allgosts.ru03.120 Качество03 УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ

ГОСТ Р 702.5.009-2024 Российская система качества. Мобильные приложения для смартфонов. Потребительские испытания

Обозначение:
ГОСТ Р 702.5.009-2024
Наименование:
Российская система качества. Мобильные приложения для смартфонов. Потребительские испытания
Статус:
Принят
Дата введения:
01.12.2024
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.120.99

Текст ГОСТ Р 702.5.009-2024 Российская система качества. Мобильные приложения для смартфонов. Потребительские испытания

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р

702.5.009—

2024

Российская система качества

МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ ДЛЯ СМАРТФОНОВ

Потребительские испытания

Издание официальное

Москва

Российский институт стандартизации 2024

ГОСТ Р 702.5.009—2024

Предисловие

1 РАЗРАБОТАН Автономной некоммерческой организацией «Российская система качества» (Роскачество)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 702 «Российская система качества»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 июня 2024 г. № 760-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

©Оформление. ФГБУ «Институт стандартизации», 2024

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р 702.5.009—2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Российская система качества

МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ ДЛЯ СМАРТФОНОВ

Потребительские испытания

Russian quality system. Mobile applications for smartphones. Consumer testing

Дата введения — 2024—12—01

1 Область применения

Настоящий стандарт распространяется на мобильные приложения для смартфонов (далее — мобильные приложения) и устанавливает требования к показателям качества, определяемым при потребительских испытаниях в соответствии с ГОСТ Р 54941.

Настоящий стандарт не применяют в целях производства и обязательной оценки соответствия мобильных приложений.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 28806 Качество программных средств. Термины и определения

ГОСТ Р 702.0.001 Российская система качества. Система стандартов. Общие положения

ГОСТ Р 54941/Руководство ИСО/МЭК 46:1985 Сравнительные испытания потребительских товаров и связанных с ними услуг. Общие принципы

ГОСТ Р 56920 Системная и программная инженерия. Тестирование программного обеспечения. Часть 1. Понятия и определения

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ 28806, ГОСТ Р 702.0.001, ГОСТ Р 56920, а также следующие термины с соответствующими определениями:

3.1 смартфон: Мобильный телефон с сенсорным экраном, дополненный функциональностью карманного персонального компьютера.

Издание официальное

1

ГОСТ Р 702.5.009—2024

3.2 планшет (планшетный компьютер): Портативный компьютер с сенсорным управлением, позволяющий взаимодействовать с дисплеем при помощи стилуса или пальцев.

3.3 умные часы: Компактный персональный компьютер, имеющий типоразмер наручных часов.

3.4 платформа: Операционная система, работающая на мобильном устройстве.

3.5 штатный режим работы: Корректное и стандартное функционирование устройства и (или) программного обеспечения, установленного на устройстве.

3.6 мобильное приложение: Программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах.

3.7 программный интерфейс приложения; API: Интерфейс автоматизированного взаимодействия между различными информационными системами, представляющий собой набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением или операционной системой для их использования во внешних программных продуктах.

3.8 контент: Информационное наполнение (текст, изображения, видео, аудио и др.), адресованное пользователям информационных продуктов на мобильных устройствах.

3.9 геоданные: Информация о географическом местоположении, хранящаяся в формате, который может быть использован в геоинформационных системах.

3.10 SD-карта: Вид карт памяти (флеш-память), разработанный для использования в портативных устройствах.

3.11 снимок экрана: Изображение, полученное устройством и показывающее в точности то, что видит пользователь на экране мобильного устройства.

3.12 ориентация экрана: Состояние расположения мобильного устройства в пространстве; бывает портретной (устройство расположено вертикально) и альбомной (устройство расположено горизонтально).

3.13 статус-панель: Информационная панель в верхней части дисплея мобильного устройства, на которой отображается важная информация об устройстве и текущей окружающей обстановке (время, заряд аккумулятора, уровень приема сигнала и иные параметры).

3.14 встроенные покупки: Цифровые покупки, которые совершаются внутри установленного приложения без необходимости посещать онлайн-магазин приложений.

3.15 уведомление мобильного приложения: Всплывающее окно на экране мобильного устройства, которое сообщает о важном событии и/или обновлении.

3.16 виджет мобильного приложения: Модуль программы, предназначенный для отображения основной информации и/или работы с основной функциональностью приложения без необходимости его запуска.

3.17 магазин мобильных приложений: Онлайн-ресурс, позволяющий пользователям мобильных устройств скачивать и приобретать цифровой контент в виде мобильных приложений для установки и использования на мобильных устройствах.

3.18 руководство: Директива или рекомендательный документ, описывающий основные эталонные принципы проектирования и разработки мобильного приложения для конкретной платформы.

3.19 информационная экологичность: Способность мобильного приложения располагать результаты выдачи в безразмерных списках в таком порядке, чтобы сначала определенному пользователю демонстрировалась наиболее полезная для него или желаемая информация, основанная на его предпочтениях (указанных в виде параметров и критериев), и лишь потом вся остальная в порядке убывания прогнозируемой полезности.

4 Требования к мобильным приложениям, определяемые при проведении потребительских испытаний

4.1 Требования к функциональности мобильных приложений

4.1.1 Мобильное приложение должно обладать всей функциональностью, указанной в описании и названии программного продукта, изображенной на скриншотах и продемонстрированной в демонстрационном видео.

4.1.2 Платное мобильное приложение должно иметь возможность бесплатного пробного ознакомления вне зависимости от бизнес-модели его распространения.

2

ГОСТ Р 702.5.009—2024

4.1.3 Мобильное приложение, имеющее встроенные покупки, должно иметь инструмент восстановления встроенных покупок, позволяющий при переустановке или обновлении приложения вернуть дополнительную (расширенную) функциональность, приобретенную ранее.

Примечание —См. [1].

4.1.4 Пользователю мобильного приложения должен быть предоставлен выбор места хранения данных: в облачном хранилище (при обязательном выполнении требований 4.4.1 и 4.4.2), в памяти устройства или на SD-карте, если это возможно на конкретном смартфоне.

4.1.5 Мобильное приложение должно поддерживать сервисы и расширения платформы, соответствующие целевой функциональности приложения.

4.1.6 Мобильное приложение должно поддерживать как портретную, так и альбомную ориентацию, если это целесообразно.

4.1.7 Мобильное приложение должно иметь функциональность по очистке кеша и загруженных файлов.

4.1.8 Мобильные приложения, которые имеют аудиосопровождение, не должны проигрывать аудиоконтент при заблокированном или выключенном дисплее, на домашнем экране или во время использования других приложений, только если это не основная функциональность приложения. Когда приложение открывается вновь, воспроизведение должно либо возобновляться, либо приложение должно указывать, что воспроизведение приостановлено.

Примечание —См. [2].

4.2 Требования к удобству использования мобильных приложений

4.2.1 Мобильное приложение должно иметь понятную и логичную структуру, соответствующую требованиям 4.2.2—4.2.5, быть максимально простым и понятным в использовании.

4.2.2 Количество навигационных шагов, необходимых для доступа к определенной части информации, должно быть минимальным.

Примечание —См. [3].

4.2.3 Домашняя страница мобильного приложения должна предоставлять прямой доступ (т. е. без необходимости совершать навигационные шаги) к особо важной или часто используемой информации или функциям.

Примечание —См. [1], [3].

4.2.4 Навигационные ссылки должны обозначаться знакомыми пользователю терминами, основанными на его общих знаниях, предыдущем опыте работы в области приложения или опыте использования других подобных систем.

Примечание —См. [3].

4.2.5 Мобильное приложение должно использовать стандартные навигационные компоненты платформы (навигационные панели, элементы управления страницами, панели вкладок) и не менять системные навигационные функции. Если платформа поддерживает кнопку «Назад», нажатие на нее всегда должно вести на предыдущий экран. Если платформа поддерживает кнопку «Домой», то нажатие на нее всегда должно вести на домашний экран устройства.

Примечание —См. [1] — [4].

4.2.6 Мобильное приложение должно соответствовать руководствам (рекомендациям) по дизайну и удобству пользования платформой, для работы на которой оно создано. Мобильное приложение для платформы iOS должно соответствовать руководствам Apple, а мобильное приложение для операционной системы Android должно соответствовать руководствам Google.

Примечание — См. [3], [4].

4.2.7 Уведомления мобильного приложения должны соответствовать руководствам платформы и содержать полезную и важную для пользователя информацию.

4.2.8 Мобильное приложение должно использовать стандартные жесты платформы: нажатие (Тар), произвольный перенос (Drag), горизонтальный перенос за пределы экрана (Flick), горизонталь-

3

ГОСТ Р 702.5.009—2024

ный перенос в пределах экрана (Swipe), двойное нажатие (Double tap), перемещение двух пальцев в разные стороны по диагонали (Pinch), нажатие с удержанием (Тар and Hold), встряхивание устройства (Shake). В приложениях под iOS должна быть реализована поддержка 3D Touch. При этом следует не прибегать к использованию стандартных жестов для выполнения нестандартных действий.

Примечание —См. [1], [4].

4.2.9 Если пользование мобильным приложением потенциально может вызвать трудности у пользователей, то при первом запуске приложения следует демонстрировать короткую инструкцию по пользованию приложением, к которой имеется возможность вернуться в дальнейшем.

Примечание —См. [4].

4.2.10 Мобильное приложение не должно скрывать статус-панель операционной системы, за исключением тех случаев, когда пользовательский опыт без нее будет лучше (например, приложение, показывающее время или иные параметры статуе-панели в рамках своей функциональности, или мобильная игра).

4.2.11 Предназначение и функции всех экранов, кнопок, форм, предупреждений и звуков должны быть однозначно трактуемы пользователями.

4.2.12 Мобильное приложение должно демонстрировать пользователям только необходимую для выполнения задач информацию.

4.2.13 Информация, демонстрируемая мобильным приложением (в том числе вопросы, системные сообщения и результаты действий), должна быть понятна и однозначно трактуема.

Примечание —См. [1].

4.2.14 Сообщения об ошибках, демонстрируемые мобильным приложением, должны предлагать пути решения проблемы или содержать ссылки на соответствующие разделы пользовательской инструкции.

Примечание —См. [1].

4.2.15 Мобильное приложение должно содержать раздел «Помощь», в котором пользователь может дополнительно узнать, как работать с мобильным приложением и как использовать его функции. Раздел «Помощь» должен быть доступен из основного меню приложения или легко находиться в легкодоступной и видимой пользователями части экрана программного продукта.

4.2.16 Мобильное приложение должно содержать раздел «О приложении», где должны быть указаны название мобильного приложения, его текущая версия, авторы-разработчики и их контактные данные.

4.2.17 Мобильное приложение должно использовать весь экран устройства в обеих ориентациях. Если в зависимости от ориентации приложение предоставляет различные функциональные возможности, то оно должно предупредить об этом пользователя во время своего первого запуска при помощи короткой наглядной инструкции (см. 4.2.10).

4.2.18 Основная информация мобильного приложения должна быть отличима от материалов рекламного или другого, не относящегося к основной тематике приложения, характера.

Примечание — См. [2], [5].

4.2.19 Все элементы интерфейса мобильного приложения должны быть такого размера, чтобы пользователь мог однозначно нажать на них, не прибегая к использованию интерактивного увеличительного стекла и аналогичных средств.

Примечание — См. [3], [4].

4.2.20 При использовании экрана-заставки или всплывающего окна рекламного характера должна предлагаться очевидная навигационная опция по его пропуску без необходимости ожидания.

Примечание —См. [1].

4.2.21 Если на основе введенного запроса в поисковую строку приложения не было получено результатов, должны предоставляться предложения для формулирования запроса более точным образом.

Примечание —См. [1].

4

ГОСТ Р 702.5.009—2024

4.2.22 Мобильное приложение должно корректно работать со всеми поддерживаемыми языками и, если это необходимо, позволять пользователю выбирать язык.

4.2.23 При выборе одного из поддерживаемых языков мобильное приложение должно использовать формат дат, времени, недели, валюту, единицы измерения и т. д., соответствующие стране языка.

Примечание —См. [2].

4.2.24 Мобильное приложение, реализуемое в российском сегменте магазина приложений, должно быть качественно русифицировано: иметь грамотный и корректный перевод на русский язык всех элементов интерфейса, при этом сам интерфейс (кнопки, формы и т. д.) должен быть адаптирован под длину русскоязычных слов в обеих ориентациях устройства.

4.2.25 Мобильное приложение должно быть адаптировано для пользования людьми с ограниченными возможностями [реализована полная поддержка динамического шрифта (или в приложении есть собственные настройки размера шрифта) и голосового ввода/управления; если присутствуют видеоконтент или аудиозаписи — имеется возможность отображения субтитров].

4.2.26 Мобильное приложение должно предоставлять пользователям большие объемы информации (организованные в виде безразмерных списков) согласно принципу «информационной экологичности», если это возможно и целесообразно: показывать в первую очередь желаемую и наиболее подходящую конкретному пользователю информацию и лишь потом остальную. Например, при помощи параметров расширенного поиска.

4.2.27 Мобильное приложение должно иметь защиту от пользовательских ошибок. Мобильное приложение, предназначенное для работы с текстовыми, графическими и иными редактируемыми документами, должно позволять отменить как минимум последнее действие, связанное с ручным вводом или редактированием данных, совершенное пользователем. Мобильное приложение должно предупреждать пользователя о последствиях его действий, если таковые носят серьезный и необратимый характер, и спрашивать подтверждение перед выполнением таких действий (например, при удалении данных).

Примечание —См. [1].

4.3 Требования к производительности и надежности мобильных приложений

4.3.1 Объем памяти, занимаемый мобильным приложением, должен быть минимально возможным и оправданным.

4.3.2 Мобильное приложение должно уведомлять пользователя о долгом времени запуска. Если приложение запускается дольше 5 с, оно должно показывать индикатор загрузки или сообщения, которые информируют пользователя о времени, оставшемся до момента открытия приложения, или о прогрессе открытия приложения.

Примечание —См. [1].

4.3.3 Скорость работы мобильного приложения не должна негативно сказываться на пользовательском опыте, т. е. она должна быть приемлемой для выполнения задач и достижения целей, для которых создано приложение.

Примечание —См. [1].

4.3.4 Мобильное приложение должно осуществлять визуальные переходы между отображением портретной и альбомной ориентации без задержек и проблем, связанных с их визуализацией.

Примечание —См. [1].

4.3.5 Мобильное приложение должно корректно работать на всех поддерживаемых версиях мобильной платформы с учетом ее особенностей и спецификаций без неожиданных завершений работы («падений») и ущерба для основной функциональности.

Примечание —См. [1].

4.3.6 Мобильное приложение должно корректно работать на всех устройствах, указанных как поддерживаемые, с учетом их аппаратных особенностей и спецификаций вне зависимости от места установки (в памяти телефона или на SD-карте, если это поддерживается устройством).

Примечание —См. [1].

5

ГОСТ Р 702.5.009—2024

4.3.7 Мобильное приложение не должно «падать», «зависать» или демонстрировать любое другое нестандартное поведение при многократном быстром нажатии на какую-либо область экрана, а также при нажатии на несколько областей экрана одновременно.

Примечание —См. [1].

4.3.8 Мобильное приложение должно отображать графику, текст и другие элементы пользовательского интерфейса без заметных искажений, размытости или пикселизации.

Примечание —См. [1].

4.3.9 Расположение и размер элементов пользовательского интерфейса должны быть корректными на всех поддерживаемых устройствах, размерах дисплея и в обеих ориентациях мобильного устройства.

Примечание — См. [3], [4].

4.3.10 При возобновлении работы мобильного приложения после выхода устройства из заблокированного режима или повторного запуска из меню недавних приложений оно должно восстанавливать состояние, максимально близкое к тому, на котором приложение было переведено в фоновый режим (должна продолжаться существующая, а не создаваться новая сессия, если это возможно).

Примечание —См. [1].

4.3.11 На корректности работы мобильного приложения не должны сказываться внешние прерывания: входящие уведомления, звонки, отключения устройства от зарядки, отключение и включение сотовой сети, Bluetooth, авиарежима, ГЛОНАСС, GPS и др.

Примечание —См. [1].

4.3.12 При обновлении мобильное приложение должно обеспечивать сохранность всех пользовательских данных.

Примечание —См. [1], [5].

4.4 Требования к безопасности мобильных приложений

4.4.1 Процессы использования и хранения персональных данных мобильным приложением должны соответствовать требованиям федерального закона [6] и принятым в соответствии с ним нормативным правовым актам.

Примечание —См. [1].

4.4.2 При сборе персональных данных разработчики мобильных приложений обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, согласно федеральному закону [7] в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях.

4.4.3 Мобильное приложение должно требовать абсолютный минимум разрешений для работы основной функциональности (не требовать однозначно избыточных разрешений) и объяснять пользователям, для чего требуются запрашиваемые разрешения. Осуществление доступа мобильного приложения к телефонной книге контактов пользователя возможно при соблюдении принципов и условий обработки персональных данных, т. е. при наличии правовых оснований, устанавливающих соответствующую необходимость для достижения конкретных, заранее определенных и законных целей.

4.4.4 Мобильное приложение должно иметь однозначно трактуемую политику конфиденциальности, которую необходимо разместить в приложении или дать на нее прямую ссылку в соответствии с [6].

Примечание —См. [8] — [10].

4.4.5 Политика конфиденциальности мобильного приложения должна извещать пользователей о том, к каким личным сведениям приложение получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность, а также кто может получить к ним доступ в соответствии с [6].

6

ГОСТ Р 702.5.009—2024

4.4.6 Пользовательское соглашение, политика конфиденциальности и другие документы, с которыми должен согласиться пользователь, должны иметь сокращенную версию, в которой сформулированы существенные условия простым и доступным языком.

Примечание —См. [8].

4.4.7 Если приложение собирает, сохраняет или передает персональные данные, то оно должно обеспечивать безопасность этих операций с использованием современных надежных методов шифрования и обеспечивать передачу данных по защищенному каналу (например, протокол HTTPS) с использованием методов защиты от перехвата данных в канале связи (например, SSL Pinning).

Примечание — См. [2], [8].

4.4.8 Приложение должно информировать пользователя о сборе его персональных данных, а также предоставлять возможность отказа пользователя от сбора данных. Пользователь мобильного приложения должен иметь возможность видеть и контролировать сбор своих персональных данных компанией-разработчиком. Приложение должно иметь понятное объяснение того, как пользователи могут контролировать сбор персональных данных и доступ к ним, а также указывать, используется ли их информация для рекламы.

Примечание —См. [3].

4.4.9 Мобильное приложение должно использовать персональные данные пользователей только для оправданных целей, которые необходимы для ключевой функциональности приложения в соответствии с федеральным законом [7].

Примечание — См. [8], [9].

4.4.10 Компания-разработчик должна ограничивать и контролировать доступ своих сотрудников к информации о пользователях и их персональных данных.

Примечание —См. [8].

4.4.11 Пользователь мобильного приложения должен иметь возможность удалить свои персональные данные и учетную запись с серверов компании-разработчика (если приложение предлагает процедуру регистрации) посредством функциональности, реализованной в мобильном приложении.

Примечание —См. [8], [10].

4.4.12 Компания-разработчик может публиковать персональные данные пользователей во внешней службе или передавать их третьей стороне через приложение или его метаданные только после получения явного согласия пользователей в соответствии с федеральным законом [6].

Примечание —См. [8].

4.4.13 Мобильное приложение должно требовать регистрацию или авторизацию пользователя, если это необходимо для пользования приложением (например, чтобы войти под существующим аккаунтом).

4.4.14 Мобильное приложение должно откладывать регистрацию или авторизацию пользователя настолько долго, насколько это возможно. При этом следует объяснить пользователю преимущества регистрации. У пользователя должна быть возможность использовать базовую функциональность мобильного приложения без процедуры прохождения регистрации и авторизации.

4.4.15 Мобильное приложение должно иметь опциональную возможность по установке пароля и входа по биометрическим данным, если предполагаются запись и хранение каких-либо данных пользователя.

Примечание —См. [8].

4.4.16 Мобильное приложение должно успешно противостоять 10 основным актуальным угрозам безопасности мобильных приложений по версии организации OWASP и не иметь критических уязвимостей.

Примечание —См. [8], [11].

4.4.17 Мобильное приложение не должно содержать или включать вредоносное программное обеспечение, в том числе программы-трояны и шпионы, которые похищают данные, тайно записывают действия пользователя, вымогают деньги или вредят ему (пользователю) иным образом.

7

ГОСТ Р 702.5.009—2024

Примечание —См. [2], [8], [10].

4.4.18 Мобильное приложение должно использовать API покупки используемой платформы для продажи цифровых элементов или служб, потребляемых или используемых в приложении. Для приобретения физических товаров, услуг или благотворительных взносов мобильное приложение должно использовать безопасный сторонний API покупок. Если приложение собирает данные кредитной карты или использует стороннюю процессинговую компанию, собирающую данные карты, то обработка платежа должна выполняться в соответствии с текущими требованиями стандарта безопасности данных индустрии платежных карт (PCI DSS).

Примечание —См. [2].

4.4.19 Мобильное приложение должно использовать надежные, подтвержденные платформой, криптографические алгоритмы и не реализовывать собственных алгоритмов.

Примечание —См. [11].

4.4.20 Контент мобильного приложения должен соответствовать обозначенному возрастному рейтингу и соответствующим соглашениям, нормам, правилам и положениям законов.

Примечание —См. [2], [10].

4.4.21 Приложение должно осуществлять проверку на наличие административного доступа (root/ jailbreak) на установленной операционной системе устройства в случае, если приложение оперирует платежными данными пользователя. При обнаружении таких прав допускается пользование приложением в условиях ограниченной функциональности (без совершения критических операций или взаимодействия с персональными данными).

Примечание —См. [8], [9], [11].

4.5 Требования к сопровождаемости мобильных приложений

4.5.1 Мобильное приложение должно обновляться разработчиком не реже одного раза в год, в противном случае данное приложение квалифицируется как «заброшенное».

4.5.2 Разработчик мобильного приложения должен оперативно реагировать на критические программные ошибки и уязвимости в своем продукте и выпускать обновления с устранением этих ошибок и уязвимостей.

Примечание —См. [1].

4.5.3 Разработчик мобильного приложения должен оперативно отвечать на комментарии и вопросы пользователей.

4.6 Требования к переносимости мобильных приложений

4.6.1 Мобильное приложение должно иметь возможность синхронизации данных пользователя между разными устройствами на разных мобильных платформах (при наличии версий мобильного приложения для разных платформ).

4.6.2 Мобильное приложение должно устанавливаться и обновляться только через магазин приложений платформы.

Примечание — См. [2], [5].

4.7 Информация о мобильном приложении

Сопроводительная информация мобильных приложений, размещаемая разработчиком в магазинах приложений, должна соответствовать следующим характеристикам.

4.7.1 Название мобильного приложения, отображаемое в магазине приложений, должно быть кратким и емким, уникальным и отражать суть предлагаемого пользователю сервиса.

4.7.2 Название приложения на устройстве должно отображаться полностью, являться уникальным или представлять собой наименование сервиса.

4.7.3 Описание мобильного приложения должно содержать развернутую информацию о ключевых функциях приложения и основных задачах, решаемых с помощью него, написанную на русском языке.

8

ГОСТ Р 702.5.009—2024

4.7.4 В описании должен присутствовать перечень функциональных возможностей, недоступных при бесплатном использовании или предоставляемых только за деньги (для приложений со встроенными покупками).

4.7.5 Описание мобильного приложения должно содержать информацию только о реализованной функциональности.

4.7.6 Описание мобильного приложения не должно содержать заявлений рекламного характера, указаний титулов и наград программного продукта без явного указания источника данной информации.

4.7.7 Описание обновлений мобильного приложения должно содержать информацию об основных изменениях и нововведениях.

4.7.8 Описание мобильного приложения не должно содержать отзывы пользователей или их фрагменты, т. к. для размещения информации о пользовательском опыте магазинами приложений предусмотрен отдельный раздел «Отзывы».

4.7.9 Описание мобильного приложения должно указывать, на какую аудиторию рассчитан программный продукт, если это необходимо (возраст, профессия, социальный статус, область интересов), и предоставлять информацию о необходимых навыках и умениях, а также о требуемом дополнительном программном или аппаратном обеспечении, без которых функциональность мобильного приложения будет урезанной, а полноценное пользование программой затруднено или невозможно.

4.7.10 Страница мобильного приложения в магазине приложений должна содержать актуальные снимки экранов, соответствующие текущей версии приложения, и актуальное видео, демонстрирующее работу программного продукта. Снимки экранов и видео должны демонстрировать только существующую (уже реализованную) функциональность мобильного приложения.

4.7.11 Страница мобильного приложения в магазине приложений должна содержать ссылку на сайт разработчика и политику конфиденциальности.

4.7.12 Если приложение локализовано таким образом, что некоторые возможности в локализованной версии недоступны, то следует однозначно указать это или сообщить об ограничениях локализации в описании приложения.

Примечание —См. [2].

5 Методы испытаний

5.1 Ручное тестирование — эксплуатационный органолептический метод испытаний мобильного приложения экспертом на мобильном устройстве без использования специальных инструментов или программных средств. В рамках данного типа тестирования эксперт пользуется мобильным приложением как рядовой пользователь, оценивая степень соответствия свойств мобильного приложения конкретному критерию. По завершении ручного тестирования эксперт дает оценку по тестируемому критерию, руководствуясь стандартом и основываясь на экспертном понимании предмета исследования и опыте эксплуатации тестируемого приложения. Характеристики, подвергающиеся испытаниям методом ручного тестирования, указаны в таблице 1.

5.2 Инструментальное тестирование — метод испытания мобильного приложения экспертом с применением специальных инструментов и программного обеспечения с последующей оценкой полученных при помощи инструментов результатов на основании экспертного понимания предмета исследования и их конвертацией в итоговый балл. Характеристики, подвергающиеся испытаниям методом инструментального тестирования, указаны в таблице 1.

Типы инструментария, используемые при проведении испытаний методом инструментального тестирования:

- программное обеспечение для выявления возможных программных уязвимостей;

- программное обеспечение для выявления вредоносного программного обеспечения;

- программное обеспечение для анализа сетевого трафика;

- секундомер.

5.3 Визуальная оценка — органолептический метод испытания мобильного приложения, при котором экспертом оценивается степень соответствия свойств мобильного приложения или его информационных характеристик конкретному критерию и выставляется оценка, при этом ручное или инструментальное тестирование не проводится. При выставлении оценки эксперт руководствуется стандартом и проводит испытание на основании экспертного понимания предмета исследования. Визуальной оценкой является получение общих сведений о мобильном приложении (таких как размер загружаемого

9

ГОСТ Р 702.5.009—2024

распаковываемого пакета приложения, дата последнего обновления, пользовательский рейтинг и др.) из общедоступных источников (магазина приложений и сайта разработчика). Характеристики, подвергающиеся испытаниям методом визуальной оценки, указаны в таблице 1.

6 Технические требования, проверяемые при проведении потребительских испытаний

6.1 Потребительским испытаниям подвергаются характеристики показателей качества мобильных приложений, указанные в таблице 1.

В зависимости от категории исследуемых мобильных приложений и мобильной операционной системы, для которой разработаны исследуемые приложения, перечень параметров тестирования может иметь различия. Методика испытаний, план тестирования и веса характеристик и их групп определяются отдельно для каждой исследуемой категории. Присвоение рейтинга испытанным приложениям проводится в соответствии с приложением А .

Таблица 1

Наименование показателя

Характеристика показателя

Метод испытаний

Информация о мобильном приложении

Название приложения в магазине

Название приложения, отображаемое в магазине приложений, является уникальным, отражает суть предлагаемого пользователю сервиса

По 5.3

Название приложения на устройстве

Название приложения на устройстве отображается полностью, является уникальным или представляет собой наименование сервиса

По 5.3

Информативность описания

Описание содержит развернутую информацию о ключевых функциях приложения и основных задачах, решаемых с помощью него. Присутствует перечень функциональных возможностей, недоступных при бесплатном использовании или предоставляемых только за деньги (для приложений со встроенными покупками)

По 5.3

Наличие отзывов в описании

Описание не содержит отзывы пользователей или их фрагменты

По 5.3

Снимки экранов

Страница мобильного приложения в магазине приложений содержит актуальные снимки экранов в количестве трех и более штук

По 5.3

Видео в описании

Страница мобильного приложения в магазине приложений содержит актуальное видео

По 5.3

Информативность описания обновлений

Описание последнего обновления содержит информацию об основных изменениях и нововведениях в мобильном приложении

По 5.3

Ссылка на сайт разработчика

Страница мобильного приложения в магазине приложений содержит ссылку на сайт разработчика

По 5.3

Ссылка на политику конфиденциальности

На странице мобильного приложения в магазине приложений имеется ссылка на политику конфиденциальности

По 5.3

Регулярность обновлений

Мобильное приложение получает обновления не реже одного раза в год

По 5.3

Ответы разработчика

Разработчики мобильных приложений отвечают на комментарии пользователей в магазине приложений

По 5.3

Функциональность

Соответствие заявленной функциональности

Мобильное приложение соответствует заявленной функциональности

По 5.1

10

Продолжение таблицы 1

ГОСТ Р 702.5.009—2024

Наименование показателя

Характеристика показателя

Метод испытаний

Возможность пробного ознакомления

Платное мобильное приложение имеет возможность бесплатного пробного ознакомления с ограниченной функциональностью приложения без временных ограничений либо полной функциональностью на ограниченный период времени

По 5.1

Возможности приложения без авторизации

Мобильное приложение позволяет пользоваться базовой функциональностью без регистрации/авторизации

По 5.1

Виджет мобильного приложения

Мобильное приложение содержит виджет, соответствующий руководствам платформы

По 5.1

Поддержка ориентаций

Мобильное приложение поддерживает как альбомную, так и портретную ориентацию

По 5.1

Выбор места хранения данных 1

Пользователю мобильного приложения предоставлен понятный выбор места хранения данных: в облачном хранилище или в памяти устройства

По 5.1

Очистка кеша 2

Мобильное приложение имеет опцию по очистке кеша и загруженных файлов

По 5.1

Поддержка сервисов и расширений платформы

Мобильное приложение поддерживает актуальные сервисы и расширения платформы, соответствующие своей целевой функциональности

По 5.1

Проигрывание аудиоконтента при заблокированном или выключенном дисплее 3

Мобильное приложение не проигрывает аудиоконтент при заблокированном или выключенном дисплее. Когда приложение открывается вновь, воспроизведение возобновляется или приложение указывает, что воспроизведение приостановлено (для приложений, проигрывающих аудио, но воспроизведение аудио не является их ключевой функциональностью)

По 5.1

Проигрывание аудиоконтента на домашнем экране 3

Мобильное приложение не проигрывает аудиоконтент на домашнем экране устройства. Когда приложение открывается вновь, воспроизведение возобновляется или приложение указывает, что воспроизведение приостановлено (для приложений, проигрывающих аудио, но воспроизведение аудио не является их ключевой функциональностью)

По 5.1

Проигрывание аудиоконтента во время пользования другими приложениями 3

Мобильное приложение не проигрывает аудиоконтент во время пользования другими приложениями. Когда приложение открывается вновь, воспроизведение возобновляется или приложение указывает, что воспроизведение приостановлено (для приложений, проигрывающих аудио, но воспроизведение аудио не является их ключевой функциональностью)

По 5.1

Настройки приложения

В мобильном приложении имеются возможности по настройке, в том числе опция по выбору языка приложения

По 5.1

Возможность отмены последнего действия 4

Мобильное приложение позволяет отменить как минимум последнее действие, связанное с ручным вводом или редактированием данных, совершенное пользователем

По 5.1

Удобство пользования

Простота и качество навигации

Мобильное приложение является простым и понятным в использовании; процесс навигации спроектирован таким образом, что легко определить, где пользователь находится, находился и куда он может переместиться в дальнейшем; используются стандартные навигационные компоненты платформы

По 5.1

11

ГОСТ Р 702.5.009—2024

Продолжение таблицы 1

Наименование показателя

Характеристика показателя

Метод испытаний

Демонстрация статуе-панели устройства 5

Мобильное приложение не скрывает статус-панель устройства или, если скрывает, то делает это оправданно

По 5.1

Раздел «Помощь»

Мобильное приложение содержит раздел «Помощь», объясняющий, как пользоваться всеми функциями приложения

По 5.1

Приветственная инструкция

Мобильное приложение при первом запуске показывает интерактивные подсказки или короткую инструкцию по использованию приложения

По 5.1

Поддержка пользователей

Мобильное приложение содержит раздел обратной связи или чат, где можно получить оперативную поддержку, задав вопрос

По 5.1

Качество раздела «О приложении»

Мобильное приложение содержит раздел «О приложении», где указаны текущая версия приложения, авторы-разработчики и адрес их веб-сайта

По 5.1

Политика конфиденциальности

Мобильное приложение имеет политику конфиденциальности с выжимкой основных положений, сформулированных доступным языком, которая размещена в приложении, или на нее дана прямая ссылка

По 5.1

Соответствие дизайна руководствам платформы

Дизайн мобильного приложения соответствует новейшим руководствам платформы, для работы на которой оно создано

По 5.1

Использование стандартных жестов

Мобильное приложение использует стандартные жесты платформы для выполнения стандартных действий

По 5.1

Уведомления приложения

Уведомления мобильного приложения соответствуют руководствам платформы и содержат полезную и важную для пользователя информацию

По 5.1

Рекламные материалы

Если в приложении демонстрируются рекламные материалы, они ненавязчивы, явно отличимы от основной информации приложения (не вводят пользователя в заблуждение) и не препятствуют пользованию основной функциональностью

По 5.1

Качество русификации

Мобильное приложение качественно русифицировано: имеет грамотный и корректный перевод на русский язык всех элементов интерфейса

По 5.1

Использование единиц измерения соответствующего региона

По умолчанию используются формат дат, времени, недели, временная зона, валюта, единицы измерения и т. д., соответствующие выбранному региону

По 5.1

Адаптация приложения для людей с ограниченными возможностями

Мобильное приложение адаптировано для пользования людьми с ограниченными возможностями:

- реализована полная поддержка динамического шрифта (или в приложении есть собственные настройки размера шрифта) и голосового ввода/управления;

- если присутствуют видеоконтент или аудиозаписи — имеется возможность отображения субтитров

По 5.1

Информационная экологичность 6

Мобильное приложение предоставляет информацию согласно принципу информационной экологичности (есть возможность указать параметры поиска и выдачи результатов). Результаты поиска полностью соответствуют заданным параметрам поиска и сортировки

По 5.1

Рекомендации по корректировке поиска 6

Если на основе введенного запроса в поисковую строку не было получено результатов, приложение предоставляет советы для формулирования запроса более точным образом

По 5.1

12

Продолжение таблицы 1

ГОСТ Р 702.5.009—2024

Наименование показателя

Характеристика показателя

Метод испытаний

Предупреждения о необратимых действиях 7

Мобильное приложение предупреждает пользователя о последствиях его действий, если таковые носят серьезный и необратимый характер, и спрашивает подтверждение перед выполнением таких действий (например, при удалении данных)

По 5.1

Производительность и надежность

Время запуска приложения

Мобильное приложение запускается быстрее или ровно 5 с. Если дольше, то оно показывает индикатор загрузки или информирующие сообщения

По 5.1, 5.2

Энергопотребление мобильного приложения

Мобильное приложение экономно расходует заряд аккумулятора: количество потраченного заряда аккумулятора в процессе его (приложения) тестирования в течение 20 мин (в мАч) составляет не более 110 мАч (заряд аккумулятора устройства тестирования на момент начала испытаний — 100%; яркость — 100%; отсутствие запущенных приложений, кроме испытуемого; включены Wi-Fi, геолокация, звук и автоповорот экрана, остальные системные функции выключены)

По 5.1, 5.2

Устойчивость к внешним прерываниям

Мобильное приложение загружается с того же места, на котором была приостановлена его работа, после выхода устройства из заблокированного режима и пользования другим приложением. На корректности работы мобильного приложения не сказываются такие внешние прерывания, как входящие уведомления, звонки и др.

По 5.1

Стабильность работы приложения

Мобильное приложение работает стабильно и без «падений» на актуальной версии мобильной платформы на протяжении всего тестирования. В том числе при многократном быстром нажатии на какую-либо область экрана, а также при нажатии на несколько областей экрана одновременно

По 5.1

Корректность работы приложения

Мобильное приложение работает корректно на актуальной версии мобильной платформы на протяжении всего тестирования:

- при взаимодействии с элементами интерфейса выполняются соответствующие им действия, по ссылкам открываются соответствующие им страницы;

- регистрация и авторизация производятся успешно;

- воспроизведение видео- и аудиоконтента происходит без видимых искажений и дефектов и т. п.

По 5.1

Корректность отображения элементов интерфейса

Расположение элементов пользовательского интерфейса корректно в обеих ориентациях. Нет наложения элементов, искажений, потери символов, пустых полей и т. д. (используется средний системный размер текста)

По 5.1

Безопасность

Возможность установки пароля и входа по биометрическим данным 8

Мобильное приложение имеет возможность установки пароля и входа по биометрическим данным

По 5.1

Возможность удаления учетной записи 9

Мобильное приложение имеет функциональность удаления учетной записи пользователя

По 5.1

Запрос только необходимых разрешений

В процессе тестирования мобильное приложение запрашивает абсолютный минимум разрешений для работы основной функциональности (не запрашивает ничего избыточного) и разъясняет, для чего именно требуются запрашиваемые разрешения

По 5.1

13

ГОСТ Р 702.5.009—2024

Окончание таблицы 1

Наименование показателя

Характеристика показателя

Метод испытаний

Наличие уязвимостей

Мобильное приложение не содержит угроз и уязвимостей, входящих в классификацию OWASP Mobile

По 5.2

Наличие вредоносного программного обеспечения

Мобильное приложение не содержит вредоносное программное обеспечение, в том числе программы-трояны и шпионы

По 5.2

Безопасность передачи данных

Мобильное приложение передает данные в сети Интернет с использованием алгоритмов шифрования данных

По 5.2

Безопасность обработки платежей 10

Мобильное приложение использует API покупки платформы для продажи цифровых элементов или служб, потребляемых или используемых в приложении. Обработка платежей для приобретения физических товаров, услуг и благотворительных взносов осуществляется в соответствии с PCI DSS

По 5.1,5.2

Хранение персональных данных

Персональные данные пользователей приложения хранятся на территории Российской Федерации (или разработчик не хранит персональные данные пользователей)

По 5.3

Переносимость

Синхронизация данных 11

Приложение позволяет синхронизировать данные между устройствами пользователя

По 5.1

Наличие адаптированной версии для планшета

Мобильное приложение имеет адаптированную версию для планшета

По 5.3

Наличие версии для умных часов

Мобильное приложение имеет адаптированную версию для умных часов

По 5.3

Наличие веб-версии или версии приложения для ПК

Мобильное приложение имеет веб-версию или версию для персонального компьютера (Windows или macOS)

5.3

Наличие версии приложения для Apple TV12

Мобильное приложение имеет версию для Apple TV

По 5.3

Наличие версии приложения для другой мобильной платформы

Мобильное приложение имеет адаптированную версию для другой мобильной платформы (iOS, Android и Windows Phone)

По 5.3

1 Для приложений, записывающих и/или хранящих данные пользователей.

2 Для приложений, загружающих данные из сети Интернет.

3 Для приложений, проигрывающих аудио (но воспроизведение аудио не является их ключевой функциональностью).

4 Для приложений, предназначенных для работы с текстовыми, графическими и иными редактируемыми документами.

5 Для всех приложений, кроме игр.

6 Для приложений, имеющих функцию поиска.

7 Для приложений, имеющих возможность проводить необратимые действия с данными пользователя.

8 Для приложений, содержащих пользовательские данные.

9 Для приложений, предлагающих процедуру регистрации пользователей.

10 Для приложений, предполагающих совершение покупок.

11 Для приложений, позволяющих записывать и/или хранить данные пользователей.

12 Для приложений операционной системы iOS.

14

ГОСТ Р 702.5.009—2024

Приложение А (обязательное)

Присвоение рейтинга мобильному приложению

А.1 По результатам проведенных потребительских испытаний мобильному приложению присваивается рейтинг.

А.2 Каждая группа характеристик и каждая отдельная характеристика, проверяемая при потребительских испытаниях, имеет различный вес при подсчете итогового рейтинга мобильного приложения ввиду разной значимости. Баллы, выставленные мобильному приложению по конкретной характеристике, по-разному влияют на итоговый рейтинг приложения. Веса присваиваются каждой характеристике таким образом, чтобы их сумма в каждой из групп характеристик равнялась единице (100%). Чем важнее характеристика, тем больше ее вес. Аналогичным образом присваиваются веса группам характеристик, при этом в данном случае играет роль не только важность группы характеристик, но и количество содержащихся в ней характеристик.

А.З В случае, если характеристика неприменима к проверяемому мобильному приложению, в соответствующем поле ставится прочерк, а для подсчета итогового рейтинга используется балл, равный среднеарифметическому среди значений всех приложений по этой характеристике по всему исследованию.

А.4 Подсчет итогового рейтинга мобильного приложения осуществляется следующим образом: значение по каждой характеристике (выставленный балл) умножается на соответствующий ему вес. Все получившиеся взвешенные значения суммируются внутри каждой группы характеристик, тем самым выставляются баллы группам характеристик («Информация о мобильном приложении», «Функциональность», «Удобство пользования», «Производительность и надежность», «Безопасность» и «Переносимость»). Затем полученные баллы групп характеристик умножаются на соответствующие им веса групп, а результаты умножения суммируются. В результате вычислений получается итоговый рейтинг приложения [См. формулу (1)].

(1)

где / — итоговый рейтинг приложения;

т — количество групп характеристик;

zm — вес соответствующей группы характеристик;

п — количество характеристик;

хп — значение характеристики;

уп — вес соответствующей характеристики.

15

ГОСТ Р 702.5.009—2024

Библиография

[1] Сборник лучших рекомендаций и практик по разработке качественных мобильных приложений (AQuA Best Practice Guidelines for Developing Quality Mobile Apps)

[2] Политики магазина Windows. Руководство корпорации Microsoft с требованиями к качеству мобильных приложений, распространяемых в магазине Windows

[3] Руководство корпорации Google по пользовательскому интерфейсу мобильных приложений на платформе Android (Google User Interface Guidelines)

[4] Руководство корпорации Apple по пользовательскому интерфейсу мобильных приложений на платформе iOS (Apple iOS Human Interface Guidelines)

[5] Руководство корпорации Google, описывающее базовые аспекты качества мобильного приложения при помощи набора критериев и связанных с ним тестов (Google Core Арр Quality)

[6] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

[7] Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационнотелекоммуникационных сетях»

[8] Международный цифровой стандарт, разрабатываемый Consumer Reports, Disconnect, Ranking Digital Rights и The Cyber Independent Testing Lab (The Digital Standard)

[9] Руководство по обеспечению конфиденциальности данных для разработки мобильных приложений (GSMA Privacy Guidelines for Mobile Application Development)

[10] Центр правил для разработчиков Google. Требования к конфиденциальности и безопасности данных

[11] Классификация векторов атак и уязвимостей мобильных устройств по версии организации OWASP (OWASP Mobile Security Project — Top Ten Mobile Risks)

16

ГОСТ Р 702.5.009—2024

УДК 006.73:006.354

ОКС 03.120.99

Ключевые слова: мобильное приложение, смартфон, функциональность, безопасность, удобство пользования, потребительские испытания, показатели качества, методы испытаний

17

Редактор Л.В. Каретникова

Технический редактор И.Е. Черепкова

Корректор О.В. Лазарева

Компьютерная верстка Е.А. Кондрашовой

Сдано в набор 14.06.2024. Подписано в печать 25.06.2024. Формат 60x847s. Гарнитура Ариал.

Усл. печ. л. 2,32. Уч.-изд. л. 1,90.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.

Превью ГОСТ Р 702.5.009-2024 Российская система качества. Мобильные приложения для смартфонов. Потребительские испытания