Утвержден предварительный ГОСТ для мобильных приложений

ГОСТ для мобильных приложений

Росстандарт утвердил предварительную версию единого государственного стандарта по разработке мобильных приложений. Как сообщает «Коммерсантъ», документ содержит 87 требований к обеспечению безопасности пользователей, хранению данных и защите конфиденциальной информации.

Требования в ГОСТ

В целом, качественное приложение должно:

  • сообщать, к какой информации оно получает доступ;
  • запрашивать минимум разрешений на доступ к данным, поясняя причины;
  • предоставлять возможность управлять сбором данных;
  • иметь «однозначно трактуемую политику конфиденциальности»;
  • не иметь критических уязвимостей;
  • обновляться минимум раз в год;
  • обеспечить ненавязчивость рекламных материалов.

Кроме того, платные приложения должны предоставлять бесплатный ознакомительный период «вне зависимости от бизнес-модели».

По мнению старшего разработчика Node.js Юрия Бушева, проверку на соответствие новым стандартам прошли бы лишь 60 % существующих приложений.

Пункты нового ГОСТа носят рекомендательный, а не обязательный характер. По словам представителя Роскачества, стандарт собираются ввести с 1 октября 2018 года. Пока он считается предварительным, а через три года должен получить бессрочный статус «ГОСТ Р».

В мае 2018 года для решения вопроса защиты персональных данных вступил в силу GDPR (General Data Protection Regulation). В числе его требований — предоставление четкой и прозрачной политики конфиденциальности, обеспечение для пользователей возможности управлять сбором и хранением данных о себе. В том же месяце Google представила сервис для просмотра и удаления информации о действиях пользователя, а Apple запустила аналогичный сайт.

Источник: Коммерсант

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.