Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Рынок ипотечного кредитования продолжает рост, хоть и не такой бурный, как в начале нынешнего года. Однако банкиры стали гораздо более взвешенно относиться к оценке рисков потенциальных заемщиков – число отказов в выдаче жилищных кредитов выросло.
По итогам первого полугодия, благодаря государственным инвестициям, поддержавшим ставки, рынок ипотечного кредитования в России, по данным УК «Финам Менеджмент», вырос на 40% (за весь 2013 год рост составил 30%). Опираясь на благоприятный фундамент предыдущего периода, очень динамично росло новое строительство – в первом полугодии рост ввода нового жилья составил 30% (за 2013 г. – только около 7%).
Но, как говорят аналитики, в ближайшие месяцы рынок, скорее всего, ожидает замедление на фоне увеличения ставок и сужения спроса, но все-таки по итогам года рост будет довольно высоким. На локальном рынке Санкт-Петербурга по итогам первого полугодия 2014 г. объем ипотечного кредитования составил около 43 млрд руб., рост год к году – около 58%. «Во втором полугодии динамика на фоне прогнозируемого роста ставок и сужения спроса заметно снизится, тем не менее, по итогам года результаты могут сформироваться на весьма высоком уровне – около 90-95 млрд руб. (рост составит около 40%)», – прогнозирует Максим Клягин, аналитик УК «Финам Менеджмент».
На первичном рынке рост ипотечных сделок был еще выше. «Доля ипотечных сделок в общем объеме заключенных договоров «Главстрой-СПб» растет с начала 2014 года. За 3 квартал она составила 50% от общего количества договоров долевого участия. Мы ожидаем сохранения высоких показателей по количеству выдаваемых ипотечных кредитов до конца года», – оптимистично отзывается Алексей Гусев, коммерческий директор ООО «Главстрой-СПб».
Он отмечает, что на протяжении последних 4-5 лет доля отказов банков на обращения граждан в выдаче ипотечных кредитов в среднем составляет около 10%.
Юлия Мошкова, руководитель отдела ипотечного кредитования ЦРП «Петербургская Недвижимость», согласна с такой оценкой: «В среднем порядка 10% заемщиков отказывают в выдаче ипотечного кредита, еще незначительной доле клиентов – порядка 3% – банки предлагают сумму, которая несколько меньше запрашиваемой. Доля ипотечных сделок с начала года также практически не менялась, в зависимости от застройщика она составляет от 40% и более в общем объеме продаж».
Директор Санкт-Петербургского регионального филиала Россельхозбанка Илья Злуницын, впрочем, несколько выше оценивает долю отказов. По его словам, процент отказа заемщикам по ипотечным кредитам составляет около 20%. «Данный показатель зависит от подхода банка к оценке залога, платежеспособности клиента и его кредитной истории», – соглашается господин Злуницын.
Ирина Дзюба, директор ипотечного бизнеса Локо-Банка, также оценивает процент отказа в 15-20%.
Константин Мурашкин, начальник отдела продаж ипотечных кредитов Северо-Западного регионального центра Райффайзенбанка, говорит, что в целом по рынку наблюдается рост отказов по ипотечным заявкам в связи с динамичным ростом потребительского кредитования и, как следствие, просрочки. «Основными причинами отказа клиентам в получении ипотечного кредита являются плохая кредитная история и несоответствие требованиям службы безопасности», – говорит господин Мурашкин
Сергей Китаев, руководитель отдела ипотечного кредитования и оформления сделок с недвижимостью «ЮИТ Московия», также полагает, что с начала года наблюдается увеличение доли отказов. «Банки стали тщательнее проверять заемщиков, и даже небольшие «темные пятна» в кредитной истории могут повлиять на решение об отказе», – уверен он.
Константин Мурашкин отмечает, что «осторожничают» не только банки, но и клиенты. «Поэтому с начала года наблюдается сокращение средней суммы ипотечного кредита с 2,3 до 2,0 млн рублей», – говорит он.
Мнение:
Галина Гараева, генеральный директор компании «Континент»:
– Декларируемые условия банков постепенно ужесточаются: так, первоначальный взнос фактически вырос с 10% до 15%. При большом количестве обращений за ипотекой весьма велик оказывается и процент отказов. По нашим данным, примерно каждый четвертый обратившийся не получает ипотеку, поскольку его не устраивают предложенные условия. И примерно каждый третий просто получает отказ банка. Соответственно, доля ипотечных сделок среди наших клиентов составляет примерно 50% – в полтора раза меньше количества желающих получить ипотеку.
Автономные котельные, предназначенные для отопления и горячего водоснабжения, часто остаются единственным решением в местах, где нет централизованной теплосети.
Все отопительные котлы можно разделить на несколько типов. По принципу работы они бывают конденсационные и традиционные, по способу монтажа – напольные и настенные, и по виду используемого топлива – газовые, электрические, твердотопливные и дизельные.
Эффективность или экономия
Выбор отопительной системы определяется наличием той или иной инфраструктуры в районе проживания. Например, для жителей газифицированных коттеджей и загородных домов использование любого топлива вместо газа будет просто невыгодным. Вторым критерием является тип отапливаемого помещения. В частности, для отапливания промышленных помещений требуются котлы большей мощности, рассказывает старший менеджер по продукту компании Ariston Thermo Rus Вадим Смирнов.
«Поскольку промышленные объекты имеют большую площадь, то и котлы должны иметь повышенную мощность, позволяющую обогревать такие помещения. В зависимости от того, нужно ли владельцу здания помимо отопления еще и ГВС, выбирается либо напольная, либо настенная модель. Напольная, как правило, обходится дороже, потому что требует подключения бойлера косвенного нагрева, так как такое оборудование изначально нацелено только на теплогенерацию», – говорит он.
Современная мировая тенденция – это эффективное использование тепловой энергии, полученной в процессе сгорания топлива, конденсационные котлы используют дополнительную энергию фазового перехода водяного пара в отходящем газе. «Таким образом, коэффициент эффективности некоторых моделей возрастает до 108%», – отмечает Вадим Смирнов. Однако и стоимость такой установки изначально может быть выше почти в два раза по сравнению с традиционными котельными агрегатами, что является решающим фактором для потребителей. «За последние годы настенные газовые котлы стабильно увеличивали свою долю на рынке по отношению к напольным, и в 2013 году это соотношение составило порядка 55 к 45% соответственно. Продажи конденсационных котлов также стабильно растут каждый год, однако их доля по сравнению с традиционными устройствами еще мала», – добавляет Вадим Смирнов.
Требования, предъявляемые к мощности и функционалу отопительной системы, определяют ее конструкцию. Настенные котлы могут отапливать площадь в среднем от 300-350 кв. м, напольные же охватывают более широкий диапазон мощностей. «Напольные котлы в большей степени подойдут там, где нужно только отопление. Кроме того, они занимают достаточно много места. Поэтому перед тем как остановить свой выбор на данном типе оборудования, стоит удостовериться, достаточно ли свободного пространства в бойлерной. Настенные котлы зачастую выбираются пользователями многоквартирных и загородных домов. Они легче и компактнее напольных собратьев, их конструкция может включать второй контур для горячего водоснабжения, монтаж проще и, соответственно, дешевле», – рассказывает Вадим Смирнов.
По этим же критериям поделен рынок котельного оборудования: в сегменте настенных котлов лидируют европейские компании – итальянские Baxi, Ferroli, немецкие Buderus, Viessman, шведская CTC и чешская Jaspi, перечисляют в компании «Виссервис». На рынке напольных первые позиции занимают Baxi, Buderus, Vaillant, Protherm.
«В последние годы заметную роль играют производители из Южной Кореи. Российские производители данного вида отопительного оборудования занимают малую долю рынка, но традиционно являются ключевым игроками в сегменте напольных котельных систем», – добавляет Вадим Смирнов.
По его оценке, конечная цена отопительной системы на рынке может варьироваться в очень широком диапазоне. Например, бытовой отопительный котел обойдется потребителю от менее чем 25 тыс. до 100 тыс. рублей и выше. Впрочем, наибольшим спросом пользуются аппараты по цене порядка 30 тыс. рублей.
Альтернатива дороже
В случае размещения объекта в негазифицированном районе появляется необходимость использования котлов на альтернативном топливе: электричество, дизель, твердое топливо. Электрические отопительные котлы занимают вторую по размерам долю рынка автономных отопительных систем и представлены электрическими конвекторами со средней мощностью 100 Вт/кв. м, инфракрасными панелями мощностью 80-120 Вт/кв. м, системами пленочного отопления и отопления на основе греющей фольги мощностями 60-90 Вт/кв. м. На рынке представлено европейское оборудование компаний Electrolux (Швеция), WespeHeizung (Германия), Protherm (Чехия) и российские котлы фирм «Руснит» и «Эван». Если оценивать рынок твердотопливных котлов, то мы пока лишь частично перенимаем европейский опыт.
Исходя из больших древесных ресурсов страны, рынок твердотопливных котлов в основном представлен агрегатами, работающими на щепе. Но по оценке господина Громова, этот сегмент в России пока развит слабо. «Причина кроется в том, что котлы на щепе автоматизированы и при поломке требуют больших расходов. К тому же в России достаточно мало фирм, которые поставляют нужное оборудование. Еще одна причина в том, что твердотопливные котлы достаточно дорого стоят. Если делать хорошее оборудование, то у петербургских производителей стоимость сопоставима с зарубежными аналогами», – говорит генеральный директор ООО «ТЭТРА электрик» Олег Громов.
Оправданным и рентабельным использование твердотопливных котлов становится в сферах, где имеется достаточное количество древесных отходов, например в целлюлозно-бумажной промышленности, при производстве мебели и в животноводстве. Распространены твердотопливные котлы в сфере ЖКХ.
Курс на автономию
Точные данные об объеме рынка в Петербурге и Ленобласти отсутствуют. «Однако рынок этих двух регионов является одним из ключевых в стране и постоянно развивается», – отмечает господин Смирнов. Рынок сбыта отопительных систем развивается достаточно стремительными темпами, но пока не достиг своего насыщения, отмечают участники рынка. В целом рост рынка будет зависеть от темпов газификации регионов и того, насколько доступно будет подключение к газовым сетям для потребителя.
По оценкам участников рынка, объем сегмента газового оборудования составляет примерно 16 тыс. приборов в год. При средней стоимости в 30 тыс. рублей объем рынка бытового газового оборудования можно оценить в 480 млн рублей.
По оценке Ariston Thermo Rus, постепенно будут расти продажи в сегменте конденсационных котлов. «Уже сейчас можно отметить, что интерес потребителей к этим устройствам стабильно увеличивается. Ежегодное повышение тарифов в среднем на 15% заставляет потребителей задумываться о способах сэкономить. К тому же пользователи хотят иметь надежные и долговечные инженерные системы», – резюмируют в компании.
Мнение:
Олег Громов, генеральный директор ООО «ТЭТРА электрик»:
– В Европе достаточно распространены твердотопливные котлы, которые работают на биомассе, это может быть дерево или что-то другое. Есть котлы для Италии и Испании, которые работают на оливковых косточках, потому что у них хорошо налажено производство соответствующих культур. В целом принцип работы везде один и тот же, топливные гранулы можно делать из чего угодно: из помета, из ила, но в основном это щепа, древесные остатки. Если говорить о российской глубинке, то здесь большая часть котлов работает на дровах.