госдуму в июле 2019 года группой депутатов, но впоследствии его раскритиковали ФСБ и комитет Госдумы по государственному строительству и законодательству, указав на высокие риски утечки данных и роста числа преступлений, связанных с информацией о гражданах. Недавно инициатива о подготовке нормативной базы для создания и использования цифрового профиля гражданина попала в предложенный членами Совета Федерации перечень мероприятий по совершенствованию законодательства в связи с реализацией мер, которые направлены на обеспечение работы и дальнейшего развития экономики и социальной сферы в новых условиях.

Стандарт разработки мобильных приложений (Нацстандарт 277-2018)

Приказом Росстандарта 10 июля 2018 года утвержден национальный стандарт 277-2018 «Российская система качества. Сравнительные испытания мобильных приложений для смартфонов». Документ вводится в действие c 1 октября 2018 года сроком на 3 года. В 2021 году стандарту присвоят статус ГОСТ Р.

2018: Утвержден предварительный стандарт разработки мобильных приложений

Государство утвердило предварительный стандарт разработки мобильных приложений, говорится в сообщении Росстандарта, опубликованном на сайте ведомства 10 июля 2018 года. Требования носят рекомендательный характер, но, по словам авторов, должны будут стать «ориентиром при разработке».

Разработанный АНО «Роскачество» и утверждённый Росстандартом документ насчитывает 87 требований к функциональности приложений, в том числе к производительности, функциональности, удобству пользования и безопасности.

В описании стандарта говорится, что мобильное приложение должно требовать «абсолютный минимум разрешений» для работы, а также объяснять, зачем они нужны.

Кроме этого, приложение должно предоставлять пользователю «однозначно трактуемую политику конфиденциальности», информировать его, к каким личным сведениям оно получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность и кто может получить к ним доступ.

За пользователем должно сохраняться право контролировать сбор данных или отказываться от него вовсе. Отдельно оговаривается, что все персональные данные пользователей должны храниться в России. Стандарт предписывает возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели».

На рынке стандарт в его нынешнем виде встречен без особого энтузиазма. Основная претензия — это обилие «общих мест», спорных и размытых требований и при этом минимум технической конкретики.

Участники рынка отмечают также, что лишь немногим более половины существующих приложений прошли бы проверку на соответствие утвержденному стандарту.

Стандарт должен будет войти в действие с 1 октября. Поскольку он рассматривается как национальный, им смогут воспользоваться все заинтересованные структуры, включая разработчиков из стран Евразийского экономического союза. [1] Кроме того, предполагается, что в 2021 году, после апробации, стандарту будет присвоен статус ГОСТ Р.

В России утвержден стандарт мобильных приложений

  • 8 shares
  • 3
  • 1
  • 4

Росстандарт утвердил предварительный ГОСТ для российских мобильных приложений, который содержит 87 требований к их функционалу, включая возможность бесплатного ознакомления для платных программ.

В описании стандарта отмечается, что мобильное приложение должно требовать «абсолютный минимум разрешений» для работы, а также объяснять, зачем они нужны. Пользователи должны быть поставлены в известность, к какой именно информации приложение получает доступ и иметь возможность отказаться от сбора данных и контролировать их сбор компанией-разработчиком. Кроме того, подчеркивается, что все персональные данные пользователей должны храниться на территории России.

Также стандарт требует, чтобы приложения сообщали, используются ли данные о пользователях в рекламных целях. Мобильные приложения должны обновляться не реже раза в год, оперативно отвечать на вопросы пользователей и не иметь навязчивой рекламы.

Платные приложения должны предоставлять бесплатный пробный период.

Указанные в стандарте пункты носят рекомендательный, а не обязательный характер. Сейчас документ считается предварительным и вступит в действие с 1 октября, а через три года стандарт получит бессрочный статус «ГОСТ Р».

Специалисты рынка считают, что проверку на соответствие требованиям такого стандарта сейчас не прошли бы около 60% существующих приложений. Действительно, большая часть из них хочет получить как можно больше персональных данных пользователей, чтобы потом их капитализировать. Однако сделанную в ГОСТе попытку оградить пользователя от этого явления специалисты называют «скромной», в силу того, что ГОСТы необязательны к исполнению.

Напомним, в 2017 году объем потраченных россиянами денег на приложения в App Store и Google Play составил почти $500 млн. По итогам года Россия вошла в топ-5 стран по количеству загрузок приложений, уступая лишь Китаю, Индии, США и Бразилии. Среднее время, которое проводит ежедневно российский пользователь в приложениях составляет 139 минут.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector