Свод правил DCMS для разработчиков приложений

279

Добровольный свод правил для разработчиков и операторов приложений защитит британский рынок приложений, при этом только рынок мобильных приложений принес в прошлом году доход в размере более 74 миллиардов фунтов стерлингов.

Новые меры включают в себя требование к приложениям иметь процесс, чтобы эксперты по безопасности могли сообщать разработчикам об уязвимостях программного обеспечения, гарантировать, что обновления безопасности должным образом выделяются пользователям, а информация о безопасности и конфиденциальности предоставляется пользователям в ясной и простой для понимания форме. .

«Потребители должны быть уверены, что их деньги и данные находятся в надежных руках при использовании приложений, и эти меры не только усилят нашу цифровую экономику, но и защитят людей от мошенничества, — говорит министр по кибербезопасности Джулия Лопес, — мы уже укрепили нашу законы для повышения безопасности цифровых устройств потребителей и телекоммуникационных сетей, на которые мы полагаемся. Сегодня мы предпринимаем шаги, чтобы заставить магазины приложений и разработчиков обеспечить еще большую безопасность клиентов в онлайн-мире».


Правительство будет работать с операторами и разработчиками, чтобы поддержать их во внедрении добровольного кодекса в течение девяти месяцев. Сюда входят такие компании, как Apple, Google, Amazon, Huawei, Microsoft, LG, Epic Games, Nintendo, Valve, Sony и Samsung.

Наряду с этим DCMS будет работать над изучением того, какие действующие законы могут быть расширены для охвата приложений и магазинов приложений, а также необходимо ли регулирование для обязательного введения кода в будущем.

Согласно кодексу, операторы магазинов приложений и разработчики должны будут:

  • Делитесь информацией о безопасности и конфиденциальности с потребителями в удобной для пользователя форме. Примеры включают в себя, когда приложение становится недоступным в магазине приложений, когда приложение было в последний раз обновлено, а также места, где хранятся и обрабатываются данные пользователей для каждого приложения.

  • Разрешить своим приложениям работать, даже если пользователь решит отключить дополнительные функции и разрешения, например запретить приложению доступ к микрофону или знание местоположения пользователя.

  • Внедрите надежный и прозрачный процесс проверки приложений, который гарантирует, что в их магазинах будут опубликованы только те приложения, которые соответствуют минимальным правилам безопасности и конфиденциальности кода.

  • Предоставляйте разработчикам четкую обратную связь, когда приложение не публикуется в их магазине по соображениям безопасности или конфиденциальности.

  • Внедрите процесс раскрытия информации об уязвимостях, например контактную форму, чтобы можно было сообщать о недостатках программного обеспечения и устранять их, не делая их достоянием общественности для использования злоумышленниками.

  • Убедитесь, что разработчики обновляют свои приложения, чтобы уменьшить количество уязвимостей безопасности в приложениях.

    Многие разработчики и операторы уже соблюдают некоторые из этих требований, и те, кто примет код, смогут продемонстрировать, что они следуют его принципам, заявив об этом на веб-сайте своей компании, веб-сайте приложения или в магазине приложений.

    Правительство сотрудничает с международными партнерами для разработки международной поддержки кода и изучит возможность создания международного стандарта для приложений и магазинов приложений.

    Новые добровольные правила являются частью государственного финансирования в размере 2,6 млрд фунтов стерлингов. Национальная киберстратегия который направлен на защиту и продвижение цифровой экономики, укрепление киберустойчивости Великобритании и обеспечение того, чтобы предприятия использовали лучшие стандарты безопасности для защиты своих пользователей?