Gamedev Андрей Верещагин
5 111

Росстандарт утвердил стандарты для мобильных приложений

87 его требований носят рекомендательный характер.

В закладки

Российские власти утвердили предварительный государственный стандарт для мобильных приложений. По данным «Коммерсанта», он состоит из 87 требований. В частности, у приложений должна быть «однозначно трактуемая» политика конфиденциальности с указанием того какие личные сведения пользователей подлежат сбору, кто ими оперирует и как обеспечивается безопасность данных. Последние, при этом, должны храниться на территории РФ.

ГОСТ также включает в себя требования о необходимости пробного режима для всех приложений вне зависимости от бизнес-модели и ненавязчивость рекламы. Кроме того, в приложениях не должно быть критических уязвимостей, а сами программы должны получать обновления не реже одного раза в год.

По словам представителей Роскачества, требования носят рекомендательный характер и должны стать «ориентиром при разработке продуктов». Ожидается, что ГОСТ вступит в силу с 1 октября 2018 года, а через три года его планируется сделать бессрочным. На данный момент им могут воспользоваться все заинтересованные лица.

#мобайл

{ "author_name": "Андрей Верещагин", "author_type": "editor", "tags": ["\u043c\u043e\u0431\u0430\u0439\u043b"], "comments": 71, "likes": 22, "favorites": 7, "is_advertisement": false, "subsite_label": "gamedev", "id": 22958, "is_wide": true }
{ "id": 22958, "author_id": 22254, "diff_limit": 1000, "urls": {"diff":"\/comments\/22958\/get","add":"\/comments\/22958\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/22958"}, "attach_limit": 2, "max_comment_text_length": 5000 }

71 комментарий 71 комм.

Популярные

По порядку

Написать комментарий...

saber-nyan

25

"Делай хорошо, плохо не делай."
Особенно порадовал пункт с отсутствием уязвимостей.

Ответить

Scrawder Man

saber-nyan
0

И чтобы ферма была интегрирована. И ВК поддерживала прямо из приложения.

Ответить

saber-nyan

Scrawder
7

ферма

Веселая или майнинговая?

Ответить

Scrawder Man

saber-nyan
8

Обе три.

Ответить

Николай Лаптев

Scrawder
15

Обе потёр. Я всё правильно сделал?

Ответить

Антон Петров

saber-nyan
2

Теперь разработчикам придется ходить к гадалкам, чтобы выяснить будут ли у приложения найдены уязвимости.

Ответить

Денис Файзулин

saber-nyan
1

а еще обновления не реже раза в год

Ответить

saber-nyan

Денис
1

Блджад, это ещё хоть как-то можно понять: видимо, имели в виду "не забрасывайте проект" (хотя мерять живость проекта количеством обновлений — странно), но уязвимости...
А вот если мне сделают бесплатный аудит — я не против такого ГОСТа!

Ответить

Контрабандист Апельсиновый

31

Telegram, я так понимаю, ни по одному из 87 не проходит? :D

Ответить

Амир Байков

1

Из известного:
обязательный бесплатный пробный период;
отсутствие критических уязвимостей;
обязательные обновления минимум раз в год;
возможность оперативной связи с разработчиками;
однозначно трактуемая политика конфиденциальности;
минимальное использование данных пользователей;
разъяснение необходимости использования этих данных;
хранение пользовательских данных в России. ( ! )

Всё вроде бы ок кроме последнего пункта.

Ответить

Alexander Kuzevanov

Амир
12

Как бы про наличие обязательного пробного периода тоже не им решать, это уже относится к политике компании-разработчика/издателя.

Ответить

Мимокрокодил

Alexander
0

уже относится к политике компании-разработчика/издателя.

Не совсем так

Ответить

Мимокрокодил

Мимокрокодил
8

Расширю комментарий - сделают (грубо говоря) ГОСТ обязательным для всех компаний (как например сейчас обязательно хранить пд пользователей в РФ - опять же, грубо говоря) - и политика компании может идти лесом. Не согласны - выпилят из всех сторов за "несоблюдение законодательства".
И это работает не только в России, которой приписывают драконовские по отношению к бизнесу законы, это работает по всему миру - посмотри на тот же суд в Австралии со Steam'ом.

P.S. Эти два пункта в совокупности выглядят как будто под данными пользователей имеются ввиду именно персональные данные. Которые нужно "собирать, хранить и обрабатывать ровно в той мере, в которой необходимо для выполнения описываемых целей" и хранить на территории РФ.
минимальное использование данных пользователей;

хранение пользовательских данных в России. ( ! )

Ответить

WhiteCrow

Мимокрокодил
2

Менее большие компании или компании которым срать на России(привет Нетфликс) пошлют нахрен их требования, если они станут обязательными и все

Ответить

Мимокрокодил

WhiteCrow
2

На компании, которые официально не работают в России, законы не распространяются. Пошлют законы - и тогда будут работать до первой жалобы на них в РКН, а потом пойдут вслед за LinkedIn'ом

Ответить

WhiteCrow

Мимокрокодил
0

Ну ту же телегу технической возможности заблокировать нету. А LinkedIn у меня как работал во время блокировки, так и работает сейчас

Ответить

Мимокрокодил

WhiteCrow
0

Телеге просто в прикол бороться с блокировками, вот и работает. А эти:
Менее большие компании или компании которым срать на России

просто забьют.
LinkedIn - это Microsoft же. Если бы хотели, перенесли бы данные (для Skype и другого же сделали), им просто это не надо.

Ответить

Gregory Radovilskiy

Мимокрокодил
1

LinkedIn забанен не из-за переноса данных в россию, а из-за нарушающего российское законодательство privacy policy.

Ответить

saber-nyan

Gregory
0

Кстати. Microsoft же купил GitHub. А ещё он хранит данные в штатах, прям на странице настроек написано.

Когда блокировочка?

Ответить

Gregory Radovilskiy

saber-nyan
0

GitHub персональных данных не хранит, да и его уже блокировали за то что кто-то использовал сервис для хранения книг, среди которых обнаружились запрещенные в России.

Ответить

saber-nyan

Gregory
0

Разве не хранит?
/me пошёл читать, что именно является персональными данными

Блокировали не сам гитхаб, а CDN, откуда он статику брал.

Ответить

Мимокрокодил

saber-nyan
0

Пока будешь читать, вот еще короткий комментарий вдогонку - совсем необязательно хранить их только в России.
Идея такая - пд граждан России в ПЕРВУЮ ОЧЕРЕДЬ должны попадать на обработку и хранение на сервер в России, а что будет потом - уже неважно.

Ответить

Alexey Elagin

saber-nyan
0

а там есть ПД?

Ответить

Мимокрокодил

Gregory
0

Перенос данных разве не был одной из претензий?
https://lenta.ru/news/2016/11/17/linkedin_block/
Кроме того, регулятор предъявил претензию LinkedIn к тому, что не были перенесены в Россию серверы.

Ответить

saber-nyan

WhiteCrow
1

Кстати, насчёт технических возможностей... если в России, как когда-то в Казахстане, будут обязывать установить корневой сертификат, то весь SSL/TLS трафик можно будет расшифровать, и пакеты Telegram поотбрасывать.

Дорого, ресурсозатратно, вызовет бурление говен, но реализуемо.

Ответить

saber-nyan

WhiteCrow
0

Что не означает, что блокировки — нормально.

Техническая возможность есть. Белые списки.

Ответить

WhiteCrow

saber-nyan
0

Можно пояснить, как белые списки связанны с этим и почему не используют для телеги?

Ответить

saber-nyan

WhiteCrow
1

Ты не понял. Белый список — сервисы, к которым в принципе разрешен доступ. Остальное закрыто.

Гадать на кофейной гуще не буду, но оно может произойти. И тогда всему пиздец.

Ответить

WhiteCrow

saber-nyan
0

Вроде как "Белый список" это список сервисов которые блокировать нельзя, а остальное по желанию. Я согласен -- сделать локальную сеть в России и проблема решена)

Ответить

saber-nyan

WhiteCrow
3

Это пока...
А я, блять не согласен.

Ответить

WhiteCrow

saber-nyan
0

Ахаха, я понял вас. Я то же против

Ответить

Евгений Серегин

WhiteCrow
0

И все HR'ы все равно пользуются линкедом для поиска нормальных кадров.

Ответить

Gregory Radovilskiy

Мимокрокодил
0

с каких пор гост обязательным к исполнению стал? гост - это просто сборник российских индустриальных стандартов. он предназначен не для обязательно исполнения а для облегчения связи между поставщиками. в данном случае по сути для облегчения написания техзаданий при заказе приложений через госзаказ. остальных - ни разработчиков, ни частных пользователей - этот гост не касается вообще никак. а все что обязательно к исполнению (типа того же хранения персональных данных в России) и так прописано именно на законодательном уровне.

Ответить

WhiteCrow

Gregory
1

Он же написал, если станут обязательным

Ответить

Мимокрокодил

Gregory
1

С каких пор люди перестали читать комментарии целиком, а триггерятся на какое-то слово и сразу идут писать ответ? Ах да, всегда такое делали.
сделают (грубо говоря) ГОСТ обязательным для всех компаний

Ответить

Gregory Radovilskiy

Мимокрокодил
0

я интонацию неправильно интерпретировал

Ответить

Sergey Karpov

Gregory
0

лучше бы сделали обязательными госты на продукты...ой, но тогда половина населения вымрет с голоду, т.к. мрот расчитывался исходя из цен на ТУ-отраву.

Ответить

kirill milititskiy

Мимокрокодил
0

К Аппстору это будет относиться? Вот просто интересно?
Такое чувство,что решили убрать и аппстор и плейстор из России и делать своё/не делать свое. Или я не так понял?

Ответить

Мимокрокодил

kirill
0

Свое делать и так собирались (ну или деньги пилить, кто их знает, идея рядом с "чебурашкой" прозвучала).
Не, это не жесткие требования, потому никого не выпилят

Ответить

kirill milititskiy

Мимокрокодил
1

Просто это хороший способ удалять все,что кому-то не понравилось. Определения размыты,могут потребовать,а могут нет... с сегодняшними вывертами,трактовать могут что угодно и как угодно.

Ответить

Alexander Kuzevanov

Мимокрокодил
1

Именно что так. Под политику компании подходит как решение о выпуске демоверсии приложении или организации пробного периода, так и решение о соблюдении этих пока только рекомендуемых положений. Да, это может повлечь за собой последствия, но всегда остается вариант уйти с российского рынка, что также может не выходить за рамки политики компании.
В рекомендациях может быть пункт о включении в каждое приложение российского гимна на фоне вместо музыки, но делать это или нет - решение компании.

Ответить

Дмитрий Туманин

0

"Следовать им мы ,конечно же, не будем!" (С) Любой мелкий разработчик

Ответить

Мимокрокодил

Дмитрий
3

Сделают соблюдение требований ГОСТа обязательным для получения гранта - будут следовать)

Ответить

Gregory Radovilskiy

Мимокрокодил
2

так в том и дело что это касается только тех, кто хочет как-то на бюджетные деньги подсесть.

Ответить

Мимокрокодил

Gregory
0

А пока нефть не стоит 100ку, денег особо нет, да)

Ответить

Gregory Radovilskiy

Мимокрокодил
0

я не уверен что таким компаниям как GameInsight, Plarium, Plarix, Kefir, Mail.ru и куче других вообще важно сколько стоит нефть. вот то, что работники в долларовом эквиваленте подешевели в полтора-два раза им важно. или что сотрудники вынуждены работать через VPN с забаненными ковровыми бомбардировками интернета сервисами - тоже важно.

с другой стороны есть например студия разработчиков при ВГТРК... :)

Ответить

Мимокрокодил

Gregory
0

Не, я имел ввиду вот что. Когда нефть стоила много, деньгами сорили. Гранты давали на разную ерунду. Когда денег в бюджете лишних нет, гранты выдают реже, меньше, отбор сильнее. И тут уже инди будет прикидывать - а есть ли смысл подгонять приложение под требования, если грант, скорее всего, не дадут, а расходы никто не окупит.

Ответить

Gregory Radovilskiy

Мимокрокодил
1

ну да, я слишком серьезно понял твой коммент.

вообще пока этот гост выглядит не как "препятствие" на пути каких-то разработчиков, а как помощь составителям техзадания при госзаказе. про гранты я вообще не знаю. я как-то помогал знакомым ученым, программку для них делал, но по гранту работали они, а не я. и когда они брали этот грант, они сами еще не знали что разработка приложения для мобильного телефона может быть хорошим средством решения их задачи. кстати персональных данных я в приложении не собирал, но все собранные данные хранились конечно где-то в районе стран НАТО :) то есть я вообще не представляю себе что за приложение может разрабатывать по гранту.

если же работать по госзаказу, то там есть "препятствия" посерьезнее ГОСТа, в виде сертификации от ФСБ, например.

я кстати наверное придумал где еще этот гост может пригодиться: вроде как в России можно получить какие-то льготы если зарегистрироваться в качестве разработчика ПО. но тут тоже наврать могу случайно.

Ответить

Юра Симонов

1

Просто оставлю это здесь:
https://youtu.be/88MxzeWgonk

Ответить

Михаил Кутузов

0

Рекомендательный не равно обязательный. Списка не видел, но думаю что снова "привет, чушь".

Ответить

Vlad

Михаил
2

в статье на tj есть пару пунктов примеров

Ответить

Евгений Серегин

0

Не пойму, как соотносятся рекомендательный характер и требования ГОСТа? Он все таки рекомендует или требует?

Ответить

Oleg Saturnine

Евгений
2

Ну это как с консервами. Есть консервы ГОСТ, а есть ТУ.
ТУ не соответствуют ГОСТам, но это не значит что их запрещено продавать, там просто упрощенная сертификация.

Ответить

Alexey Elagin

Oleg
0

и гост и ту - лишь список требований, при соответствии которым... можно сделать наклейку ГОСТ или ТУ
А можно не соответствовать ни тому ни другому и просто не ставить эту маркировку. Внезапно. ГОСТ давным давно не требование.

Ответить

saber-nyan

Евгений
0

Хочешь соответствовать ГОСТу, выполняй его *требования*. Но ему соответствовать *рекомендуется*, не обязательно.

Ответить

DoorInSummer .

0

А что насчет международных приложений ? Как там распределять пользовательские данные ? Где хранят данные жители Донецка и Донбасса ? Какие правила хранения данных для неграждан РФ, но которые живут в России ? ГОСТ важен, но как он реально оценивает существующие российские продукты ?

Ответить

Роман Бертран

0

Мда в стране наверно нет других проблем.

Ответить

Виктор Прохоров

0

И смысл, если они не обязательные?

Ответить

Станислав Петров

Виктор
0

Это пока они необязательны.

Ответить

Germain van Yushkin

0

Давно пора про конфиденциальность.

Ответить

Alexander Mikhaylov

0

так как бы, поправьте, если неправ, ГОСТ это в принципе необязательные для выполнения требования, это просто список характеристик, которым должен соответствовать твой продукт, чтобы поставить на него маркировку соответствия этому ГОСТу
потому и
По словам представителей Роскачества, требования носят рекомендательный характер

у нас же и продукты питания часто не соответствуют никакому ГОСТу
т.е. это нужно соблюдать только чтобы в аппсторе в описании добавить строчку "ГОСТ РФ 20хх хх.хх.хх" (с трудом представляю, что это кому-то нахуй окажется нужно)
по традиции, есть повод предположить, что разработка этого ГОСТа нужна была, чтобы попилить бюджет

Ответить

Кас Ралис

0

И чтоб ложка стояла!

Ответить

Александр Толмачев

0

Ну в общем-то принцип «делай как надо, а не плохо» и лежит в основе контроля качества, так что инициатива-то выглядит весьма классной.
... почему тогда меня не покидает ощущение, что это нам выйдет боком?

Ответить

saber-nyan

0

Это... при чем здесь геймдев-то?

Ответить

Амир Байков

saber-nyan
0

Может повлиять на разработку мобильных игр

Ответить

Андрей Верещагин

saber-nyan
0

Потому что непосредственно касается разработчиков. Им же с этим стандартом работать (или не работать).

Ответить

Yura Danilkin

saber-nyan
–1

Из за пакета Яровой RIOT Games пришлось выключить для России войс чат в League of Legends ¯\_(ツ)_/¯
А казалось бы причем тут гейм-дев

Ответить

DmitrySe

Yura
0

Операторы должны сохранять эту информацию и провайдеры, а не Riot, голосовой чат там работал абы как и просто нашли виноватого, остальные игры с войсом почему то работают и шумихи нет.

Ответить

Venom

–1

Сначала прочитал хештег в конце как #мояборьба xd

Ответить

Сергей Мардс

–1

Пункт 66 - Все данные надо давать ФСБ по первому запросы левой пятки уборщицы ФСБ

Ответить

kansascityshuffle

–1

Первое правило ГОСТа для приложений: не использовать ГОСТ для приложений.
Второе правило ГОСТа для приложений: никогда не использовать ГОСТ для приложений.
Третье правило ГОСТа для приложений: в разработке участвуешь ты и майор ФСБ.

Ответить
0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]