Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Повсеместное проникновение Интернета и новых технологий в нашу жизнь начинает косвенно влиять и на коммерческую недвижимость. Растущая доля сотрудников компаний, работающих удаленно, сокращает спрос на офисную и торговую недвижимость.
В связи с новыми тенденциями меняется и подход к организации рабочего пространства. Компании начинают использовать концепцию hot desking, которая позволяет не только сокращать офисное пространство, но и эффективно его использовать. Суть этой системы заключается в том, что одним рабочим местом могут пользоваться несколько сотрудников в разное время.
Альберт Харченко, генеральный директор East Real, подсчитал, что такая схема работы позволяет сократить расходы на аренду большего по площади офиса на 30-40%. При этом сотрудники таких компаний более мобильны, поскольку не привязаны к одному месту. В основном такой системой пользуются крупные международные консалтинговые, аудиторские, юридические и ИТ-компании.
«Стоит отметить, что многие компании, сокращая количество стационарных рабочих мест, используют освободившееся пространство для создания разнообразных открытых зон, функциональных и идеально подходящих для командной работы, отдыха, встреч, мозговых штурмов и переговоров», – говорит господин Харченко.
Но дальнейшее развитие технологий может потребовать от собственников бизнес-центров радикальных шагов. Любовь Вовченко, директор по маркетингу ООО «Главстрой-СПб», полагает, что снижение доли находящихся в офисе людей приводит к опустошению бизнес-центров. «Перед девелоперами стоят задачи реконцепции и конвертации зданий из коммерческих объектов в жилые. Такие примеры есть в Дании, Швеции, Голландии», – перечисляет она.
Впрочем, до Петербурга такая волна, считают эксперты, дойдет еще не скоро и массового отказа от офисов ожидать не стоит.
Екатерина Аридова, операционный директор компании Colliers International в Санкт-Петербурге, уверена: «Высвобождение рабочих мест в связи с удаленной работой и, как следствие, сокращение офисных площадей и затрат на аренду – опция, доступная не всем и не всегда дающая быстрый эффект. Договоры аренды предусматривают штрафные санкции при досрочном расторжении. Поиск нового, меньшего по площади офиса занимает время, а переезд несет в себе новые затраты. Равно как и обратное – наращивание оборотов в период роста, который, вне сомнений, произойдет после спада, возвращение к былым объемам, повторный поиск офиса, очередной переезд – все это новые затраты».
«Безусловно, компании, которые предоставляют сотрудникам возможность трудиться дистанционно, вне офиса, могут сэкономить на арендных платежах. Однако во многих фирмах все равно принято иметь достаточно мест для встречи всех сотрудников. Они могут приезжать в офис по нескольким причинам. Во-первых, для встреч и обмена информацией с коллегами. Во-вторых, на организационные собрания, брейн-сторминги, коллаборации, корпоративные праздники, конференции и т. д. У всех сотрудников, не имеющих постоянного места в офисе, должна быть возможность периодически работать на стационарном месте с наличием компьютера, офисной техники», – полагает госпожа Вовченко.
Впрочем, Тимур Нигматуллин, финансовый аналитик ИХ «Финам», считает, что эффективность удаленной работы в крупном бизнесе слишком переоценивается. «Сейчас даже на Западе у высокотехнологичных компаний наблюдается тенденция по отказу от такого рода технологий. Например, несколько лет назад при смене СЕО в Yahoo компания почти полностью отказалась от практики удаленной работы, что в значительной мере повысило эффективность бизнес-процессов. Исключением в российских реалиях может стать, пожалуй, развитие аутсорсинга SaaS, PaaS, IaaS, big data и т. п. Они заслуженно пользуются популярностью благодаря доказанной экономии ресурсов компании», – резюмирует господин Нигматуллин.
Мнение:
Дмитрий Золин, управляющий директор сети бизнес-центров «Сенатор»:
– В последнее время арендаторы стали присматриваться к формату так называемого гибкого офиса. В нем может изменяться количество и расположение рабочих мест и функциональное назначение выделенных зон. За счет использования электронных систем бронирования столов и кабинетов, беспроводных технологий передачи данных и фальшпола, позволяющего оперативно «перебрасывать» кабельные сети, использование такого формата на 10-15% оптимизирует площадь офиса.
Обеспечение россиян доступным и комфортным жильем, постулированное в «майских» указах президента, завязло в непроработанных механизмах реализации госпрограмм объемом более 578 млрд рублей. Интереса к главному инструменту развития рынка жилья, программе «Жилье для российской семьи», застройщики не проявляют.
Необходимость обеспечения граждан доступным и комфортным жильем и повышение качества жилищно-коммунальных услуг как святая скрижаль закреплены в Указе Президента Российской Федерации от 7 мая 2012 года № 600. С этого момента отчетность об исполнении «майских» указов мертвым грузом висит на сайтах региональных правительств, а без обсуждения статистики по 600-му указу не обходится ни одно заседание полпредств по округам.
Основным документом реализации «майских» заветов президента стала госпрограмма «Обеспечение доступным и комфортным жильем и коммунальными услугами граждан Российской Федерации», рассчитанная до 2020 года, с объемом финансирования почти 578 млрд рублей. Как говорится в документе, в результате реализации госпрограммы будет обеспечен ввод 76 млн кв. м жилья в 2015 году, в 2016-м – 81 млн кв. м, в 2017 году – до 93 млн кв. м, а к 2020 году страна выйдет на показатель в 100 млн кв. м жилья ежегодно. Базировалась госпрограмма на ФЦП «Жилище», срок которой истекает в 2015 году, а идеологическую замену ФЦП власти нашли в программе «Жилье для российской семьи». Минстрой РФ запустил ее летом 2014 года с твердым намерением к 2017 году построить в регионах около 25 млн кв. м жилья эконом-класса.
За год было подписано 65 трехсторонних соглашений (между субъектом РФ, Минстроем РФ и АИЖК – прим. ред.) на строительство 19 млн кв. м. При этом в госпрограмме четко расписано: в рамках ФЦП «Жилье для российской семьи» в 2015 году будет введено 5 млн кв. м жилья, в 2016 году – 6 млн, в 2017 году – 14 млн кв. м.
Однако реальная статистика подтверждать министерские планы не спешит. По данным официального портала программы, на данный момент из 5 млн в 2015 году введено только 1,9 тыс. кв. м жилья (0% от плана), из 92 тыс. семей получили новое жилье только 1 тыс. Выдано разрешений на строительство только на 412 тыс. кв. м жилья. Лидерами являются Ярославская область (108 тыс. кв. м) и Тульская (140 тыс. кв. м), а вот в СЗФО получено разрешение на строительство только 13 тыс. кв. м.
Округ не форсирует события
Хотя летом прошлого года регионы Северо-Запада достаточно активно подключались к программе (строить вызвались семь регионов), заявив строительство около 1,3 млн кв. м жилья, первых метров от областных строителей придется ждать еще долго. Так, наполеоновские планы построила Вологодчина, заявив в программу 906 тыс. кв. м жилья, при том что ежегодно регион вводит со скрипом 250-300 тыс. кв. м.
Сейчас власти региона реально признаются в намерении построить только 70 тыс. «квадратов», при том что застройщика с пятой попытки нашли пока только на 20 тыс. кв. м. Еще один трудноперевариваемый кусок откусила Архангельская область. Поморье заявило 244 тыс. кв. м, почти весь этот объем уже обеспечен муниципальной землей, а вот застройщики конкурсы на право строительства пока игнорируют. Есть в округе и обратные примеры. Например, Калининградская область осторожно подала заявку в Минстрой на 50 тыс. кв. м, а реально построит более 105 тыс. кв. м. 75 тыс. кв. м вместо заявленных 25 тыс. обещает построить Новгородская область. Тут тоже уже есть два готовых проекта – ЗАО «СУ-5» и ЗАО «Проектстрой» обещают построить 25 тыс. кв. м, еще 50 ждут своих интересантов. В два раза превысила заявку и Псковская область (60 тыс. кв. м вместо 30 тыс.).
Что касается аутсайдеров, то Карелия и Ленинградская область, заявившие 25 и 75 тыс. кв. м соответственно, даже не отобрали земельные участки под реализацию проектов и с большой долей вероятности в программу не уложатся.
Ржавый механизм
В целом программа «Жилье для российской семьи» в первые полгода не просто реализовывалась медленно – она стояла из-за отсутствия заявок со стороны строителей, которые элементарно не видели, каким образом, следуя условиям программы, они могут окупить свои проекты. Напомним, программа предполагает, что цена жилья должна быть не более 80% от средней рыночной цены по региону, но не должна превышать 35 тыс. рублей за «квадрат». Чтобы снизить нагрузку на застройщиков, АИЖК предусмотрело механизм выкупа инженерных сетей, построенных в рамках проектов.
При этом цена выкупа таких объектов не должна превышать 4 тыс. рублей за «квадрат». Итоговая стоимость 1 кв. м составляет, таким образом, 39 тыс. рублей. Бизнес и рад бы вступить в программу – на фоне падающего спроса для застройщиков это возможность сработать хотя бы «в ноль», рассказывали региональные застройщики. Но множество законодательных пробелов и нерешенных вопросов по инфраструктуре делают программу непрозрачной. Основные проблемы – государство не компенсирует строителям дороги, также платежи за подключение к сетям там, где действуют инвестпрограммы «сетевиков». Не компенсируется и вынос сетей с пятна застройки. Более того, сами энергоснабжающие организации не понимают, как принимать на баланс эти сети от АИЖК и как дальше с ними работать.