html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

В России утвердили стандарт мобильных приложений, но пока от него мало толку. И вот почему

Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. В документе — 87 требований к качеству мобильных сервисов, в том числе к производительности, функциональности, удобству пользования и безопасности. Как отмечает заместитель руководителя Роскачества Илья Лоевский, раньше в России не было ГОСТов в области мобильных приложений — разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple.

Так, мобильное приложение должно требовать «абсолютный минимум разрешений» для работы и объяснять, зачем они нужны. Также у сервиса должна быть «однозначно трактуемая политика конфиденциальности». Кроме того, приложение должно информировать пользователей, к каким личным данным оно получает доступ, какие сведения собираются и передаются, плюс как они используются и хранятся, как обеспечивается их безопасность и кто может получить к ним доступ. У пользователя должна быть возможность отказаться от сбора данных и контролировать их обработку разработчиком.

По стандарту все персональные данные пользователей должны храниться в России.

Приложение должно рассказывать пользователям, используются ли их персональные данные для рекламы. Тем временем у платных сервисов должна быть функция бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других требований — отсутствие критических уязвимостей, обновления не реже раза в год, ненавязчивость рекламы и оперативные ответы на вопросы пользователей.

В Роскачестве сказали, что стандарт должен стать ориентиром для компаний при разработке мобильных продуктов. ГОСТ планируют ввести в действие c 1 октября. Статус предварительного стандарта означает, что его могут использовать все заинтересованные лица, в том числе разработчики и организации стран-членов Евразийского экономического союза. Через три года стандарт должен получить статус «ГОСТ Р» — то есть стать бессрочным.

Никто не спросил отраслевых экспертов

По мнению старшего разработчика Node.js Юрия Бушева, сейчас проверку на соответствие требованиям стандарта прошли бы около 60% приложений. Тем временем другой собеседник Коммерсанта из ИТ-отрасли подтверждает, что, действительно, большая часть сервисов хочет получить как можно больше персональных данных пользователей, чтобы потом их капитализировать. Однако он назвал сделанную в ГОСТе попытку оградить человека от этого явления «скромной».

Всё потому, что ГОСТы необязательны к исполнению. При этом данный стандарт включает «много очевидных вещей», но в нём почти нет технических требований. По мнению анонимного собеседника Коммерсанта, «этого документа вообще не касалась рука человека с ИТ-образованием». В то же время не исключено, что его рекомендуют к исполнению разработчикам приложений для госкомпаний, например, для Почты России.

Директор производства Redmadrobot Артур Сахаров также задался вопросом, как формировался список требований:

«Почему не привлекли отраслевых экспертов, коммерческие компании? Если мы хотим получить действительно рабочий стандарт, нужно привлечь к его созданию тех, кто работает на рынке — тогда это имеет смысл».

ГОСТ выгоден компаниям с госзаказами, но не всему рынку

Технический директор AGIMA Андрей Рыжкин считает, что «пока к разработке подобных документов не привлекают экспертов отрасли, всё это похоже скорее на очередной этап подготовки к блокировкам, чем на попытку облегчить жизнь простым пользователям». По его мнению, некоторые формулировки стандарта выглядят попросту комично:

«„Мобильное приложение не должно иметь критических уязвимостей“ — этот момент регулируется ещё на этапе review в вендорских сторах (App Store и Google Play); или „мобильное приложение должно хранить личную информацию пользователей в России“, — это уже регулируется законодательством, зачем это положение повторно выносить в перечень — непонятно».

Но зато требование соответствовать рекомендациям, вероятно, появится во всех государственных тендерах:

«Мы заметим, как студии начнут вешать себе бейджик „Соответствует ГОСТу“ и поднимут ценник».

По мнению руководителя Mobifitness Владимира Старкова, государственным заказчикам стандарт был необходим, чтобы ориентироваться на него, а не на гайдлайны Google и Apple. При этом он утверждает, что, конечным потребителям приложений и бизнесу этот документ не нужен.

«Рынку такой документ полезен ровно в той степени, чтобы соответствовать ожиданиям госзаказчиков».

Использование «модных стандартов» без учёта деталей

Гендиректор Globus mobile Павел Короткий считает, Росстандарт воспользовался «модными стандартами» разработки типа ISO или OWASP. Пока неясно, насколько адекватно эти требования раскрыты и в какой мере должны быть выполнены при разработке среднестатистического приложения.

«Например, OWASP содержит в себе большое число советов и рекомендаций по безопасной разработке приложений. При этом его полная реализация значительно — по нашему опыту, до 30% — увеличивает бюджет проекта».

По мнению гендиректора MobiSharks (Kokoc Group) Игоря Зуева, на рынке нет необходимости в стандартизации мобильных приложений. «Прежде всего, разработчики ориентируются на требования операционных систем и магазинов приложений. От гайдлайнов сторов напрямую зависит попадание приложения в магазин и его ранжирование в рейтингах. Тогда как ГОСТ не влияет на положение сервиса в магазине приложений».

Открытый вопрос: чем чревато несоответствие ГОСТу?

Менеджер по внутреннему продукту BestDoctor Павел Виноградов считает, что крупным компаниям стандарт вряд ли будет интересен, однако он может оказаться полезным для молодых разработчиков. При этом он также подчёркивает, что документ содержит много размытых и спорных требований.

Директор mobile.SimbirSoft Дмитрий Петерсон говорит, что его «пугает требование с отсутствием критических уязвимостей, потому что немногие компании закладывают их при разработке. Соответственно, если кто-то найдёт такие приложения, то можно будет говорить о несоответствии ГОСТу, а это может привести к дальнейшим проблемам».

Наконец, стандарт вряд ли поможет и пользователям приложений в решении спорных случаев. Управляющий партнёр коллегии адвокатов «Муранов, Черняков и партнёры» Дмитрий Черняков подчёркивает, что «у потребителей нет права требовать от производителя или продавца соответствовать стандарту».

О диджитале в удобном формате ➜ читайте нас в Telegram

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с cossa.ru

2

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • cossa.ru
          • домен cossa.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции