В России утверждён ГОСТ для приложения
Всем выпускникам вузов аббревиатура «ГОСТ» снится в страшных снах. Росстандарт, занимающийся созданием и утверждением этих «государственных стандартов» пошёл дальше. Создан ГОСТ для приложений! Об этом пишет «КоммерсантЪ» со ссылкой на документ.
Но сейчас станет полегче: стандарт, состоящий из 87 требований носит рекомендательный характер. То есть никто от разработчиков не будет требовать соблюдать определённый кегль и выбирать только Times New Roman. ГОСТ призван стать чем-то вроде ориентира при создании новых приложений.
Да и требования, перечисляемые «Коммерсантом», не так страшны. Например, платному приложению рекомендуют сделать демо-версию, чтобы потребители знали, что не покупают кота в мешке.
Среди других требований также указано, что у приложения должен быть «абсолютный минимум разрешений». И пользователи должны знать, зачем оно запрашивает доступ к той или иной функции. Например, я не понимаю, зачем «Яндекс.Погода» запрашивает доступ к отправке MMS:
Также разработчики должны обращать внимание на конфиденциальность данных пользователей: не собирать информацию больше необходимой и предупреждать юзера, что информация о нём может собираться в рекламных целях. Вообще политика конфиденциальности должна быть понятна пользователю.
Вклинился сюда и «Пакет Яровой»: данные россиян должны хранится на территории России.
В целом, в ГОСТе нет никаких конкретных предписаний. Требование «отсутствии критических уязвимостей», присутствующее в стандарте, вообще выглядит довольно глупо. По мнению собеседника «Ъ», документ создаёт впечатление, что в его создании не принимали участие люди из IT-индустрии, а полученный результат — аттракцион прописных истин, не более.
Пока стандарт не опубликован. Роскачество надеется, что данный ГОСТ начнёт действовать с 1 октября. Несмотря на то, что он несёт только рекомендательный характер, его могут начать использовать при создании приложений для госсектора. Но никакого юридического веса этот ГОСТ нести не будет.