Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
С каждым годом популярность загородного отдыха среди горожан растет. А в связи с медленным, но постоянным ростом благосостояния растет и рынок загородных отелей. Но в Петербурге рынок загородных отелей имеет свою специфику.
В основном все предложение загородных отелей и домов отдыха сконцентрировано на побережье в Курортном районе (на территории района действует более 40 учреждений санаторно-курортного комплекса), а вот коттеджи, реализованные для сдачи в аренду, могут находиться в любом направлении Ленинградской области вблизи лесных массивов.
Как отмечает Светлана Попова, маркетолог-аналитик ЗАО «БФА-Девелопмент», в регионе наиболее популярны отели для туров выходного дня. Отпуска горожане предпочитают проводить либо вне города и страны, либо на даче. «Но массовая замена дачи загородными отелями пока не происходит, так как стоимость отпуска в загородном отеле сопоставима с поездкой на ряд популярных курортов. И только немногие загородные центры отдыха способны обеспечить высокий уровень загрузки круглогодично», – отмечает она.
Генеральный директор компании по купле-продаже готового бизнеса «Альтера Инвест» Максим Новицкий отмечает, что гостиничный бизнес очень подвержен сезонности, но, по его мнению, в лесном массиве сезонность менее проявлена, чем в городе, ее легче выровнять, нет зависимости от заграничного туристического потока, турбазы и загородные отели обслуживают локальных туристов.
«Кроме того, высока вероятность привыкания посетителя к месту и систематического посещения, формирования пула постоянных клиентов. Рентабельность в высокий сезон – около 70%, в низкий – до 10-20%, выигрышными маркетинговыми ходами, как и в любом туристическом бизнесе, являются привлечение корпоративных клиентов и развитие дополнительных услуг и развлечений, инфраструктуры. Хотя, бесспорно, они ложатся на расходы, увеличивая риски предприятия. В отличие от городских туробъектов, загородом делается уклон в развитие условий для занятий спортом (рыбалка, квадроциклы, спортивное ориентирование, бег, водные процедуры) и релаксирующих процедур (спа, баня, массаж). Особое значение имеет развитие прилежащей инфраструктуры, дорог, это не всегда под силу инвестору и зависит от готовности местной администрации способствовать укреплению бизнеса в регионе», – рассказывает господин Новицкий.
Екатерина Немченко, директор департамента жилой недвижимости компании Knight Frank St Petersburg, полагает, что пансионаты, санатории, базы отдыха в Ленинградской области всегда востребованы. При этом, по ее словам, немало на рынке осталось пансионатов и баз отдыха советского образца без какого-либо сервиса.
«На рынке появляются новые интересные проекты, несмотря на их очень длительную окупаемость. Как правило, они предлагают современные нестандартные концептуальные решения и широкий спектр опций для отдыха и развлечений. Например, «Норвежский парк «Орех» – веревочный комплекс развлечений», – добавляет госпожа Немченко.
Владимир Скигин, председатель совета директоров УК Satellit Development, также полагает, что на рынке актуальны качественно проработанные проекты среднего класса с сильной развлекательной составляющей, каких в Ленобласти дефицит.
Господин Скигин полагает, что успешность проекта сильно зависит также от его локации. «Понятно, что на данный момент с точки зрения рекреационного направления наиболее развит Курортный район, однако в то же время это приводит к его транспортной перегруженности, поэтому создание подобного проекта в каком-то другом, но не менее живописном месте будет более актуально. Если анализировать существующее положение дел, то можно выделить несколько срезов подобных проектов. Так, одним из них являются горнолыжные курорты и гостиницы и базы отдыха вокруг них – это «Игора», «Пухтолова гора», «Золотая долина», «Красное озеро», «Снежный», «Северный склон». Также отдельный срез – гостиничные объекты при яхт-клубах. Среди действующих комплексов можно назвать гостиничный комплекс и яхт-клуб «Терийоки», яхт-клуб «Лавола», «Форт Константин». Интересный формат – туристический комплекс «Русская деревня Шуваловка», его можно отнести к тематическим гостинично-развлекательным объектам. Проект реализован в стиле русской деревни и включает соответствующий набор развлекательных объектов: резиденция Деда Мороза, мини-зоопарк «Скотный двор», «Гончарная мастерская» и другие мастер-классы по народным ремеслам и пр.», – перечисляет господин Скигин. Он также обращает внимание на то, что под Петербургом имеется несколько гостиниц со спа-комплексами различных ценовых категорий, в том числе Voda Aquaclub, ForRestMix Club, «Аквамарин», «Гелиос-отель», «Гранд Петергоф», «Новый Петергоф», Residence Hotel & SPA.
Мнение:
Максим Новицкий, генеральный директор компании по купле-продаже готового бизнеса «Альтера Инвест»:
– Около 20% рынка загородных отелей – это пансионаты советского типа, будущего у них практически нет, так как они попадают в «вилы капитализма»: если локация удачная, то место будет модернизировано; если локация невыигрышная, то средств на покрытие постоянных издержек не будет и турбаза перестанет существовать. Большинство советских пансионатов стояли на балансе промышленных предприятий и в некоторых случаях дотировались ими, как минимум предприятие обеспечивало наполняемость, сейчас эта схема вспоминается как более невозможная сказка.
Демонтажный рынок Петербурга демонстрирует положительную динамику. Однако представители отрасли говорят о том, что стимулировать дальнейшее развитие рынка может создание необходимой законодательной базы и формирование понятных правил игры.
По экспертным оценкам, объем рынка демонтажа Петербурга по итогам 2013 года составил около 1 млрд рублей.
«По нашим наблюдениям, данная отрасль несколько активизировалась, мы оцениваем рост рынка примерно в 10-20% за год», – прокомментировал ситуацию Виктор Казаков, генеральный директор управляющей компании ГК «КрашМаш». При этом он отметил, что особых изменений на рынке демонтажа Петербурга не произошло – сохранились все те же участники. «Компании из других регионов пока не проявляют себя активно на петербургском рынке. Случаев поглощения и слияния компаний нам не известно», – добавил он.
Законодательные потребности
В свою очередь, Валентин Заставленко, вице-президент ГК Springald, считает, что основной тенденцией в 2013-2014 годах является потребность в формировании законодательной базы по вопросам демонтажа и регламента работы с историческими зданиями, размораживание крупных объектов редевелопмента в центре Петербурга.
«По сравнению с концом 2012 года рынок демонтажа стал более структурированным, и эта тенденция будет сохраняться: сильные игроки укрупняются, мелкие покидают рынок. Каждая из демонтажных сторон имеет свою специализацию, под которую у нее укомплектован технопарк, а также специализированный персонал», – высказал свое мнение Валентин Заставленко.
Он уверен, что законодательная база становится более строгой и четкой, вероятность несанкционированного сноса, которого так боятся градозащитники, на данный момент сведена к нулю. Другой тенденцией в отрасли господин Заставленко назвал активность градозащитных организаций, которые оказывают прямое влияние на информационное поле, формирующееся вокруг рынка демонтажа.
Выход в регионы
Сергей Ефремов, управляющий партнер ГК «РАЗМАХ», считает, что основные тенденции 2014 года на рынке демонтажа связаны с укрупнением услуги и региональной миграцией петербургских компаний. «В настоящее время тендеры исключительно на демонтаж не интересны никому – ни инвесторам, ни собственно демонтажным компаниям. Если два года назад демонтажники принимали участие в таких проектах, и главная цель была снести сооружения за наименьшую цену, то теперь «голые» демонтажники становятся все менее и менее востребованы. Инвесторы и девелоперы хотят получить готовую территорию под ключ, начиная от проектных работ, сбора согласований и заканчивая реализацией», – прокомментировал он.
По его словам, тенденция по выходу на региональные рынки наметилась давно, и это связано в первую очередь с тем, что в Петербурге не предвидится больших проектов по демонтажу. Тем не менее, по словам господина Ефремова, работа в регионах для многих компаний остается хаотичной. «ГК «РАЗМАХ» в течение 2013 года перешла к более системной работе в регионах. У нас успешно работает отдельное представительство в Южном федеральном округе, недавно открылось представительство в Красноярске, и в ближайшее время открывается еще одно в центральной России», – добавил Сергей Ефремов.
По его словам, случается, что на региональных тендерах по демонтажу все заявленные компании – из Петербурга, что связано с тем, что петербургские демонтажники считаются наиболее профессиональными и ответственными исполнителями.
Светлое будущее
«Мы не думаем, что 2014 год принесет серьезное увеличение объемов на демонтажном рынке Петербурга. По-настоящему крупных объектов не предвидится, и это основная причина. Прирост у демонтажных компаний будет за счет регионов и Москвы», – прогнозирует Сергей Ефремов.
В свою очередь, Виктор Казаков уверен, что модернизация, которая продолжает набирать обороты, дает сегодня новый толчок для развития рынка демонтажа. «Ведь демонтажные услуги всегда востребованы там, где речь идет о реконструкции и реновации. Также отметим, что сложные политические явления, в том числе внешнеэкономического характера, пока не сказались явным образом на рынке. Программа модернизации промышленности продолжает развиваться. Поэтому планы развития нашей компании не изменились – мы продолжаем осваивать данное направление, в том числе и расширять свое присутствие в других регионах Российской Федерации», – заключил эксперт.
«По итогам 2013-го и начала 2014 года финансовые показатели ГК Springald выросли на 25%, и в 2013 году было снесено 200 тыс. кв. м. Показатели 2014 года удерживают тенденцию увеличения оборотов», – прокомментировал Валентин Заставленко. Он отметил, что сейчас ГК Springald занята реализацией крупного объекта на Сытнинской ул. Также, по его словам, значительными были и работы на наб. реки Карповки, 27; на Литовской ул., 1, к. 3, лит. Б; на ул. Коли Томчака, 9.
Мнение:
Валентин Заставленко, вице-президент ГК Springald:
– Сегодня остро стоит вопрос редевелопмента промышленных территорий в центре Петербурга и вывода оттуда предприятий. Но рост работ по демонтажу и рекультивации участков начнется в тот момент, как только будет формироваться законодательство и появится политическая решимость идти в этом направлении. Но это скорее прогноз на 2015 год. Уверен, что как только будет закреплена законодательная база (и не столь важно, какой именно она будет – строгой и запрещающей или либеральной), произойдет новый виток развития рынка демонтажа. Сейчас многие проекты сдерживаются только неготовностью инвестора стартовать с проектом редевелопмента в «мутной, постоянно меняющейся воде». Определите правила, зафиксируйте их законодательно, и инвесторы начнут реализацию ныне замороженных объектов.
Добавлю, что объем необратимо аварийных знаний в Петербурге колоссален. Эту проблему необходимо решать, пока не случилось стихийного обрушения конструкций.
Виктор Казаков, генеральный директор управляющей компании ГК «КрашМаш»:
– В последнее время на рынке Петербурга стратегически важным для нас является сотрудничество с компанией «СПб Реновация», которая в течение последних нескольких лет разворачивает свою программу по реновации городских территорий, куда входит в том числе и снос аварийного и ветхого жилья. По совокупности данный проект для нашей компании является наиболее приоритетным и значимым на данный момент, хоть он и состоит из большого количества более мелких объектов.