Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Падение, которое началось на рынке металлопроката в начале 2015 года, продолжается. Представители отрасли по-разному характеризуют темпы спада, но в одном единогласны – в отрасли сокращается количество зарубежной продукции, что дает возможность местным игрокам расширять рынки сбыта.
Эксперты говорят, что на рынок металлопроката прямое влияние оказывает сложная геополитическая и экономическая ситуация. Снижение ВВП на 5-7%, уменьшение объема инвестиций минимум на 10%, снижение активности в строительном секторе приводят к сокращению объема потребления металлопродукции.
В компании «А групп» утверждают, что в этом году сезон на российском рынке строительства оказался самым провальным за последние десять лет. «Недостаток инвестиций в реальном секторе экономики, сокращение ипотечного кредитования, удручающая ситуация в машиностроении не в последнюю очередь сказываются и на уровне спроса на металл», – констатируют они.
В ОАО «Северсталь» рассказали, что в конце 2014 года и в начале этого в России прошел существенный рестокинг – создавались запасы в ожидании повышения внутренних цен. Это же явление привело к появлению потенциала для падения спроса в течение всего года, но все же начало строительного сезона способствует очередному пополнению запасов. «В перспективе ожидается сокращение спроса на металл на фоне ухудшения макроэкономической ситуации из-за негативного влияния валютных колебаний и роста тарифов, а также из-за неопределенной международной обстановки, экономических санкций и так далее. Например, аналитики Worldsteel прогнозируют, что в этом году потребление проката в России снизится почти на 7% – до 40 млн тонн», – заключили в ОАО «Северсталь».
Эксперты говорят, что с местного рынка исчезает продукция западных стран и Украины, но в то же время российских производителей теснят китайские металлурги, которые не только импортируют сталь на наш отечественный рынок, но и вкладывают средства в запуск своих собственных производств в различных регионах нашей страны. Однако новые производства, несмотря на кризис, открывают и российские компании.
Еще весной текущего года Александр Романов, президент Российского союза поставщиков металлопродукции, говорил, что, несмотря на кризис в российской экономике, новые металлургические мощности как вводятся, так и будут вводиться. Особенно в той связи, что значительная часть из этих заводов ориентирована на экспорт. Так, в 2014 году компания «Северсталь» открыла металлургический комбинат в городе Балаково под Москвой, также начали свою работу электрометаллургические комбинаты в Калуге и Тюмени. Летом в городе Набережные Челны запущен завод на 0,5 млн тонн арматуры, а в 2016 году в Туле заработает производство мощностью 1,5 млн тонн металлопроката в год.
По мнению аналитиков ОАО «Северсталь», если в нефтегазовой отрасли будут реализованы все запланированные проекты, трубная отрасль может стать одним из драйверов стального рынка. Положительное влияние на объем металлопотребления в России могут оказать государственные программы поддержки ипотечного кредитования и развития автопрома и машиностроения, заключили в компании.
Несмотря на слабый строительный сезон и очевидный недостаток инвестиций, рынок металлопроката и профильных труб в июле все же перешел в фазу сезонной активности, констатируют в «А групп». Например, увеличился спрос на потребление трубной продукции со стороны частных домовладений, а вот потребление трубной продукции в «большой» стройиндустрии падает вместе с объемами строительства. Заметно сократился объем предложения со стороны мелких «трубников», не сумевших подготовиться к сезону из-за недостатка оборотных средств.
По словам аналитиков, стабилизация наметилась в сегментах плоского и фасонного проката. Большинство производителей профильных труб в условиях повышенного сезонного спроса незначительно подняли цены на свою продукцию (в среднем на 1%). Этому способствовало и июньское повышение стоимости штрипса. В то же время на вторичном рынке, за исключением отдельных типоразмеров профилей, цена осталась на прежнем уровне, и рынок не испытывает существенного недостатка предложений, говорят в «А групп».
Со своей стороны аналитики «Брок-Инвест-Сервиса» констатируют, что всплеск сезонного спроса в мае и июне не превратился в устойчивый повышающий тренд в экономике в целом, и в июле рост потребления приостановился. «Спрос в сегменте арматуры достаточно высокий, однако он не поддерживается достаточным финансированием. Примерно такая же ситуация и в фасонном прокате на вторичном рынке. При этом положительную динамику продемонстрировал спрос на балку, что положительно сказалось и на ценообразовании самых востребованных позиций. Наконец, во второй декаде июля устранен дефицит на рынке мелких профилей и круглых труб малого диаметра. И, хотя формально вторичный рынок отреагировал на это снижением цен, фактически они просто вернулись к нормальным рыночным значениям, и на сегодняшний день цены являются экономически обоснованными», – рассказали в «Брок-Инвест-Сервисе».
Мнение:
Мирослав Августинович, директор УПТК филиал ОАО «Метрострой»:
– Если говорить о сегодняшнем рынке металлопроката, то мы не наблюдаем сильного спада. Конечно, финансирование как государственных, так и частных проектов несколько осложнилось, но это не значит, что все стройки замерли. Просто происходит перераспределение и более тщательное планирование средств и ресурсов. Соответственно, потребление металлопроката на рынке Санкт-Петербурга не меняется. За последний год количество импорта снизилось, и этот пробел был восполнен открытием нескольких высокотехнологичных мини-заводов; таким образом, рынок оказался сбалансирован.
Что же касается уровня конкуренции в Санкт-Петербурге, то все ведущие производители металлопроката (ОАО «Северсталь», ЕВРАЗ, НЛМК, ММК и др.) сохранили свои розничные сети. При этом основную роль в поставках металлопроката традиционно оставляют за собой комбинаты, расположенные в относительной близости от Санкт-Петербурга, что связано с лучшей системой логистики и, соответственно, ценообразованием.
Управление производственно-технологической комплектации ОАО «Метрострой» (УПТК) обеспечивает металлопрокатом, электрооборудованием, кабельно-проводниковой продукцией и строительными материалами строительство не только метрополитена, но и зданий и сооружений промышленного и общегражданского назначения. При нашем участии реализуются такие важные для города и его жителей проекты, как строительство новых станций метрополитена «Проспект Славы», «Южная», «Дунайский проспект», Ленинградской АЭС-2, стадиона «Зенит-Арена», депо «Южное» и др.
Производственные мощности многопрофильного складского комплекса в сочетании с применением современных логистических систем управления позволяют УПТК предлагать клиентам широкий ассортимент услуг и материалов.
Хорошо налаженные партнерские отношения с основными крупными заводами-производителями, собственный парк техники и наличие железнодорожной ветки с несколькими подъездными путями дают возможность успешно работать на рынке строительных материалов и предлагать конкурентные цены и выгодные условия поставки.
Наличие складов и специально оборудованных площадок позволяет оказывать услуги по обработке грузов, а также поддерживать широкую линейку металлопродукции и строительных материалов, электрооборудования, кабельно-проводниковой продукции.
Комитет по строительству Петербурга подвел итоги объемов сданного жилья в результате нового строительства и реконструкции по итогам июля и семи месяцев (январь-июль) 2015 года.
Согласно данным ведомства в городе в июле было введено 121 966,7 кв. м жилья – 80 домов на 2216 квартир. Лидером по вводу стал Московский район, где было сдано 44 871,6 кв. м жилья – 1 дом на 978 квартир. На втором месте стоит Центральный район с объемами ввода 37 084,30 кв. м жилья – 2 дома на 592 квартиры. На третьем месте находится Калининский район с показателем 25 929,8 кв. м – 1 дом на 570 квартир.
Ни одного квадратного метра по итогам июля 2015 года не было введено сразу в нескольких районах Петербурга: в Василеостровском, Кировском, Адмиралтейском, Фрунзенском, Петроградском, Кронштадтском.
По итогам семи месяцев (январь – июль) 2015 года в Петербурге было сдано 1 566 814,8 кв. м жилья – 861 дом на 273 384 квартиры. В данном случае тройка лидеров выглядит следующим образом: Приморский район с показателем 236 164,4 кв. м (84 дома на 4085 квартир), Московский район с объемом ввода 217 800 кв. м (11 домов на 4542 квартиры) и Центральный район с данными в 139 597 кв. м (9 домов на 2049 квартир).
Среди застройщиков, чьи объекты были введены в строй в июле 2015 года можно отметить ЗАО «ССМО «ЛенСпецСМУ», ООО «ЛСР.Недвижимость-Северо-Запад», ООО «КВС-Калининский». Кроме этого, был построен и реконструирован целый ряд общегражданских объектов, среди которых можно отметить многофункциональный спортивно-оздоровительный комплекс в Приморском районе, здание для центра социальной реабилитации инвалидов и детей-инвалидов в Невском районе, автоматизированная газовая котельная в Петродворцовом районе и другие.