Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Геодезия стремительно становится все более высокотехнологичной. Об этом говорят сами специалисты отрасли, но считают, что «цифра» всю работу геодезистов не заменит.
В геодезию все активнее внедряются цифровые технологии. Причем касается это как кабинетной, так и полевой работы. По словам игроков рынка, в настоящее время многие виды работ в значительной степени автоматизированы и цифровизированы. В том числе нивелировка, деформационный мониторинг, топографическая съемка, камеральная отрисовка топографических планов, подготовка архивных планшетов для фондов и многое другое.
Коммерческий директор ООО «Гильдия Геодезистов» Сергей Лазарев вспоминает, что новые технологии в геодезии начали активно внедряться в начале 2000-х годов. При этом они касались исключительно непосредственного производственного процесса. Так, на передовых стройках и в передовых изыскательских компаниях появились первые электронные тахеометры. «Порой случались казусные истории. В 2005 году мне довелось попасть на производственную практику на строительство ТК «Родео Драйв». Там у главного геодезиста появился электронный тахеометр, но не было компьютера. Исполнительные схемы по-прежнему были нарисованы на листе бумаге ручкой, а координаты с тахеометра надиктовывались устно. Спустя полгода у моего наставника наконец появился компьютер, и цифровизация геодезии на объекте шагнула еще на один уровень вперед», – рассказывает он.
Генеральный директор ЗАО «ЛенТИСИЗ» Николай Олейник отмечает, что за последние годы цифровизация в геодезию внедрилась уже глубоко. По его словам, то, как делается топографическая съемка сейчас и еще десять-пятнадцать лет назад – «небо и земля». «В частности, появились GNSS-приемники с системой GPS-позиционирования, которые в разы ускоряют работу геодезистов в поле. Также сейчас начали использоваться беспилотные летательные аппараты (БПЛА), которые «ЛенТИСИЗ» в работе использует уже более двух лет. Использование дронов намного упрощает работу и позволяет построить трехмерную модель рельефа и использовать ее при проектировании в BIM. Топосъемка на больших незастроенных участках с использованием БПЛА выполняется в разы быстрее и, что немаловажно, дешевле для заказчика», – отмечает эксперт.
По словам Николая Олейника, тем не менее, цифровизация полностью не заменит ручной труд геодезиста. К примеру, как и ранее, специалисту необходимо будет исследовать подземные сети (открывать люки и даже залезать в них), настраивать оборудование и вручную обрабатывать данные, полученные с использованием современных технологий, для создания топографической съемки, соответствующей требованиям нормативных документов, и т. д.
Схожее мнение высказывает и генеральный директор ООО «Геопроектизыскания» Николай Алексеенко. По его словам, несмотря на активное внедрение цифровых технологий в отрасль, в ближайшие годы не стоит ожидать, что какие-то процессы будут полностью автоматизированы. «Даже роботизированный тахеометр или самый современный лазерный сканер требуют участия оператора. Конечно, процессы камеральной обработки все более автоматизируются, самые современные программные пакеты позволяют передавать полученные данные прямо с площадки в облачные сервисы, которые в автоматическом режиме генерируют облака точек и цифровые модели местности, однако более сложные работы проводятся в полуавтоматическом режиме или вообще требуют ручной обработки (естественно, в цифровом формате). На Западе проводятся исследования по использованию искусственного интеллекта для обработки больших массивов пространственных данных, прежде всего облаков точек лазерных отражений, классификации по типам, однако пока они находятся в зачаточном состоянии. Отдельно хочется отметить, что, к сожалению, отечественная геодезия серьезно страдает от слабости научно-технического обеспечения отрасли, практически все оборудование, а также большая часть используемого программного обеспечения производятся за рубежом», – так описывает положение дел в отрасли Николай Алексеенко.
Мнение
Сергей Лазарев, коммерческий директор ООО «Гильдия Геодезистов»:
– До недавних пор современные цифровые технологии не были задействованы и в работе геодезистов с органами согласования и надзора. Но в последнее время идут преобразования и в этом вопросе. Так, открытие уведомлений на производство работ, получение архивных материалов в таких органах, как ГАУ «Леноблгосэкспертиза», уже проводятся удаленно. В петербургском КГА такую инновацию еще не внедрили, но ведомству тоже стоит отдать должное. На территории Северной столицы им была запущена сеть референцных станций – и теперь все изыскатели города экономят огромные ресурсы и снижают себестоимость работ.
По оценке экспертов, доля применения газобетона на строительстве объектов в Петербурге и Ленобласти растет. Стеновой материал становится все более востребованным как у крупных застройщиков, так и у частных потребителей.
Производство строительных материалов в России продолжает стагнировать из-за падения объемов строительства. Несмотря на сложную ситуацию в отрасли, производители автоклавного газобетона смогли подстроиться под кризис, минимизировать снижение объемов производства и увеличить суммарную долю проникновения материала на строительный рынок.
Директор по маркетингу компании H+H («Эйч плюс Эйч») Любовь Вовченко отмечает, что на строительных объектах Петербурга и Ленобласти доля применения газобетона составляет 44–46%. «На объектах, разрешения на строительство которых получены в первом полугодии 2018 года, данный показатель составит уже 58%. Тенденция свидетельствует о том, что спрос на газобетон будет расти несмотря на падающий строительный рынок», – делает выводы эксперт.
В первом полугодии 2018 года суммарно по рынку Петербурга и Ленобласти было реализовано около 400 тыс. куб. м продукции. Стоимость материала за последние несколько месяцев немного повысилась, но в отличие от прошлых лет корректировка цены не носила явного сезонного характера. Соотношение потребителей продукции – корпоративных клиентов и частных лиц – приблизительно равное, так как газобетон активно применяется как в массовом, так и индивидуальном строительстве.
Отметим, что газобетон отличается низкой теплопроводностью. Так что в осенне-зимний период в доме из газобетона гарантировано тепло, а летом – достаточно комфортно. Также материал имеет отличные характеристики по звукоизоляции и огнестойкости. Кроме того, он легок и удобен в монтаже. Потребитель, исходя из своего проекта, может подобрать газобетонные блоки нужных характеристик, в том числе по плотности. Сейчас в СЗФО наиболее популярен газобетон с плотностью D400 и D500.
«Уникальные свойства газобетона позволяют использовать его в любых видах строительства», – подчеркивает Любовь Вовченко.
Стоит добавить, что газобетон далеко не новый материал для отечественного рынка. Еще в 30-х годах прошлого века из газобетона была возведена дача Сталина в Абхазии. В 1940-х годах появилась целая улица в Риге, двухэтажные дома на которой были построены с несущими стенами из газобетонных блоков. В 1960–1970-е годы газобетон активно применялся в массовом жилищном строительстве. В частности, в Ленинграде из данного материала были построены почти все здания в квартале Автово, а также «дома-корабли». До настоящего времени такие жилые здания сохранили свои характеристики, обеспечивающие комфортное проживание людей.
Мнение
Аркадий Глумов, руководитель проектно-технического направления компании Н+Н («Эйч плюс Эйч»):
– В соответствии с национальной программой по энергоэффективности, к 2024 году энергопотребление объектов в России должно снизиться на 40%. Следовательно, в новом строительстве все больше будут задействованы энергоэффективные материалы. Газобетон – один из них. Кроме того, росту производства газобетона будет способствовать и программа переселения граждан из аварийного жилья, так как значительная часть новых домов возводится и будет возводиться из этого материала.