В России появится национальный стандарт для мобильных приложений
Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа.
Новый стандарт содержит 87 пунктов, определяющих требования к приложениям для мобильных устройств. Сюда входят требования к производительности, функциональности, удобству использования и безопасности. Если раньше отечественные разработчики ориентировались на стандарты, принятые в крупных зарубежных компаниях, таких как Google и Apple, то теперь они будут руководствоваться национальным стандартом, пояснил замруководителя Роскачества Илья Лоевский.
Согласно документу, при установке мобильная программа должна запрашивать «абсолютный минимум разрешений» и пояснять, как они будут использоваться. Разработчики также обязуются предоставлять пользователям «однозначно трактуемую политику конфиденциальности» и информировать, к каким личным данным приложение имеет доступ. Разработчик также обязан уведомить пользователя о характере собираемой приложением информации, ее передаче, использовании, хранении и защите. Также должно указываться, у кого есть доступ к собираемым данным.
Разработчик должен обеспечить пользователю возможность отказа от сбора данных и контроля за их сбором. Отдельно должен указываться сбор данных в рекламных целях, а сама реклама должна быть ненавязчивой. Вся персональная информация россиян должна храниться в России.
Стандарт предписывает разработчикам платного ПО предоставлять пользователям бесплатные пробные версии. Кроме того, для всех приложений должны выпускаться обновления безопасности не реже одного раза в год.
Разработанный государством стандарт должен вступить в силу 1 октября 2018 года. Воспользоваться им также смогут государства-участники Евразийского экономического союза.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш