Объясняем на пальцах: Росстандарт утвердил ГОСТ для мобильных приложений. Что ждет разработчиков?

Росстандарт хочет, чтобы российские разработчики выпускали продукты по правилам: ведомство утвердило предварительный ГОСТ для мобильных приложений. Новый стандарт содержит 87 требований, которые касаются безопасности, функциональности, удобства и даже способов монетизации. В частности, приложение должно требовать «абсолютный минимум разрешений» для работы, иметь «однозначно трактуемую политику конфиденциальности», а также давать пользователям возможность бесплатного ознакомления «вне зависимости от бизнес-модели». Раньше отечественные IT-специалисты ориентировались на «гайдлайны корпораций, в частности Google и Аpple», говорят в Роскачестве, а теперь смогут следовать правилам, придуманным специально для них. Планируется, что стандарт введут в действие с 1 октября, а спустя три года он получит статус «ГОСТ Р», то есть станет бессрочным. В IT-отрасли инициативу оценивают неоднозначно: кто-то считает ее бессмысленной, а кто-то признает, что к некоторым рекомендациям стоит присмотреться.

Предложения государства по регулированию рынка можно описать фразой «спасибо, а то мы сами бы не разобрались», считает технический директор Finch Дмитрий Хайретдинов. В частности, сложно понять, что авторы ГОСТа имеют в виду под возможностью бесплатного пробного ознакомления «вне зависимости от бизнес-модели». «Если идет речь о триал-версиях приложений, то это здравое решение, и Apple уже думал в этом направлении. Это поможет сразу распознать мошеннические приложения, которые за деньги либо дают краденый контент, либо вообще ничего не дают. Но опять же возникает вопрос — причем здесь государство? Ведь бизнес-модель и триал-версии связаны с маркетингом и этим скорее должны заниматься платформы (AppStore и Google Play — Inc.)», — рассуждает Хайретдинов. В США за публикацию пробных версий выступают сами разработчики платных приложений: в мае они попросили об этом Apple, объяснив, что возможность протестировать продукт привлечет клиентов и позволит бизнесу зарабатывать. Apple прислушалась к независимому сообществу: скоро в AppStore появится возможность публиковать бесплатные демо.

Забота о пользовательских данных — международный тренд. Facebook до сих пор пытается справиться с последствиями их утечки, а на территории ЕС в мае заработал общий регламент по защите данных (General Data Protection Regulation, GDPR). Российским пользователям тоже пора привыкать к тому, что данными нужно делиться осторожно: ГОСТ требует не только держать их на отечественных серверах, но и подробно объяснять, зачем приложению доступ к той или иной информации. Компании и так обязаны хранить данные внутри страны, напоминает Хайретдинов, а вот отчет перед пользователями — хорошая идея. «К примеру, мобильный Сбербанк почему-то просит доступ к SMS и микрофону, и пока я не соглашусь с этим, я не смогу пользоваться приложением. Так не должно быть, и надеюсь, что ГОСТ повлияет на них», — рассуждает он. Основатель KODE Алексей Козак отмечает, что в приложениях крупных компаний всегда можно найти политику конфиденциальности, но обычно ее никто не читает. «Мелкие разработчики — стартапы — этим не заморачиваются, но у них и набор данных не такой большой, чтобы они представляли ценность. А когда стартапы вырастут  — тогда, конечно, им потребуется внедрить эту функциональность», — объясняет Козак.

Новость о появлении ГОСТа для разработчиков может показаться тревожной, но создателям приложений не стоит переживать. Рекомендациям Росстандарта можно следовать по желанию (по крайней мере, пока так говорят). Экспертов такой подход смущает: собеседник «Коммерсанта» в IT-отрасли убежден, что «этого документа вообще не касалась рука человека с IT-образованием». Интернет-омбудсмен Дмитрий Мариничев в разговоре с Inc. сказал, что пока не видит смысла в инициативе Росстандарта: по его мнению, появление ГОСТа говорит лишь о том, что государство начало серьезно относиться к мобильным приложениям и считать их полноценным продуктом. «Разработчики — это творцы, они могут творить как угодно. Не вижу никаких поводов для переживаний», — резюмировал Мариничев.

Несмотря на то что ГОСТ можно не соблюдать, изучить его будет полезно. Правда, его опубликуют полностью лишь через 3-4 недели. Государство заинтересовалось рынком мобильных приложений, и в будущем на смену рекомендациям могут прийти жесткие правила, — лучше подготовиться к этому заранее. Эксперты сходятся на том, что ГОСТ содержит спорные и размытые требования, однако, по словам менеджера по внутреннему продукту BestDoctor Павла Виноградова, молодым разработчикам он поможет избежать «совсем уж глупых ошибок». По мнению участников IT-рынка, государственному стандарту соответствуют около 60% отечественных приложений, — отчасти это объясняется тем, что он во многом дублирует гайдлайны Apple и Google.