Москва +7 (495) 789-36-38
16.07
2018

Ключевое из 87 пунктов ГОСТа для мобильных приложений.

АНО «Российская система качества» (Роскачество) разработало и утвердило требования к мобильным приложениям для смартфонов. Это предварительный стандарт. Как сообщил СМИ заместитель руководителя Роскачества Илья Лоевский, это первый ГОСТ для России, поэтому в его основе лежат гайдлайны международных корпораций, к примеру, Google и Apple.

В официальном пресс-релизе Роскачества сообщается о том, что в рабочую группу технического комитета по разработке стандарта вошли специалисты ведущих компаний-разработчиков приложений и другие эксперты. 

Остановимся на ключевых моментах.

Каким характеристикам должно отвечать мобильное приложение?

ГОСТ определяет 8 качественных характеристик, которым должно отвечать мобприложение:

  • Функциональность. Степень, в которой программный продукт обеспечивает выполнение функций в соответствии с заявленными и подразумеваемыми потребностями при указанных условиях.
  • Производительность. Объем информации, обрабатываемой системой в единицу времени.
  • Совместимость. Способность мобильного приложения совместно функционировать с другими независимыми приложениями в общей среде с разделением общих ресурсов и без отрицательного влияния на любое другое приложение
  • Удобство использования. Свойство, при наличии которого продукт или система могут быть использованы широким кругом пользователей для достижения установленных целей с необходимой результативностью, эффективностью и удовлетворенностью.
  • Надежность. Степень выполнения мобильным приложением определенных функций в течение установленного периода времени.
  • Безопасность. Степень защищенности информации и данных.
  • Сопровождаемость. Характеристика программного продукта, позволяющая минимизировать усилия по внесению в него изменений для устранения ошибок и модификации в соответствии с изменяющимися потребностями пользователей.
  • Переносимость. Степень простоты эффективного и рационального переноса мобильного приложения из одной среды.

Как разработчики должны описывать приложение?

  • Описание «должно быть грамотно написано на русском языке (переведено на русский язык) с соблюдением грамматических, синтаксических, лексических и иных норм».
  • Описание должно содержать: информацию о ключевых функциях приложения и основных задачах; информацию только о реализованной функциональности; актуальные снимки экранов (скриншоты), соответствующие текущей версии приложения; актуальное видео, демонстрирующее работу программного продукта.
  • Описание не должно содержать: заявлений рекламного характера, указания титулов и наград программного продукта, не включающих явного указания источника такой информации; отзывы пользователей или их фрагменты, так как для размещения информации о пользовательском опыте магазинами приложений предусмотрен отдельный раздел «Отзывы».
  • Обязательно следует указывать целевую аудиторию приложения.

Ключевые требования к юзабилити

  • Процесс навигации должен быть спроектирован таким образом, чтобы пользователь мог определить, где он находится, находился и куда он может переместиться в дальнейшем. Во время использования приложения пользователь не должен оказываться в ситуации, в которой не очевидно, что сейчас происходит и что делать.
  • Количество навигационных шагов, необходимых для доступа к определенной части информации, должно быть минимальным.
  • Домашняя страница мобильного приложения должна предоставлять прямой доступ (без необходимости совершать навигационные шаги) к особо важной или часто используемой информации или функциям.
  • Мобильное приложение должно использовать стандартные жесты платформы: нажатие (Tap), произвольный перенос (Drag), горизонтальный перенос за пределы экрана (Flick), горизонтальный перенос в пределах экрана (Swipe), двойное нажатие (Double tap), перемещение двух пальцев в разные стороны по диагонали (Pinch), нажатие с удержанием (Tap and Hold), встряхивание устройства (Shake). При этом следует не прибегать использования стандартных жестов для выполнения нестандартных действий.
  • Информация, отображаемая мобильным приложением, должна быть лаконичной: пользователям предоставляется только та информация, которая необходима для выполнения задач мобильных приложениях, позволяющих приобретать товары или услуги, должно быть прозрачное ценообразование: стоимость товаров или услуг не должна меняться в зависимости от времени суток, устройства, с которого осуществлен вход, и количества посещений соответствующих страниц.
  • Мобильное приложение должно содержать раздел «Помощь».
  • Мобильное приложение должно содержать раздел «О приложении».
  • Мобильное приложение должно быть адаптировано для использования людьми с ограниченными возможностями. У пользователей должна быть возможность изменять размер текста в настройках мобильного приложения, включать субтитры, управлять голосом и пользоваться функцией экранной диктовки, если это возможно.

Ключевые требования к безопасности

  • При сборе персональных данных разработчики мобильных приложений обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации согласно Федеральному закону от 21.07.2014 №242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
  • Мобильное приложение должно иметь однозначно трактуемую политику конфиденциальности, которую необходимо разместить в приложении или дать на неё прямую ссылку.
  • Если приложение собирает, сохраняет либо передает личные сведения, оно должно обеспечивать безопасность этих операций с использованием современных надежных методов шифрования (например, протокола HTTPS).
  • Пользователь мобильного приложения должен иметь возможность полностью удалить свои персональные данные как из памяти устройства, так и с серверов компании-разработчика. В случае удаления учетной записи пользователя, вся пользовательская информация должна быть удалена с серверов компании-разработчика мобильного приложения. При удалении мобильного приложения, все персональные данные должны автоматически удаляться с помощью программы удаления приложения с мобильного устройства.
  • Мобильное приложение, которое использует геоданные, должно получить от пользователя активное согласие (добровольное и осознанное разрешение, которое пользователь может отозвать в любое время) на сбор и использование геоданных.
  • Мобильное приложение должно требовать регистрацию или авторизацию пользователя только, если это необходимо для использования приложения (например, чтобы войти под существующим аккаунтом).
  • Мобильное приложение должно успешно противостоять 10 основным актуальным угрозам безопасности по версии организации OWASP и не иметь критических уязвимостей.
  • Контент мобильного приложения должен соответствовать обозначенному возрастному рейтингу и соответствующим соглашениям, нормам, правилам и положениям законов.

Как должны тестировать мобильные приложения?

Оценивать по каждому из критериев качества приложение будет эксперт. Типов тестирования три:

1. Экспертная оценка – тип тестирования, при котором экспертом оценивается степень соответствия свойств мобильного приложения конкретному критерию и выставляется оценка. При выставлении оценки эксперт руководствуется стандартом и проводит испытание на основании экспертного понимания предмета исследования.

2. Инструментальное тестирование – тестирование мобильного приложения экспертом с применением специальных инструментов и программного обеспечения с последующей конвертацией полученных результатов в балл по шкале от 0,5 до 5,5. При этом возможно тестирование одного и того же критерия различными инструментами и сравнение результатов в связи с тем, что не существует поверенных инструментов.

3. Ручное тестирование – тестирование мобильного приложения экспертом на мобильном устройстве без использования специальных инструментов или программных средств. В рамках данного типа тестирования эксперт использует мобильное приложение как рядовой пользователь, анализируя функциональность и работу приложения. По завершении ручного тестирования эксперт дает экспертную оценку по конкретному тестируемому критерию, основываясь на стандарте, экспертном понимании предмета исследования и опыте использования тестируемого приложения. Также ручным тестированием является получение общих сведений о мобильном приложении (таких как размер загружаемого распаковываемого пакета приложения, дата последнего обновления, пользовательский рейтинг и др.) из общедоступных источников (магазина приложений и сайта разработчика).

При формировании оценки, отличной от минимального и максимального значения по каждому из критериев, эксперт обязан пояснить в протоколе испытаний присвоенный им балл.

Кто такое эксперт по оценке приложений?

Это – специалист с высшим техническим образованием, имеющий опыт работы в качестве разработчика и/или аналитика информационных систем не менее 2 лет, прошедший курс подготовки, в рамках которого изучивший принципы разработки технических требований и ведения проекта создания и исследования качества (Quality Assurance, QA) программного обеспечения, имеющий опыт написания качественных технических требований и не имеющий личной заинтересованности в результатах исследований.

Обязательно владение английским языком на уровне чтения технической литературы.

16.07.2018


Теги:

:


Новости


Статьи

Спецпроекты

Интервью

Мнения




вверх
Система Orphus
Отправить заявку