Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Объем рынка железобетонных изделий (ЖБИ) Петербурга и Ленинградской области по итогам 2014 года составил около 850 тыс. куб. м, увеличившись на 7-9% по сравнению с показателями 2013 года. Несмотря на кризис в отрасли, пока потребность в сборных ЖБИ на городских стройках сохраняется, а цены на них растут, отмечают производители.
По словам Ильдара Кутыева, директора по развитию ОАО «ЛСР. Железобетон – Северо-Запад», производство в Петербурге железобетона условно можно разделить на «рынок свободной комплектации», поставки на который могут вести различные заводы – изготовители ЖБИ, и «закрытый» рынок, комплектацию которого осуществляют крупные холдинги силами собственных заводов, как, например, компания «СУ-155».
«С точки зрения возможных объемов отгрузки интересен, конечно, лишь рынок «свободной комплектации». По различным оценкам, его объем в 2014 году составлял 800-850 тыс. куб. м железобетона. В годовом исчислении прирост в натуральном выражении – 7-9%. Однако экономические явления второй половины 2014 года замедлили процесс развития рынка. Хотя потребность в комплектации ЖБИ надземной части зданий пока сохраняется», – прокомментировал господин Кутыев.
В свою очередь, Олег Семененко, генеральный директор «Производственной компании «ПрофБетон», рассказал, что отрасль ЖБИ довольно широка – по одним позициям товаров существует дефицит, по другим – перепроизводство и простаивающие мощности. По его словам, на ряде производств идет реорганизация и перепрофилирование, это связано с изменением структуры рынка.
Незаметный уход
Александр Батушанский, генеральный директор ЗАО «Решение», отметил, что компаний, оказывающих услуги по производству изделий и возведению домов из сборного железобетона под ключ, насчитывается около 10, производящих товарные ЖБИ – до 90, из них более-менее заметных на рынке – до 15-20. Таким образом, среди лидеров в сегменте товарных ЖБИ следует отметить ОАО «ЛСР. Железобетон – Северо-Запад», ООО «СИБ-Центр», компании «Т-Бетон», «Бетсет», «Бетонекс». В сегменте каркасно-панельного домостроения крупными игроками являются ДСК «Блок» (входит в Группу ЛСР), «Войсковицкий ЗЖБИ № 1» (принадлежит «СУ-155»), «Гатчинский ССК» (входит в группу «Ленстройматериалы»), «Киришский ДСК» (входит в «ЛенРусСтрой»).
Ильдар Кутыев отметил, что факты ухода с рынка ЖБИ игроков в течение 2014 года были, однако они не оказали на рынок серьезного влияния.
По словам Сергея Шепилова, маркетолога ООО «АБЛОК ЖБИ», причины ухода игроков с рынка разные – одни изготавливали некачественные изделия, другие не обладали достаточными производственными мощностями, третьи из-за финансовых проблем и взятых на себя кредитных обязательств. В этой связи Олег Семененко привел в пример закрытие компании «РосЭнергоСтрой». Он отметил, что, по одной версии, данное производство закрылось из-за финансовых сложностей, по другой – из-за проблем с качеством выпускаемой продукции.
Большинство участников рынка ЖБИ, опрошенных «Строительным Еженедельником», отметили, что небольшие производители в дальнейшем не выдержат кризиса. «Мелкие компании, выпускающую дешевую и некачественную продукцию, постепенно прекратят свое существование на рынке ЖБИ, а основная конкуренция будет идти между крупными заводами в первую очередь по качеству выпускаемой продукции, срокам их изготовления и цене», – считает Сергей Шепилов.
По мнению Ильдара Кутыева, вполне вероятно перераспределение мощностей. Логичным может стать уход с рынка мелких компаний, которым выгоднее было бы стать дилерами более крупных заводов, чем биться за поддержание собственного производства, уверен он.
Со своей стороны, Андрей Семенов, генеральный директор ООО «Перспектива», отметил, что хоть сегодня и предрекают снижение темпов жилищного строительства, в активную фазу входит возведение дорог. «Например, трассы Санкт-Петербург – Москва, шоссе «Скандинавия» и т. д. Многие производители ЖБИ, которые ранее выпускали продукцию только для жилищного сектора, диверсифицируются. Тем более что объекты дорожной инфраструктуры в основной своей массе финансируются бюджетом, а значит, оплата по таким договорам гарантирована», – высказал он свою точку зрения.
Рост цен как неизбежность
Производители ЖБИ констатируют, что цены на продукцию заводов с начала 2015 года выросла на 10-20%.
Сергей Шепилов добавляет, что в условиях роста цен на арматуру и цемент неизбежен рост цен и самих ЖБИ. «Большинство производителей уже подняли цены, стараясь сохранить качество своей продукции, но и после повышения назвать их стабильными нельзя. Если сырье и дальше будет дорожать, то производители будут вынуждены опять пересматривать цены на ЖБИ», – прокомментировал он.
«Соблюдение сроков поставок и уверенность в том, что поступившие с завода изделия отвечают требованиям по качеству, в нынешних условиях для строителей могут быть даже важнее, чем цена. Причина простая – ускорение темпов строительства и отсутствие претензий со стороны покупателей квартир. Эти факторы позволяют увеличивать темпы работ, а значит, ускорить возврат денежных средств, вложенных строительными компаниями в реализуемый проект. В условиях дефицита кредитных ресурсов это является существенным фактором», – заключил Ильдар Кутыев.
Мнение:
Харри Лахтивеси, директор по продажам в России компании Elematic:
– В условиях слабой и нестабильной экономической ситуации в России очевидно, что компании, использующие современные технологии сборного железобетона в своем производстве, будут занимать сильную позицию в течение 2015 года и последующих лет. Потому что так или иначе огромный спрос на доступные дома останется независимо от кризиса. Сборный железобетон – наиболее эффективный и экономный способ строительства в больших объемах без потери качества и энергоэффективности. Также современные технологии сборного железобетона предоставляют свободу действий архитекторам для проектирования красивых и современных зданий всех видов.
Рынок инженерно-геодезических изысканий Петербурга, объем которого год назад оценивался в 80 млн рублей, заметно уменьшился по итогам 2014 года. Представители отрасли говорят о череде сокращений сотрудников даже в крупных компаниях, отмечая, что цены на изыскания необоснованно снижаются, при этом затраты на проведение работ растут.
Леонид Власкин, главный специалист отдела инженерной геодезии и топографии ОАО «СПб НИИИ Энергоизыскания», рассказал, что общие итоги геодезических изысканий в 2014 году характеризуются общим снижением объемов работ. К положительным изменениям он отнес начинающееся обновление нормативной базы.
В свою очередь, Александр Асеев, генеральный директор ОАО «Трест ГРИИ» прокомментировал, что прошедший 2014 год был сложным для изыскательских организаций, в том числе и для его компании. «В 2014 году «Трестом ГРИИ» было выполнено 3088 заказов.
Наиболее крупными и значимыми из них являются инженерно-геологические работы для строительства жилых комплексов с объектами обслуживания населения в Конной Лахте, топографо-геодезические работы для проектирования Красносельско-Калининской линии метрополитена, топографо-геодезические работы для капитального ремонта и реставрации ФГБУК «Большой Санкт-Петербургский государственный цирк», комплекс геодезических работ по наблюдениям за деформациями прибрежной полосы в заливе Петра Великого в районе г. Владивосток, работы в цехах ОАО «ПО «Севмаш», г. Северодвинск, без остановки производства, комплекс инженерных изысканий для НПС «Невель», г. Невель, и другие», – рассказал он.
«На рынке стало тяжелее работать. Поневоле приходится проводить оптимизацию и сокращать издержки, в том числе и на содержание персонала. Массового сокращения пока удается избежать, но часть обслуживающего персонала все-таки пришлось сократить», – описал сложившееся положение на рынке Николай Иванов, главный инженер ЗАО «Лимб».
Ценовые проблемы
Александр Асеев отметил, что в связи с большой конкуренцией цены на изыскания необоснованно снижаются, при этом затраты на проведение работ растут: в отдельных случаях, чтобы выиграть тендер, цены приходится опускать почти до уровня себестоимости, а то и ниже. «Протоколом от 16.02.2015 № 42 заказчик ГБОУ «Балтийский берег» определил победителем аукциона ООО «Геостройкомплекс» на выполнение работ по инженерно-геодезическим изысканиям в масштабе 1:500 площадью 27 га в детских оздоровительно-образовательных лагерях «Молодежное» и «Солнечное» в сумме 179 011,17 рубля. Начальная цена контракта составляла 932 391,19 рубля. Произошло снижение стоимости в 5,2 раза», – рассказал генеральный директор ОАО «Трест ГРИИ».
Важную проблему для изыскателей, по его словам, представляет согласование подземных коммуникаций в соответствующих организациях, что по времени и стоимости превышает продолжительность выполнения и стоимость самих изысканий. Подготовленное обществом и Комитетом по градостроительству и архитектуре постановление правительства Санкт-Петербурга «О создании единой системы топографических планов Санкт-Петербурга», необходимое для согласования объектов, находящихся в разных информационных системах, увязло в согласованиях, не было принято.
Николай Иванов также отметил, что сейчас заказчики экономят на инженерно-геодезических изысканиях. «Одна из бед – это проблема несвоевременных платежей заказчиками. По мелким договорам с частными заказчиками мы стараемся не выполнять работу без предоплаты в 30-50%. Однако большинство госконтрактов предусматривают работу без авансов, с финансовыми гарантиями исполнения, а это дополнительные затраты на кредитование к в общем-то не очень высоким ценам по таким контрактам», – комментирует он.
Выживут сильнейшие
По оценкам Александра Асеева, в Петербурге в 2014 году работало 337 изыскательских организаций различных форм собственности, мощности, оснащенности и численности. Из них 113 комплексных, выполняющих инженерно-геологические и топографо-геодезические работы. 51 организация выполняла только инженерно-геологические изыскания. Остальные 173 – только топографо-геодезические работы.
Среди наиболее заметных игроков на рынке стоит отметить ОАО «Трест ГРИИ», ЗАО «ЛенТИСИЗ», ЗАО «Лимб», ПК «Универсал», «СУ-299», «Геодизонд», «БЭСКИТ», «ПромПроект» и др.
«Изыскательская отрасль умирает. Импортные инновации дороги, повсеместно работа дешево выполняется на ворованном («ломанном») программном обеспечении. Геодезических НИИ, так же как и геодезического приборостроения, в России уже нет. На мой взгляд, применение новых технологий нереально при снижении стоимости работ, выставленных на тендер. Отсутствие в программе инженерных изысканий обоснования для удешевления работ должно обозначать, что в работы закладывается скрытый брак, который может проявиться через годы после строительства и не позволит выявить причины аварий. Вместо 10% снижения сметы и переторжки цены необходим сборник цен на современные технологии работ», – уверен Леонид Власкин.
Николай Иванов считает, что мелкие компании постепенно «выдавливаются» с рынка более сильными игроками, которым легче выжить, так как они имеют больший запас прочности. «Хоть мелкие организации и имеют меньшие издержки по сравнению с лидерами рынка, они не могут составить конкуренцию крупным игрокам при получении контракта. Как правило, они работают в качестве субподрядчиков. Однако ЗАО «Лимб» в последнее время к субподряду прибегает как можно меньше. В нашей практике было несколько объектов, где субподрядчики не только сорвали сроки, но за ними еще и работу приходилось переделывать. В итоге мы несли издержки на штрафных санкциях», – пояснил Николай Иванов.
Он уверен, что для выживания на рынке организация обязана работать по современным технологиям и с новым оборудованием. «Из-за колебаний курсов валют, например, тахеометры или DPS-приемники стали в два раза дороже. Не всем компаниям это по карману. К сожалению, российского рынка геодезического оборудования практически не существует. У нас почти все оборудование и системное обеспечение зарубежное – европейское, японское или американское», – заключил он.
Мнение:
Александр Жуков, заместитель генерального директора ЗАО «ЛенТИСИЗ»:
– Сокращение роста работ на рынке напрямую связано со снижением инвестиционной активности в городе. Компании будут выживать. Из общения с представителями других изыскательских организаций следует, что большое количество компаний проводят оптимизацию, переводят работников на неполный рабочий день, возможен к середине 2015 году перевод на неполную рабочую неделю.
Для ЗАО «ЛенТИСИЗ» 2014 и 2013 годы были равнозначными по объемам выполненных работ. В отрасли наблюдается тенденция, когда крупные компании перестали брезговать мелкими договорами, потому что по-другому не выжить. Даже если выходим в ноль, то все равно соглашаемся работать. На рынке идет ценовая борьба – при проведении конкурсных процедур качество подрядчика, его опыт работы, техническое оснащение не важны, во главу угла ставится только критерий снижения цены контракта. Некоторые фирмы дают сокращение стоимости по аукционам в несколько раз. Но непонятно, за счет чего они выполняют условия контракта. Из-за такого подхода страдает качество проведенных работ.