Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Участники рынка и аналитики констатируют серьезное падение рынка металлопроката. Объем снижения потребления металлопродукции к концу 2015 года, по разным оценкам, может достигнуть 10-15%.
Об этом шла речь на заседании круглого стола «Металлопрокат и конструкции для нужд строительного комплекса Санкт-Петербурга и Ленинградской области», которое состоялось в рамках выставки «ИнтерСтройЭкспо». Организатором мероприятия традиционно выступил Российский союз поставщиков металлопродукции совместно с фирмой «Севзапметалл».
Потребление снижается
По словам Александра Романова, президента Российского союза поставщиков металлопродукции, прямое влияние на рынок металлопроката оказывает геополитическая и экономическая ситуация в России. Так, прогнозы на 2015 год – снижение ВВП на 5-7%, уменьшение объема инвестиций минимум на 10%, соответственно, строительная отрасль, которая традиционно является одним из самых мощных потребителей металлопродукции, «просядет» на 15-20%, а значит, это напрямую затронет сегмент металлопроката.
Александр Романов отметил, что в России было произведено 70,7 млн тонн металлопроката. Из них более 40 млн тонн отгружается на внутренний рынок, а все остальное идет на экспорт. Эксперт констатировал, что в России каждый год вводятся новые металлургические мощности. Так, в 2014 году компания «Северсталь» открыла металлургический комбинат в городе Балаково под Москвой, также начали свою работу электрометаллургические комбинаты в Калуге и Тюмени. Летом текущего года будет запущен завод в городе Набережные Челны на 0,5 млн тонн арматуры, а в 2016 году – в Туле мощностью 1,5 млн тонн металлопроката в год.
«Несмотря на кризис в российской экономике, новые металлургические мощности как вводятся, так и будут вводиться. Значительная часть из этих заводов ориентирована на экспорт», – отметил эксперт. Также, по его словам, российских производителей теснят китайские металлурги, которые не только импортируют сталь на наш отечественный рынок, но и вкладывают средства в запуск своих собственных производств в регионах нашей страны.
Региональный расклад
Как рассказал Валерий Голенкин, генеральный директор фирмы «Севзапметалл», в СЗФО было потреблено около 4 млн тонн, а в Петербурге и Ленобласти – 1,974 млн тонн. Сортовой прокат является основным двигателем на рынке металлопроката, занимая на рынке Петербурга около 50% от общего объема металлопродукции.
Арсен Бенглянц, директор ЗАО «Металлокомплект-М», отметил, что сегодня на рынке металлопроката представлены три типа игроков: локальные металлоторговцы, сетевые компании и торговые дома (ТД). «В 2008 году раскладка выглядела так: 37% занимали локальные компании, 47% – сетевые компании и 16% – торговые дома. После 2008 года металлокомбинаты, понимая, что им каким-то образом нужно реализовывать продукцию, стали развивать ТД, и в 2009 году сетевые компании существенно уменьшили долю рынка, а торговые дома существенно увеличили. Далее постепенно сетевые компании стали прирастать на рынке вместе с ТД, в то же самое время доля локальных игроков существенно уменьшалась до 2013 года включительно», – рассказал эксперт.
По его словам, в 2014 году 30% рынка находилось у локальных игроков, 40% – у сетевых компаний, и 34% – у торговых домов. «Сегодня динамика изменения рынка снижается, игроки не имеют возможности прирастать быстро. На рынке остались высокопрофессиональные игроки с фиксированным капиталом, потому и нет никаких перспектив серьезного перераспределения долей. По нашим прогнозам, локальные трейдеры из-за того, что с рынка снова уйдут случайные игроки, вернутся на объемы и доли 2013 года. ТД увеличат доли, но при этом у них есть реальное экспортное ориентирование. Таким образом, в условиях профицитного рынка по сортовому арматурному прокату создаются хорошие условия для развития как локальных, так и сетевых компаний», – заключил эксперт.
Дмитрий Воропаев, генеральный директор компании «Профкомплект», рассказал о ситуации в сегменте оцинкованного и полимерного (окрашенного) проката. По его словам, объем потребления оцинкованного проката в СЗФО в 2014 году составил 328 тыс. тонн, полимерного (окрашенного) проката – 206 тыс. тонн. Средний прирост рынка «оцинковки» с 2006 по 2014 год составил по 6,5% в год. В 2014 году наблюдалось сокращение рынка. В 2015 году мы прогнозируем спад на рынке на уровне 25%. Рынок полимерной продукции с 2006 по 2014 год рос на 13,5% в год. В 2014 году также наблюдается сокращение рынка. «И по итогам 2015 года мы ожидаем снижение рынка на 15%. Такие разные тенденции связаны с тем, что по оцинкованному прокату в отрасли присутствуют избыточные мощности, а значит, при снижении потребления девать металл будет некуда. В секторе полимерного проката есть существенная доля импорта, соответственно, есть возможность заместить этот импорт внутренними поставками», – добавил господин Воропаев.
Алюминиевый провал
Тимур Максютов, генеральный директор ООО «ПетроПром-М», констатировал, что сильнее всего наблюдается падение по потреблению алюминиевого проката, которое на конец года может достигнуть 15%. По его словам, объемы производства алюминия в России составляют 3,857 тыс. тонн, из них менее 25% используется в России, а остальное идет на экспорт, то есть всего потребляется внутри страны около 800 тыс. тонн.
«Падение потребления алюминия началось в 2013 году. Резкое снижение потребления шло в секторе автопрома, кабельной промышленности – до 25%. Единственная отрасль, где был рост в 23%, – это экструзия алюминиевых профилей, которые используются в строительстве при создании светопрозрачных конструкций, фасадов, витражей, окон, дверей и т. д. Также большой объем потребления приходится на вентилируемые фасады, где алюминий используется как облицовочная часть и как элементы навески. Еще алюминий используется для внутренних работ – создания межофисных перегородок, кабельных каналов и т. п.», – рассказал он.
Сегодня насчитывается около 50 заводов – производителей алюминиевых профилей, констатировал Тимур Максютов. По его словам, Северо-Запад находится на третьем месте по потреблению алюминиевых профилей. Из 25 тыс. тонн профилей, продающихся в регионе, 64% (16 тыс. тонн) потребляются стройкой. При этом в нашем регионе до сих пор нет ни одного полноценного алюминиевого завода, производящего алюминиевые профили. Есть завод в Гатчине компании «Петрокон», но он специализируется на профилях по чертежам заказчика. Строительные системы он не производит», – добавляет господин Максютов.
Тремя крупнейшими производителями, продукция которых больше всего используется в России, являются компания «Татпроф» из Набережных Челнов, «СИАЛ» из Красноярска и «Алютех» из Минска. Другие крупные компании – KRAUSS (Крымск-Москва), «Реалит» (Обнинск), КрАМЗ (Красноярск), «Петралюм» и «Доксал» из Петербурга и проч.
Мнение:
Валерий Голенкин, генеральный директор фирмы «Севзапметалл»:
– Основные сегменты потребления металлопроката – промышленность и строительство. Объем потребления черного металлопроката в Петербурге и Ленобласти в среднем оценивается в 140 тыс. тонн в месяц. В настоящее время идет процесс снижения потребления металлопродукции.
Фирма «Севзапметалл» является региональным металлоторговцем. Наш основной рынок – это Санкт-Петербург и Ленинградская область. По опыту своей компании могу сказать, что мы наблюдаем снижение отгрузок металлопроката в физическом выражении на 15-20% по отношению к 2014 году. Нужно относиться к этому со спокойствием как к тенденции на рынке. Пока персонал не сокращаем, заработную плату не уменьшаем.
Игорь Игнашев, руководитель департамента продаж в строительную отрасль и дистрибьюцию ПАО «Северсталь»:
– Компания «Северсталь» в текущем году планирует лишь увеличивать поставки в свой «материнский» Северо-Западный регион. Локомотивом потребления металлопроката в России выступает строительная отрасль, объемы поставок в эту сферу у «Северстали» из года в год растут. Драйвером по-прежнему является сортовой прокат. В этом году мы свою долю в строительном сегменте точно сохраним, а то и увеличим. В России нашу продукцию продаем через федеральные и региональные торговые сети, небольшая часть продукции уходит в строительную отрасль прямым потребителям.
В кризис заказчики еще больше экономят на строительном контроле (техническом надзоре). Конкуренция среди компаний, которые предоставляют такие услуги, возрастает и заставляет их уходить с рынка или расширять профиль своей деятельности.
Сергей Пичугин, генеральный директор ООО «БЭСКИТ», рассказал, что главная задача строительного контроля (ранее технический надзор) – это оценка качества строительных работ, предусмотренных проектной документацией. «В старые времена технический надзор был обязателен, была отдельная строка в сводном сметном расчете, составлявшая около 2% от стоимости строительно-монтажных работ. Сегодня все экономят, поэтому в первую очередь заказчики отказываются от этой статьи расходов», – прокомментировал ситуацию господин Пичугин.
Екатерина Компанеец, заместитель генерального директора компании «А-эксперт», рассказала, что объемы работ по техническому надзору действительно сократились, что связано со снижением активности на строительном рынке.
Легкий допуск
По мнению Виталия Рохманюка, заместителя генерального директора АО «Центр строительного контроля и экспертиз Ленинградской области», кризисная ситуация приведет к усилению конкуренции на строительном рынке и борьбе за заказчика.
По оценкам Геннадия Киркина, генерального директора ЗАО «Строительная компания «ИРБИС», рынок компаний, оказывающих услуги по строительному контролю, насчитывает несколько десятков. «Но в реальной конкуренции мы сталкиваемся с 7-10 компаниями», – прокомментировал он. Эксперт уверен, что в период кризиса для компаний есть несколько путей развития: «Кто-то, не выдержав жесткой конкуренции, вынужден будет либо полностью уйти с рынка, либо перепрофилироваться. Но, с другой стороны, в сектор оказания услуг строительного контроля приходят новые компании, которые раньше занимались инжиниринговой, девелоперской деятельностью».
Екатерина Компанеец отметила: законодательство предполагает, что обычно организация, которая предоставляет услуги по техническому надзору, совмещает в своей работе несколько видов деятельности. В частности, получает допуск СРО на проектирование зданий и сооружений и на работы по обследованию объектов недвижимости.
По мнению Сергея Пичугина, получить допуск СРО на проведение строительного контроля сегодня вообще не составляет труда. Виталий Рохманюк рассказал, что часть компаний осуществляют только функции строительного контроля, а часть, как, например, АО «Центр строительного контроля и экспертиз Ленинградской области», имеет более широкий спектр услуг, так как, ограничиваясь только одним видом деятельности, компания подвергает себя риску со стороны изменчивого строительного рынка.
Согласно сметным нормам, технический надзор составляет 2,2% от общей стоимости строительно-монтажных работ. Но Сергей Салтыков, генеральный директор компании «ГлавЭнергоСтройКонтроль», констатировал, что такие деньги даже в положительные для строительства в 2013-2014 годы застройщики не готовы были тратить. И в реальности эта доля не превышает 1%.
«Угасание темпов строительства неминуемо приведет к снижению активности в области технического надзора. В данной экономической ситуации мы идем навстречу нашим заказчикам, понимая, что у них падает объем продаж. В этой связи мы также готовы снижать цены на свои услуги, одновременно сокращая свои издержки», – прокомментировал он.
Тенденция на демпинг
Екатерина Компанеец отметила, что в реальности цена технического надзора является договорной. Стоимость зависит от количества дней, проведенных специалистом на объекте, сложности объекта и его удаленности от города. Если нужен каждодневный строительный надзор, то это стоит дороже, чем посещение стройки специалистом раз в месяц.
Со своей стороны, Геннадий Киркин пояснил, что стоимость услуг на рынке варьируется и зависит от размера компании, квалификации специалистов, оказывающих услуги, интенсивности работы специалистов строительного контроля на объекте (сменность, выездной тип работы, постоянное присутствие на объекте), объема предоставленных услуг, а также количества и качества предоставляемой документации. Он констатировал, что на рынке присутствуют элементы демпинга, поэтому в целом по рынку роста цен на услуги строительного контроля не происходит.
«Участвуя практически во всех конкурсах, мы отмечаем существенное снижение стоимости на проведение строительного контроля до семи раз от заявленной. Не представляю, как можно говорить о качестве этой услуги при такой цене», – заключил Сергей Пичугин.
Мнение:
Геннадий Киркин, генеральный директор ЗАО «Строительная компания «ИРБИС»:
– В кризисные периоды, когда объем финансирования проектов снижается, недальновидные заказчики экономят на услугах строительного контроля. Это решение может быть пагубным для проекта, так как несет в себе серьезные риски как для успешной реализации проекта, так и для безопасности строительства.