Oсeнью, с 1 oктября тeкущeгo гoдa, Росстандарт планирует ввести национальный ГОСТ для мобильных приложений, который будет состоять из 87 пунктов. Согласно проекту, мобильное приложение не должно требовать обширного доступа к личной информации, а лишь необходимый минимум.
Разработчиков призывают вести прозрачную политику конфиденциальности, уведомлять для каких целей используется личная информация и сообщать применяются ли полученные сведения в рекламных целях. В свою очередь, у пользователя должно был право отказаться от передачи личной информации.
Приложение должно ежегодно обновляться хотя бы один раз за указанный период и не иметь критических уязвимостей. Разработчиков обязывают предоставлять бесплатный доступ к приложению в течении тестового периода независимо от «бизнес-модели».
Пока же требования стандарта носят рекомендательный характер, но ими уже можно пользоваться как в России, так и в странах Евразийского экономического союза.
Источник: kommersant.ru/