SOS :: Security Operation Space
16 июля, понедельник, 00:00
|
Hot News:

Роскачество разработало стандарт для мобильных приложений

13 июля 2018 г., пятница, 04:54

Новые правила призваны повысить прозрачность сбора данных и защитить пользователей от кражи конфиденциальных сведений.

В России впервые появится предварительный национальный стандарт для мобильных приложений, который включает в себя 87 требований к качеству программ. Основные положения документа касаются производительности, функциональности, удобства пользования и безопасности программ.

Согласно новым правилам, приложение для мобильных устройств должно запрашивать минимальный набор разрешений, иметь прозрачную политику конфиденциальности, сообщать о том, какие приватные сведения собираются и кто имеет к ним доступ. По мнению составителей документа, эти пункты обезопасят пользователей от кражи личных данных.

Если приложение собирает сведения о пользователе в рекламных целях, оно обязано уведомлять об этом, а само объявление не должно быть навязчивым. Еще одна рекомендация нового стандарта — введение пробного периода для платных программ.

Старший разработчик Node.js Юрий Бушев считает, что на данный момент такую проверку прошли бы 60% мобильных приложений. Большая часть программ действительно собирает слишком много информации о своих пользователях, однако новые требования вряд ли смогут обезопасить потребителей от этого, считает программист.

Недостатком нового документа IT-специалисты считают большое количество общих рекомендаций и отсутствие конкретных технических требований. К тому же соблюдать правила не обязательно — разработчики могут ориентироваться на них, если посчитают нужным.

Планируется, что норма вступит в силу с 1 октября 2018 года. В работе над проектом приняли участие эксперты Минпромторга России, Министерства экономического развития РФ, а также специалисты компаний-разработчиков приложений, в том числе iD EAST и Сбербанк-Технологии.

В процессе разработки специалисты Роскачества опирались на международные стандарты ISO и руководства по разработке информационных продуктов AQAA, Apple, Google, OWASP и других организаций.

Крупные IT-компании и экспертное сообщество регулярно ведут работу по стандартизации подхода к безопасности ПО. В мае этого года организация OWASP выпустила дайджест из 10 пунктов для разработчиков мобильных приложений. Чтобы закрыть возможности взлома и кражи данных, аналитики рекомендуют обеспечивать повсеместную защиту информации, использовать безопасные фреймворки и библиотеки, вести мониторинг и применять другие актуальные меры защиты.

Позднее Apple обновила Положение о проверке приложений в App Store, ограничив доступ к конфиденциальным данным пользователей — контактам, фотографиям и другим API для сбора сведений.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:19
21:00
16:00
13:43
13:38
12:46
12:22
05:02
04:54
17:24
13:24
12:33
11:43
17:17
16:23
13:40
12:53
06:47


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.101
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.