Шервудский вестник Объясняем на пальцах: Росстандарт утвердил ГОСТ для мобильных приложений. Что ждет разработчиков?

Хранитель Шервуда
Команда форума
Администратор
Премиум
Регистрация
22 Фев 2018
Сообщения
15.953
Реакции
191.111
Монетки
173944
Посмотреть вложение 17640

Раз
Росстандарт хочет, чтобы российские разработчики выпускали продукты по правилам: ведомство утвердило предварительный ГОСТ для мобильных приложений. Новый стандарт содержит 87 требований, которые касаются безопасности, функциональности, удобства и даже способов монетизации. В частности, приложение должно требовать «абсолютный минимум разрешений» для работы, иметь «однозначно трактуемую политику конфиденциальности», а также давать пользователям возможность бесплатного ознакомления «вне зависимости от бизнес-модели». Раньше отечественные IT-специалисты ориентировались на «гайдлайны корпораций, в частности Google и Аpple», говорят в Роскачестве, а теперь смогут следовать правилам, придуманным специально для них. Планируется, что стандарт введут в действие с 1 октября, а спустя три года он получит статус «ГОСТ Р», то есть станет бессрочным. В IT-отрасли инициативу оценивают неоднозначно: кто-то считает ее бессмысленной, а кто-то признает, что к некоторым рекомендациям стоит присмотреться.

Два
Предложения государства по регулированию рынка можно описать фразой «спасибо, а то мы сами бы не разобрались», считает технический директор Finch Дмитрий Хайретдинов. В частности, сложно понять, что авторы ГОСТа имеют в виду под возможностью бесплатного пробного ознакомления «вне зависимости от бизнес-модели». «Если идет речь о триал-версиях приложений, то это здравое решение, и Apple уже думал в этом направлении. Это поможет сразу распознать мошеннические приложения, которые за деньги либо дают краденый контент, либо вообще ничего не дают. Но опять же возникает вопрос — причем здесь государство? Ведь бизнес-модель и триал-версии связаны с маркетингом и этим скорее должны заниматься платформы (AppStore и Google Play — Inc.)», — рассуждает Хайретдинов. В США за публикацию пробных версий выступают сами разработчики платных приложений: в мае они попросили об этом Apple, объяснив, что возможность протестировать продукт привлечет клиентов и позволит бизнесу зарабатывать. Apple прислушалась к независимому сообществу: скоро в AppStore появится возможность публиковать бесплатные демо.

Три
Забота о пользовательских данных — международный тренд. Facebook до сих пор пытается справиться с последствиями их утечки, а на территории ЕС в мае заработал общий регламент по защите данных (General Data Protection Regulation, GDPR). Российским пользователям тоже пора привыкать к тому, что данными нужно делиться осторожно: ГОСТ требует не только держать их на отечественных серверах, но и подробно объяснять, зачем приложению доступ к той или иной информации. Компании и так обязаны хранить данные внутри страны, напоминает Хайретдинов, а вот отчет перед пользователями — хорошая идея. «К примеру, мобильный Сбербанк почему-то просит доступ к SMS и микрофону, и пока я не соглашусь с этим, я не смогу пользоваться приложением. Так не должно быть, и надеюсь, что ГОСТ повлияет на них», — рассуждает он. Основатель KODE Алексей Козак отмечает, что в приложениях крупных компаний всегда можно найти политику конфиденциальности, но обычно ее никто не читает. «Мелкие разработчики — стартапы — этим не заморачиваются, но у них и набор данных не такой большой, чтобы они представляли ценность. А когда стартапы вырастут — тогда, конечно, им потребуется внедрить эту функциональность», — объясняет Козак.

Четыре
Новость о появлении ГОСТа для разработчиков может показаться тревожной, но создателям приложений не стоит переживать. Рекомендациям Росстандарта можно следовать по желанию (по крайней мере, пока так говорят). Экспертов такой подход смущает: собеседник «Коммерсанта» в IT-отрасли убежден, что «этого документа вообще не касалась рука человека с IT-образованием». Интернет-омбудсмен Дмитрий Мариничев в разговоре с Inc. сказал, что пока не видит смысла в инициативе Росстандарта: по его мнению, появление ГОСТа говорит лишь о том, что государство начало серьезно относиться к мобильным приложениям и считать их полноценным продуктом. «Разработчики — это творцы, они могут творить как угодно. Не вижу никаких поводов для переживаний», — резюмировал Мариничев.

Пять
Несмотря на то что ГОСТ можно не соблюдать, изучить его будет полезно. Правда, его опубликуют полностью лишь через 3-4 недели. Государство заинтересовалось рынком мобильных приложений, и в будущем на смену рекомендациям могут прийти жесткие правила, — лучше подготовиться к этому заранее. Эксперты сходятся на том, что ГОСТ содержит спорные и размытые требования, однако, по словам менеджера по внутреннему продукту BestDoctor Павла Виноградова, молодым разработчикам он поможет избежать «совсем уж глупых ошибок». По мнению участников IT-рынка, государственному стандарту соответствуют около 60% отечественных приложений, — отчасти это объясняется тем, что он во многом дублирует гайдлайны Apple и Google.
 
11
Сверху Снизу