Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Рынок теплоизоляционных материалов (ТИМ), традиционно растущий в период активного строительного сезона, по итогам I квартала 2014 года показал замедление темпов роста до 7-8%. Эксперты связывают это с сокращением темпов строительства в регионе.
В последние 3-5 лет рынок теплоизоляционных материалов растет на 12-15% в год, подсчитал Игорь Арнаутов, аналитик «Инвесткафе». По его словам, чуть быстрее растет сегмент каменной ваты – 15-20%. В 2013 году рынок вырос примерно на 10-11%, и по итогам года его объем составил 52 млн куб. м, однако в 2014 году произошло некоторое замедление роста из-за сокращения темпов строительства, в частности за I квартал 2014 года рынок снизил темпы до 7-8%, рассказывает господин Арнаутов. Объем спроса на ТИМ в СЗФО составляет около 3-3,5 млн куб. м в год, добавляет эксперт. По его оценкам, объем рынка теплоизоляционных материалов на Северо-Западе можно разделить на три составляющих: стекловата, продажи которой составляют около 2 млн куб. м, каменная вата (продается примерно в таком же объеме) и экструдированный пенополистирол, объем продаж которого составляет около 1 млн куб. м в год.
Елена Кузнецова, заместитель генерального директора по маркетингу «Корпорации ТехноНИКОЛЬ», отмечает, что рынок ТИМ на основе минеральной изоляции Санкт-Петербурга и Ленинградской области растет в целом быстрее, чем рынки других областей СЗФО. «Например, если динамика потребления в Архангельске или Калининграде менее пяти процентов, то в Ленинградской области этот показатель может доходить до девяти. Это объясняется активным жилищным строительством и ростом сегмента DIY», – поясняет госпожа Кузнецова.
По словам Льва Марголина, директора по строительству компании MirLand Development Corporation, на протяжении нескольких лет наблюдается рост и расширение рынка ТИМ. «В Петербурге уверенный рост показывают теплоизоляционные материалы из каменной ваты и пенополистирола, – рассказывает господин Марголин. – Рост на рынке ТИМ обусловлен различными инициативами государства в области энергосбережения, ростом тарифов на ЖКХ и доходов населения. Оказывает влияние на этот рынок и развитие строительной области в целом, темпы застройки и ввода коммерческих и жилых объектов в эксплуатацию».
Тимофей Милюков, специалист отдела маркетинга компании «ЭКОТЕРМИКС», считает главным фактором роста этого рынка то, что все больше людей задумывается об экономии электроэнергии. Это вынужденная мера в условиях нынешней экономической ситуации в стране, уверен эксперт.
«Наибольшим спросом пользуется минераловатная теплоизоляция, а также экструдированный пенополистирол, – отмечает Кирилл Иванов, коммерческий директор «ПЕНОПЛЭКС». – Минераловатные утеплители являются более традиционным материалом для нашей страны, поэтому их доля высока, хотя по своим характеристикам они значительно уступают более современным материалом. Тем не менее, доля экструдированного пенополистирола с каждым годом растет – как в целом на российском рынке ТИМ, так и на рынке Петербурга в частности».
Востребованность теплоизоляционных материалов на основе каменной ваты и стекловолокна Елена Кузнецова объясняет рядом их преимуществ: высокими теплосберегающими характеристиками, негорючестью, долговечностью и стабильностью физико-механических характеристик в течение 50 лет.
По словам Тимофея Милюкова, все перечисленные ТИМ обладают хорошими теплоизоляционными характеристиками, а их использование позволяет существенно сократить счета за электроэнергию.
Кирилл Иванов отмечает увеличение спроса на ТИМ. «Спада активности не было даже в период майских праздников. Если сравнивать с аналогичным периодом прошлого года, то объем продаж в первом квартале 2014 года вырос на 58 процентов», – делится результатами господин Иванов.
Фактор сезонности определяет динамику цен на теплоизоляционные материалы. «Ближе к пику строительного сезона цены на ТИМ начинают расти. С учетом роста себестоимости производства, вызванного ростом курса валют, ростом цен на энергоносители, увеличение цен на ТИМ неизбежно на 5-10 процентов», – прогнозирует госпожа Кузнецова.
Кирилл Иванов и Лев Марголин полагают, что резкого колебания цен на теплоизоляционные материалы ожидать не стоит – подрастут они, скорее всего, с учетом инфляции.
Строители не готовы массово внедрять энергоэффективные технологии. Эксперты говорят, что причина в высокой стоимости таких решений, туманных сроках окупаемости и отсутствии стимулов со стороны государства.
Проблема неспешного развития энергоэффективности в России, по словам Евгения Тесли, заместителя генерального директора по вопросам устойчивого развития «Бюро техники», заключается в отсутствии комплексного подхода к строительству нового объекта. «Нет методик, решений, технологий, которые всесторонне оценили бы здание не только с точки зрения энергоресурсов и адаптивных инженерных решений, но и социальных аспектов. В первую очередь, необходимо адаптировать поток западных энергоэффективных технологий к нашим условиям, климатическим параметрам, фактору наличия энергоресурсов и – самое важное – их стоимости», – полагает господин Тесля.
Алексей Леплявкин, генеральный директор компании Profit, отмечает, что основной причиной является отсутствие нормативной базы, на основании которой можно проходить согласование в экспертных органах. «В существующих на данный момент СНиПах, СП и т. д. нет ни соответствующей терминологии, ни методик расчета, – сетует господин Леплявкин. – Следующая причина – неосведомленность населения. Несомненно, технологии будут применяться, если на них будет спрос. На сегодняшний же день потребители узнают о современных решениях от единичных застройщиков, которые их применяют».
По мнению Михаила Фуксмана, директора по продажам компании «ПетроСтиль», еще одной проблемой являются кадры. «Многие специалисты готовились по устаревшим на данный момент нормам, и сейчас не готовы преодолеть инерцию, но прогрессивные компании стремятся сократить этот разрыв», – говорит эксперт.
Строители с опаской относятся к энергоэффективным решениям, так как они удорожают стоимость проекта. «На нашем опыте внедрение энергоэффективных технологий действительно привело к удорожанию отдельных разделов, например инженерии, и отразилось на себестоимости строительства, увеличив его на 5%», – говорит Елена Беседина, директор по продажам O2 Development.
«При первой встрече с энергоэффективными решениями инвестор или девелопер считает, что любое энергоэффективное решение – дорогое решение, и это так, если не думать о проекте вообще. Если взять СНиП, поставщиков светодиодных светильников и тепловых насосов и сделать сметный расчет – цифры поразят. Устройство тепловых насосов (геотермальных) обойдется в 10 раз дороже устройства газовой котельной, – рассказывает Евгений Тесля. – При оценке стоимости квадратного метра экологичного жилого дома нужно понимать стоимость 1 кв. м некоего базового варианта. То есть изначально нужно знать, какого класса жилой дом планировал построить девелопер, какова будет стоимость 1 кв. м. От этих параметров напрямую зависит дельта дополнительных инвестиционных затрат или, возможно, экономии».
Если рассматривать строительство здания и эксплуатационные расходы в течение продолжительного периода времени, как это делается в европейских странах, то энергоэффективные технологии, несомненно, окажутся экономически оправданными.
Если строитель использовал новейшие разработки инженерных решений климатических систем, рекуператоры, тепловые насосы, погодозависимую автоматику, то стоимость строительства объекта, по оценкам Романа Серебрякова, генерального директора ООО «РСК-СПб», в среднем повышается на 25%, однако экономия при эксплуатации может составить от 20 до 30% от затраченных финансовых ресурсов. «Срок окупаемости зависит от уровня энергоэффективности и технической сложности проекта и в среднем составит 3-5 лет, но может растянуться и на десятки лет, – рассказывает господин Серебряков. – Основываясь на зарубежном опыте, все чаще можно встретить готовые энергоэффективные решения с минимальным сроком окупаемости. Уже сегодня есть хорошие экспериментальные примеры работы технологии рекуперации в типовых домах Московской области, которые показали экономию до 70% энергии».
Повсеместное внедрение энергосберегающих технологий зависит от воли государства.
Для застройщиков стимулом к внедрению таких решений может стать государственная поддержка подобных проектов и утверждение нормативов на новые энергосберегающие технологии, считает Екатерина Гуртовая, директор по маркетингу компании «ЮИТ Санкт-Петербург».
«В Финляндии энергоэффективные технологии дотируются государством. В Европе действует единый стандарт энергоэффективности строительства. Все европейские решения и по теплу, и по воде являются энергоэффективными, другие просто недопустимы», – приводит примеры госпожа Гуртовая.