Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
С прошлого года власти объявили, что строительство объектов социальной инфраструктуры ложится на плечи девелоперов. Сегодня, как говорят участники рынка, затраты на инфраструктуру могут составлять от 5 до 20% от стоимости проекта.
Сейчас девелоперы приняли новые условия, предложенные властями Петербурга и Ленинградской области для обеспечения строящегося жилья социальными объектами и тем самым формирования более комфортной среды проживания.
«В Ленобласти детские сады и школы строятся бизнесом, но впоследствии компенсируются из налогов. В Петербурге застройщики могут выбрать удобный вариант исполнения обязательств по инфраструктуре. В среднем расходы на строительство детского сада или школы увеличивают стоимость квадратного метра жилья на несколько тысяч рублей, – рассказал руководитель департамента недвижимости ГК «ЦДС» Сергей Терентьев. – Так, строительство социальных объектов в Мурино, где ГК «ЦДС» возводит ЖК «Новое Мурино» и «Муринский посад», будет осуществляться на средства компании. Затраты на каждый детский сад в этом районе составят более 100 млн рублей, а на возведение школ потребуется около 700 млн рублей. Объекты социальной инфраструктуры возводятся в рамках региональной программы «Социальные объекты в обмен на налоги».
Маркетолог-аналитик ЗАО «БФА-Девелопмент» Екатерина Беляева подсчитала, что сейчас инфраструктурные затраты в себестоимости строительства жилья занимают 10-15%.
Евгений Богданов, генеральный директор финского проектного бюро RUMPU, оценивает затраты на инфраструктуру от 5 до 20% от стоимости инвестиционных затрат, включающих покупку земли и строительство.
Господин Богданов рассказал, что по нормативам на 1000 кв. м жилья в детских садах должно быть 35 мест, в школах – 115.
Александра Смирнова, директор направления инвестиционного брокериджа NAI Becar в Санкт-Петербурге, уточняет: «В Петербурге действуют следующие правила: на 1 тыс. жителей приходится 61 ребенок, на одного жителя — 35 кв. м жилых площадей, а на одного ребенка – 18 кв. м в социальном объекте. Таким образом, в жилом комплексе площадью 35 тыс. кв. м, где проживает 1 тыс. жителей, из которых 61 ребенок, застройщик должен возвести 1,1 тыс. кв. м детской социальной инфраструктуры. Напомню, что девелопер может не возводить социальную инфраструктуру, а заплатить в бюджет определенную денежную сумму, покрывающую расходы на возведение необходимых объектов».
Правительство Ленинградской области с 2012 года внедрило новый механизм привлечения финансирования строительства «социалки» в местах активной застройки. В рамках программы «Социальные объекты в обмен на налоги» администрация региона обещает застройщикам компенсировать расходы на создание социальных объектов в размере 70% уплаченных в областной бюджет налогов. Так, например, в 2012 году по этой схеме у застройщика уже был выкуплен детский сад в Новом Девяткино.
«Однако таких примеров не так много, и пока, как показывает практика, участие в программе правительства Ленинградской области «Социальные объекты в обмен на налоги» не гарантирует застройщикам возврата вложенных средств. Поэтому для того чтобы окупить затраты, застройщики готовы открывать частные школы. Таким образом, строители видят выход в привлечении специализированных управляющих компаний и передаче им построенных детских садов и школ на коммерческой основе», – сокрушается госпожа Беляева.
Господин Богданов отмечает, что школы не обязательно строить под государственные учреждения. «Район должен быть обеспечен определенным количеством мест в детских садах и школах. Они могут находиться как в частных, так и в государственных заведениях», – говорит господин Богданов.
Впрочем, спрос на частные школы и детские сады на окраинах города крайне мал. «Однако детские сады подобного типа периодически находят частных инвесторов, в то время как частные школы, находящиеся в спальных районах, не являются привлекательными объектами для бизнесменов и встречаются очень редко», – говорит господин Богданов.
Олег Громков, директор департамента исследований и консалтинга East Real, добавляет: «Отдельные частные детские сады могут быть востребованы даже в проектах у КАД. Это доказывает практика «Нового Оккервиля». Но они не могут полностью перекрывать нормативы, пока существует относительно бесплатная альтернатива. С частными школами еще сложнее: чтобы заработать репутацию, нужны успешные выпуски».
Мнение:
Любава Пряникова, старший консультант департамента консалтинга компании Colliers International в Санкт-Петербурге:
– Нормативы по обеспечению жителей были увеличены по новым нормативам РНГП. В итоговой версии основные изменения коснулись социальной инфраструктуры для детей, больше всего увеличены нормы для детских садов (с 35 мест на 1000 жителей до 55) и школ (120 мест против 115). Остальные показатели, в частности нормы по озеленению, нормы по обеспечению парковочными местами, даже несколько снизились. Тем не менее с принятием этих норм и законодательным закреплением затрат на строительство социальной инфраструктуры за застройщиком, по нашим оценкам, цена квадратного метра в жилых комплексах сегмента масс-маркет может вырасти на 5-10%.
Подземный паркинг становится дополнительным конкурентным преимуществом и неотъемлемой частью успешного проекта жилой и коммерческой недвижимости. Даже несмотря на то, что создание такого объекта на 30-50% удорожает всю стройку.
По данным Полины Яковлевой, директора департамента жилой недвижимости Becar, доля проектов, предусматривающих строительство подземных паркингов, составляет 10% в общем объеме возводимого жилья.
По ее словам, наличие подземного паркинга является обязательным в элитных проектах, реже в объектах бизнес-класса. «В элитных домах, как правило, все машино-места распродаются еще до ввода объектов в эксплуатацию. Подземные парковки в жилых комплексах комфорт-класса не пользуются высоким спросом: зачастую в них остается около 30% нераспроданных машино-мест. Оставшиеся парковочные места впоследствии либо сдаются в аренду, либо продаются жильцам соседних домов. Стоимость покупки машино-места составляет 2-3 млн рублей», – прокомментировала эксперт.
Сергей Богданчиков, управляющий директор project management company ORIGIN CAPITAL, уверен, что сегодня подземный паркинг – это константа, без которой современные проекты коммерческой и жилой недвижимости не могут выдержать конкуренции, в то время как раньше на этот вопрос могли закрывать глаза. По его словам, на стоимость строительства подземных паркингов влияют грунт и обилие рек. Он отметил, что Петербург в этом плане проблемный, поскольку является городом с очень сложной геологией.
По оценкам Сергея Богданчикова, строительство подземного паркинга стоит в два раза дороже строительства наземного объекта (ТЦ, БЦ, жилое здание и т. д.) без отделки и составляет от 30-50% от общей стоимости объекта.
Андрей Тетыш, председатель совета директоров, президент группы компаний «АРИН», рассказал, что зачастую решение о том, строить или не строить подземный паркинг, принимается застройщиком не на основании маркетинговых заключений, а исходя их действующих градостроительных норм, предписывающих застройщику обеспечить одно машино-место на каждые 80 кв. м общей площади квартир. «50% потребного количества машино-мест может быть вынесено за границы участка, но находиться в пределах шаговой доступности. Однако даже после таких действий оставшиеся парковочные места зачастую не умещаются в пределах земельного участка. Приходится либо уменьшать площадь проектируемого здания, либо размещать требуемые машино-места во встроенном паркинге», – прокомментировал он.
Со своей стороны, Алексей Гулевский, руководитель отдела консалтинга ASTERA в альянсе с BNP Paribas Real Estate, также отметил, что подземные паркинги достаточно распространены в Петербурге. По его словам, в настоящий момент почти все дома бизнес- и премиум-класса, а также торговые и бизнес-центры в центральной части города оборудованы подземным паркингом, если грунты и прилегающая застройка позволяют девелоперам «уйти под землю». «А вот в сегменте жилой недвижимости эконом- и комфорт-класса более распространены пристроенные паркинги и открытые парковки ввиду более низкой стоимости их строительства и меньшего спроса на машино-места», – прокомментировал господин Гулевский.
Арсений Васильев, генеральный директор компании «УНИСТО Петросталь», отметил, что в настоящее время интерес покупателей к платным парковочным местам неактивный, и пока предпосылок для изменения этой тенденции нет.
Александр Стрельников, коммерческий директор ООО «ГЕОИЗОЛ», уверен, что подземные сооружения можно возводить в разных локациях и при любых условиях – все упирается в цену. «Современные технологии позволяют строить как под открытыми пространствами, так и под существующими зданиями. В Европе многоярусные парковки под историческими зданиями соседствуют с освоением пространства под площадями, улицами. В Петербурге в настоящее время существует опыт строительства подземных паркингов только под зданиями – жилыми домами, офисами. Ни одного подземного паркинга «общественного назначения» пока нет», – добавил он.
Мнение:
Евгений Ломакин, член президиума Санкт-Петербургского общества геодезии и картографии, член комиссии технического регулирования НОИЗ:
– Для Петербурга строительство подземных паркингов является важным. Их создание решает сразу несколько проблем. Во-первых, перевод проектов реконструкции исторического центра в разряд инвестиционно привлекательных. Только в этом варианте удастся сделать центр города удобным для проживания его жителей, а следовательно, и выгодным для инвестирования. Во-вторых, становится возможным создание социально однородных территорий, что также способствует притоку инвестиций и их эффективному территориальному распределению. Наконец, в-третьих, подземные паркинги в городах – лидерах подземного строительства являются точками развития городского подземного пространства (РГПП). Без программ РГПП говорить о реконструкции (реновации) исторического центра Петербурга не представляется возможным.