Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
По данным аналитиков, совокупный объем теплоизоляционных материалов на основе полистирола в СЗФО по итогам 2013 года составил более 1,8 млн куб. м. Эксперты говорят, что если в сегменте вспененного пенополистирола (ВПП) рост снизился в среднем на 2-3%, то сегмент экструзионного пенополистирола (ЭПП) за прошлый год увеличился на 15-20%.
Андрей Жеребцов, руководитель технического отдела компании «Пеноплэкс», рассказал, что на рынке выделяется несколько видов полимерной теплоизоляции: «представлены пенопласты (обычный пенополистирол), экструзионный пенополистирол и пенополиуретан.
В свою очередь, Андрей Заусаев, заместитель генерального директора ЗАО «ПАРКОН ПЛЮС», пояснил, что и пенопласт, и экструдированный пенополистирол имеют похожий химический состав, поскольку и тот, и другой «произошли» от полистирола. «Но из-за принципиальных отличий в технологиях производства данных материалов их эксплуатационные характеристики при использовании в качестве утеплителя различны. Экструдированный пенополистирол отличается от обычного пенопласта прежде всего своей замкнутой ячеистой структурой, то есть внутри материала есть ячейки, заполненные газом фреоном или СО2. Данная замкнуто-ячеистая структура позволяет практически полностью избавить материал от впитывания воды, то есть фактически экструдированный пенополистирол является негигроскопичным материалом (менее 0,3%). У вспененного пенополистирола показатель водопоглощения в районе 2%. И это тоже очень низкий показатель. Вспененный пенополистирол – материал очень эффективный и кое-где незаменимый. Привлекает его дешевизна и широкий спектр применения», – сделал вывод эксперт.
Наталья Скороходова, исполнительный директор компании «Строительная информация», свидетельствует, что по итогам 2013 года объем рынка ВПП на Северо-Западе составил 1,1 млн куб. м, ЭПП – 770 тыс. куб. м. «Крупнейшие игроки на рынке вспененного пенополистирола – компания «Кнауф», экструзионного пенополистирола – компания «Пеноплэкс». Рынок ВПП рос невысокими темпами, в прошлом году снизился в среднем на 2-3%, в этом году, скорее всего, роста на нем не будет. Рынок ЭПП активно растет. В Петербурге в 2013 году прирост составил 15-20%», – прокомментировала госпожа Скороходова.
В свою очередь, Алексей Касимов, коммерческий директор направления «Полимерная изоляция» корпорации «ТехноНиколь», рассказал, что объем рынка экструзионного пенополистирола СЗФО в 2013 году равнялся 650 тыс. куб. м. «По нашим оценкам, в текущем году рынок растет на 8-10% по отношению к 2013 году. Доля потребления на рынке Петербурга и Ленинградской области составляет 70% от рынка СЗФО»,– прокомментировал эксперт.
Говоря о преимуществах и недостатках теплоизоляции на основе экструзионного пенополистирола, Андрей Касимов отметил: «Данный теплоизолятор, в отличие от стекловаты и базальтовой ваты, имеет лучшие показатели теплопроводности, а также большую долговечность, не впитывает влагу, биостоек. Кроме этого, он прочный, выдерживает нагрузки до 1000 тонн на 1 кв. м и удобен в резке и монтаже». По его словам, за последние год-полтора цены на экструзионный пенополистирол стабильны, связано это с постоянной стоимостью сырья – полистирола общего назначения – и усилением конкуренции на рынке производителей XPS. «Цены стабильны в том числе по причине снижения маржи производителя, чего не наблюдалось ранее», – прокомментировал Андрей Касимов.
Наталья Скороходова добавила, что средние цены на ВПП колеблются в пределах 2000-2300 рублей за 1 куб. м с начала 2011 года. В среднем каменная вата дороже вспененного пенополистирола. «Для штукатурной системы теплоизоляции фасада плиты из каменной ваты более чем в два раза дороже, чем плиты из вспененного пенополистирола. Для утепления стен и перегородок ПСБ-С 15 будет заметно дешевле минеральной ваты. При утеплении кровли рекомендуется использовать ВПП марки 25 или 35, которые заметно дороже легких плит. И преимущества в дешевизне уже нет».
Со своей стороны, Андрей Заусаев также заметил, что напрямую цена на готовый пенопласт зависит от цен на сырье – полистирол. «За последний год цены на сырье выросли на 20%. Это отражается на ценах готовой продукции», – заключил эксперт.
Вводимые и введенные Евросоюзом санкции против России могут коснуться рынка страхования строительного бизнеса. По оценкам экспертов, уже сейчас существует некоторая напряженность в отношениях с западными перестраховщиками, которая может усилиться. В конечном итоге это может привести к очистке от фирм-однодневок как среди застройщиков, так и среди страховщиков.
Страхование в строительстве прибыльно для страховщиков, и практически нет таких видов строительных работ, страхованием которых заниматься было бы невыгодно. Руководитель отдела имущественных видов страхования дивизиона «Северо-Запад» компании «Ренессанс-страхование» Виталий Овсянников говорит, что его компания не страхует риски вне территории суши, бурение скважин, космические риски в силу технической сложности и высокого риска таких строительно-монтажных работ (СМР). Кроме того, с осторожностью относятся к страхованию работ по тоннелям, мостам, шахтам, дамбам, портам, образованию территорий в воде, укреплению берегов и такелажным работам.
Размышляя о характеристиках застройщиков, которые оцениваются страховыми компаниями на предмет того, имеет ли смысл иметь с ними дело, управляющий продуктом «Управление индустриального страхования» ОСАО «РЕСО-Гарантия» Артем Сюсюкин говорит: «По своему опыту работы скажу, что большинство строительных компаний, обращающихся за страховой защитой, на слуху. Недостающую информацию можно узнать из заполненного потенциальным клиентом заявления на страхование, либо из открытых источников, включая Интернет».
Однако вводимые Евросоюзом и США санкции в отношении России уже сказались на рынке страхования, несмотря на то что напрямую ограничительные меры этого сегмента российского бизнеса не касались.
Директор филиала ОСАО «Ингосстрах» в Санкт-Петербурге Владимир Храбрых констатирует, что введенные санкции влияют прежде всего на отношения с международными перестраховщиками. «И конечно, сложившаяся ситуация осложняет весь процесс работы в этом направлении. На наше счастье, «Ингосстрах» давно и хорошо знают на международном рынке, поэтому зарубежные партнеры относятся к нам с уважением и заинтересованы в дальнейшем сотрудничестве. Тем не менее приходится признать, что не у всех компаний положение столь же стабильное. Скорее всего, многие небольшие компании страдают из-за усложнения доступа к ликвидности и возможностям перестрахования», – полагает господин Храбрых.
Виталий Овсянников уверен, что на данный момент санкции не оказывают существенного влияния на рынок СМР. «Риски отдельных компаний, попавших под санкции, могут быть успешно перестрахованы в Азии. Однако в случае введения секторальных санкций в имущественном страховании, где западное перестрахование востребовано в наибольшей степени в силу значительности имущественных рисков, у страховщиков России возникнут сложности с перестрахованием данных рисков даже на азиатском рынке. Его емкости может не хватить. На объем сборов может повлиять отказ от обязанности страховать риски по госконтрактам, поскольку в смету данные расходы уже не закладываются», – напоминает господин Овсянников.
Начальник аналитического отдела инвестиционной компании «ЛМС» Дмитрий Кумановский уверен, что санкции еще скажутся на рынке страхования строительного бизнеса. «В условиях сокращения ликвидности, то есть свободных денег на финансовом рынке, страховщики будут либо разоряться, либо начнут отказывать некачественным клиентам. Соответственно, это приведет к очистке от фирм-однодневок как среди застройщиков, так и среди страховых компаний, страхующих гражданскую ответственность строителей», – считает аналитик.
Артем Сюсюкин отмечает, что Россия динамично развивается, поэтому полагает, что у строительной отрасли и, соответственно, у страховщиков гражданской ответственности строителей и проектировщиков хорошие перспективы.
Однако Владимир Храбрых уверен, что предсказывать какие-либо изменения на рынке в ближайшей перспективе абсолютно невозможно. Это связано с тем, что санкции целиком лежат в политической сфере и, в отличие от экономических тенденций, практически не поддаются прогнозированию.
Кстати:
Требования к компании, которая может заниматься страхованием СМР:
уставный капитал – не менее 120 млн рублей;
собственный капитал – не менее 400 млн рублей;
опыт работы – более пяти лет.