Los funcionarios de Rosstandart aprobaron un estándar preliminar para aplicaciones móviles en Rusia. Contiene 87 requisitos para la funcionalidad del software, según lo
informado por Kommersant. Uno de los requisitos principales es la posibilidad de una familiarización gratuita con las capacidades del software pago. Hasta ahora, el estándar en sí y sus requisitos son de naturaleza puramente recomendatoria, pero los desarrolladores del documento creen que vale la pena centrarse en él al crear nuevas aplicaciones.
Los requisitos se dividen en varias categorías, que incluyen la calidad de las aplicaciones móviles, la usabilidad, la seguridad y el rendimiento. El subdirector de Roskachestvo, Ilya Loevsky, dijo: "Antes, no había estándares estatales en el campo de las aplicaciones móviles en Rusia, y los desarrolladores se centraron en las directrices corporativas, en particular Google y Apple".
Los autores del documento creen que cualquier aplicación debe solicitar un mínimo de permisos durante la instalación. Además, los desarrolladores deben explicar por qué se necesitan cada uno de los permisos: los usuarios, especialmente los inexpertos, no siempre entienden esto. Cualquier aplicación debe tener una política de privacidad explícitamente interpretada.
Por lo tanto, los usuarios deben obtener toda la información necesaria sobre qué datos recopilará la aplicación y cómo se procesarán y almacenarán los datos personales del usuario. La información debe estar disponible sobre quién podrá acceder a los datos del usuario y en qué caso. De acuerdo con el nuevo estándar, cualquier usuario tiene derecho a negarse a recopilar datos y utilizarlos en cualquier aplicación. Lo que es más importante, todos los datos personales del usuario deben almacenarse en Rusia, que está determinada por la llamada "Ley de Primavera".
Otro requisito importante de la norma es notificar a los usuarios de cualquier aplicación sobre si la información personal se utilizará para publicidad de una forma u otra. Las aplicaciones pagas deben tener una versión lite con la capacidad de probar las funciones principales del programa. Si la aplicación se adapta al usuario, puede comprarla. Pero esto sucederá solo después de que quien descargó la aplicación la conozca por completo. Un requisito interesante del estándar es la necesidad de la ausencia de vulnerabilidades críticas. Al mismo tiempo, las aplicaciones deben actualizarse al menos una vez al año, no deben tener publicidad intrusiva. Se requieren desarrollos para responder rápidamente a las preguntas de los usuarios.
Los funcionarios creen que el nuevo estándar está diseñado para convertirse en "una guía para las organizaciones en el desarrollo de productos móviles". Está previsto que entre en vigor el 1 de octubre de este año, según lo informado por representantes de Roskachestvo. Ilya Loevsky dijo que estas normas pueden ser utilizadas por todas las partes interesadas, si es necesario, incluidas las organizaciones de los países de la Unión Económica Euroasiática. Loevsky está seguro de que en tres años el estándar recibirá el estado de "GOST R" y será ilimitado.
No todos los desarrolladores están satisfechos con la nueva iniciativa de los funcionarios. En particular, el desarrollador senior de Node.js, Yuri Bushev, expresó su opinión. Dijo que alrededor del 60% pasaría la prueba de cumplimiento de los requisitos de la norma descrita.
De hecho, la mayoría de las aplicaciones "luchan" para obtener la mayor cantidad posible de datos personales de los usuarios, para que luego los desarrolladores o sus socios puedan utilizar la información recopilada para monetizar de una forma u otra. Pero sea como sea, muchos desarrolladores creen que el intento del estado de proteger a los usuarios de la aplicación no tendrá un efecto significativo.
Esto se debe a que el estado de la "norma preliminar" no obliga a la organización a cumplir con sus requisitos. Además, el nuevo estándar prácticamente no contiene requisitos técnicos claros. Quizás, las personas que no están demasiado familiarizadas con las realidades de la esfera de TI trabajaron en el estándar. Sea como fuere, existe una posibilidad muy distinta de cero de que el estándar se convierta en un requisito previo para los desarrolladores de aplicaciones para el estado.
Es muy probable que las grandes empresas no estén interesadas en este GOST, pero para los desarrolladores jóvenes puede ser útil y advertirá contra los errores simples que los recién llegados suelen cometer. Además, el estándar no resolverá el problema en caso de conflicto entre el desarrollador y el usuario, ya que el segundo no tiene derecho a exigir al fabricante que cumpla con este conjunto de requisitos.