Утвержден предварительный ГОСТ для мобильных приложений

Росстандарт утвердил предварительную версию единого государственного стандарта по разработке мобильных приложений. Как сообщает «Коммерсантъ», документ содержит 87 требований к обеспечению безопасности пользователей, хранению данных и защите конфиденциальной информации.

Требования в ГОСТ

В целом, качественное приложение должно:

• сообщать, к какой информации оно получает доступ;
• запрашивать минимум разрешений на доступ к данным, поясняя причины;
• предоставлять возможность управлять сбором данных;
• иметь «однозначно трактуемую политику конфиденциальности»;
• не иметь критических уязвимостей;
• обновляться минимум раз в год;
• обеспечить ненавязчивость рекламных материалов.

Кроме того, платные приложения должны предоставлять бесплатный ознакомительный период «вне зависимости от бизнес-модели».

По мнению старшего разработчика Node.js Юрия Бушева, проверку на соответствие новым стандартам прошли бы лишь 60 % существующих приложений.

Пункты нового ГОСТа носят рекомендательный, а не обязательный характер. По словам представителя Роскачества, стандарт собираются ввести с 1 октября 2018 года. Пока он считается предварительным, а через три года должен получить бессрочный статус «ГОСТ Р».

В мае 2018 года для решения вопроса защиты персональных данных вступил в силу GDPR (General Data Protection Regulation). В числе его требований — предоставление четкой и прозрачной политики конфиденциальности, обеспечение для пользователей возможности управлять сбором и хранением данных о себе. В том же месяце Google представила сервис для просмотра и удаления информации о действиях пользователя, а Apple запустила аналогичный сайт.