Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
По данным участников рынка, импорт натурального камня из-за границы на стройки Петербурга не прекратился, однако цены выросли в среднем на 20-30% на необработанный камень и на 40% на обработанный.
На строительном рынке Петербурга присутствует множество видов природного камня, который используется для различных целей. Надо сказать, что город на Неве изначально строился по проектам, которые «одевали» в гранит набережные, фасады домов и т. д. И с течением времени эта привычка сохранилась.
Каменное разнообразие
По словам специалистов УПТК филиал ОАО «Метрострой», примеры использования натурального камня определяются богатством его разновидностей: это может быть песчаник, гранит, мрамор, оникс, травертин, известняк, лабрадонит.
«Натуральный камень используют для облицовки наружных стен, мощения улиц, обустройства придомовых территорий, садовых участков, внутренней отделки и декорирования помещений, для украшения предметов быта, например столешниц, создания ограждений, дворовых площадок, садовых дорожек и т. п.», – отметили в УПТК филиал ОАО «Метрострой».
В компании оценивают, что по сравнению с 2014 годом потребление натурального природного камня не упало. На это, по их словам, влияет тот факт, что активно строятся новые станции метро, здания элитной постройки, благоустраиваются территории в историческом центре Петербурга, куда как раз в большом количестве и идет натуральный материал.
Наиль Воробьев, генеральный директор ООО «Монолит», также сказал, что снижения рынка натурального камня компания не почувствовала, потому что проекты, куда планировались поставки камня, были согласованы еще в 2014 году, а деньги осваиваются в этом.
Местные производители
По словам экспертов, чаще всего натуральный камень на стройки Петербурга поставляют местные компании, что в первую очередь связано с логистикой.
Как рассказал Наиль Воробьев, для облицовки домов и мощения в Петербурге в основном используется местные граниты из Карелии. «Есть проекты из юрского известняка, но чаще это реставрация или новое изготовление старинных деталей. Для внутренней отделки в основном идет мрамор – испанский «Крема Марфил» или турецкий «Крема Нова». Есть потребность в красном граните, поставляемом из Индии», – прокомментировал он.
Крупнейшим добытчиком по российскому граниту – добыча, обработка, монтаж – является ООО «УК «Горное управление ПО «Возрождение». Организация входит в состав строительного холдинга ПО «Возрождение» и является его минерально-сырьевой базой.
Согласно информации, размещенной на сайте компании, предприятие имеет четыре собственных карьера в Ленинградской области и Карелии, а также ведет постоянный поиск и разведку перспективных месторождений декоративных гранитов в России и за рубежом. На балансе предприятия также два камнеобрабатывющих предприятия на бортах карьеров «Возрождение» и «Балтийское». Объемы добычи горного управления ПО «Возрождение» составляют 30 тыс. куб. м блоков гранита в год.
Еще один крупный местный игрок – компания «ЛенСпецСтрой», которая два года назад приступила к разработке гранитного карьера под Выборгом. Согласно данным геологоразведки, запасы карьера – 890 тыс. кубометров гранита. В месторождении есть порода двух цветов – розового и серого, причем гранит не имеет радиационного фона и может быть использован для внутренней отделки помещений.
Поставки со всего света
В УПТК филиал ОАО «Метрострой» пояснили, что поставки на рынок Петербурга и Ленинградской области производятся с Урала, Ленинградской области, Карелии, Ростовской области, Казахстана, Италии, Испании, Греции, Бразилии, Германии, Норвегии, Индии, Египта, Китая.
По данным аналитиков, конкуренция на рынке поставок натурального камня Петербурга и Ленинградской области велика. По мнению Наиля Воробьева, на рынке Петербурга работают около 10 крупных игроков, которые занимаются поставкой и обработкой камня. Одни из самых крупных, по его словам, – это «Ненси», «Венеция», «Каменный остров», «Джем Стоун», «Сардис», ТД «Возрождение». Среди других крупных компаний – «Респект», «Каменный город», «Петромрамор», СТК «Альянс», компании «Прогресс», «Ленстройкомплектация».
«Наша компания занимает одно из ведущих мест в этом сегменте на рынке Петербурга, несмотря на то что конкуренция на рынке поставок натурального камня Петербурга и Ленинградской области велика», – отметили в УПТК филиал ОАО «Метрострой».
Санкции не помеха
«Санкции Евросоюза не отразились на основных поставках из-за рубежа – они как были, так и продолжаются. Экономические ограничения повлияли только на цену, которая увеличилась в среднем на 20-30% на необработанный камень и до 40% возросла на импортный необработанный материал», – уточнили в УПТК филиал ОАО «Метрострой».
В свою очередь, Наиль Воробьев добавил, что рынок дорогих натуральных камней для отделки помещений от санкций не зависит, и доставка продукции из стран Европы не столкнулась с проблемами – поставки камня идут из Италии, Турции, Германии, Индии, Китая, Бразилии, Испании.
«Цена камня из Европы, Китая и Индии выросла в рублях пропорционально валюте. С другой стороны, подорожала и российская продукция, так как алмазный инструмент для обработки все равно в основном покупается за границей за доллары и евро», – подчеркнул эксперт. По его словам, средняя цена гранита в настоящее время составляет от 2500 до 5000 рублей за 1 кв. м, а мрамора – от 4500 до 12 000 рублей за 1 кв. м.
Кстати:
Натуральные камни обычно делят на три группы: прочные (гранит и кварциты), средней прочности (мрамор, травертин и известняки), низкой прочности (туфы, рыхлые известняки). Часто для фасадной отделки используют мрамор и гранит, хотя такие камни нельзя назвать дешевыми. Большой популярностью пользуется и известняк.
По прогнозам экспертов, сокращение рынка демонтажных работ в Петербурге, по разным оценкам, составит от 20 до 40%. Перспективу развития в условиях сжимающегося строительного рынка компании связывают с расширением региональной сети и с диверсификацией бизнеса.
Сергей Ефремов, управляющий партнер ФГИК «Размах», рассказал, что, по предварительным оценкам компании, объем демонтажного рынка Санкт-Петербурга по итогам 2014 года составил порядка 640 млн рублей.
«Распределение долей между участниками рынка осталось прежним – свою долю в 69,8% «Размах» сохранил», – говорит он.
Максим Рот, управляющий директор компании «ИРОН», констатировал, что с начала 2015 года резко уменьшилось число крупных проектов, для которых требуется подготовить территорию. «Мы ожидаем, что сокращение рынка демонтажных работ составит 30-40% от уровня 2013 года», – высказал он свое мнение.
Со своей стороны, Сергей Герилович, генеральный директор ООО «Тэморт», отметил, что по итогам 2014 года рынок демонтажа оказался достаточно сдержанным, несмотря на то что потребность в модернизации промышленных территорий, заводов с каждым годом растет. «Наблюдается уменьшение объема рынка по сравнению с 2013 годом, по нашим оценкам, ориентировочно на 20%», – добавил он.
Алина Безменова, заместитель директора ГК «Решение», говорит, что падение на рынке демонтажа ощущается. Но те проекты, которые привязаны к каким-то государственным программам и источникам финансирования, не связанным с зарубежным бизнесом, как шли, так и идут. Никто от них не отказывается независимо от суммы.
Новые перспективы
Перспективу развития демонтажной отрасли в условиях сжимающегося строительного рынка компании связывают с расширением региональной сети и с диверсификацией бизнеса.
«Один из путей выживания в настоящее время на рынке – это диверсификация. Например, компания «ИРОН» изначально специализировалась на выполнении общестроительных работ, и сейчас вновь планируем ввести это направление работы», – высказал свою точку зрения Максим Рот, управляющий директор компании «ИРОН».
Алина Безменова добавляет, что демонтаж в чистом виде уже всем приелся, тем более что на рынке появилось много новых компаний, не обладающих большим штатом специалистов и парком спецтехники. «Пришло время, когда крупным игрокам, долгое время выстраивавшим свой бизнес, стало сложно конкурировать с более мобильными вновь образованными мелкими компаниями, особенно на небольших объектах. Выбор заказчика будет направлен в пользу низкой цены, а крупной компании сложно максимально оптимизировать свою работу и сократить издержки. С другой стороны, нынешние заказчики больше ориентируются на получение услуг в комплексе, поэтому наша компания начала специализироваться не только на демонтаже, но и на выполнении сопутствующих работ. Например, мы занимаемся подготовкой строительной площадки и выполняем работы нулевого цикла», – поясняет госпожа Безменова.
Сергей Ефремов подтвердил, что сейчас можно отметить определенный, хоть пока и незначительный прирост рынка за счет сопутствующих демонтажу услуг, например консалтинга, проектирования, экологического сопровождения.
Виталий Никифоровский, вице-президент ГК Springald, отметил, что компания продолжает диверсифицировать бизнес, запуская новые направления деятельности, но попутно укрепляется на рынке демонтажа.
«По нашим ощущениям, весь рынок демонтажа в 2014 году не дотянул до показателей 2013 года, объем рынка был явно менее 1 млрд рублей. С приходом кризиса явно обозначилась проблема демпинга на рынке – агонизирующие непрофессионалы старались любыми правдами и неправдами получить хоть какие-то контракты, что привело в конечном итоге к проблемам у их заказчиков – документация на обращение с отходами демонтажа не оформлялась должным образом, так как на нее банально не хватило средств», – прокомментировал эксперт.
В ООО «Тэморт» рассказали, что у компании на 2015 год на первом месте стоит расширение географии деятельности, а именно создание филиальной сети в основных федеральных округах РФ.
Дороговизна и демпинг
Валентин Заставленко, вице-президент ГК Springald, пояснил, что цены на демонтажные работы складываются из десятков факторов: «С одной стороны, их гонит вверх инфляция, с другой стороны – сдерживает отчаянный демпинг мелких компаний».
Сергей Ефремов рассказал, что стоимость демонтажных работ напрямую зависит от цены на специальную технику и растет вместе с последней. Но, по его словам, в кризис многие компании вынуждены, напротив, не повышать цены, а столь активно использовать демпинговые схемы, что в итоге их долги в разы превышают заработок, а сами компании превращаются в «живых мертвецов».
«Чтобы этого избежать мы, во-первых, еще до кризиса отказались от выстраивания своей финансовой политики вокруг системы кредитования – у нас нет долга перед банками. Во-вторых, мы активно развиваемся в регионах РФ – крупных промышленных центрах. В-третьих, мы стараемся в своем портфеле заказов соблюдать баланс между государственными и частными контрактами, долгосрочными и краткосрочными проектами. Также по опыту прошлой волны кризиса мы понимаем, что в этот период рынок очищается, появляются новые возможности, и вместо того чтобы сокращать персонал, привлекаем новые энергичные кадры, в первую очередь в коммерческую дирекцию», – прокомментировал Сергей Ефремов.
Валентин Заставленко уверен, что больше всего не повезло компаниям, менявшим свой технопарк в конце 2014 года – хоть расчеты по технике и ведутся в рублях, в подавляющем большинстве случаев они привязаны к валютному курсу, последствия чего вполне понятны всем. «Техника уже работающая у участников рынка обслуживается планомерно, запчасти и расходные материалы есть – все это просто было на складах. Рубль постепенно приходит в равновесное состояние, но в любом случае к концу года общий рост цен на импортные запчасти составит не менее 20%», – добавил он.
Участники рынка отметили, что основной костяк игроков на рынке за последний год не изменился. Заметными компаниями по-прежнему являются «Размах», «КрашМаш», «ИРОН», «Тэморт», Springald, «Решение» и др.
Виталий Никифоровский отметил, что из более-менее заметных событий на рынке стал уход уральской компании «Реформа», которая не выдержала жесткой конкуренции в СЗФО.
Мнение:
Максим Рот, управляющий директор компании «ИРОН»:
– Демонтажные компании в основном доделывают работу в рамках договоров, которые были заключены еще в 2014 году. Если и есть новые договоры, то это те проекты, принципиальное решение о старте которых было принято еще в прошлом году и по которым точка невозврата уже пройдена. Работы на рынке стало меньше, а число демонтажных компаний осталось на том же уровне. Организаций, которые могут выполнять крупные заказы, в городе до пяти. Общее число компаний, которые называют себя демонтажными, – 20-30. Борьба за каждый объект между участниками рынка стала сильнее. При участии в конкурсе компании демпингуют, потому что хотят работать хоть за копейку. С начала года было несколько объектов, на которых цена падала в несколько раз.
Виктор Казаков, генеральный директор ГК «КрашМаш»:
– В 2014 году тенденций роста на рынке демонтажа не наблюдалось. Частично это связано с кризисными явлениями и, соответственно, со снижением активности инвесторов в развитии застроенных территорий. На наш взгляд, развитие отрасли сдерживает отсутствие доступного финансирования и повышение кредитных ставок, что приводит к замедлению реализации инвестиционных программ. В связи с ростом курса валюты произошло существенное удорожание запасных частей и технического обслуживания импортной строительной техники. К сожалению, полноценное импортозамещение в этой области пока что не просматривается.
Сложившаяся непростая экономическая ситуация на сегодняшний день является не самой оптимальной для демонтажных компаний. С нашей точки зрения, на плаву будут компании, способные решать масштабные задачи, имеющие сложившуюся деловую репутацию. В планах у ГК «КрашМаш» – продолжение участия в реновации территорий Петербурга и в Москве, а также в программах модернизации промышленных мощностей в регионах России.