В РФ появился предварительный стандарт для мобильных приложений с 87 требованиями к их функционалу



    Чиновники Росстандарта утвердили предварительный стандарт для мобильных приложений в России. Он содержит 87 требований к функционалу софта, о чем сообщает «Коммерсант». Одно из основных требований — возможность бесплатного ознакомления с возможностями платного софта. Пока что сам стандарт и его требования носят сугубо рекомендательный характер, но разработчики документа считают, что при создании новых приложений стоит ориентироваться именно на него.

    Требования разделяются на несколько категорий, включая качество мобильных приложений, юзабилити, безопасность, производительность. Заместитель руководителя Роскачества Илья Лоевский заявил: «Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple».

    Авторы документа считают, что любое приложение должно запрашивать минимум разрешений при установке. Кроме того, разработчикам необходимо объяснять, зачем нужно каждое из разрешений — пользователи, особенно неопытные, далеко не всегда это понимают. Любое приложение должно иметь недвусмысленно трактуемую политику конфиденциальности.

    Так, пользователи должны получить всю необходимую информацию о том, какие данные приложение будет собирать и каким образом личные данные пользователя будут обрабатываться и храниться. Должна быть доступна информация о том, кто сможет получить доступ к пользовательским данным и в каком случае. Согласно новому стандарту, любой пользователь имеет право отказаться от сбора данных и использование любым приложением. Самое главное, все персональные данные пользователей должны храниться в России, что определяется так называемым «законом Яровой».

    Еще одно важное требование стандарта — уведомление пользователей любого приложения о том, будет ли использоваться личная информация для рекламы в том либо ином виде. У платных приложений должна быть lite-версия с возможностью апробации основных функций программы. Если пользователю приложение подходит, он может его купить. Но это произойдет лишь после того, как тот, кто загрузил приложение, полностью с ним ознакомится. Интересным требованием стандарта является необходимость отсутствия критических уязвимостей. При этом обновляться приложения должны не реже одного раза в год, в них не должно быть никакой навязчивой рекламы. Разработки же обязаны оперативно реагировать на вопросы пользователей.

    Чиновники считают, что новый стандарт призван стать «ориентиром для организаций при разработке мобильных продуктов». Его планируется ввести в действие с 1 октября этого года, о чем сообщили представители Роскачества. Илья Лоевский заявил, что данным стандартам при необходимости могут пользоваться все заинтересованные лица, в том числе организации стран евразийского экономического Союза. Лоевский уверен, что через три года стандарт получит статус «ГОСТ Р» и станет бессрочным.

    Далеко не все разработчики довольны новой инициативой чиновников. В частности, свое мнение выразил старший разработчик Node.js Юрий Бушев. Он заявил, что проверку на соответствие требованиям описываемого стандарта прошли бы около 60%.

    И действительно, большая часть приложений «изо всех сил» пытается получить как можно больше персональных данных пользователей, чтобы потом разработчики или их партнеры могли использовать собранную информацию для монетизации в той либо иной форме. Но как бы там ни было, многие разработчики считают, что попытка государства защитить пользователей приложений не будет иметь существенного эффекта.

    Это объясняется тем, что статус «предварительного стандарта» совершенно не обязывает организации к исполнению его требований. Более того, новый стандарт практически не содержит четких технических требований. Возможно, над стандартом работали люди, которые не слишком хорошо знакомы с реалиями IT-сферы.  Как бы там ни было, существует далеко ненулевая возможность того, что стандарт станет необходимым условием для разработчиков приложений для государства.

    Крупные компании вероятнее всего не заинтересуются этим ГОСТом, а вот молодым разработчикам он может быть полезен и предостережет от простых ошибок, которые новички чаще всего допускают. Кроме того, стандарт не решит проблему в случае конфликта между разработчиком и пользователем, поскольку второй не имеет права требовать у производителя соответствовать данному своду требований.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 98
      +12
      «И чтобы небыло никаких багов!»
      Из гениального ТЗ в стандарт.
        +7
        давно пора создать стандарт чиновника и стандарт законодательных инициатив.
        для начала вписать туда три правила робототехники А.Азимова
          +3
          и кто им помешает положить на эти правила болт как положили на конституцию?
            +2
            Раньше использовали вилы и факела, вроде помогало. Сейчас не знаю, нужно пробовать.
              –1
              Чехи рекомендуют окна.
          +12
          Где ссылка на документ, бесят эти жёлтые новости
          –2
          Кроме того, стандарт не решит проблему в случае конфликта между разработчиком и пользователем, поскольку второй не имеет права требовать у производителя соответствовать данному своду требований
          Что за бред? Пользователь имеет право требовать соблюдения любых своих хотелок. Разработчик в свою очередь имеет право хотелки не выполнять, ну а дальше пользователь опять же сам решает будет ли он пользоваться таким продуктом. Независимо от наличия какого-либо стандарта, о каком конфликте вообще речь?
            +2
            На юридическом наречии «имеет право требовать» — это не «имеет право поорать», а такая правовая сентенция, которая обязывает исполнителя выполнять требования, если такие возникнут, под угрозой применения санкций со стороны ответственных структур.
            Например: «покупатель имеет право вернуть бракованный товар» == «продавец обязан его принять и вернуть деньги».

            А причин для конфликтов дофига:
            — уйти хочется, но деньги никто не верёнт
            — «ааа, они и меня посчитали»
            — «разработчик — агент ЦРУ, который за мной шпионит»
              0
              а такая правовая сентенция
              Понял, речь о стандартном уже принятии пользователем соглашения о использовании программы «как есть». Ну в них обычно написано все так, что пользователь вообще ни на что права не имеет, а иногда даже обязан (вспоминается айпадоножка).
              Ну так этот ГОСТ и не будет никогда обязательным к применению, равно как сейчас вместо по сути любого ГОСТа на любой продукт, любые операции можно использовать аналогичные СТО/ТУ или вообще никакого стандарта не придерживаться, если ты при этом не входишь в сферу регулирования государством.
            +4
            В РФ появился предвариельный стандарт для мобильных приложений

            свое мнение выразил старший разработчик Node.js
              +1

              Журнализд Коммерсанта что-то ляпнул, все СМИ переписали :)


              И ещё не понравилось, что у них, якобы, есть текст этого стандарта, но они его так и не показали.

              +10
              Будут мобильные приложения по ГОСТу и мобильноприложениевые продукты по ТУ.
                0
                Чёт похоже цель в том, чтобы со временем запретить неугодные приложения, запретить производство, распространение, а потом ещё и использование. Сначала будут рекомендации, потом не обязательный ГОСТ, а потом «по итогам… лет использования 146% пользователей высказались за обязательность данного стандарта..» и он становится обязательным.
                  +6
                  и он становится обязательным
                  Много ли у нас обязательных к применению для 100% населения ГОСТов? Продукты питания и те можно делать по ТУ и СТО, которые никто в глаза не увидит.
                  Чёт похоже цель в том,
                  Цель в стандартизации ТЗ при гос. закупках. Понятно, что стандарт вида «за все хорошее, против всего плохого» в этом нифига не поможет, но это лишь говорит о компетенции исполнителей. Цель же вполне неплохая — проще сослаться на крупный универсальный стандарт, чем каждый раз изобретать свой велосипед требований. Это вполне обычная практика в любой отрасли.
                    –4
                    Если Цель = Только ГосЗакупки То
                    ЗадатьВопрос(«О какой рекламе в приложениях и лайт-версиях программ идет речь? „)
                    Иначе
                    Сообщить(“Здравствуйте! Я не сделал ни одной толковой железки, но учу, как и кому работать и жить с ней. И еще мне надо запрещать без суда.»)
                    Попробовать
                    ВвестиЗаконСтандартКоторыйНевозможноНеНарушать()
                    Исключение
                    pass
                    #так не бывает
                      +1
                      Еще раз. Назови, какие ГОСТы у нас обязательны для 100% населения? Или неудобные вопросы проще не замечать и полемизировать только по удобным?

                      О какой рекламе в приложениях и лайт-версиях программ идет речь?
                      Ты считаешь, что государство может закупать только утилитарные приложение для гос. чиновников?
                        –1
                        О'кей
                        Еще раз на человеческом. Речь не о населении, а о приложениях, а значит — компаниях и предпринимателях. К населению будут применяться иные «зонды».
                        О какой рекламе и лайт-версиях идет речь, если это стандарт только для госзакупок?
                        (дополнение: да! в гос-приложениях не должно быть рекламы. не пытайтесь подменить смысл.)
                        Вы еще не подчиняетесь ГОСТу? Это ненадолго такими темпами.
                        Насколько я понимаю, это очередная проба и подготовка к возможностям штрафовать и наказывать без суда. И это неоднократно доказано на практике.

                          +1
                          Ты, видимо, не понимаешь, что предмет гос. закупок далеко не всегда направлен на чиновников или какую-либо отрасль, но и на население. Пример — любая социальная реклама. Пример из приложений — госуслуги в плей маркете.
                          О какой рекламе и лайт-версиях идет речь, если это стандарт только для госзакупок?
                          Если в ТЗ забыли указать о рекламе, что мешает разработчику её прикрутить? Почему бы какому-нибудь приложению, разработанному минкультом не показывать рекламу балета в ближайшем театре?
                          Насколько я понимаю
                          Насколько я понимаю, ты так и не привел примера ГОСТа, обязательного к выполнению любым гражданином. Ну ок, назови ГОСТ, обязательный к исполнению любым производителем, независимо от его рынка потребления.
                          Но продолжаешь настойчиво паранойить на тему «любое движение власти делают, чтобы посадить и расстрелять каждого второго»
                            +6
                            В приложениях госуслуг и вообще приложениях, разработанных на деньги налогоплательщиков не должно быть никакой рекламы. Не подходит вариант?
                            Социальные рекламы — это вообще отдельная система, не пытайтесь сюда ею запихать.
                            Мне не нужен билет на частный балет в приложениях минкульта. Для этого есть рынок.

                            О ГОСТах.
                            Когда «вводили» РКН — вот такие же люди как вы всем настойчиво объясняли — это от педофилов и террористов. Никакой политики и т.д. Браво, кушать подано!
                            Когда вводили законы яровой — никого уже почти не интересовало мнение каких то там людей. Никого! Брависсимо, не обляпайтесь!
                            Когда решают повысить пенсионный возраст — смешно слушать о повышенных пенсиях за 60+:) Мой отец, умерший в 59 хохотал бы до слез! Непрекращающиеся овации с той стороны крышки гроба!
                            Я уж не говорю о «платонах», «онлайн-кассах», «акцизах», «запретах на собрания» (называйте вещи своими именами), срок за gps-трекер и т.д и т.п.
                            Однако, дайте угадаю… Когда ГОСТ станет обязательным — вы и там найдете оправдание очередной кормушке бездельников.

                            Да, власть оказывается неспособна разработать даже один постоянный стандарт для сдачи бухгалтерской отчетности за 18 лет. Однако уже лезет в изобретение ГОСТов на программы. И когда такое начинает в очередной раз происходить — я вижу лишь очередной инструмент для безответственных, безнаказанных чиновников запрещать и мздоимствовать.

                            Мне, конечно, накидают минусов за этот пост. Пофиг.
                              0
                              лишь очередной инструмент для безответственных, безнаказанных чиновников запрещать и мздоимствовать
                              Мысль правильная, но не стоит искать заговор там, где есть очевидная глупость. Ты думаешь, это первый ГОСТ, изначально разработанный лишь для того, чтобы оправдать нужность разработчика?
                              О ГОСТах.
                              Когда «вводили» РКН
                              Когда ГОСТ станет обязательным
                              Мне, конечно, накидают минусов
                              Я бы накидал просто за то, что уже третий раз прошу конкретный пример ГОСТа, обязательного к применению. В первой цитате ты пишешь «О ГОСТах», но дальше ни слова ни об одном ГОСТе не сказал.
                              Когда решают повысить пенсионный возраст
                              Когда в 30е вводили пенсионную систему, средняя продолжительность жизни была что-то около 45 лет. Чет никто не жаловался, что меньше половины доживут до пенсии.
                              Мой отец, умерший в 59 хохотал бы до слез!
                              Ничего, что в твоем случае повышение возраста вообще значения не имеет — он в любом случае не дожил, т.е. оставили бы на текущем уровне, повысили бы до 100 лет — результат одинаковый, человек пенсию так и не получил.
                                0
                                Я бы накидал просто за то, что уже третий раз прошу конкретный пример ГОСТа, обязательного к применению. В первой цитате ты пишешь «О ГОСТах», но дальше ни слова ни об одном ГОСТе не сказал.

                                Да погоди пару лет, станут и ГОСТы для тебя обязательными. Только не говори, что никогда в нашей до- и пост-стране ГОСТы не были обязательными :) Дело времени. Не цепляйся за соломинку, только слепой и глухой не видит к чему у нас любые движения начинаются.

                                Когда в 30е вводили пенсионную систему, средняя продолжительность жизни была что-то около 45 лет. Чет никто не жаловался, что меньше половины доживут до пенсии.

                                Так это и есть пример идиотизма, безответственности и наплевательства государства на людей, на который стоит ориентироваться? Верно я твою мысль уловил?
                                И да, до 65 не доживет и половины. Да и зачем доживать — накоплений то у них никаких нет. Всё «проздано».
                                  0
                                  Так это и есть пример идиотизма, безответственности и наплевательства государства на людей, на который стоит ориентироваться? Верно я твою мысль уловил?
                                  Нет. Это пример того, что текущая пенсионная система устарела. Если люди живут дольше, то и на пенсию должны выходить позже, т.к. деньги на пенсию не из воздуха берутся, а зарабатываются либо будущим пенсионером (страховая пенсия), либо работающими, чтобы собрать ныне выплачиваемую пенсию (солидарная пенсия). Независимо от ожирения начальства ПФР, раскулачивание которого хоть и зала
                                  Да погоди пару лет
                                  С таким отношению можно сразу вдоль делать — ведь по логике, ожидая худшего, нужно ждать сразу рака в терминальной стадии завтра. Чего же ты ждешь?
                                    0
                                    т.к. деньги на пенсию не из воздуха берутся,

                                    Они туда улетают.

                                    0
                                    Что ж, если ГОСТы станут обязательными, то при оказании услуг по сравнительным испытаниям мобильных приложений для смартфонов, вам придётся обязательно соблюдать рассматриваемый здесь стандарт 277-2018 «Российская система качества. Сравнительные испытания мобильных приложений для смартфонов».
                                  0

                                  какие минусы? здравомыслие достойно только плюсов! +

                        0
                        ГОСТ это в первую очередь для госструктур и МО. Если в ТЗ не будет указан этот стандарт — можете его не придерживаться.
                        0
                        Интересным требованием стандарта является необходимость отсутствия критических уязвимостей.

                        Он заявил, что проверку на соответствие требованиям описываемого стандарта прошли бы около 60%.

                        Учитывая Heartbleed и Meltdown, соответствовать требования стандарта вообще никто не сможет.

                          +1

                          Уязвимость в железе != уязвимости в программе

                            +1
                            Heartbleed связан с багом в OpenSSL, а не железе, вы наверно путаете с Spectre.
                              0

                              Да, действительно, мой косяк — невнимательно прочитал

                            +1
                            Счеты могут, арифмометр «Феликс» и т.д.
                            0
                            И как это будут контролировать? Планируют заставлять apple/google удалять ПО из магазинов?
                              +2
                              Ты тоже считаешь, что в РФ ГОСТы обязательны к исполнению по умолчанию? Зайди в Пятерочку, посмотри сколько продуктов продается по ТУ и СТО, хотя есть аналоги по ГОСТ.

                              Необходимость соблюдения какого-либо стандарта определяется заказчиком. И стандарты тут нужны только лишь для того, чтобы не писать все те же самые требования в ТЗ, а написать одну строку «сделать по ГОСТ такому-то»
                                –1
                                А смысла тогда в этой бумажке? Ее можно было бы использовать для госзаказа, но о каких платных приложениях там может идти речь?
                                Просто бумагомарание какое-то
                                  +1
                                  А смысла тогда в этой бумажке?
                                  Первый абзац моего предыдущего сообщения прочитай. Какой смысл в любом ГОСТе, если в общем случае они не обязательны к соблюдению?
                                  Просто бумагомарание какое-то
                                  Как обычно — чиновники не хотят быть уволенными, поэтому на любую волну оптимизации численности отвечают встречной волной формализации и придумыванием новых поводов перекладывать бумажки слева-направо. В данном случае департамент оправдал свое существование тем, что стандарта нет, а раз нет — надо написать.
                                    +2
                                    производитель ГОСТ может соблюдать а может и не соблюдать.
                                    т.к. ГОСТ описывает не все варианты возможной продукции, да и возникают определенные необходимости выпустить, к примеру, нестандартную модификацию ГОСТ-продукции.

                                    Также как и покупатель может покупать ГОСТовские продукты или такие же не ГОСТовские продукты, т.е. верить лохотрону маркетолохов.
                                    это это неотъемлимое полноценное пользовательское право «на лево» :)

                                    но к примеру выпускать не ГОСТовские винты и гайки уже не имеет смысла.

                                    и если будет выбор между ПО, на котором будет висеть значок соотвествует ГОСТ такому-то (плюс еще набор каких-нить евростандартов) и ПО, с маркировкой сделано В.Пупкиным по его стандартам.
                                    то как думаешь каков будет выбор ??

                                    по мне так надо сделать набор разумных требований к ПО и разумные производители под него подтянутся.
                                      –2
                                      значки ГОСТа уже давно не привлекают.
                                      Евро или международные — да, немного.
                                      В первую очередь — отзывы и разумное соотношение цена-качество. Рынок оценки качества — тоже рынок. Отсутствие на нём бренда, к которому есть доверие — большая беда.
                                      Государству на этом рынке делать нечего. У него есть достаточно административного и уголовного законодательства.

                                        0

                                        А как определить качество, если его критерии не декларированы заранее? ГОСТы также определяют методику проверки этих критериев. Предлагаешь, чтобы некая частная фирма написала свои стандарты и требовала их соблюдения другими участниками рынка?

                                          0
                                          Предлагаешь, чтобы чиновник написал свои стандарты, абсолютно не понимая их сути и требовал соблюдения их участниками рынка? Ах да, забыл… эксперты подскажут :) Это волшебное ничего не значащее слово… ну да… ну да…
                                          Государство лезет регулировать несвойственные ему функции, не выполняя абсолютно тех, которые должно и обязано исполнять по сути своего существования.
                                          Оставьте рекомендации стандартов рынку.
                                          А право на наказание и защиту здоровья и т. д. — государству.
                                          Иначе расплодится проверяльщиков — как вшей. И вроде недавно всё это проходили. Ан нет… туда же на грабли…
                                            0
                                            Оставьте рекомендации стандартов рынку.
                                            А право на наказание и защиту здоровья и т. д. — государству.

                                            Государство может наказать за невыполнение стандартов, только если оно их утвердит. Да, та самая рекомендация стандарта будет написана какой-либо организацией или рабочей группой. Вот они и будут считаться теми самыми экспертами.

                                              0
                                              Государство должно наказывать за нарушение закона, нанесение ущерба, вреда здоровью граждан.
                                              За нарушение «стандартов» оно может наказывать уже в местах лишения свободы. Причем еще неизвестно кого оно должно наказывать за нарушение стандартов — возможно как раз тех, кто эти стандарты обязан поддерживать и соблюдать.
                                              «Стандарты на приложения» попахивают откровенно каловыми массами, так как бессмысленны не только по-сути, но и не будут успевать за содержанием, не говоря даже о новых технологиях. Желаете содержать еще больше стада бездельников и по-сути тунеядцев, «следящих» за подобными «стандартами»? Ах, оставьте…
                                                0
                                                Если ты на продукции указал ГОСТ или свое ТУ, то продукция должна соответствовать им.
                                                Понятно, что простой потребитель к ТУ не имеет доступа, но какой-нибудь роспотребнадзор может прикопаться, если продукция не будет соответствовать.

                                                Вам же уже сказали, что ГОСТ это упрощение текста ТЗ. Там дается просто ссылка на нужный ГОСТ а не придумываются требования из головы составителя.

                                                Вот вы ругаете российские ГОСТы, а в действительности многие наши современные стандарты — это калька с документов ISO.
                                        +1

                                        Из чистого занудства: винты и гайки, не по ГОСТу выпускать смысл есть — либо декоративные свойства (нестандартная головка, покрытие и т.п.), либо нестандартное применение (нестандартные законцовка винтов/болтов, головка, ненесение резьбы...), особые условия работы (нестандартные материалы, покрытия, конструктивные элементы фиксации резьбового соединения...), да даже нестандартная длина винтов/болтов/гаек (напомню, сортамент крепёжных элементов в ГОСТе весьма ограничен). Просто когда работал на производстве, у нас процентов 80 крепежа не соответствовали ГОСТам, и даже многие не соответствовали устоявшимся ТУ, а изготавливались штучно, собственными силами...

                                    –1
                                    Разумеется для этого все и делается, чтобы в перспективе иметь возможность удаления любого приложения из сторов одним нажатием кнопки. Возня с Телеграммом, когда сторы послали РКН лесом, кому-то очень не понравилась.
                                      0
                                      ГОСТ — это не закон. Производитель и заказчик сами решают, соответствовать ГОСТам, сделать свое ТУ или просто набросать ТЗ.
                                        0
                                        Ну-ну, просто лягушек варят медленно нагревая воду.
                                          0
                                          И вы тоже не понимаете, что такое ГОСТ, как и многие комментаторы здесь.
                                            +1
                                            Видимо это вы не понимаете, что писать «ГОСТы на программы» в условиях развивающихся технологий — это лепить голема мертворожденного.
                                            Никаких идиотских «комиссий», каждый раз заново составляющих тз и прожирающих средства он никак не отменит, зато заранее гарантирует, что на государственные деньги будут разрабатываться программы далеко и глубоко застрявшие в прошлом.
                                            И т.к. каждый вменяемый человек это понимает совершенно-четко, то это действо или просто прожирание госсредств и эту шайку-лейку надо по статье снег убирать отправлять немедленно, либо это артподготовка к очередному закручиванию гаек и подготовке бессмысленных предлогов для запретов.
                                              0
                                              Видимо это вы не понимаете, что писать «ГОСТы на программы» в условиях развивающихся технологий — это лепить голема мертворожденного.
                                              Нет, очевидно, это ты не понимаешь, возможно даже не читал саму статью. Обсуждаемый стандарт описывает требования к качеству программ, не затрагивая их внутреннюю логику. Какие из описываемых требований не должны были выполняться 10 лет назад, какие очевидно не будут выполняться через 10 лет? Требование к отсутствию критических ошибок? Требование к отсутствию навязчивой рекламы или требование к уведомлению о работе с личными данными пользователей?
                                                +1
                                                Требование к отсутствию критических ошибок? Требование к отсутствию навязчивой рекламы или требование к уведомлению о работе с личными данными пользователей?

                                                Требовать отсутствие критических ошибок? Вы вот эту бессмыслицу считаете достойной быть стандартом? Я вам просто советую посмотреть списки обновлений для большинства программ со словами «критическое обновление».
                                                Навязчивость? Серьезно? Так и напишут в стандарте о навязчивости? Вы это поддерживаете? Я предлагаю еще «няшность» ввести в стандарт ГОСТа для программ. Отлично дополнит моразм и весь этот энцефалит головного мозга.
                                                Уведомление о работе с личными данными? Законов недостаточно уже придуманных?
                                                Нет, ни один человек в здравом уме не будет придумывать подобные стандарты. А вообще — подобные «выдумки» — первый признак, что минимум половине чиновников в этой структуре необходимо проводить срочную лоботомию. Потому что это единственное оправдание тому, что чтобы не отправлять их осваивать свои «дальневосточные гектары».
                                                  0
                                                  Требовать отсутствие критических ошибок? Вы вот эту бессмыслицу считаете достойной быть стандартом?
                                                  Так и запишем, разработчики считают оскорбительным требование выпускать качественный продукт.
                                                  Я вам просто советую посмотреть списки обновлений для большинства программ со словами «критическое обновление»
                                                  Я тебе просто советую подумать о разнице между закрытием критической ошибки сразу (в кратчайшие сроки) после обнаружения и игнорированием её на протяжении неограниченного времени. Формулировку можно уточнить, суть от этого не меняется — программа должна быть качественной в той мере, насколько это можно оценить на данный момент. Программа с обнаруженной ошибкой — некачественная.
                                                  Навязчивость? Серьезно?
                                                  Так и запишем, разработчики не хотят, чтобы ограничивали их возможность впаривать людям любую рекламу.
                                                  Уведомление о работе с личными данными? Законов недостаточно уже придуманных?
                                                  Назови закон РФ, обязывающий программу уведомлять о работе с персональными данными.
                                                    0
                                                    Так и запишем, разработчики считают оскорбительным требование выпускать качественный продукт.

                                                    Так и запишем — человек никогда не обновлял даже windows и требует, чтобы он был сразу «качественный». Просто перл!
                                                    Программа с обнаруженной ошибкой — некачественная.

                                                    Поздравляю! Все программы — некачественные. Запретить!
                                                    Так и запишем, разработчики не хотят, чтобы ограничивали их возможность впаривать людям любую рекламу.

                                                    Няшные ограничители предлагаю использовать. На худой конец — ввести стандарт на то, что чиновник должен быть «клёвым» и «одет с иголочки».
                                                    Назови закон РФ, обязывающий программу уведомлять о работе с персональными данными.

                                                    Я назову только один — незнание законов не освобождает от ответственности. Это тебе любой следователь скажет. Уведомлять об этом нет нужды.
                                                    0
                                                    >> Требовать отсутствие критических ошибок?

                                                    В некоторых областях заказчик вправе требовать отсутствие критических ошибок в релизе.

                                                    Космос, медицина, энергетика как минимум должны не иметь критических ошибок в ПО.
                                                      +1
                                                      Вменяемый заказчик должен не требовать отсутствия ошибок, а создавать квалифицированную комиссию по приемке результатов, и четко понимать, что начиная проект — его неизбежно необходимо будет поддерживать и исправлять ошибки далее. В любой программе есть ошибки. Даже просто за счет использованных в ней библиотек и самой операционной системы или чистом железе, на которой она работает.
                                                      Хотя, о чём это я. Очевидно, вы можете показать пример программы без ошибок? Верно? Или сможете всем рассказать о своих представлениях «критичности»?
                                                        0
                                                        Комиссия при проверке должна требовать соответствия некоторому ТЗ. В ТЗ будет прописаны средства валидации ПО и требования, которым оно дожно соответствовать. Чтобы не писать в каждом ТЗ одинаковый текст и чтобы требования к разным программам были в целом одинаковые и создаются стандарты. Это могут быть стандарты предприятия (например, ТУ), государственные (ГОСТ) или международные стандарты (ISO).

                                                        Показать пример не могу, но подозреваю, что софт для космоса в основном не имеет критических ошибок, а если имеет, то на Марсе появляется второй кратер Скиапарелли ) Или томограф начинает жечь излучением пациентов.

                                                          0
                                                          На каждое ТЗ должны прописываться все требования без упоминания ГОСТов, дабы дурь каждого была видна.
                                                          Вводить в ГОСТы постоянные, которые по своей природе постоянно меняются — это оставить государство в глубокой заднице. Я бы такие выдумки приравнивал к особо-тяжким. С конфискацией.
                                                          Не переживайте так за космос, его у нас скоро не будет благодаря «прогрессивным» чиновникам. Стандартов, поди понаписали на протоны с союзами, только не учли, что некоторые могут надежнее, дешевле, чаще и без сбоев.
                                                            0
                                                            Вы не в курсе, что ГОСТы имеют кучу редакций?

                                                            Вы сейчас вообще не о том и уходите от темы. Стандарты есть не только у нас. ISO — вполне себе международная организация.

                                                            Я вообще, не понимаю, чего вы возмущаетесь? Вам не нужен ГОСТ? Не исполняйте его, не указывайте в ТЗ — проблем нет.

                                                            Развал отрасли и стандартизация — это разные и несвязанные вещи.
                                                              0
                                                              Я в курсе, что кучей редакций ГОСТа заняты кучи бездельников.
                                                              Уходите от темы вы. Есть ISO — пилите, Шура. И не плодите сущностей там, где совершенно не разбираетесь, судя по первым перлам. Не можешь — не мучай. Там хоть будет, кому подсказать.
                                                              Мне не нужен ГОСТ на программы. Еще мне не нужен РКН. И еще я не вижу ГОСТ на количество замов главы министерства. Представляете? Нет такого важного ГОСТа!
                                                              Развал отрасли и происходит, когда безграмотный чинуша лезет стандартизировать вещи, которые должны постоянно развиваться. А ГОСТ попахивает СОЮЗами из 70-ых.
                                                                0
                                                                У вас в голове все перемешано: ГОСТ, РКН.
                                                                Не нужен вам ГОСТ — не используй. Кому нужен будет — будет использовать.

                                                                ISO — это хорошо, но на английском и там есть не все что надо для каждой конкретной страны. При внедрении стандарта ISO для единой трактовки его переводят и делают локальный аналог. У нас это называется ГОСТ.

                                                                Вы пользовались хоть раз ЕСКД? А вот у нас на предприятии сейчас его внедряют, чтобы документация на наши железки была единая и у нас внутри между отделами и с внешним миром. Пока не был нужен ЕСКД — мы им не пользовались.

                                                                Наличие стандарта не отменяет постоянное развитие, сами стандарты развиваются и модернизируются. И эта мантра — Союз из 70-х. Союз-МС — это совсем не Союз-1, хотя и похож.

                                                                  0
                                                                  В моей голове никогда не приживется эта паразитическая бессмысленная структура. Системы стандартизации должны быть коммерчески-поддерживаемыми проектами или международными организациями. В любых иных случаях — шайки бездельников.
                                                                  И да, Союз-МС может быть и «развивается» в своей пещере гостов, но только предприятие существующее на госзаказы и его работники могут с таким усердием доказывать «прогрессивность», в упор не понимая, что жить этому проекту осталось — считанные годы. Очевидно, скоро будет «запускать в космос» только покорителей из Северной Кореи и Ирана, потому что никому более — такие паровозы будут ненужны.
                                                                    0
                                                                    Коммерчески-поддерживаемый стандарт называется ТУ. Минус коммерческого стандарта, что каждая фирма-разработчик будет тянуть одеяло на себя и дальше NIH-синдром.

                                                                    Международные стандарты есть, но их локализация обязана быть. Кроме того в каждой стране законы немного разные и традиции производства/документооборота разные, поэтому международный стандарт не может охватить все.
                                                                    Правда, последние ГОСТы часто строятся на основе ISO.
                                                                    Конечно, Союз скоро будет уходить, готовят Федерацию, фиг знает, что с ней будет, но и конкуренты пока тормозят, у них какие-то свои подковерные игры между Маском и Локхидо-Боингом.
                                                            0
                                                            Комиссия при проверке должна требовать соответствия некоторому ТЗ. В ТЗ будет прописаны средства валидации ПО и требования, которым оно дожно соответствовать. Чтобы не писать в каждом ТЗ одинаковый текст и чтобы требования к разным программам были в целом одинаковые и создаются стандарты.
                                                            К сожалению, я не нашёл текста этого «стандарта». Мне реально интересно, как можно прописать ТЗ на валидацию ПО, безотносительно предметной области и функций этого ПО. Скорее всего, будет вода-водой.
                                                              0
                                                              Стандарты бывают разные, есть описывающие общие положения — этот будет именно такой. Для каждой предметной области есть свои стандарты, неважно государственные и стандарты предприятия, описывающие то что нужно с необходимой детализацией.
                                                    0
                                                    Уже 200 раз написали, что ГОСТ нужен, чтобы в ТЗ не писать 50 страниц однотипного текста, а просто сослаться, что конечный продукт должен удовлетворять ГОСТ такому-то.

                                                    Никто разработчиков мобильных игрушек или того же опенсорца не будет нагибать на исполнение этого ГОСТа.

                                                    Это нужно в госсекторе.

                                                    ГОСТ — это хорошо.
                                                      0
                                                      Я вам советую все эти перлы на свой канал Телеграмм выкладывать.
                                                      Как много накопится — сожмете архиватором 7-zip.
                                                      А еще забыли упомянуть, что это против террористов и педофилов. Тогда точно прокатит.
                                                        +1
                                                        Ага, хорошо, до тех пор, пока бешеный принтер не поправит незаметно ( «О внесении поправки в закон блаблабла, глава 3я пункт 58й следует читать...») закон, где наделяет РКН правом блокировать в сторах приложения, не соответсвующие ГОСТу. Не ну а чо — хорошо же?
                                                          0
                                                          Освоили пользователи rutracker, освоят и 4pda.

                                                          Заодно и закрытые экосистемы, вроде iOS, подумают, как им измениться, раз на это появится общественный запрос.
                                            –1
                                            ну а кого наказывать то будут и собственно как?
                                            вот я сделал приложение… ну пусть игру… выложил на аппстор, гуглплей… откуда его могут качать ВСЕ жители земли… по идее в РФ оно будет запрещено, а люди все равно будут его качать… и??? при претензиях органов скажу, что разрабатывал его для иностранцев по их ТЗ… или просто ориентировался на западный рынок… запретить пользователям из РФ качать приложение я не могу
                                              –1
                                              запретить пользователям из РФ качать приложение я не могу
                                              Можете, через настройки публикации.
                                                –1
                                                тогда не совсем верная у меня формулировка… я могу запретить качать в настройках с РФ-айпи же? а если приложение создано специально для иностранцев (условно гид по городу для болельщиков на ЧМ)…
                                                ну и даже это ладно… каков механизм регулирования? магазины приложений будут удалять такие приложения по запросу РКН? а если приложение будет размещено на сайте в виде *.apk? и какой вообще штат программистов/тестировщиков потребуется РКН для проверки на соблюдение данных условий каждого появляющегося приложения???
                                                в общем сыро всё
                                                  +1
                                                  1. Вообще пишут, что требования не обязательны.
                                                  2. Вы можете запретить определенные регионы и пользователь у которого Российская учетка просто не увидит ваше приложение в маркете/аппсторе.
                                              +2
                                              я таки надеюсь там есть упоминание бекапа настроек и данных в самой программе или отдельным инструментом (желательно с консольным интерфейсом), идущим с ней в комплекте ??
                                              а то криворукий зоопарк уже задоел.
                                                +2
                                                Здесь, на хабре, несколько месяцев назад мне попадались дельные комментарии, что все-таки функционал — это отображение функция -> число, а то, в каком смысле употребляют это слово по отношению к программным решениям, следует все-таки называть функциональностью. Употребление слова «функционал» в значении «функциональность» является по сути жаргонизмом.

                                                Однако он распространяется и распространяется, и тот факт, что это слово востребовано всяким маркетинговым зычным гласом («новая версия — теперь с обновленной/расширенной/улучшенной функциональностью!»), похоже, усугубляет ситуацию, разнося словечко из лексикона междусобойного общения разработчиков в активную лексику продажников и пользователей (и, похоже, в обратную сторону тоже, подпитывая первоначальный источник, например, в варианте «мне бы нужна следующая функциональность/следующий функционал приложения» в пожеланиях заказчика).

                                                Поскольку те замечания о значениях слов «функционал»/«функциональность» мне представляются уместными, с тех пор мне как-то не попадались, а ситуация их появления воспроизводится вновь и вновь, я просто ретранслирую их здесь.
                                                  0
                                                    +2

                                                    Понимаете, странно на самом деле то, что одни и те же люди сначала говорят: «Какая разница: функционал или функциональность. Это уже общепринятое слово, и так говорить проще.» А затем эти же люди искренне негодуют над фразой «крепкое кофе».

                                                      0
                                                      «Негодовать над (чем-либо)» — это весьма странная и причудлиая конструкция, если сказать мягко.
                                                  +1
                                                  А можно запилить свой магазин с триалами и гостами на территории отдельно взятой страны. И брать туда приложения, которые только по ГОСТу. А потом все остальные магазины отключить. Ради безопасности и комфорта пользователей.
                                                    0
                                                    А потом все остальные магазины отключить. Ради безопасности и комфорта пользователей.


                                                    Coming soon…
                                                      +1
                                                      Приложения из кокосового масла
                                                        –1
                                                        Самое главное, все персональные данные пользователей должны храниться в России, что определяется так называемым «законом Яровой».

                                                        Использование iCloud / Google Firestore — запрещается или они уже сделали российские датацентры под это?
                                                        И, интересный кейс, список купленных книг, загруженные пользователем книги (=любые документы) и заметки в них — автоматически персональные данные? могут быть признаны такими? Если да — Amazon Kindle Store / Google Play Books / Bookari / Bookfusion / FBReader(!)(там синхронизация через Google Drive но не Яндекс.Диск) / Moon+ Reader (синхронизация через Google Drive/Dropbox но не Яндекс.Диск) — нарушают…
                                                          +1
                                                          Возможно, над стандартом работали люди, которые не слишком хорошо знакомы с реалиями IT-сферы.
                                                          Стандарт призван защитить интересы конечных пользователей, а не реалии IT-сферы. И это, на мой взгляд, хорошо.
                                                            0
                                                            Для простых людей булки на деревьях должны расти. И это повод ввести такой стандарт на саженцы деревьев?
                                                              0
                                                              Аналогия кривая. Стандарт не касается процесса создания приложений, он описывает свойства конечного продукта. Если уж говорить про булки, то, утрируя, для простых людей важно, чтобы в булке гарантировалось отсутствие болтов и совершенно не интересны проблемы производителя, который экономит на ТО оборудования из которого болты могут падать в тесто.
                                                                0
                                                                Вот-вот. Поддерживаю.
                                                                  0
                                                                  «все персональные данные пользователей должны храниться в России» — свойство конечного продукта, или детали реализации, которые конечному пользователю не интересны?
                                                                    0
                                                                    Цитата описывает конечное требуемое состояние. Что мешает тебе самому ответить на свой вопрос?
                                                                      0
                                                                      Мне, как пользователю всё равно: данные хранятся в Hetzner или в РосТелекоме. Мне это так же до лампочки, как и выбранный backend на сервере: node.js или go
                                                                        0
                                                                        В данном случае «пользователь» — не ты
                                                                          0
                                                                          Неизвестно, поддерживает ли Mike-M это мнение. И, если поддерживает, то странно, что на его взгляд «это хорошо».
                                                                            0
                                                                            Неизвестно, с какой целью ты начал политоту разводить, уводя разговор в сторону. В случае стандарта на приложение пользователю отнюдь не все равно, будет содержать приложение критические ошибки или будет ли оно предлагать кричащую рекламу. Так может ты вернешься в область обсуждаемой статьи? Или будешь отрицать предыдущий тезис и утверждать, что пользователи будут жрать то, что дадут разработчики?
                                                                              0
                                                                              Я согласен с тем, что было бы удобно сослаться на один ГОСТ 12345, вместо перечисления десятка свойств (нет кричащей рекламы и т.п.)

                                                                              Но не согласен с тезисом, что стандарт могут разрабатывать «люди, которые не слишком хорошо знакомы с реалиями IT-сферы».
                                                                                0
                                                                                Но не согласен с тезисом, что стандарт могут разрабатывать «люди, которые не слишком хорошо знакомы с реалиями IT-сферы».
                                                                                Ну с этим то вроде бы никто и не спорил, что стандарты должны разрабатывать люди, хотя бы понимающие, какие требования в принципе выполнимы. С тем же требованием по поводу отсутствия критических ошибок они бы его, полагаю, сформулировали, как недопустимость долгого сохранения обнаруженных критических ошибок — заранее то их отсутствие никто гарантировать на 100% не может.
                                                                  0
                                                                  Вы сильно преувеличили. Вопрос риторический. :)
                                                                  0
                                                                  Хорошо хоть не детей, мы знаем чем это заканчивается.
                                                                    0
                                                                    Чем? Примеры?
                                                                      0
                                                                      Тут я не совсем прав — чем _заканчивается_ мы пока не знаем, но последнее существующее на почве защиты детей — закон Яровой (и всё, что ему предшествовало).
                                                                  0
                                                                  Такой стандарт — это дело времени

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое