Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
ОАО «РЖД» свидетельствует о падении грузооборота строительных материалов. Виной этому как замедление темпов строительства, так и некачественный сервис, растущие тарифы монополиста. Также причиной снижения перевозок по «железке» все чаще становятся конфликты между грузоотправителем и собственниками путей необщего пользования.
По данным за январь-июль 2015 года, объем грузов, перевозимых по железной дороге ОАО «РЖД», сократился на 1,6% по сравнению с аналогичным периодом 2014 года и составил 691,7 млн тонн. Самое показательное падение демонстрирует перевозка цемента (минус 13,6%) и строительных грузов (минус 15,7%). По итогам января-июля 2015 года на территории обслуживания Октябрьской железной дороги (ОЖД) погружено 13 млн 946 тыс. тонн строительных грузов. В сравнении с показателями семи месяцев 2014 года произошло падение на 14,6%.
Снижение железнодорожных грузоперевозок строительных материалов еще в начале 2015 года в пресс-службе Октябрьской железной дороги – филиале ОАО «РЖД» – объясняли «замедлением роста промышленного производства в регионах, снижением объемов финансирования строительных работ, а также отсутствием новых масштабных объектов строительства в регионах».
Проблемный подъездной путь
Но участники строительного рынка Петербурга говорят о том, что причина не только в экономическом кризисе. В беседе с корреспондентом «Строительного Еженедельника» они выражали недовольство по поводу работы с ОАО «РЖД», отмечая, что со стороны монополиста есть повторяющиеся срывы сроков поставок, а также необоснованное увеличение тарифов, при этом качество сервиса не меняется в лучшую сторону.
Эксперты говорят, что помимо всего прочего причиной снижения грузопотока по железной дороге все чаще становятся конфликты, возникающие между грузоотправителем и собственниками путей необщего пользования. Последние слишком завышают тариф на подачу и уборку вагонов, что также влияет на сокращение грузопотока и отказ грузополучателей от железнодорожного транспорта. Ведь в итоге для грузополучателя важен не отдельный тариф, а конечная стоимость сквозной услуги по доставке грузов «от двери до двери».
Последний показательный пример зависимости грузоперевозок от владельцев путей необщего пользования в Петербурге – это конфликт, который длится уже год между ОАО «Северо-Западный Промжелдортранс» (ПЖДТ) («дочка» ОАО «Росимущество»), владеющим полуторакилометровым участком железнодорожных путей, и ООО «ЦемЦентр «Обводный». Собственник путей отказался работать с грузоотправителем по причине «невыгодности», запросив плату за свои услуги в два раза выше. «ЦемЦентр «Обводный» был вынужден полностью перестроить свой бизнес и перейти на автомобильный транспорт на 100%.
Некоторые производители и потребители цемента, производственные площадки которых находятся в соседней к Петербургу Ленинградской области, говорят, что из-за проблем, которые возникают с перевозкой грузов по железной дороге, они в принципе отказались от такой транспортировки. Автомобильный транспорт, несмотря на то что несколько дороже, в итоге дает неоспоримое преимущество по срокам и качеству доставки.
«Время движения вагонов из области в город может занимать до одной недели, тарифы на перевозки в последние годы росли опережающими темпами, а наличие собственного парка вагонов и электровозов повышает гибкость, но создает непрофильные бизнес-единицы для производителей материалов. А конфликт крупнейшего игрока по перевалке цемента – «ЦемЦентра «Обводный» – с «Северо-Западным «Промжелдортрансом» также не прибавил объема перевозок по железной дороге. Почти невозможно представить себе такое в автомобильной сети», – говорит Александр Батушанский, генеральный директор ЗАО «Решение». В «ЕВРОЦЕМЕНТ груп» прокомментировали, что компания также сокращает объемы отгрузок по железной дороге и переходит на самовывоз. Так, по итогам 2014 года доля самовывоза в общих отгрузках холдинга достигла 47%, тогда как в 2010 году она составляла лишь 24%. В холдинге «ЕВРОЦЕМЕНТ груп» отметили, что компания является собственниками железнодорожного пути необщего пользования, которые примыкают к путям ОАО «РЖД».
Надежда на сквозной тариф
Выход из ситуации участники рынка видят в альтернативе. Если вдруг по какой-то причине владелец путей необщего пользования не хочет обрабатывать прибывающие на них грузы, то такая возможность должна быть у ОАО «РЖД». То есть для грузоотправителя был бы идеальным вариантом сквозной тариф, включающий стоимость перевозки груза и его обработки на подъездных путях частного собственника.
В этом отношении ООО «ЦемЦентр «Обводный» создало прецедент, обратившись в Комитет по тарифам Петербурга. В конце мая текущего года компания получила не только фиксированный тариф для работы на железнодорожных путях, находящихся в ведении ПЖДТ (он равен 72,28 рубля за тонну), но и тариф на пропуск вагонов по этим же железнодорожным путям необщего пользования, равный 209,53 рубля за вагон для ОАО «РЖД».
Мнение:
Дмитрий Эпштейн, генеральный директор ООО «ЦемЦентр «Обводный»:
– ОАО «РЖД» работает над увеличением грузооборота, ищет рычаги, чтобы решить этот вопрос – улучшает сервис, оптимизирует расходы, сдерживает тарифы. Однако пока ОАО «РЖД» не может влиять на рынок так называемых начально-конечных операций на путях необщего пользования, набор применяемых инструментов будет неполный. Участие на всех этапах перевозочного процесса позволит ОАО «РЖД», во-первых, увеличить общий грузооборот и вернуть на железную дорогу большую часть строительных материалов.
Во-вторых, снизить общие издержки. В-третьих, возможность снижения стоимости конечных операций для грузоотправителей позволит относительно безболезненно повышать тарифы за услуги на путях общего пользования. С учетом того, что в Санкт-Петербурге уже утвержден тариф на пропуск вагонов по путям необщего пользования, я не понимаю, почему ОАО «РЖД» еще не использует такую возможность.
Кстати:
По данным Октябрьской железной дороги – филиала ОАО «РЖД», в 2015 году тарифы на грузовые перевозки в России проиндексированы на 10% после года замораживания. При этом РЖД сможет самостоятельно изменять стоимость перевозок в рамках так называемого тарифного коридора: с 2013 года компания имеет право варьировать стоимость своих услуг в рамках этого коридора – от –12,8% до +13,4% от уровня, установленного ФСТ. Таким образом, отдельным клиентам возможно предоставление скидки при обеспечении гарантированного объема перевозки грузов.
Разговоры о том, что Петербург должен развиваться полицентрично, ведутся уже не первый год. Однако реальных шагов для создания точек развития в разных частях города городскими властями пока не предпринимается. Если такие точки и возникают, то стихийно.
Андрей Макаров, управляющий партнер БЦ «Сова» говорит: «Полицентризм – единственный возможный вариант развития города. Траффик по направлению в исторический центр города, где сосредоточена сегодня деловая активность, очень осложняет транспортную доступность».
Специалисты по-разному воспринимают понятие «полицентризм». Одни говорят о создании большого количества локальных зон, в которых должно быть представлено всё, от культурных ценностей до производства, другие рассуждают о создании городов, где присутствуют несколько крупных центров притяжения.
«На самом деле, это два не противоречащих друг другу подхода. Создание крупных центров притяжения рабочих мест, транспортных узлов, объектов, предназначенных для проживания, обучения и отдыха, городу необходимо. Помимо исторического центра можно создать ещё несколько крупных локаций на севере и на юге города. Именно несколько, а не много», - говорит директор по маркетингу и продажам компании «ЮИТ Санкт-Петербург» Екатерина Гуртовая.
«Например, была попытка создать деловой кластер в Пулково, да и в других местах на юге города появилось несколько зон, где созданы деловые центры. Однако в этих центрах, как правило, размещаются крупные якорные арендаторы, то есть здесь присутствует ограниченное количество компаний и нет какой-то заметной концентрации бизнеса – две компании, занявшие по 10 тыс кв м, это не тоже самое, что 20 тыс кв м, занятых сотней различных фирм. Это совершенно другая активность, совершенно другой человекопоток», - продолжает госпожа Гуртовая.
Сегодня деловая и культурная жизнь по-прежнему концентрируется в центральных районах города. Все основные переговоры, деловые обеды, «круглые столы», встречи, в том числе с представителями администрации города, происходят в центре Петербурга. «Переезд части подразделений городской администрации в новый деловой квартал «Невская Ратуша», объединяющий бизнес-центры, здание администрации и отель, ситуацию не изменит – другое место, но тоже в центре», - полагает госпожа Гуртовая.
Дмитрий Золин, управляющий директор сети бизнес-центров «Сенатор» считает, что в ближайшее время вряд ли стоит ожидать прорывов в этой области. «Для Петербурга важны традиции и привычки. Предприниматели еще долго будут ориентироваться на исторически сложившиеся центры деловой активности: на Васильевском острове, на Петроградской стороне, вдоль Невского проспекта. С другой стороны, сейчас активно развиваются и перспективны для ведения бизнеса территория вдоль Обводного канала и Московский район, особенно в направлении аэропорта «Пулково». Кроме того, возможно, образование делового кластера вокруг Лахта-Центра в Приморском районе, но пока проект находится на стадии строительства, преждевременно делать какие-то прогнозы. Петербургский офисный рынок, в отличие от московского, и так достаточно централизован. Мы привыкли вести дела в определенных местах, и я не думаю, что для нас актуально искусственное формирование аналога «сити».
Арсений Васильев, генеральный директор ГК «УНИСТО Петросталь» с коллегой не согласен. «Смещаются деловые кластеры с центральных районов в окраинные: Красногвардейский, Приморский, Выборгский, Московский районы. Понятие центра города постепенно переходит на территории, которые официально не являются административным центром: территории около ст. м. Площадь Ленина, ст. м. Новочеркасская. Жилье высокого премиального сегмента выходит за пределы Золотого треугольника - островные территории Петроградского района также примеривают на себя эту функцию. И это правильно. Это нормальное развитие крупного мегаполиса, которое позволяет городу жить, равномерно распределять транспортные потоки, развивать инфраструктуру всех районов», - говорит он.
Мнение
Марк Лернер, генеральный директор компании «Петрополь»
К сожалению, говорить о полицентричности в Санкт-Петербурге – пустая трата времени. У нас не решаются гораздо более простые и понятные вопросы. Техническая операция – поправки в действующий Генплан – вносились три года. Вся стратегия развития нашего города меняется при каждой смене вице-губернатора.
Мнение
Ольга Пономарева, вице-президент ГК Leorsa, инвестор БЦ Eightedges
Мне импонирует практика Парижа и Лондона, где деловые районы Дефанс и Canary Wharf вынесены в пригород. Такое расположение удобно – бизнесмены и туристы не пересекаются, не мешают друг другу, в то время как в центре Петербурга в сезон высокой туристической активности попросту сложно передвигаться. Новыми центрами развития становятся и районы агломерации – на приграничных территориях ведется массовая застройка, люди, которые будут там проживать, не должны постоянно ездить в центр города. Это создаст огромную нагрузку на дороги, транспорт, это попросту неудобно. Поэтому крайне необходимо обеспечить им возможность работать, отдыхать, заниматься спортом и воспитывать детей в районе проживания.