Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
По мнению строителей, металлочерепица является самым популярным материалом для создания скатной крыши в России. По оценкам экспертов, размер этого рынка составляет около 120 тыс. кв. м в год. При этом ежегодно спрос на металлические кровли растет не менее чем на 15%.
«Рынок металлочерепицы создавался с середины 90-х годов XX века усилиями финских поставщиков и их торговых представителей в России. Сейчас уже практически вся металлочерепица в нашей стране – местного производства. Ее делают заводы, оснащенные самым современным оборудованием по профилированию металлочерепицы, поэтому у крупных российских производителей качество профилирования не уступает заводам в Финляндии и Швеции», – прокомментировали ситуацию специалисты компании «Уникма».
Андрей Мальцев, руководитель департамента кровельных систем компании «Металл Профиль», рассказал, что металлочерепица имеет ряд преимуществ перед другими видами покрытий. «В отличие от «мягкой кровли» и ондулина, металлическая кровля полностью негорюча. По сравнению с «мягкой кровлей» она имеет меньшую стоимость из-за отсутствия сплошной обрешетки из OSB-плит (что для «мягкой кровли» является обязательным элементом). В отличие от натуральной кровли, металлочерепица имеет вес в 10-12 раз меньше – всего 4,5 кг на 1 кв. м, натуральная черепица – 45-55 кг на 1 кв. м. Металлическая кровля абсолютно негигроскопична. Как известно, глиняная и керамическая черепица имеет свойство впитывать влагу, что иногда во время снижения температуры ниже –2 °С приводит к растрескиванию черепицы», – объяснил Андрей Мальцев.
По словам специалиста, металлические кровельные материалы в основном используются в скатных крышах с углом склона выше 12 градусов. Как правило, они устойчивы к большому количеству агрессивных воздействий, при этом весьма просты в монтаже, имеют большой срок службы, низкую эксплуатационную стоимость и даже утилизационную стоимость. Это связано с тем, что металлическую кровлю, в отличие от битумных и керамических материалов, после окончания срока службы можно сдать в металлолом и получить деньги.
Эксперты и представители отрасли отмечают, что рынок производителей металлочерепицы довольно насыщен. При этом специалисты говорят, что в этом сегменте строительной отрасли в регионах наблюдается высокий уровень конкуренции. По подсчетам Анны Молчановой, заместителя исполнительного директора Национального кровельного союза, на российском рынке работают более 200 производителей металлочерепицы. Лидером рынка, по версии ABARUS Market Research, является ГК «Металл Профиль». Другие крупные производили – ЗАО «Самарский завод «Электрощит-Стройиндустрия», ПО «Металлист», ОАО «ММК-Профиль-Москва», ЗАО «Стальинвест», ОАО «Челябинский завод профилированного стального настила», ООО «Климовский профнастил» и др.
«По данным ВЦИОМ, компания «Металл Профиль» является лидером по объему переработки стали с покрытиями, занимает первое место в России по производству профнастила и металлочерепицы. В компанию входят 16 заводов, в том числе и в Санкт-Петербурге. Совокупные производственные мощности позволяют перерабатывать свыше 1,5 млн тонн металла в год. Объем переработки в 2013 году составил 813 тыс. тонн», – подтвердили свою позицию в компании «Металл Профиль».
«В Петербурге присутствует продукция российского и финского производства. Среди крупных игроков рынка стоит отметить ГК «Металл Профиль», ПО «Металлист» (бренд Grand Line), компанию Ruukki и др. Присутствует и металлочерепица, созданная на основе стали из Китая», – прокомментировала Анна Молчанова.
Специалисты выделяют пять наиболее популярных типов профилей: «Монтеррей», на который приходится почти 80% рынка, «Каскад», «Андалузия», «Испанская дюна» и «Памир».
По данным Единой межведомственной информационно-статистической системы (ЕМИСС), индекс потребительских цен на металлочерепицу по итогам июня 2014 года по отношению к такому же периоду 2013 года составил 102,22% в Ленобласти, что говорит о небольшом увеличении стоимости. В Санкт-Петербурге индекс потребительских цен равняется 100%, то есть специалисты ЕМИСС роста цен не наблюдают.
С начала 2014 года на местном рынке существенно снизился импорт металлопроката из-за рубежа. Так, поставки из Украины сократились более чем на 35%. При этом российские металлургические предприятия, наоборот, увеличили производство продукции.
Артем Папков, руководитель коммерческой службы обособленного подразделения ООО «Компания Металл Профиль» в Санкт-Петербурге, прокомментировал состояние рынка металлопроката так: «Общую ситуацию на рынке можно охарактеризовать таким термином, как «затянувшаяся стагнация». Тем не менее по итогам первого полугодия 2014 года по сравнению с таким же периодом 2013-го ощущается незначительный рост объемов потребления металлопроката. Премиальный сегмент убедительно показывает положительную динамику на протяжении последних лет. Это говорит о смене потребительских приоритетов в пользу качественных, подтвержденных увеличенным сроком службы материалов. В то же время со стороны строительных организаций ощущается растущая потребность в тонколистовых материалах».
Рост потребления
В свою очередь, Мирослав Августинович, директор УПТК филиал ОАО «Метрострой», утверждает, что потребление металлопроката в первом полугодии 2014 года в Петербурге и Ленинградской области выросло по сравнению с первым полугодием 2013 года на 5-7%. При этом, по его словам, с начала года существенно снизился импорт металлопроката из-за рубежа, что позволило российским предприятиям увеличить объем производства.
По его словам, рынок металлопроката Санкт-Петербурга довольно конкурентный. На нем работают розничные сети всех ведущих производителей – ОАО «ММК», ОАО «Мечел», «ЕВРАЗ», ОАО «Северсталь», НЛМК и др. Кроме этого, в регионе достаточно и независимых металлотрейдеров.
«Основным поставщиком строительного металлопроката для СЗФО является ОАО «Северсталь». Но поскольку объема Череповецкого комбината не хватает, то в наш регион поступает продукция с уральских заводов (ОАО «ММК», ОАО «Мечел», «Евраз»), а также из Беларуси. Конкретно указать доли каждого из игроков сложно, так как благодаря ценовой политике металлургов соотношение поставляемого проката постоянно меняется», – добавил он.
Цена выросла
Виген Балаян, управляющий компании «ПромэксМет», пояснил, что объем потребления металлопроката зависит от сезона и, как правило, повышается в летний период. «В связи с этим металлобазы закупают металлпрокат заранее. Например, наша компания увеличила закупку товара еще в феврале, чтобы не задерживать поставки клиентам в период активного ведения строительных работ. Кроме этого, покупка металлотрейдерами продукции заранее позволяет сдерживать растущие в сезон цены. Надо отметить, что стоимость арматуры к лету 2014 по некоторым позициям поднялась на 25%. Этот рост ожидаемый и не искусственный, учитывая качество российского металла, можно смело говорить о благоприятной среде в этом сегменте рынка», – прокомментировал он.
Мирослав Августинович рассказал, что непосредственно в строительстве используется традиционный сортимент металлопроката – это в первую очередь арматура, далее в этом списке идут балка, швеллер, шпунт и уголок и, конечно, плоский прокат. «Естественно, в том виде, в котором металл производится, он в большинстве случаев не потребляется. Из него изготавливают различные изделия, металлоконструкции, которые потом используются при производстве работ. Соответственно, это требует предварительной обработки металлопроката: его резки в нужный размер, гнутья, сварки в определенные конструкции (например, сетки и каркасы), некоторые изделия подвергаются антикоррозийной обработке», – отметил он.
Борьба за чистоту рынка
Участники рынка металлопроката говорят о том, что в отрасли активизировались «кустарные» производства, которые выпускают продукцию из металла более низкого качества и демпингуют.
Артем Папков констатировал, что на сегодняшний день рынок в Санкт-Петербурге и Ленинградской области все больше и больше заполняется разнообразными «кустарными» производствами, которые производят продукцию из сырья не самого лучшего качества, но по низким ценам. «Данные производители, как правило, не соблюдают ценовую политику, сформировавшуюся на территории, чем вынуждают опускать цены. Добросовестные поставщики металлопроката постоянно стараются переориентировать покупателей приобретать более качественный металл, хоть он немного и дороже. С каждым годом потребители все больше обращают внимание на долговечность и качество металла. Большую роль в продажах по Петербургу и Ленобласти играет территориальный принцип. Если брать непосредственно города, то здесь в основном представлены офисы продаж компаний, имеющих в своем штате компетентных менеджеров, которые способны донести информацию по материалам, их характеристике и свойствам. В то время как рынок Ленинградской области в основном заполнен торгующими стройбазами, в которых представлен дешевый металл по бросовым ценам. Данное направление сложно переориентировать в связи со средним уровнем заработка потребителя, живущего в регионе», – отметил он.
В свою очередь, Виген Балаян также констатировал, что рынок металлотрейдеров в Санкт-Петербурге и Ленинградской области довольно насыщен. По его словам, крупные игроки, давно зарекомендовавшие себя на рынке, выстраивают прозрачные отношения с заказчиком: поставляют продукцию из качественного металла, который отвечает требованиям ГОСТа по марке стали, обеспечивают честную отгрузку, оперативную доставку и т. д. «Существуют на рынке и недобросовестные металлотрейдеры, которые часто занижают цену на продукцию за счет недовеса и недовоза, дезинформируют заказчика, что мешает оперативно загрузить товар и привезти его на склад, доставляют изделия не той марки стали и не того типоразмера, который требуется для важных объектов, например детского сада или гипермаркета. Зачастую недобросовестные металлотрейдеры звонят клиентам от имени крупных, имеющих опыт и положительную репутацию на рынке игроков. При этом в реальности являются другим юридическим лицом. В основном речь идет о мелких компаниях, зачастую даже фирмах-однодневках», – заключил он.
Мнение:
Мирослав Августинович, директор УПТК филиал ОАО «Метрострой»:
– Стоимость металлопроката в первое полугодие 2014 года по сравнению с аналогичным периодом 2013 года выросла на 10%. Связано это в первую очередь с политической ситуацией, а также с удешевлением рубля по отношению к бивалютной корзине.