Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
По данным Комитета по строительству Санкт-Петербурга с января по апрель 2015 года в городе было сдано в эксплуатацию 1,102 млн кв. м жилья – 571 дом на 19467 квартир. Этот показатель составляет 41% от общего объема запланированного ввода.
Для сравнения по состоянию на 30 апреля 2014 года в Санкт-Петербурге было введено в эксплуатацию 1,181 млн кв. м жилья.
Новые «квадраты»
Лидером по вводу за четыре месяца 2015 года традиционно стал Приморский район с показателем в 181124,50 кв. м (43 дома на 3351 квартиру). На втором месте Пушкинский район, где было введено в эксплуатацию 126788, 90 кв. м (173 дома на 2372 квартиры). На третьем месте Московский проспект, где было сдано 120687 кв. м (6 домов на 2556 квартир).
В апреле в Санкт-Петербурге ввели в эксплуатацию 94231,80 кв. метра жилья - это 156 домов на 1403 квартиры. Тройка лидеров выглядит следующим образом: Приморский район – 34724,10 кв. м (9 домов на 783 квартиры), Адмиралтейский район - 28187,90 кв. м (один дом на 474 квартиры), Колпинский район – 6599 кв. м (31 дом на 31 квартиру). Ни одного квадратного метра не было введено сразу в нескольких районах Петербурга – Невском, Центральном, Фрунзенском, Петроградском, Московском, Красногвардейском и Кронштадтском.
Среди девелоперов, которые сдали свои новостройки в апреле, следует отметить ООО «БалтИнвестСтрой» и ЗАО «ЮИТ Санкт-Петербург».
Помимо жилья в апреле в Петербурге были введены в строй и промышленные объекты. В частности, в Петродворцовом районе построен завод по производству лакокрасочной продукции. На Мебельной улице введен в эксплуатацию производственно-полиграфический комплекс. В Пушкинском районе произведена реконструкция логистического центра под производственно-складской комплекс.
Среди общегражданских объектов можно отметить окончание реконструкции здания автомобильного завода Тойота и строительство торгово-распределительного комплекса в поселке Шушары. В Московском районе на Дунайском проспекте построен новый гостиничный комплекс, а на Кубинской улице - здание салона продажи и обслуживания автомобилей и охраны. Гипермаркет строительных материалов «Леруа Мерлен» открыл свои двери для жителей Калининского района. Кроме того, в городе были построены объекты оптовой и розничной торговли, котельные, автосервис, бизнес-центр и автозаправка, добавили в Комитете по строительству Санкт-Петербурга.
Рынок стабилизировался
По мнению Олега Пашина, генерального директора директор ООО «ЦРП «Петербургская Недвижимость», ситуация на первичном рынке недвижимости по итогам первого квартала 2015 года остается стабильной. «Покупатели, в начале года сбитые с толку рядом произошедших в экономике страны событий, сегодня чувствуют себя более уверенно. Наша компания за первые четыре месяца 2015 года реализовала более 7800 квартир в новостройках, что превышает уровень продаж января-апреля 2014 года, когда было заключено 7200 сделок на первичном рынке. Рост объема сделок нашей компании на первичном рынке в апреле связан, несомненно, и с появлением ипотеки с господдержкой по ставкам от 11,9% годовых. Сегодня доля ипотечных сделок вернулась к прошлогодним показателям и составила порядка 40%», - прокомментировал эксперт.
Он добавил, что традиционно наибольшим спросом пользовалось ликвидное жилье небольшого метража в сегменте масс-маркет – это однокомнатные квартиры и студии. Высокий интерес отмечался к строящимся объектам в Приморском и Красносельском районах города, а также к новостройкам, которые возводятся во Всеволожском районе Ленинградской области, в частности, в Кудрово и в Мурино.
Со своей стороны, эксперты компании Knight Frank Saint-Petersburg говорят, и о стабилизации спроса на рынке недвижимости бизнес-класса даже на фоне пиковой активности, наблюдавшейся во второй половине 2014 года. Рынок вышел на среднеквартальные показатели прошлых лет, отмечают они.
Сфера применения модульных зданий постоянно расширяется. Если раньше блок-модули ассоциировались лишь со скучными бытовками на стройплощадках, то сегодня из них создают офисы, жилье, социальные объекты. Современные технологии за считанные дни и приемлемую цену позволяют возвести полноценные здания там, где не нужен капитальный объект.
По данным аналитиков, оборот рынка блок-контейнеров и модульных зданий в России оценивается специалистами на уровне 120 млн EUR в год.
Как рассказал Максим Разводов, проектный менеджер ООО «ПК Ресурс», модульные здания – это сооружения, изготовленные из стандартных блок-модулей или блок-контейнеров. Их основа – силовой цельнометаллический каркас, произведенный из различных по размеру металлических швеллеров и балок, которые обшиты по стенам и потолку сэндвич-панелями. «Заводская комплектация блок-модулей включает в себя все необходимое оборудование. Для внешней и внутренней отделки зданий используются различные облицовочные материалы. Долговечность, мобильность, многофункциональность, возможность легкого монтажа, а также демонтажа сделали их рейтинг весьма высоким в строительной сфере», – прокомментировал Максим Разводов.
Широкие возможности
Сегодня спектр применения модульных зданий постоянно расширяется. На их основе организуют административно-офисные, бытовые и складские помещения, объекты промышленного и гражданского назначения, гаражи, ангары, минимаркеты, автосалоны, станции техобслуживания автомобилей и так далее.
Со своей стороны Виталий Савчин, генеральный директор ООО «Элмако», рассказал, что во всем мире уже давно модульные здания превращают в школы, детские сады, больницы, ветеринарные станции, отделения банков.
Это особенно актуально для небольших населенных пунктов и мест, где капитальное здание строить нецелесообразно. В западных странах государство как покупает блок-модули, так и берет их в аренду у специализированных компаний, говорит он.
«В нашей практике, например, был реализован проект создания модульных зданий для летней практики студентов СПбГУ. В настоящее время у застройщиков популярны мобильные офисы продаж, которые создаются на территории конкретной строительной площадки. Например, у нас есть несколько успешно реализованных контрактов с застройщиками, среди которых можно отметить компании LEGENDA Intelligent Development, «ЮИТ», Setl Group», – добавил Виталий Савчин.
По его словам, российское законодательство относит модульное здание к временным сооружениям и не требует получения разрешения на его строительство в том случае, если это объект до трех этажей, а по площади он составляет не более 1500 кв. м.
Максим Разводов объяснил, что быстровозводимые модульные здания изготавливаются из высококачественных прочных материалов с использованием современных технологий и методов сборки. Именно это позволяет эксплуатировать их на протяжении длительного времени, не испытывая каких-либо неудобств. «Современные объекты оборудуются на основе современных технологических решений: в них окна-витрины различного размера и дизайна, внутренняя отделка в соответствии с современными требованиями, устанавливается электрическое или жидкостное отопление, подводится электричество, водопровод и все, что нужно для комфортного проживания», – рассказал он.
Развитый рынок
По данным аналитиков, наибольшее число производителей блок-модулей сосредоточено в Центральном, Северо-Западном и Уральском федеральных округах. По экспертным оценкам, число подобных организаций в России еще два года назад оценивалось на уровне свыше 200. При этом в цифру не вошли кустарные производства, которые в регионах очень сложно сосчитать. Хотя бы приблизительно оценить число фирм, работающих в Петербурге, эксперты не смогли.
Как рассказал Виталий Савчин, блок-модули можно покупать или брать в аренду. Он выделяет две самые крупные арендные компании: «Фортрент» и французскую «Алжеко». «Плюс есть много мелких игроков, которые сдают в аренду бытовки. То же самое и с производителями: есть масса небольших компаний, которые изготавливают бытовки. Среди них стоит выделить пятерку крупных игроков, которые занимаются полноценными модульными зданиями», – пояснил он.
Среди крупных производителей, которые работают в Петербурге, стоит отметить компании «Завод модульных зданий», «ОВК», «Центр Бытовых Помещений» и др.
Максим Разводов говорит, что хоть рынок Петербурга и насыщен компаниями, предлагающими свои услуги по сооружению модульных зданий, не все они могут предложить полный комплекс услуг.
Мнение:
Антон Зырянов, директор по развитию ООО «Фортрент»:
– Модульные здания в аренду являются наиболее оптимальным и простым решением таких вопросов, как расширение рабочего или жилого пространства на ограниченный период времени. Например, надобность в аренде модульных помещений может возникнуть, когда есть потребность в организации временного пространственного решения в процессе, создания временного проектного офиса компании или на период строительства нового капитального здания. Аренда модульных зданий в компании Fortrent позволяет оперативно расширять существующие и создавать временные офисные помещения в соответствии с быстро меняющимися потребностями бизнеса.
Также модульные здания востребованы для использования их в качестве временных жилых помещений, которые могут быть созданы по специальному заказу, укомплектованы мебелью, оснащены системами отопления и кондиционирования, электричеством и телекоммуникациями.
В целом, аренда модульных помещений – это одновременно простое и практичное решение для организации помещений под различные задачи в соответствии с индивидуальными потребностями каждого клиента с учетом принятых стандартов и привычного уровня комфорта. Компания Fortrent имеет большой опыт реализации проектов модульных зданий и всегда индивидуально подходит к каждому клиенту, максимально прислушивается к пожеланиям заказчика и предлагает наиболее оптимальные условия для сотрудничества