Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Уже почти десять лет чиновники всех уровней твердят о необходимости развития схемы государственно-частного партнерства при реализации масштабных проектов. Но пока доля инвестпроектов, реализуемых по схеме ГЧП в России, составляет не более 10%.
Преимуществом государственно-частного партнерства является реализация довольно масштабных проектов, на которые без помощи государства даже не выйти. Как правило, ГЧП предполагает, что не государство подключается к проектам бизнеса, а, наоборот, государство приглашает бизнес принять участие в реализации общественно значимых проектов.
К плюсам ГЧП традиционно относят снижение инвестиционной нагрузки на госбюджет, повышение качества создаваемых объектов или оказываемых услуг, распределение рисков проекта между частным и государственным секторами и, наконец, надёжную занятость для бизнеса. Приоритетными направлениями финансирования проектов по схеме ГЧП являются социально значимые объекты или проекты в сфере строительства, транспорта, энергетики, медицины, образования, культуры и спорта.
В России ГЧП получило развитие только в последние 2-3 года. До этого бизнес и государство предпочитали объединяться только для выполнения крупных проектов – таких, как добыча полезных ископаемых, выработка энергии, строительство дорог и т.д. В западных странах частный бизнес привлекают в первую очередь для участия в сравнительно небольших проектах – общественный транспорт, строительство школ и больниц, ремонт уже имеющихся объектов и т.д. В России нечто подобное начало появляться только в последние годы.
Слабое развитие
Генеральный директор ООО «Дудергофский проект» Василий Вовк отмечает, что государственно-частное партнерство, с точки зрения девелопера, сейчас слабо применяется в Санкт-Петербурге. В основном, такая схема используется для строительства социальных объектов, но на данный момент городские власти это не поддерживают. С момента продвижения первых схем ГЧП в России прошло около 20 лет. Однако широкого распространения столь известный на западе инструмент в нашей стране так и не получил, а проекты на основе ГЧП можно пересчитать по пальцам. «Тормозит развитие применение схем ГЧП в России отсутствие необходимой правовой базы для их реализации, низкий уровень гарантии государства относительно неизменности условий проекта, недостаточная проработанность самих проектов. Еще одним из препятствий массового использования механизма государственно-частного партнерства является недостаточно эффективное управление государственным сектором рисками, возложенными на него в соответствии с принятой схемой ГЧП», - считает господин Вовк.
Многие инвесторы не уверены в формате ГЧП, так как это всегда долгосрочные проекты, а при смене власти, как известно, меняются правила игры, в том числе по уже реализуемым проектам, в которые инвестор успел вложить свои средства.
«На мой взгляд, на российском рынке у инвесторов пока слишком мало опыта работы с ГЧП. Далеко не все участники четко понимают, как и на основе чего работает такая система. В этой связи треть проектов ГЧП в России остаются нереализованными. При этом на западе доля неудачных проектов ГЧП существенно меньше - в развитых странах около 1%, в развивающихся – в районе 5%», - подсчитала Ольга Пономарева, вице-президент ГК Leorsa, инвестор БЦ Eightedges.
По ее подсчетам, сегодня в России объем проектов ГЧП составляет около 10%. «На западе в ряде стран этот показатель существенно выше, так, в Италии доля таких проектов составляет около 30%. Это неудивительно, если учесть, что мы отстаем от запада лет на пять с точки зрения институционального развития. На мой взгляд, развитие данного сферы тормозит несовершенство нашей законодательной базы, нехватка качественных проектов, а также отсутствие органов власти, ответственных за реализацию данных проектов», - говорит госпожа Пономарева.
Разделить риски
Эксперты полагают, что сокращение бюджета и урезание госрасходов не должно сказаться на реализации проектов по схеме ГЧП.
Роман Черленяк, руководитель практики корпоративного и договорного права Юридической фирмы "ЮСТ" отметил: « Зарубежный опыт показывает, что сокращение государственных расходов вовсе не обязательно должно сопровождаться сворачиванием общественно-значимых проектов. Зачастую их реализация возможна и без прямого бюджетного финансирования. Объекты публичной собственности могут передаваться во временное владение и пользование частным инвесторам, которые, принимая на себя значительную часть расходов по их созданию (модернизации), получают право извлекать доход на этапе последующей эксплуатации. Речь, как правило, не идет о сверхприбыли, но обеспечить возврат инвестиций и стабильный денежный поток вполне возможно».
Ольга Шарыгина, управляющий директор департамента управления активами (Asset Management) NAI Becar с коллегой согласна: «В нынешних условиях секвестирования бюджетов схема государственно-частного партнёрства вполне реальна. В большинстве случаев ГЧП применяется в рамках проектов по строительству транспортной инфраструктуры. Риски реализации таких проектов заключаются в отсутствии чётких законодательных норм, регулирующих переход прав собственности. Таким образом, инвесторы рискуют остаться ни с чем».
Надо сказать, что законодательство в сфере ГЧП в течение последних десяти лет переживало бурное развитие и на сегодняшний день предоставляет участникам широкий набор инструментов. Активно применяются на практике и доказали свою эффективность механизмы долгосрочной аренды, концессии. С другой стороны, есть и совершенно новая конструкция соглашения о государственно-частном партнерстве (на базе федерального закона от 13.07.2015 № 224-ФЗ, который вступит в силу с 1 января 2016 г.). Как отмечает господин Черленяк, важным шагом в этом направлении стало нормативное закрепление частной инициативы – процедуры, допускающей возможность заключения договора с инициатором проекта без конкурса (при отсутствии иных заинтересованных претендентов).
В числе же факторов, препятствующих повсеместному распространению ГЧП, эксперты также отмечают высокий уровень инфляции, недостаток «длинных денег» в экономике и отсутствие сложившейся правоприменительной практики. «Для качественного изменения ситуации необходима долгосрочная государственная политика, ориентированная не только на решение государственных задач, но также на поддержку и защиту интересов частных инвесторов», - резюмирует господин Черленяк.
В идеале ГЧП предполагает не только совместные действия по проекту, но и разделение рисков. Макроэкономические, политические и законодательные риски – государству, технологические, эксплуатационные и финансовые – бизнесу.
Мнение
Андрей Макаров, управляющий партнер БЦ «Сова»:
-Перспективы ГЧП в России, на мой взгляд, спорные. В текущих кризисных условиях я не думаю, что найдутся интересанты, желающие принять участие в проекте ГЧП. Такой вид партнерства задействуется при реализации долгосрочных и стратегически важных для города проектов, например, ключевых автомагистралей. Минусы участия в ГЧП – отсутствие гарантий и долгосрочность проектов. Не каждый инвестор может планировать свое участие в столь долгосрочных проектах, при том, что кризисы у нас случаются каждые три года.
Мнение
Ольга Пономарева, вице-президент ГК Leorsa, инвестор БЦ Eightedges:
-Инструмент ГЧП в большей степени применяется для решения масштабных инфраструктурных задач, в частности, для развития транспортной инфраструктуры – строительства развязок, объездных дорог, аэропортов, мостов и т.д. Из проектов, которые сейчас на слуху – сотрудничество правительства и застройщиков по проекту строительства платной дороги в обход Мурино и Нового Девяткино. На втором месте по использованию ГЧП находятся проекты комплексного развития территорий, в частности, индустриальные парки, агропарки, особые экономические зоны и т.д.
Обеспечение россиян доступным и комфортным жильем, постулированное в майских указах президента, завязло в непроработанных механизмах реализации госпрограмм объемом более 578 млрд рублей. Интереса к главному инструменту развития рынка жилья – программе «Жилье для российской семьи», застройщики не проявляют.
Основным документом реализации майских заветов президента стала госпрограмма «Обеспечение доступным и комфортным жильем и коммунальными услугами граждан Российской Федерации» рассчитанная до 2020 года с объемом финансирования почти 578 млрд рублей. Основными задачами программы, помимо развития массового строительства жилья экономкласса, повышения обеспеченности граждан квадратными метрами и поддержки платежеспособного спроса, является создание полноценного рынка арендного жилья, поддержка ипотечного рынка, снижение стоимости «квадрата» как минимум на 20%.
Как говорится в документе, в результате реализации госпрограммы будет обеспечен ввод 76 млн. кв. м жилья в 2015 году, в 2016 году – 81 млн. кв. м., в 2017 году – до 93 млн. кв. метров, а к 2020 году страна выйдет на показатель в 100 млн кв. м. жилья ежегодно. Базировалась госпрограмма на ФЦП «Жилище», срок которой истекает в 2015 году, а идеологическую замену ФЦП власти нашли в программе «Жилье для российской семьи». Минстрой РФ запустил ее летом 2014 года с твердым намерением к 2017 году построить в регионах около 25 млн кв. м. жилья эконом-класса. За год было подписано 65 трехсторонних соглашений (между субъектом РФ, Минстроем РФ и АИЖК – прим. ред.) на строительство 19 млн кв. м. При этом в госпрограмме четко расписано – в рамках ФЦП "Жилье для российской семьи" в 2015 году будет введено 5 млн кв. метров жилья, в 2016 году – 6 млн кв. метров, в 2017 году –14 млн кв. метров.
Однако реальная статистика подтверждать министерские планы не спешит. По данным официального портала программы, на данный момент из 5 млн в 2015 году введено только 1,9 тыс. кв. м жилья (0% от плана), из 92 тыс. семей получила новое жилье только тысяча. Выдано разрешений на строительство только на 412 тыс. кв. м жилья. Лидерами являются Ярославская область (108 тыс. кв м.) и Тульская (140 тыс. кв. м), а вот в СЗФО получено разрешение на строительство только 13 тыс. кв. м.
Ржавый механизм
В целом программа «Жилье для российской семьи» в первые полгода не просто реализовывалась медленно – она просто стояла из-за отсутствия заявок со стороны строителей, которые элементарно не видели каким образом, следуя условиям программы, они могут окупить свои проекты. Напомним, программа предполагает, что цена жилья должна быть не более 80% от средней рыночной цены по региону, но не должна превышать 35 тыс. рублей за «квадрат». Чтобы снизить нагрузку на застройщиков, АИЖК предусмотрело механизм выкупа инженерных сетей, построенных в рамках проектов. При этом цена выкупа таких объектов не должна превышать 4 тыс. рублей за «квадрат». Итоговая стоимость квадрата составляет, таким образом, 39 тыс. рублей. Бизнес и рад бы вступить в программу – на фоне падающего спроса для застройщиков это возможность сработать хотя бы «в ноль», рассказывали региональные застройщики. Но множество законодательных пробелов и нерешенных вопросов по инфраструктуре делает программу непрозрачной. Основные проблемы – государство не компенсирует строителям дороги, также платежи за подключение к сетям там, где действуют инвестпрограммы «сетевиков». Не компенсируется и вынос сетей с пятна застройки. Более того, сами энергоснабжающие организации не понимают как принимать на баланс эти сети от АИЖК и как дальше с ними работать. «Честно говоря, трудно рассчитывать на то, что программа вообще заработает в Ленинградской области, - признается глава Леноблсоюзстроя Георгий Богачев. – Потому что эти минимальные 10 тыс. кв. м за предложенные федералами деньги можно построить где-нибудь в Волхове, но кто его там будет покупать? Основной спрос – вдоль границы с городом, но здесь «квадрат» стоит гораздо дороже. Вот эта «вилка» и тормозит программу».
Спрос ленит строителей
В Петербурге действует собственная пятилетняя программа обеспечения граждан доступным жильем объемом 874 млрд рублей, призванная до 2020 года существенно сократить городскую жилищную очередь. Избалованный стабильным спросом бизнес к сложным сделкам с участием субсидий относится неоднозначно.
Согласно тексту программы, к 2020 году новое жилье получат до 60% семей, подавших соответствующие заявки на жилищную очередь. Субсидии на улучшение жилищных условий получат 73,6 тыс. петербургских семей, льготные кредиты и рассрочки на оплату жилья получат более 5 тыс. семей. Кроме того, за пятилетку должен быть сформирован государственный жилищный фонд города в размере 1,8 млн кв. м. жилья, который позволит обеспечить жильем 32 тыс. семей очередников. Объем финансирования программы составляет 874,1 млрд рублей. Из них 194 млрд – это бюджетные средства (149 млрд приходится на Жилищный комитет), а 679 млрд рублей придут из частного сектора.
Впрочем, сам частный сектор не слишком активен на ниве государственных жилищных программ. Большинство опрошенных «Строительным Еженедельником» застройщиков были кратки – в жилищных программах участия они не принимают. «Сточки зрения рентабельности эти программы рассматривать нельзя. Для бюджета компании это чистой воды благотворительность», - отмахнулся Арсений Васильев, генеральный директор ГК «УНИСТО Петросталь». Но есть и исключения. По словам начальника отдела продаж ИСК «Отделстрой» Николая Гражданкина, компания работает с большинством госпрограмм города и области. Среди них - «Молодежи – доступное жилье», «Развитие долгосрочного жилищного кредитования в Санкт-Петербурге», «Санкт-Петербургские жилищные сертификаты» и др. По его словам, сделки, проходящие с привлечением субсидий, маткапитала более трудоемки и длительны по времени. В них много нюансов и много требований, предъявляемых к приобретаемой квартире. В среднем, деньги от такой сделки застройщик получает через 3 месяца, а может получить и через полгода.
В 2015 году к нескольким жилищным программам подключился и «Главстрой-СПб». По словам коммерческого директора Алексея Гусева одной из трудностей, с которой сталкиваются желающие реализовать субсидию – это условие приобретения квартиры в доме высокой степени готовности. В таких объектах стоимость жилья уже достаточно высока, и не каждый участник госпрограмм, даже имея первый взнос в размере субсидии, может получить ипотечный кредит на оставшуюся стоимость квартиры.
В ближайшее время начнет работать по программе «Молодежи – доступное жилье» и ГК «КВС», сейчас компания находится на этапе подписания договора с Центром Доступного Жилья (ЦДЖ). Начальник отдела ипотечного кредитования компании Елена Тарабукина считает, что причины низкой бизнес активности связаны с долгой и непростой процедурой аккредитации застройщика ЦДЖ. Центр выдвигает серьезные требования к компаниям. Так, у застройщика должно быть необходимое число сданных объектов, и главное, готовность аккредитуемого жилого комплекса должна составлять не менее 70%. «Большинство строительных компаний долгое время не видели смысла проходить все эти процедуры, так как жильё продавалось довольно быстро и без дополнительных усилий», - говорит эксперт.