Первый ГОСТ для мобильных приложений
АНО «Российская система качества» (Роскачество) разработало и утвердило требования к мобильным приложениям для смартфонов. Это предварительный стандарт. Как сообщил СМИ заместитель руководителя Роскачества Илья Лоевский, это первый ГОСТ для России, поэтому в его основе лежат гайдлайны международных корпораций, к примеру, Google и Apple.
В официальном пресс-релизе Роскачества сообщается о том, что в рабочую группу технического комитета по разработке стандарта вошли специалисты ведущих компаний-разработчиков приложений и другие эксперты.
Остановимся на ключевых моментах.
Каким характеристикам должно отвечать мобильное приложение?
ГОСТ определяет 8 качественных характеристик, которым должно отвечать мобприложение:
- Функциональность. Степень, в которой программный продукт обеспечивает выполнение функций в соответствии с заявленными и подразумеваемыми потребностями при указанных условиях.
- Производительность. Объем информации, обрабатываемой системой в единицу времени.
- Совместимость. Способность мобильного приложения совместно функционировать с другими независимыми приложениями в общей среде с разделением общих ресурсов и без отрицательного влияния на любое другое приложение
- Удобство использования. Свойство, при наличии которого продукт или система могут быть использованы широким кругом пользователей для достижения установленных целей с необходимой результативностью, эффективностью и удовлетворенностью.
- Надежность. Степень выполнения мобильным приложением определенных функций в течение установленного периода времени.
- Безопасность. Степень защищенности информации и данных.
- Сопровождаемость. Характеристика программного продукта, позволяющая минимизировать усилия по внесению в него изменений для устранения ошибок и модификации в соответствии с изменяющимися потребностями пользователей.
- Переносимость. Степень простоты эффективного и рационального переноса мобильного приложения из одной среды.
Как разработчики должны описывать приложение?
- Описание «должно быть грамотно написано на русском языке (переведено на русский язык) с соблюдением грамматических, синтаксических, лексических и иных норм».
- Описание должно содержать: информацию о ключевых функциях приложения и основных задачах; информацию только о реализованной функциональности; актуальные снимки экранов (скриншоты), соответствующие текущей версии приложения; актуальное видео, демонстрирующее работу программного продукта.
- Описание не должно содержать: заявлений рекламного характера, указания титулов и наград программного продукта, не включающих явного указания источника такой информации; отзывы пользователей или их фрагменты, так как для размещения информации о пользовательском опыте магазинами приложений предусмотрен отдельный раздел «Отзывы».
- Обязательно следует указывать целевую аудиторию приложения.
Ключевые требования к юзабилити
- Процесс навигации должен быть спроектирован таким образом, чтобы пользователь мог определить, где он находится, находился и куда он может переместиться в дальнейшем. Во время использования приложения пользователь не должен оказываться в ситуации, в которой не очевидно, что сейчас происходит и что делать.
- Количество навигационных шагов, необходимых для доступа к определенной части информации, должно быть минимальным.
- Домашняя страница мобильного приложения должна предоставлять прямой доступ (без необходимости совершать навигационные шаги) к особо важной или часто используемой информации или функциям.
- Мобильное приложение должно использовать стандартные жесты платформы: нажатие (Tap), произвольный перенос (Drag), горизонтальный перенос за пределы экрана (Flick), горизонтальный перенос в пределах экрана (Swipe), двойное нажатие (Double tap), перемещение двух пальцев в разные стороны по диагонали (Pinch), нажатие с удержанием (Tap and Hold), встряхивание устройства (Shake). При этом следует не прибегать использования стандартных жестов для выполнения нестандартных действий.
- Информация, отображаемая мобильным приложением, должна быть лаконичной: пользователям предоставляется только та информация, которая необходима для выполнения задач мобильных приложениях, позволяющих приобретать товары или услуги, должно быть прозрачное ценообразование: стоимость товаров или услуг не должна меняться в зависимости от времени суток, устройства, с которого осуществлен вход, и количества посещений соответствующих страниц.
- Мобильное приложение должно содержать раздел «Помощь».
- Мобильное приложение должно содержать раздел «О приложении».
- Мобильное приложение должно быть адаптировано для использования людьми с ограниченными возможностями. У пользователей должна быть возможность изменять размер текста в настройках мобильного приложения, включать субтитры, управлять голосом и пользоваться функцией экранной диктовки, если это возможно.
Ключевые требования к безопасности
- При сборе персональных данных разработчики мобильных приложений обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации согласно Федеральному закону от 21.07.2014 №242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
- Мобильное приложение должно иметь однозначно трактуемую политику конфиденциальности, которую необходимо разместить в приложении или дать на неё прямую ссылку.
- Если приложение собирает, сохраняет либо передает личные сведения, оно должно обеспечивать безопасность этих операций с использованием современных надежных методов шифрования (например, протокола HTTPS).
- Пользователь мобильного приложения должен иметь возможность полностью удалить свои персональные данные как из памяти устройства, так и с серверов компании-разработчика. В случае удаления учетной записи пользователя, вся пользовательская информация должна быть удалена с серверов компании-разработчика мобильного приложения. При удалении мобильного приложения, все персональные данные должны автоматически удаляться с помощью программы удаления приложения с мобильного устройства.
- Мобильное приложение, которое использует геоданные, должно получить от пользователя активное согласие (добровольное и осознанное разрешение, которое пользователь может отозвать в любое время) на сбор и использование геоданных.
- Мобильное приложение должно требовать регистрацию или авторизацию пользователя только, если это необходимо для использования приложения (например, чтобы войти под существующим аккаунтом).
- Мобильное приложение должно успешно противостоять 10 основным актуальным угрозам безопасности по версии организации OWASP и не иметь критических уязвимостей.
- Контент мобильного приложения должен соответствовать обозначенному возрастному рейтингу и соответствующим соглашениям, нормам, правилам и положениям законов.
Как должны тестировать мобильные приложения?
Оценивать по каждому из критериев качества приложение будет эксперт. Типов тестирования три:
1. Экспертная оценка – тип тестирования, при котором экспертом оценивается степень соответствия свойств мобильного приложения конкретному критерию и выставляется оценка. При выставлении оценки эксперт руководствуется стандартом и проводит испытание на основании экспертного понимания предмета исследования.
2. Инструментальное тестирование – тестирование мобильного приложения экспертом с применением специальных инструментов и программного обеспечения с последующей конвертацией полученных результатов в балл по шкале от 0,5 до 5,5. При этом возможно тестирование одного и того же критерия различными инструментами и сравнение результатов в связи с тем, что не существует поверенных инструментов.
3. Ручное тестирование – тестирование мобильного приложения экспертом на мобильном устройстве без использования специальных инструментов или программных средств. В рамках данного типа тестирования эксперт использует мобильное приложение как рядовой пользователь, анализируя функциональность и работу приложения. По завершении ручного тестирования эксперт дает экспертную оценку по конкретному тестируемому критерию, основываясь на стандарте, экспертном понимании предмета исследования и опыте использования тестируемого приложения. Также ручным тестированием является получение общих сведений о мобильном приложении (таких как размер загружаемого распаковываемого пакета приложения, дата последнего обновления, пользовательский рейтинг и др.) из общедоступных источников (магазина приложений и сайта разработчика).
При формировании оценки, отличной от минимального и максимального значения по каждому из критериев, эксперт обязан пояснить в протоколе испытаний присвоенный им балл.
Кто такое эксперт по оценке приложений?
Это – специалист с высшим техническим образованием, имеющий опыт работы в качестве разработчика и/или аналитика информационных систем не менее 2 лет, прошедший курс подготовки, в рамках которого изучивший принципы разработки технических требований и ведения проекта создания и исследования качества (Quality Assurance, QA) программного обеспечения, имеющий опыт написания качественных технических требований и не имеющий личной заинтересованности в результатах исследований.
Обязательно владение английским языком на уровне чтения технической литературы.