Стандарты разработки мобильных приложений

Росстандарт утвердил стандарты для мобильных приложений Статьи редакции

Российские власти утвердили предварительный государственный стандарт для мобильных приложений. По данным «Коммерсанта», он состоит из 87 требований. В частности, у приложений должна быть «однозначно трактуемая» политика конфиденциальности с указанием того какие личные сведения пользователей подлежат сбору, кто ими оперирует и как обеспечивается безопасность данных. Последние, при этом, должны храниться на территории РФ.

ГОСТ также включает в себя требования о необходимости пробного режима для всех приложений вне зависимости от бизнес-модели и ненавязчивость рекламы. Кроме того, в приложениях не должно быть критических уязвимостей, а сами программы должны получать обновления не реже одного раза в год.

По словам представителей Роскачества, требования носят рекомендательный характер и должны стать «ориентиром при разработке продуктов». Ожидается, что ГОСТ вступит в силу с 1 октября 2018 года, а через три года его планируется сделать бессрочным. На данный момент им могут воспользоваться все заинтересованные лица.

Telegram, я так понимаю, ни по одному из 87 не проходит? 😀

И чтобы ферма была интегрирована. И ВК поддерживала прямо из приложения.

Теперь разработчикам придется ходить к гадалкам, чтобы выяснить будут ли у приложения найдены уязвимости.

а еще обновления не реже раза в год

Из известного:
обязательный бесплатный пробный период;
отсутствие критических уязвимостей;
обязательные обновления минимум раз в год;
возможность оперативной связи с разработчиками;
однозначно трактуемая политика конфиденциальности;
минимальное использование данных пользователей;
разъяснение необходимости использования этих данных;
хранение пользовательских данных в России. ( ! )

Всё вроде бы ок кроме последнего пункта.

«Следовать им мы ,конечно же, не будем!» (С) Любой мелкий разработчик

Сделают соблюдение требований ГОСТа обязательным для получения гранта — будут следовать)

Рекомендательный не равно обязательный. Списка не видел, но думаю что снова «привет, чушь».

в статье на tj есть пару пунктов примеров

Не пойму, как соотносятся рекомендательный характер и требования ГОСТа? Он все таки рекомендует или требует?

Ну это как с консервами. Есть консервы ГОСТ, а есть ТУ.
ТУ не соответствуют ГОСТам, но это не значит что их запрещено продавать, там просто упрощенная сертификация.

А что насчет международных приложений ? Как там распределять пользовательские данные ? Где хранят данные жители Донецка и Донбасса ? Какие правила хранения данных для неграждан РФ, но которые живут в России ? ГОСТ важен, но как он реально оценивает существующие российские продукты ?

Мда в стране наверно нет других проблем.

И смысл, если они не обязательные?

Давно пора про конфиденциальность.

так как бы, поправьте, если неправ, ГОСТ это в принципе необязательные для выполнения требования, это просто список характеристик, которым должен соответствовать твой продукт, чтобы поставить на него маркировку соответствия этому ГОСТу
потому и

По словам представителей Роскачества, требования носят рекомендательный характер

у нас же и продукты питания часто не соответствуют никакому ГОСТу
т.е. это нужно соблюдать только чтобы в аппсторе в описании добавить строчку «ГОСТ РФ 20хх хх.хх.хх» (с трудом представляю, что это кому-то нахуй окажется нужно)
по традиции, есть повод предположить, что разработка этого ГОСТа нужна была, чтобы попилить бюджет

Источник

Первый ГОСТ для мобильных приложений

АНО «Российская система качества» (Роскачество) разработало и утвердило требования к мобильным приложениям для смартфонов. Это предварительный стандарт. Как сообщил СМИ заместитель руководителя Роскачества Илья Лоевский, это первый ГОСТ для России, поэтому в его основе лежат гайдлайны международных корпораций, к примеру, Google и Apple.

В официальном пресс-релизе Роскачества сообщается о том, что в рабочую группу технического комитета по разработке стандарта вошли специалисты ведущих компаний-разработчиков приложений и другие эксперты.

Остановимся на ключевых моментах.

Каким характеристикам должно отвечать мобильное приложение?

ГОСТ определяет 8 качественных характеристик, которым должно отвечать мобприложение:

• Функциональность. Степень, в которой программный продукт обеспечивает выполнение функций в соответствии с заявленными и подразумеваемыми потребностями при указанных условиях.
• Производительность. Объем информации, обрабатываемой системой в единицу времени.
• Совместимость. Способность мобильного приложения совместно функционировать с другими независимыми приложениями в общей среде с разделением общих ресурсов и без отрицательного влияния на любое другое приложение
• Удобство использования. Свойство, при наличии которого продукт или система могут быть использованы широким кругом пользователей для достижения установленных целей с необходимой результативностью, эффективностью и удовлетворенностью.
• Надежность. Степень выполнения мобильным приложением определенных функций в течение установленного периода времени.
• Безопасность. Степень защищенности информации и данных.
• Сопровождаемость. Характеристика программного продукта, позволяющая минимизировать усилия по внесению в него изменений для устранения ошибок и модификации в соответствии с изменяющимися потребностями пользователей.
• Переносимость. Степень простоты эффективного и рационального переноса мобильного приложения из одной среды.

Как разработчики должны описывать приложение?

• Описание «должно быть грамотно написано на русском языке (переведено на русский язык) с соблюдением грамматических, синтаксических, лексических и иных норм».
• Описание должно содержать: информацию о ключевых функциях приложения и основных задачах; информацию только о реализованной функциональности; актуальные снимки экранов (скриншоты), соответствующие текущей версии приложения; актуальное видео, демонстрирующее работу программного продукта.
• Описание не должно содержать: заявлений рекламного характера, указания титулов и наград программного продукта, не включающих явного указания источника такой информации; отзывы пользователей или их фрагменты, так как для размещения информации о пользовательском опыте магазинами приложений предусмотрен отдельный раздел «Отзывы».
• Обязательно следует указывать целевую аудиторию приложения.

Ключевые требования к юзабилити

• Процесс навигации должен быть спроектирован таким образом, чтобы пользователь мог определить, где он находится, находился и куда он может переместиться в дальнейшем. Во время использования приложения пользователь не должен оказываться в ситуации, в которой не очевидно, что сейчас происходит и что делать.
• Количество навигационных шагов, необходимых для доступа к определенной части информации, должно быть минимальным.
• Домашняя страница мобильного приложения должна предоставлять прямой доступ (без необходимости совершать навигационные шаги) к особо важной или часто используемой информации или функциям.
• Мобильное приложение должно использовать стандартные жесты платформы: нажатие (Tap), произвольный перенос (Drag), горизонтальный перенос за пределы экрана (Flick), горизонтальный перенос в пределах экрана (Swipe), двойное нажатие (Double tap), перемещение двух пальцев в разные стороны по диагонали (Pinch), нажатие с удержанием (Tap and Hold), встряхивание устройства (Shake). При этом следует не прибегать использования стандартных жестов для выполнения нестандартных действий.
• Информация, отображаемая мобильным приложением, должна быть лаконичной: пользователям предоставляется только та информация, которая необходима для выполнения задач мобильных приложениях, позволяющих приобретать товары или услуги, должно быть прозрачное ценообразование: стоимость товаров или услуг не должна меняться в зависимости от времени суток, устройства, с которого осуществлен вход, и количества посещений соответствующих страниц.
• Мобильное приложение должно содержать раздел «Помощь».
• Мобильное приложение должно содержать раздел «О приложении».
• Мобильное приложение должно быть адаптировано для использования людьми с ограниченными возможностями. У пользователей должна быть возможность изменять размер текста в настройках мобильного приложения, включать субтитры, управлять голосом и пользоваться функцией экранной диктовки, если это возможно.

Ключевые требования к безопасности

• При сборе персональных данных разработчики мобильных приложений обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации согласно Федеральному закону от 21.07.2014 №242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
• Мобильное приложение должно иметь однозначно трактуемую политику конфиденциальности, которую необходимо разместить в приложении или дать на неё прямую ссылку.
• Если приложение собирает, сохраняет либо передает личные сведения, оно должно обеспечивать безопасность этих операций с использованием современных надежных методов шифрования (например, протокола HTTPS).
• Пользователь мобильного приложения должен иметь возможность полностью удалить свои персональные данные как из памяти устройства, так и с серверов компании-разработчика. В случае удаления учетной записи пользователя, вся пользовательская информация должна быть удалена с серверов компании-разработчика мобильного приложения. При удалении мобильного приложения, все персональные данные должны автоматически удаляться с помощью программы удаления приложения с мобильного устройства.
• Мобильное приложение, которое использует геоданные, должно получить от пользователя активное согласие (добровольное и осознанное разрешение, которое пользователь может отозвать в любое время) на сбор и использование геоданных.
• Мобильное приложение должно требовать регистрацию или авторизацию пользователя только, если это необходимо для использования приложения (например, чтобы войти под существующим аккаунтом).
• Мобильное приложение должно успешно противостоять 10 основным актуальным угрозам безопасности по версии организации OWASP и не иметь критических уязвимостей.
• Контент мобильного приложения должен соответствовать обозначенному возрастному рейтингу и соответствующим соглашениям, нормам, правилам и положениям законов.

Как должны тестировать мобильные приложения?

Оценивать по каждому из критериев качества приложение будет эксперт. Типов тестирования три:

1. Экспертная оценка – тип тестирования, при котором экспертом оценивается степень соответствия свойств мобильного приложения конкретному критерию и выставляется оценка. При выставлении оценки эксперт руководствуется стандартом и проводит испытание на основании экспертного понимания предмета исследования.

2. Инструментальное тестирование – тестирование мобильного приложения экспертом с применением специальных инструментов и программного обеспечения с последующей конвертацией полученных результатов в балл по шкале от 0,5 до 5,5. При этом возможно тестирование одного и того же критерия различными инструментами и сравнение результатов в связи с тем, что не существует поверенных инструментов.

3. Ручное тестирование – тестирование мобильного приложения экспертом на мобильном устройстве без использования специальных инструментов или программных средств. В рамках данного типа тестирования эксперт использует мобильное приложение как рядовой пользователь, анализируя функциональность и работу приложения. По завершении ручного тестирования эксперт дает экспертную оценку по конкретному тестируемому критерию, основываясь на стандарте, экспертном понимании предмета исследования и опыте использования тестируемого приложения. Также ручным тестированием является получение общих сведений о мобильном приложении (таких как размер загружаемого распаковываемого пакета приложения, дата последнего обновления, пользовательский рейтинг и др.) из общедоступных источников (магазина приложений и сайта разработчика).

При формировании оценки, отличной от минимального и максимального значения по каждому из критериев, эксперт обязан пояснить в протоколе испытаний присвоенный им балл.

Кто такое эксперт по оценке приложений?

Это – специалист с высшим техническим образованием, имеющий опыт работы в качестве разработчика и/или аналитика информационных систем не менее 2 лет, прошедший курс подготовки, в рамках которого изучивший принципы разработки технических требований и ведения проекта создания и исследования качества (Quality Assurance, QA) программного обеспечения, имеющий опыт написания качественных технических требований и не имеющий личной заинтересованности в результатах исследований.

Обязательно владение английским языком на уровне чтения технической литературы.

Источник