Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Ухудшение российской общеэкономической ситуации отрицательно сказывается на цементной индустрии Петербурга и Ленинградской области. По экспертным оценкам, в настоящее время падение объемов рынка доходит до 20% от плановых показателей.
По данным ООО «СМ ПРО», снижение производства цемента в октябре 2013 года к уровню октября 2014 года составило 1,6% – до 6,1 млн тонн в целом по России. Железнодорожные перевозки в октябре текущего года уменьшились на 4,4% к соответствующему месяцу прошлого года до 2,7 млн тонн.
Импорт цемента в Россию в октябре 2014 года сократился на 8,8% до 400 тыс. тонн, а экспорт – на 7,7% до 158 тыс. тонн. Снижение потребления цемента в октябре 2014 года к октябрю 2013 года составило 2% – до 6,3 млн тонн. Цены производителей в октябре 2014 года по отношению к сентябрю 2014 года уменьшились на 0,2%. В то же время цены приобретения увеличились на 0,5%.
Ян Даровский, генеральный директор ООО «МастерСтрой», рассказал, что до середины лета 2014 года цементная отрасль всего Северо-Западного федерального округа шла с плановым ростом в 10-15% от показателей 2013 года. Но с ухудшением финансовой атмосферы рынка с конца лета начался резкий спад, который сейчас, в ноябре, уже выражается в 20% снижении объемов по сравнению с плановыми показателями.
По его словам, с резким ростом курса евро есть вероятность исчезновения импортного цемента из стран ЕС, например Швеции, Литвы и Латвии.
«Текущие цены при пересчете курса уже либо на уровне нуля, либо убыточны для поставщиков. В случае их сокращения или даже ухода с рынка Северо-Запада в следующем году даже при спаде общего объема строительного рынка мы можем столкнуться с неким дефицитом цемента», – прогнозирует господин Даровский.
Михаил Бизяев, заместитель генерального директора компании «Проммонолит», напротив, не опасается дефицита цемента. «Как потребители мы на себе не испытываем никакой нехватки этого сырья. На мой взгляд, экономические санкции этого рынка вообще не касаются – литовский цемент как поставляли, так и продолжают.
Более того, производители из Литвы резко увеличили объемы отгрузки в этом году. Возможно, пропали партии из Швеции и Германии, но они не делают погоды на местном рынке», – высказал свое мнение эксперт.
В свою очередь, Сергей Неродный, коммерческий директор ООО «ЛСР. Цемент – Северо-Запад», также подтвердил, что год начался с подъема спроса на цемент в Санкт-Петербурге и Ленобласти.
«Благоприятные погодные условия позволили строителям не снижать объемы работ в зимний сезон. Активная стройка началась уже в марте. К апрелю рынок продемонстрировал прибавку на 14% по отношению к аналогичному периоду 2013 года, тогда как в 2013 году этот показатель был равен только 3%. Затем темпы роста стали замедляться. К концу III квартала объем потребления цемента составил 3,6 млн тонн, что превышает показатель 2013 года только на 3%. Доля импорта цемента из стран Балтии и Беларуси на протяжении последних 2-3 лет держится на уровне 10-11%. Доля поставок с заводов, находящихся на расстоянии более 1000 км от Петербурга, снизилась в два раза по сравнению с прошлым годом. Сегодня она составляет всего 7% от рынка цемента в Санкт-Петербурге и Ленобласти», – рассказал Сергей Неродный.
Эксперты утверждают, что рынок цемента в Санкт-Петербурге уже на протяжении последних четырех лет – это сформировавшаяся модель с примерно одним и тем же количеством участников. Основными игроками в этой отрасли являются цементные компании «Цесла», «ЛСР. Цемент – Северо-Запад», Волховский цементный завод, «Пикалевский цемент». Ряд из них свои продажи строит на дилерской сети, кто-то работает только с прямыми потребителями.
«Конкуренция на этом рынке проявляется скорее в борьбе за финансовые потоки потребителя, дефицит денег диктует свои правила игры», – прокомментировал Ян Даровский.
Михаил Бизяев отметил, что количество производителей цемента не может увеличиваться в арифметической прогрессии. «Рынок цемента этим и отличается от рынка бетона – он более стабильный, на нем очень мало игроков, и все они известны. Чтобы построить цементный завод, нужен очень большой капитал и время. Поэтому новые игроки появляются на этом рынке крайне редко. Скорее идет перераспределение каналов поставок, когда один из производителей начинает поставлять больше, потому что у него увеличиваются мощности, а другой, наоборот, уменьшает производство», – рассказал эксперт.
По его словам, не последнюю роль играет и логистика. Например, железнодорожный транспорт дорожает. Если раньше плечо перевозки железнодорожным транспортом было эффективное при расстоянии в 400-500 км, то сегодня оно гораздо ниже. Господин Бизяев прогнозирует, что в 2015 году цемента будет много, в силу того что будет резко падать производство и потребление бетона, строить будут меньше.
«Главные, кто здесь задает тон, – это инвесторы, которые вкладывают деньги в новые проекты», – добавил эксперт.
По прогнозам Яна Даровского, при положительном сценарии 2015 год покажет те же объемные показатели рынка цемента, что и 2014-й, а при пессимистичном сценарии будет спад на 10-15% и откат к показателям 2010 года.
Справка:
Правительство РФ выделит 290 млн рублей для частичной компенсации затрат на поставку нефелинового концентрата железнодорожным транспортом для ЗАО «БазэлЦемент-Пикалево». Кроме этого, из бюджета Ленобласти будет выделено 30 млн рублей.
По данным на 1 декабря 2014 года в Санкт-Петербурге введено в эксплуатацию 2 616 967,9 кв. м жилья в 1329 домах на 43 395 квартир, включая индивидуальное жилищное строительство.
Лидером по итогам отчетного периода стал Пушкинский район, где было введено 370 436,6 кв. м в 376 домах на 6072 квартиры. На втором месте находится Приморский район с объемом введенного жилья в 358 795,3 кв. м (122 дома на 6002 квартиры). На третьем месте стоит Московский район, где всего было построено 289 222,2 кв. м с 28 домах на 4759 квартир.
Тройка лидеров в сфере индивидуального жилищного строительства выглядит следующим образом: Пушкинский район – 51 510 кв. м, Курортный район – 51 041,3 кв. м и Петродворцовый район – 28 386,7 кв. м.
В ноябре в Санкт-Петербурге введено в строй 12 домов на 4488 квартир – всего 285 616 кв. м. «Золото» за этот месяц принадлежит Красногвардейскому району, где строители ввели в эксплуатацию 8 домов на 2107 квартир – всего 126 937,3 кв. м. «Серебро» заслужил Приморский район, где введен один дом на 999 квартир – 67 976,9 кв. м. «Бронза» у Красносельского района, в котором построен один новый дом на 956 квартир – всего 63 248,4 кв. м.
Среди застройщиков, которые сдали свои жилые объекты в эксплуатацию в ноябре 2014 года ООО «ЛСР. Недвижимость – Северо-Запад», ЗАО "Балтийская жемчужина", ООО "Л1-5", ООО "ЛенСпецСтрой".
Среди законченных строительством и реконструкцией объектов общегражданского назначения за ноябрь 2014 года стоит отметить: дошкольное образовательное учреждение на 140 мест от ЗАО «Балтийская жемчужина», многофункциональный общественно-деловой центр (первый этап) от ООО "СТРОЙИНВЕСТ", техническое перевооружение и реконструкция действующего стеклопластикового производства, здание очистных сооружений и НС пожаротушения от ОАО "Средне-Невский судостроительный завод", реконструкцию нежилого здания под размещение офисов ООО «Сенатор» и другие.