Утверждён ГОСТ для приложений в России

Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Он содержит 87 требований к производительности, удобству, безопасности и функционалу программ.

Важным пунктом документа стали личные данные пользователей. Так, приложения должны сообщать, к каким данным они получают доступ, какую информацию они собирают и передают. Юзеры также должны знать, каким образом она используются (например, для рекламы), кто имеет к ней доступ и как она хранится (делать это разработчики должны только в России).

У пользователей также должна быть возможность отказаться от сбора данных и контролировать их сбор компанией-разработчиком, сообщает «Коммерсантъ».

Более того, все платные приложения будут обязаны предоставлять бесплатную версию для ознакомления. Перечень требований также включает стандартные пункты вроде отсутствия критических уязвимостей, обновлений не реже раза в год и ненавязчивости рекламных материалов.

Но сам ГОСТ вряд ли сможет противодействовать приложениям собирать данные о пользователях, так как в первую очередь требования необязательны к исполнению. По словам старшего разработчика Node.js Юрия Бушева, составлением документа занимался «человек без IT-образования»: стандарт содержит много очевидных вещей, но в нём отсутствуют технические требования.

Похожего мнения придерживается и менеджер по внутреннему продукту BestDoctor Павел Виноградов, который заявил, что в документе «много размытых и спорных требований». Однако, как считает Виноградов, ГОСТ сможет стать полезным новичкам.

Стандарт планируют ввести с 1 октября. Через три года он должен получить статус «ГОСТ Р» и таким образом стать бессрочным.