allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.120. Качество

ПНСТ 277-2018 Российская система качества. Сравнительные испытания мобильных приложений для смартфонов

Обозначение:
ПНСТ 277-2018
Наименование:
Российская система качества. Сравнительные испытания мобильных приложений для смартфонов
Статус:
Действует
Дата введения:
10/01/2018
Дата отмены:
Заменен на:
-
Код ОКС:
03.120.99

Текст ПНСТ 277-2018 Российская система качества. Сравнительные испытания мобильных приложений для смартфонов

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРЕДВАРИТЕЛЬНЫЙ

пнет

277—

2018


НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Российская система качества

СРАВНИТЕЛЬНЫЕ ИСПЫТАНИЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ ДЛЯ СМАРТФОНОВ

Издание официальное

Москва

Стандартимформ

2018


ПНСТ 277—2018

Предисловие

1 РАЗРАБОТАН Автономной некоммерческой организацией «Российская система качества» («Роскачестео»)

2 ВНЕСЕН Проектным техническим комитетом по стандартизации ПТК 702 «Российская система качества»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства ло техническому регулированию и метрологии от 26 июня 2018 г. № 16-лнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16—2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 115184 Москва. Средний Овчинни-ковский пер., д. 12 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 109074 Москва. Китайгородский проезд, д. 7. стр. 1.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, оформление. 2018

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и рас* пространен в качестве официального издания без разрешения Федерального агентства ло техническо* му регулированию и метрологии

Содержание

1 Область применения..................................................................1

2 Нормативные ссылки..................................................................1

3 Термины и определения...............................................................1

4 Характеристики качества мобильных приложений..........................................2

4.1 Функциональность................................................................2

4.2 Удобство пользования.............................................................3

4.3 Производительность и надежность...................................................Ь

4.4 Безопасность....................................................................6

4.5 Сопровождаемость................................................................8

4.6 Переносимость...................................................................8

4.7 Информация о мобильном приложении...............................................8

5 Методы испытаний...................................................................9

6 Технические требования, проверяемые при сравнительных испытаниях......................10

Приложение А (обязательное) Присвоение рейтинга мобильному приложению..................15

Библиография........................................................................16

\AV



ПНСТ 277—2018

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Российская система качества

СРАВНИТЕЛЬНЫЕ ИСПЫТАНИЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ ДЛЯ СМАРТФОНОВ Russian system of quality. Comparative testing of mobile applications for smartphones

Срок действия — с 2018—10—01 до 2021—10—01

1 Область применения

Настоящий стандарт устанавливает требования и характеристики объекта сравнительных испытаний — мобильных приложений для смартфонов с целью предоставления информации потребителям, которая поможет им сделать обоснованный выбор, соответствующий их потребностям.

Настоящий стандарт разработан в развитие ГОСТ Р 54941.

Настоящий стандарт не применим для обязательного подтверждения соответствия.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 28806 Качество программных средств. Термины и определения

ГОСТ Р 56920 Системная и программная инженерия. Тестирование программного обеспечения. Часть 1. Понятия и определения

Прим вча н и е — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов е информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение. е котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

8 настоящем стандарте применены термины по ГОСТ 28806, ГОСТ Р 56920. а также следующие термины с соответствующими определениями:

3.1 смартфон: Мобильный телефон с сенсорным экраном, дополненный функциональностью карманного персонального компьютера.

3.2 планшет (планшетный компьютер): Портативный компьютер с сенсорным управлением, позволяющий взаимодействовать с дисплеем при помощи стилуса или пальцев.

3.3 умные часы: Компактный персональный компьютер, имеющий типоразмер наручных часов.

Издание официальное

ЛИСТ 277—2018

3.4 платформа: Операционная система, работающая на мобильном устройстве.

3.5 штатный режим работы: Корректное и стандартное функционирование устройства и/или программного обеспечения, установленного на устройстве.

3.6 мобильное приложение: Программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах.

3.7 программный интерфейс приложения (API, Application Programming Interface): Интерфейс автоматизированного взаимодействия между различными информационными системами, представляющий собой набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением или операционной системой для их использования во внешних программных продуктах.

3.8 контент: Информационное наполнение (текст, изображения, видео, аудио и др.). адресованное пользователям информационных продуктов на мобильных устройствах.

3.9 геоданные: Информация о географическом местоположении, хранящаяся в формате, который может быть использован в геоинформационных системах.

3.10 SD-карта: Вид карт памяти (флеш-память), разработанный для использования в портативных устройствах.

3.11 снимок экрана: Изображение, полученное устройством и показывающее в точности то. что видит пользователь на экране мобильного устройства.

3.12 ориентация экрана: Состояние расположения мобильного устройства в пространстве: бывает портретной (устройство расположено вертикально) и альбомной (устройство расположено горизонтально).

3.13 статус-панель: Информационная панель в верхней части дисплея мобильного устройства, на которой отображается важная информация об устройстве и текущей окружающей обстановке (время. заряд аккумулятора, уровень приема сигнала и иные параметры).

3.14 встроенные покупки: Цифровые покупки, которые совершаются внутри установленного приложения без необходимости посещать онлайн-магазин приложений.

3.15 уведомление мобильного приложения: Всплывающее окно на экране мобильного устройства. которое сообщает о важном событии и/или обновлении.

3.16 виджет мобильного приложения: Модуль программы, предназначенный для отображения основной информации и/или работы с основной функциональностью приложения без необходимости вги запуска.

3.17 магазин мобильных приложений: Онлайн-ресурс, позволяющий пользователям мобильных устройств скачивать и приобретать цифровой контент в виде мобильных приложений для установки и использования на мобильных устройствах.

3.18 руководство: Директива или рекомендательный документ, описывающий основные эталонные принципы проектирования и разработки мобильного приложения для конкретной платформы.

3.19 информационная экологичность: Способность мобильного приложения располагать результаты выдачи в безразмерных списках в таком порядке, чтобы сначала определенному пользователю демонстрировалась наиболее полезная для него или желаемая информация, основанная на его предпочтениях (указанных в виде параметров и критериев), и лишь потом вся остальная в порядке убывания прогнозируемой полезности.

4 Характеристики качества мобильных приложений

Мобильные приложения должны соответствовать приведенным далее техническим характеристикам качества.

4.1 Функциональность

4.1.1 Мобильное приложение должно обладать всей функциональностью, указанной в описании и названии программного продукта, изображенной на скриншотах и продемонстрированной в демонстрационном видео.

4.1.2 Платное мобильное приложение должно иметь возможность бесплатного пробного ознакомления вне зависимости от бизнес-модели его распространения.

4.1.3 Мобильное приложение, имеющее встроенные покупки, должно иметь инструмент восстановления встроенных покупок, позволяющий при переустановке или обновлении приложения вернуть дополнительную (расширенную) функциональность, приобретенную ранее.

Примечание — См. источник(1).

4.1.4 Пользователю мобильного приложения должен быть предоставлен выбор места хранения данных: в облачном хранилище {при обязательном выполнении требований 4.4.1 и 4.4.2). в памяти устройства или на SD-карте. если это возможно на конкретном смартфоне.

Примечание — См. источники(1], (2].

4.1.5 Мобильное приложение должно поддерживать сервисы и расширения платформы, соответствующие целевой функциональности приложения.

4.1.6 Мобильное приложение должно поддерживать как портретную, так и альбомную ориентацию. если это целесообразно.

4.1.7 Мобильное приложение должно иметь функциональность по очистке кеша и загруженных файлов.

4.1.8 Мобильные приложения, которые имеют аудиосопровождение, не должны проигрывать аудиоконтент при заблокированном или выключенном дисплее, на домашнем экране или во время использования других приложений, только если это не основная функциональность приложения. Когда приложение открывается вновь, воспроизведение должно либо возобновляться, либо приложение должно указывать, что воспроизведение приостановлено.

Примечание — См. источник [1].

4.2 Удобство пользования

4.2.1 Мобильное приложение должно иметь понятную и логичную структуру, соответствующую требованиям 4.2.2—4.2.5. быть максимально простым и понятным в использовании.

4.2.2 Количество навигационных шагов, необходимых для доступа к определенной части информации. должно быть минимальным.

Примечание — См. источник[3].

4.2.3 Домашняя страница мобильного приложения должка предоставлять прямой доступ (т. е. без необходимости совершать навигационные шаги) к особо важной или часто используемой информации или функциям.

Примечание — См. источники (1], [3].

4.2.4 Навигационные ссылки должны обозначаться знакомыми пользователю терминами, основанными на его общих знаниях, предыдущем опыте работы в области приложения или опыте использования других подобных систем.

Примечание — См. источник [3].

4.2.5 Мобильное приложение должно использовать стандартные навигационные компоненты платформы (навигационные панели, элементы управления страницами, панели вкладок) и не менять системные навигационные функции. Если платформа поддерживает кнопку «Назад», нажатие на нее всегда должно вести на предыдущий экран. Если платформа поддерживает кнопку «Домой», то нажатие на нее всегда должно вести на домашний экран устройства.

Примечание — См. источники (1]—[4].

4.2.6 Мобильное приложение должно соответствовать руководствам (рекомендациям) по дизайну и удобству пользования платформой, для работы на которой оно создано. Мобильное приложение для платформы iOS должно соответствовать руководствам Apple, а мобильное приложение для операционной системы Android должно соответствовать руководствам Google.

Примечание — См. источники {3], [4].

4.2.7 Уведомления мобильного приложения должны соответствовать руководствам платформы и содержать полезную и важную для пользователя информацию.

Примечание — См. источники|2), (4).

4.2.8 Мобильное приложение должно использовать стандартные жесты платформы: нажатие (Тар), произвольный перенос (Drag), горизонтальный перенос за пределы экрана (Flick), горизонтальный перенос в пределах экрана (Swipe), двойное нажатие (Double tap), перемещение двух пальцев в разные стороны по диагонали (Pincfi), нажатие с удержанием (Тар and НоИ). встряхивание устройства (Shake).

8 приложениях под iOS должна быть реализована поддержка 3D Touch. При этом следует не прибегать к использованию стандартных жестов для выполнения нестандартных действии.

Примечание — См. источники [1]. [4].

4.2.9 Если пользование мобильным приложением потенциально может вызвать трудности у пользователей, то при первом запуске приложения следует демонстрировать короткую инструкцию по пользованию приложением, к которой имеется возможность вернуться в дальнейшем.

Примечание — См. источник(4].

4.2.10 Мобильное приложение не должно скрывать статус-панель операционной системы, за исключением тех случаев, когда пользовательский опыт без нее будет лучше (например, приложение, показывающее время или иные параметры статус-панели в рамках своей функциональности, или мобильная игра).

4.2.11 Предназначение и функции всех экранов, кнопок, форм, предупреждений и звуков должны быть однозначно трактуемы пользователям.

4.2.12 Мобильное приложение должно демонстрировать пользователям только необходимую для выполнения задач информацию.

4.2.13 Информация, демонстрируемая мобильным приложением (в том числе вопросы, системные сообщения и результаты действий), должна быть понятна и однозначно трактуема.

Примечание — См. источник(1).

4.2.14 Сообщения об ошибках, демонстрируемые мобильным приложением, должны предлагать пути решения проблемы или содержать ссылки на соответствующие разделы пользовательской инструкции.

Примечание — См. источник(1].

4.2.15 Мобильное приложение должно содержать раздел «Помощь», в котором пользователь может дополнительно узнать, как работать с мобильным приложением и как использовать его функции. Раздел «Помощь» должен быть доступен из основного меню приложения или легко находиться в легкодоступной и видимой пользователями части экрана программного продукта.

4.2.16 Мобильное приложение должно содержать раздел «О приложении», где должны быть указаны название мобильного приложения, его текущая версия, авторы-разработчики и их контактные данные.

4.2.17 Мобильное приложение должно использовать весь экран устройства в обеих ориентациях. Если в зависимости от ориентации приложение предоставляет различные функциональные возможности. то оно должно предупредить об этом пользователя во время своего первого запуска при помощи короткой наглядной инструкции (см. 4.2.10).

4.2.18 Основная информация мобильного приложения должна быть отличима от материалов рекламного или другого, не относящегося к основной тематике приложения, характера.

Примечание — См. источники [2]. [5].

4.2.19 Все элементы интерфейса мобильного приложения должны быть такого размера, чтобы пользователь мог однозначно нажать на них. не прибегая к использованию интерактивного увеличительного стекла и аналогичных средств.

Примечание — См. источник(3]. [4].

4.2.20 При использовании экрана-заставки или всплывающего окна рекламного характера должна предлагаться очевидная навигационная опция по его пропуску без необходимости ожидания.

Примечание — См. источник(1].

4.2.21 Если на основе введенного запроса в поисковую строку приложения не было получено результатов, должны предоставляться предложения для формулирования запроса более точным образом.

Примечание — См. источник[1].

4.2.22 Мобильное приложение должно корректно работать со всеми поддерживаемыми языками и. если это необходимо, позволять пользователю выбирать язык.

4.2.23 При выборе одного из поддерживаемых языков мобильное приложение должно использовать формат дат. времени, недели, валюту, единицы измерения и т. д.. соответствующие стране языка.

Примечание — См. источник[2].

4.2.24 Мобильное приложение, реализуемое в российском сегменте магазина приложений, должно быть качественно русифицировано: иметь грамотный и корректный перевод на русский язык всех элементов интерфейса, при этом сам интерфейс (кнопки, формы и т. д.) должен быть адаптирован под длину русскоязычных слое в обеих ориентациях устройства.

4.2.25 Мобильное приложение должно быть адаптировано для пользования людьми с ограниченными возможностями (реализована полная поддержка динамического шрифта (или в приложении есть собственные настройки размера шрифта) и голосового вводаУуправления: если присутствуют видеоконтент или аудиозаписи — имеется возможность отображения субтитров].

4.2.26 Мобильное лриложекие должно предоставлять пользователям большие объемы информации (организованные в виде безразмерных списков) согласно принципу «информационной экологичности». если это возможно и целесообразно: показывать в первую очередь желаемую и наиболее походящую конкретному пользователю информацию и лишь потом остальную. Например, при помощи параметров расширенного поиска.

4.2.27 Мобильное приложение должно иметь защиту от пользовательских ошибок. Мобильное приложение, предназначенное для работы с текстовыми, графическими и иными редактируемыми документами. должно позволять отменить как минимум последнее действие, связанное с ручным вводом или редактированием данных, совершенное пользователем. Мобильное приложение должно предупреждать пользователя о последствиях его действий, если таковые носят серьезный и необратимый характер, и спрашивать подтверждение перед выполнением таких действий (например, при удалении данных).

Примечание — См. источник[1].

4.3 Производительность и надежность

4.3.1 Объем памяти, занимаемый мобильным приложением, должен быть минимально возможным и оправданным.

4.3.2 Мобильное приложение должно уведомлять пользователя о долгом времени запуска. Если приложение запускается дольше 5 с. оно должно показывать индикатор загрузки или сообщения, который информирует пользователя о времени, оставшемся до момента открытия приложения, или о прогрессе открытия приложения.

Примечание — См. источник[1].

4.3.3 Скорость работы мобильного приложения не должна негативно сказываться на пользовательском опыте, т. е. она должна быть приемлемой для выполнения задач и достижения целей, для которых создано приложение.

Примечание — См. источник[1].

4.3.4 Мобильное приложение должно осуществлять визуальные переходы между отображением портретной и альбомной ориентаций без задержек и проблем, связанных с их визуализацией.

Примечание — См. источник [1].

4.3.5 Мобильное приложение должно корректно работать на всех поддерживаемых версиях мобильной платформы с учетом ее особенностей и спецификаций без неожиданных завершений работы («падений») и ущерба для основной функциональности.

Примечание — См. источник [1].

4.3.6 Мобильное приложение должно корректно работать на всех устройствах, указанных как поддерживаемые. с учетом их аппаратных особенностей и спецификаций вне зависимости от места установки (в памяти телефона или на SD-карте. если это поддерживается устройством).

Примечание — См. источник [1].

4.3.7 Мобильное приложение не должно «падать», «зависать» или демонстрировать любое другое нестандартное поведение при многократном быстром нажатии на какую-либо область экрана, а также при нажатии на несколько областей экрана одновременно.

Примечание — См. источник(1).

4.3.8 Мобильное приложение должно отображать графику, текст и другие элементы пользовательского интерфейса без заметных искажений, размытости или пикселизации.

Примечание — См. источник (1J.

4.3.9 Расположение и размер элементов пользовательского интерфейса должны быть корректными на всех поддерживаемых устройствах, размерах дисплея и в обеих ориентациях мобильного устройства.

Примечание — См. источники [3]. [4].

4.3.10 При возобновлении работы мобильного приложения после выхода устройства из заблокированного режима или повторного запуска из меню недавних приложений оно должно восстанавливать состояние, максимально близкое к тому, на котором приложение было переведено в фоновый режим (должна продолжаться существующая, а не создаваться новая сессия, если это возможно).

Примечание — См. источник(1).

4.3.11 На корректности работы мобильного приложения не должны сказываться внешние прерывания: входящие уведомления, звонки, отключения устройства от зарядки, отключение и включение сотовой сети. Bluetooth, авиарежима. ГЛОНАСС. GPS и др.

Примечание — См. источник(1).

4.3.12 При обновлении мобильное приложение должно обеспечивать сохранность всех пользовательских данных.

Примечание — См. источники [1]. (5).

4.4 Безопасность

4.4.1 Процессы использования и хранения персональных данных мобильным приложением должны соответствовать требованиям федерального закона [6) и принятым в соответствии с ним нормативным правовым актам.

Примечание — См. источник(1].

4.4.2 При сборе персональных данных разработчики мобильных приложений обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, согласно федеральному закону [7] в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях.

4.4.3 Мобильное приложение должно требовать абсолютный минимум разрешений для работы основной функциональности (не требовать однозначно избыточных разрешений) и объяснять пользователям, для чего требуются запрашиваемые разрешения. Осуществление доступа мобильного приложения к телефонной книге контактов пользователя возможно при соблюдении принципов и условий обработки персональных данных, т. е. при наличии правовых оснований, устанавливающих соответствующую необходимость для достижения конкретных, заранее определенных и законных целей.

4.4.4 Мобильное приложение должно иметь однозначно трактуемую политику конфиденциальности. которую необходимо разместить в приложении или дать на нее прямую ссылку в соответствии с [6).

Примечание — Также см. источники (8]—{10].

4.4.5 Политика конфиденциальности мобильного приложения должна извещать пользователей о том. к каким личным сведениям приложение получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность, а также кто может получить к ним доступ в соответствии с федеральным законом [6].

4.4.6 Пользовательское соглашение, политика конфиденциальности и другие документы, с которыми должен согласиться пользователь, должны иметь сокращенную версию, в которой сформулированы существенные условия простым и доступным языком.

Примечание — См. источник[8].

4.4.7 Если приложение собирает, сохраняет или передает персональные данные, то оно должно обеспечивать безопасность этих операций с использованием современных надежных методов шифрования и обеспечивать передачу данных по защищенному каналу (например, протокол HTTPS) с использованием методов защиты от перехвата данных в канале связи (например. SSL Pinning).

Примечание — См. источники(2]. (8].

4.4.8 Приложение должно информировать пользователя о сборе его персональных данных, а также предоставлять возможность отказа пользователя от сбора данных. Пользователь мобильного приложения должен иметь возможность видеть и контролировать сбор своих персональных данных компанией-разработчиком. Приложение должно иметь понятное объяснение того, как пользователи могут контролировать сбор и доступ к персональным данным, а также указывать, используется ли их информация для рекламы.

Примечание — См. источник [3].

4.4.9 Мобильное приложение должно использовать персональные данные пользователей только для оправданных целей, которые необходимы для ключевой функциональности приложения в соответствии с федеральным законом [7].

Примечание — Также см. источники [в]. (9].

4.4.10 Компания-разработчик должна ограничивать и контролировать доступ своих сотрудников к информации о пользователях и их персональных данных.

Примечание — См. источник [в].

4.4.11 Пользователь мобильного приложения должен иметь возможность удалить свои персональные данные и учетную запись с серверов компании-разработчика (если приложение предлагает процедуру регистрации) посредством функциональности, реализованной в мобильном приложении.

Примечание — См. источники (8]. (10].

4.4.12 Компания-разработчик может публиковать персональные данные пользователей во внешней службе или передавать их третьей стороне через приложение или его метаданные только после получения явного согласия пользователей в соответствии с федеральным законом (6].

Примечание — Также см. источник(8].

4.4.13 Мобильное приложение должно требовать регистрацию или авторизацию пользователя, если это необходимо для пользования приложением (например, чтобы войти под существующим аккаунтом).

4.4.14 Мобильное приложение должно откладывать регистрацию или авторизацию пользователя настолько долго, насколько это возможно. При этом следует объяснить пользователю преимущества регистрации. У пользователя должка быть возможность использовать базовую функциональность мобильного приложения без процедуры прохождения регистрации и авторизации.

4.4.15 Мобильное приложение должно иметь опциональную возможность по установке пароля и входа по биометрическим данным, если предполагают запись и хранение каких-либо данных пользователя.

Примечание — См. источник[8].

4.4.16 Мобильное приложение должно успешно противостоять 10 основным актуальным угрозам безопасности мобильных приложений по версии организации OWASP и не иметь критических уязвимостей.

Примечание — См. источники [8], (11].

4.4.17 Мобильное приложение не должно содержать или включать вредоносное программное обеспечение, в том числе программы-трояны и шпионы, которые похищают данные, тайно записывают действия пользователя, вымогают деньги или вредят ему (пользователю) иным образом.

Примечание — См. источники (2]. (8]. [10].

4.4.18 Мобильное приложение должно использовать API покупки используемой платформы для продажи цифровых элементов или служб, потребляемых или используемых в приложении. Для при» обретения физических товаров, услуг или благотворительных взносов мобильное приложение должно использовать безопасный сторонний API покупок. Если приложение собирает данные кредитной карты или использует стороннюю процессинговую компанию, собирающую данные карты, то обработка пла» тежа должна выполняться в соответствии с текущими требованиями стандарта безопасности данных индустрии платежных карт (PCI OSS).

Примечание — См. источник(2].

4.4.19 Мобильное приложение должно использовать надежные, подтвержденные платформой, криптографические алгоритмы и не реализовывать собственных алгоритмов.

Примечание — См. источник(11].

4.4.20 Контент мобильного приложения должен соответствовать обозначенному возрастному рей» тингу и соответствующим соглашениям, нормам, правилам и положениям законов.

Примечание — См. источники [2]. (10].

4.4.21 Приложение должно осуществлять проверку на наличие административного доступа (root/ jailbreak) на установленной операционной системе устройства в случае, если приложение оперирует платежными данными пользователя. При обнаружение таких прав допускается пользование приложе» нием в условиях ограниченной функциональности (без совершения критических операций или взаимо» действия с персональными данными).

Примечание — См. источники [В]. (9]. (11].

4.5 Сопровождаемость

4.5.1 Мобильное приложение должно обновляться разработчиком не реже одного раза в год. в противном случае данное приложение квалифицируется как «заброшенное».

4.5.2 Разработчик мобильного приложения должен оперативно реагировать на критические про» граммные ошибки и уязвимости в своем продукте и выпускать обновления с устранением этих ошибок и уязвимостей.

Примечание — См. источник(1).

4.5.3 Разработчик мобильного приложения должен оперативно отвечать на комментарии и вопросы пользователей.

4.6 Переносимость

4.6.1 Мобильное приложение должно иметь возможность синхронизации данных пользователя между разными устройствами на разных мобильных платформах (при наличии версий мобильного приложения для разных платформ).

4.6.2 Мобильное приложение должно устанавливаться и обновляться только через магазин приложений платформы.

Примечание — См. источники (2]. (5].

4.7 Информация о мобильном приложении

Сопроводительная информация мобильных приложений, размещаемая разработчиком в магазинах приложений, должна соответствовать следующим характеристикам.

4.7.1 Название мобильного приложения, отображаемое в магазине приложений, должно быть кратким и емким, уникальным и отражать суть предлагаемого пользователю сервиса.

4.7.2 Название приложения на устройстве должно отображаться полностью, являться уникальным или представлять собой наименование сервиса.

4.7.3 Описание мобильного приложения должно содержать развернутую информацию о ключевых функциях приложения и основных задачах, решаемых с помощью него, написанную на русском языке.

4.7.4 В описании должен присутствовать перечень функциональных возможностей, недоступных при бесплатном использовании или предоставляемых только за деньги (для приложений со встроенными покупками).

4.7.5 Описание мобильного приложения должно содержать информацию только о реализованной функциональности.

4.7.5 Описание мобильного приложения не должно содержать заявлений рекламного характера, указания титулов и наград программного продукта без явного указания источника данной информации.

4.7.7 Описание обновлений мобильного приложения должно содержать информацию об основ* ных изменениях и нововведениях.

4.7.8 Описание мобильного приложения не должно содержать отзывы пользователей или их фраг* менты, т. к. для размещения информации о пользовательском опыте магазинами приложений предус* мотрен отдельный раздел «Отзывы».

4.7.9 Описание мобильного приложения должно указывать, на какую аудиторию рассчитан программный продукт, если это необходимо (возраст, профессия, социальный статус, область интересов), и предоставлять информацию о необходимых навыках и умениях, а также требуемом дополнительном программном или аппаратном обеспечении, без которых функциональность мобильного приложения будет урезанной, а полноценное пользование программой затруднено или невозможно.

4.7.10 Страница мобильного приложения в магазине приложений должна содержать актуальные снимки экранов, соответствующие текущей версии приложения, и актуальное видео, демонстрирующее работу программного продукта. Снимки экранов и видео должны демонстрировать только суще* ствующую (уже реализованную) функциональность мобильного приложения.

4.7.11 Страница мобильного приложения в магазине приложений должна содержать ссылку на сайт разработчика и политику конфиденциальности.

4.7.12 Если приложение локализовано таким образом, что некоторые возможности в локализованной версии недоступны, то следует однозначно указать это или сообщить об ограничениях локализации в описании приложения.

Примечание — См. источник [2].

5 Методы испытаний

5.1 Ручное тестирование — эксплуатационный органолептический метод испытаний мобильного приложения экспертом на мобильном устройстве без использования специальных инструментов или программных средств. В рамках данного типа тестирования эксперт пользуется мобильным приложением как рядовой пользователь, оценивая степень соответствия свойств мобильного приложения конкретному критерию. По завершении ручного тестирования эксперт дает оценку по тестируемому критерию. руководствуясь стандартом и основываясь на экспертном понимании предмета исследования и опыте эксплуатации тестируемого приложения. Характеристики, подвергающиеся испытаниям методом ручного тестирования, указаны в таблице 1.

5.2 Инструментальное тестирование — метод испытания мобильного приложения экспертом с применением специальных инструментов и программного обеспечения с последующей оценкой полученных при помощи инструментов результатов на основании экспертного понимания предмета исследования и их конвертацией в итоговый балл. Характеристики, подвергающиеся испытаниям методом инструментального тестирования, указаны в таблице 1.

Типы инструментария, используемые при проведении испытаний методом инструментального тестирования:

- программное обеспечение для выявления возможных программных уязвимостей;

- программное обеспечение для выявления вредоносного программного обеспечения:

- программное обеспечение для анализа сетевого трафика;

- секундомер.

5.3 Визуальная оценка — органолептический метод испытания мобильного приложения, при котором экспертом оценивается степень соответствия свойств мобильного приложения или его информационных характеристик конкретному критерию и выставляется оценка, при этом ручное или инструментальное тестирование не проводится. При выставлении оценки эксперт руководствуется стандартом и проводит испытание на основании экспертного понимания предмета исследования. Визуальной оценкой является получение общих сведений о мобильном приложении (таких как размер загружаемого распаковываемого пакета приложения, дата последнего обновления, пользовательский рейтинг и др.) из общедоступных источников (магазина приложений и сайта разработчика). Характеристики, подвергающиеся испытаниям методом визуальной оценки, указаны в таблице 1.

6 Технические требования, проверяемые при сравнительных испытаниях

Сравнительным испытаниям подвергаются характеристики качества мобильных приложений, указанные в таблице 1.

В зависимости от категории исследуемых мобильных приложений и мобильной операционной системы. для которой разработаны исследуемые приложения, перечень параметров тестирования может иметь различия. Методика испытаний, план тестирования и веса характеристик и их групп определяются отдельно для каждой исследуемой категории. Присвоение рейтинга испытанным приложениям проводится в соответствии с приложением А.

Таблица 1

Характеристика

Норма

Метод

ИСПЫТАНИЙ

Информация о мобигъном приложении

Название приложения а магазине

Название приложения, отображаемое е магазине приложений, является уникальным, отражает суть предлагаемого пользователю сервиса

5.3

Название припожежя на устройстве

Название приложения на устройстве отображается полностью, является уникальным или представляет собой наименование сервиса

5.3

Информативность описания

Описание содержит развернутую информацию о ключевых функциях приложения и основных задачах, решаемых с помощью него. Присутствует перечень функциональных возможностей. недоступных при бесплатном использовании или предоставляемых только за деньги {для приложений со встроенными покупками)

5.3

Наличие отзывов в описании

Описание не содержит отзывы пользователей или их фрагменты

5.3

Снимки экранов

Страница мобильного приложения 8 магазине приложений содержит актуальные снимки экранов в количества трех и более штук

5.3

Видео в описании

Страница мобильного приложения е магазине приложений содержит актуальное видео

5.3

Информативность описания обновлений

Описание последнего обновления содержит информацию об основных изменениях и нововведениях в мобильном приложении

5.3

Ссылка на сайт разработчика

Страница мобильного приложения 8 магазине приложений содержит ссылку на сайг разработчика

5.3

Ссылка на политику конфиденциальности

На странице мобильного приложения в магазине приложений имеется ссылка на политику конфиденциагьности

5.3

Регулярность обновлений

Мобильное приложение получает обновления не реже одного раза в год

5.3

Ответы разработчика

Разработчики мобильных приложений отвечают на комментарии пользователей в магазине приложений

5.3

Функциональность

Соответствие заявленной функциональности

Мобильное приложение соответствует заявленной функциональности

5.1

Возможность пробного ознакомления

Платное мобильное приложение имеет возможность бесплатного пробного ознакомления с ограниченной функциональностью приложения без временных ограничений либо полной функциональностью на ограниченный период времени

5.1

Возможности приложения без авторизации

Мобильное приложение позволяет пользоваться базовой функциональностью без регисграции/аегоризации

5.1

Продолжение таблицы 1

Характеристике

Норма

Метод

испытаний

Виджет мобильного приложения

Мобильное приложение содержит виджет, соответствующий руководствам платформы

5.1

Поддержка ориентаций

Мобильное приложение поддерживает как альбомную, так и портретную ориентацию

5.1

Выбор места хранения данных’)

Пользователю мобильного приложения предоставлен понятный выбор места хранения данных: в облачном хранилище или в памяти устройства

5.1

Очистка кеша21

Мобильное приложение имеет опцию по очистке кеша и загруженных файлов

5.1

Поддержка сервисов и расширений платформы

Мобильное приложение поддерживает актуальные сервисы и расширения платформы, соответствующие своей целевой функциональности

5.1

Проигрывание аудиоконтента при заблокированном или выключенном дисплее3)

Мобильное приложение не проигрывает аудиоконгент при заблокированном или выключенном дисплее. Когда приложение открывается вновь, воспроизведение возобновляется или приложение указывает, что воспроизведете приостановлено (для приложений, проигрывающих аудио, но воспроизведение аудио не является их ключевой функциональностью)

5.1

Проигрывание аудиококтента на домашнем экране3)

Мобильное приложение не проигрывает аудиоконгент на домашнем экране устройства. Когда приложение открывается вновь, воспроизведение возобновляется или приложение указывает. что воспроизведение приостановлено (для приложений, проигрывающих аудио, но воспроизведение аудио не является их ключевой функциональностью)

5.1

Проигрывание аудиококтента во время пользования другими приложениями3)

Мобильное приложение не проигрывает аудиоконгент во время пользования другими приложениями. Когда приложение открывается вновь, воспроизведение возобновляется или приложение указывает, что воспроизведение приостановлено (для приложений. проигрывающих аудио, но воспроизведение аудио не является их ключевой функциональностью)

5.1

Настройки приложения

В мобильном приложении имеются возможности по настройке, в том числе опция по выбору языка приложения

5.1

Возможность отмены последнего действия41

Мобильное приложение позволяет отменить как минимум последнее действие, связанное с ручным вводом или редактированием данных, совершенное пользователем

5.1

Удобство пользования

Простота и качество навигации

Мобильное приложение является простым и понятным в испогъ-зованш: процесс навигации спроектирован таким образом, что легко определить, где польэовагвгъ находится, находился и куда он может переместиться в дальнейшем: используются стандартные навигационные компоненты платформы

5.1

Демонстрация статус-панели устройства*’

Мобильное приложение не скрывает статус-панель устройства или. если скрывает, то делает это оправданно

5.1

Раздел «Помощь»

Мобильное приложение содержит раздел «Помощь», объясняющий. как пользоваться всеми функциями приложения

5.1

Приветственная инструкция

Мобильное приложение при первом запуске показывает интерактивные подсказки или короткую инструкцию по использованию приложения

5.1

Поддержка пользователей

Мобильное приложение содержит раздел обратной связи или чат. где можно получить оперативную поддержку, задав вопрос

5.1

Продолжение таблицы 1

Хармтерисгика

Норма

Метод

испытаний

Качество раздела «0 приложении»

Мобильное приложение содержит раздел «О приложении», где указаны текущая версия приложения, авторы-разработчики и адрес их веб-сайта

5.1

Политика конфиденциальности

Мобильное приложение имеет политику хонфиденциагъносги с выжимкой основных положений, сформулированных доступным языком, которая размещена в приложении, или на нее дана прямая ссылка

5.1

Соответствие дизайна руководствам платформы

Дизайн мобильного приложения соответствует новейшим руководствам платформы, для работы на которой оно создано

5.1

Испогъзование стандартных жестов

Мобильное приложение использует стандартные жесты платформы для выполнения стандартных действий

5.1

Уведомления приложения

Уведомления мобигъного приложения соответствуют руководствам платформы и содержат полезную и важную для пользователя информацию

5.1

Рекламные материалы

Если в приложении демонстрируются рекламные магериагы. они ненавязчивы, явно отгмчимы от основной информации приложения {не вводят пользователя в заблуждение) и не препятствуют пользованию основной функциональностью

5.1

Качество русификации

Мобильное приложение качественно русифицировано: имеет грамотный и корректный перевод на русский язык всех элементов интерфейса

5.1

Использование единиц измерения соответствующего региона

По умолчанию используются формат дат. времени, недели, временная зона, валюта, единицы измерения и т. д.. соответствующие выбранному региону

5.1

Адаптация приложения для пквдей с ограниченными возможностями

Мобильное приложение адаптировано для пользования людьми с ограниченными возможностями:

- реализована полная поддержка динамического шрифта (или в приложении есть собственные настройки размера шрифта) и голосового ввода/у правления;

- если присутствуют видвоконгент или аудиозаписи — имеется возможность отображения субтитров

5.1

Информационная экологичность®)

Мобильное приложение предоставляет информацию согласно принципу тформэционной экологичности (есть возможность указать параметры поиска и выдачи результатов). Резутътагы поноса полностью соответствуют задажым параметрам поиска и сортировки

5.1

Рекомендации по корректировке поиска^

Если на основе введенного запроса е поисковую строку не было получено результатов, приложение предоставляет советы для формулирования запроса более точным образом

5.1

Предупреждения о необратимых действиях7)

Мобильное приложение предупреждает пользователя о последствиях его действий, если таковые носят серьезный и необратимый характер, и спрашивает подтверждение перед выполнением таких действий (например, при удалении данных)

5.1

Производительность и надежность

Время запуска приложения

Мобильное приложение запускается быстрее или ровно 5 с. Если дольше, то оно показывает индикатор загрузки или информирующие сообщения

5.1. 5.2

Продолжение таблицы 1

Характеристике

Норма

Метод

испытаний

Энергопотребление мобильного приложения

Мобильное приложение экономно расходует заряд акхумулято-рз: количество потраченного заряда аккумулятора в процессе его (приложения) тестирования в течение 20 мин {в мАч) составляет не более 110 мАч (заряд аккумулятора устройства тестирования на момент начала испытаний — 100 %: яркость — 100 %; отсутствие запущенных приложений, кроме испытуемого; включены Wi-Fi. геопокация, звук и автоповорот экрана, остальные системные функции выключены)

5.1. 5.2

Устойчивость к внешним прерываниям

Мобильное приложение загружается с того же места, на котором была приостановлена его работа, после выхода устройства из заблокированного режима и пользования другим приложением. На корректности работы мобильного приложения не сказываются такие внешние прерывания, как входящие уведомления, звонки и др.

5.1

Стабигъносгь работы приложения

Мобильное приложение работает стабильно и без «падений» на актуальной версии мобильной платформы на протяжении всего тестирования. В том числе при многократном быстром нажатии на какую-либо область экрана, а также при нажатии на несколько областей экрана одновременно

5.1

Корректность работы приложения

Мобильное приложение работает корректно на актуальной версии мобильной платформы на протяжении всего тестирования:

- при взаимодействии с элементами интерфейса выполняются соответствующие им действия, по ссылкам открываются соответствующие им страницы:

- регистрация и авторизация производятся успешно;

- воспроизведение видео- и аудиоконтента происходит без видимых искажений и дефектов и т. п.

5.1

Корректность отображения элементов интерфейса

Расположение элементов пользовательского интерфейса корректно в обеих ориентациях. Нет наложения элементов, искажений. потери символов, пустых полей и т. д. (используется средний системный размер текста)

5.1

Безопасность

Возможность установки пароля и входа по биометрическим данным®'

Мобильное приложение имеет возможность установки пароля и входа по биометрическим данным

5.1

Возможность удаления учетной записи9'

Мобильное приложение имеет функциональность удаления учетной записи пользователя

5.1

Запрос только необходимых разрешений

В процессе тестирования мобильное приложение запрашивает абсолютный минимум разрешений для работы основной функ-ционагъности (не запрашивает ничего избыточного) и разъясняет. для чего именно требуются запрашиваемые разрешения

5.1

Наличте уязвимостей

Мобильное приложение не содержит угроз и уязвимостей, входящих в классификацию OWASP Mobile

5.2

Наличие вредоносного программного обеспечения

Мобильное приложение не содержит вредоносное программное обеспечение, в том числе программы-трояны и шпионы

5.2

Безопасность передачи данных

Мобильное приложение передает данные в сети Интернет с использованием алгоритмов шифрования данных

5.2

Безопасность обработки платежей10'

Мобильное приложение использует API покупки платформы для продажи цифровых элементов или служб, потребляемых или используемых в приложении. Обработка платежей для приобретения физических товаров, услуг и благотворительных взносов осуществляется в соответствии с PCI DSS

5.1. 5.2

Окончание таблицы 1

Хармтеристика

Норма

Метод

испытаний

Хранение персональных данных

Персональные данные пользователей приложения хранятся на территории Российской Федерации (или разработчик не хранит персональные данные пользователей)

5.3

Переносимость

Синхронизация данных11)

Приложение позволяет синхронизировать данные между устройствами пользователя

5.1

Наличие адаптированной версии для планшета

Мобильное приложение имеет адаптированную версию для планшета

5.3

Наличие версии для умных часов

Мобильное приложение имеет адаптированную версию для умных часов

5.3

Наличие веб-версии или версии приложения для ПК

Мобильное приложение имеет веб-версию или версию для персонального компьютера (Windows или macOS)

5.3

Наличие версии приложения для Apple TV12>

Мобильное приложение имеет версию для Apple TV

5.3

Наличие версии приложения для другой мобильной платформы

Мобильное приложение имеет адаптированную версию для другой мобильной платформы (iOS. Android и Windows Phone)

5.3

’) Для приложений, записывающих и/или хранящих данные пользователей.

2| Для приложений, загружающие данные из сети Интернет.

Для приложений, проигрывающих аудио (но воспроизведение аудио не является их ключевой функционагъноегью).

4| Для приложений, предназначенных для работы с текстовыми, графическими и иными редактируемыми документами.

Для всех приложений, кроме игр. б| Для приложений, имеющих функцию поиска.

7) Для приложений, имеющих возможность проводить необратимые действия с данными пользователя.

01 Для приложений, содержащих пользовательские данные.

*) Для приложений, предлагающих процедуру регистрации пользователей.

10) Для приложений, предполагающих совершение покупок.

”) Для приложений, позволяющих записывать и/игы хранить данные пользователей.

12> Для приложений операционной системы iOS.

Приложение А (обязательное)

Присвоение рейтинга мобильному приложению

А.1 По результатам проведенных сравнительных испытаний мобильному приложению присваивается рейтинг.

А.2 Каждая группа характеристик и каждая отдельная характеристика, проверяемая при сравнительных испытаниях. имеет различный вес при подсчете итогового рейтинга мобильного приложения ввиду разной значимости. Баллы, выставленные мобильному приложению по конкретной характеристике, по-разному влияют на итоговый рейтинг приложения. Веса присваиваются каждой характеристике таким образом, чтобы их сумма в каждой из групп характеристик равнялась единице (100 %}. Чем важнее характеристика, тем больше ее вес. Аналогичным образом присваиваются веса группам характеристик, при этом в данном случае играет роль не только важность группы характеристик, но и количество содержащихся в ней характеристик.

А.З В случав, если характеристика неприменима к проверяемому мобильному приложению, в соответствующем поле ставится прочерк, а для подсчета итогового рейтинга используется балл, равный среднеарифметическому среди значений всех приложений по этой характеристике по всему исследованию.

А.4 Подсчет итогового рейтинга мобильного приложения осуществляется следующим образом: значение по каждой характеристике (выставленный балл) умножается на соответствующий ему вес. Все получившиеся взвешенные значения суммируются внутри каждой группы характеристик, тем самым выставляются баллы группам характеристик («Информация о мобильном приложении». «Функциональность», «Удобство погъзования». «Производительность и надежность». «Безопасность» и «Переносимость»). Затем полученные баллы трупп характеристик умножаются на соответствующие им веса групп, а результаты умножения сумютруюгся. В результате вычислений получается итоговый рейтинг приложения [формула (1)].



(1)


где / —итоговый рейтинг приложения; т — количество трупп характеристик: zm — вес соответствующей группы характеристик: п —количество характеристик; хл — значение характеристики: у„ — вес соответствующей характеристики.

Библиография

[1] AOuA Best Practice Guidelines for Developing Quality Mobile Apps. Сборник лучших рекомендаций и практик по разработке качественных мобильных приложений

[2] Пошгики магазина Windows. Руководство корпорации Microsoft с требованиями к качеству мобильных приложений. распространяемых в магазине Windows

[3] Google User Interface Guidelines. Руководство корпорации Google по пользовательскому интерфейсу мобильных приложений на платформе Android

[4] Apple iOS Human interface Guidelines. Руководство корпорации Apple no пользовательскому интерфейсу мобильных приложений на платформе iOS

[б] Google Соте Арр Quality. Руководство корпорации Google, описывающее базовые аспекты качества мобильного приложения при помощи набора критериев и связанных с ним тестов

[6] Федеральным закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

[7] Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений 8 отдельные законодатегьные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

[8] The Digital Standard. Международный цифровой стандарт, разрабатываемый Consumer Reports. Disconnect. Ranking Digital Rights и The Cyber independent Testing Lab

[9] GSMA Privacy Guidelines tor Mobile Application Development. Руководство no обеспечению конфиденциальности данных для разработки мобильных приложений

[10] Центр правил для разработчиков Google. Требования к конфиденциальности и безопасности данных

[11] OWASP Mobile Security Project — Top Ten Mobile Risks. Классификация векторов атак и уязвимостей мобильных устройств по версии организации OWASP

УДК 006.73:006.354 ОКС 03.120.99

Ключевые слова: сравнительные испытания, характеристики продукции, нормативное значение, методы контроля, мобильное приложение, требования, смартфон, функциональность, безопасность, удобство пользования, методы испытаний

БЗ 7—2018/13

Редактор Е.А. Моисеева Технический редактор И.Е. Черепкова Корректор Е.Р. Ароян Компьютерная верстка Ю.В. Поповой

Сдано в набор 28.08.2018. Подписано в почать 10.07.2018. Формат 60 » 84 Vg. Гарнитура Ариап.

Усп. печ. л. 2.ЭЭ. Уч.-иад. л. 2.10

Подготовлено на основе электронной версии, предоставленной раэработчнхом стандарта

ИД «Юриспруденция», 11S419. Моспа. ул. Орджоникидзе. 11. www.jureizdal.ru y-book@niail.ru

Создано а единичном исполнении для комплектования Федеральною информационного фонда стандартов. Т2Э001 .Москва. Гранатный пер.. 4. wwwgoslmio.ru <nlo@gostmto.ru