Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
За первые три месяца 2014 года в Санкт-Петербурге введено в эксплуатацию 934 290,70 кв. метров жилья. Это 240 новых домов на 17120 квартир, сообщает пресс-служба комитета по строительству.
В районном рейтинге лидером остается Невский район, где введено в эксплуатацию 8 домов на 3877 квартир общей площадью 186 333,30 кв. метров. Традиционно вторые позиции удерживает Приморский район. Там построены 8 домов на 3031 квартиру общей площадью 165 387,90 кв. метров. На третьем месте по введенным квадратным метрам - Пушкинский район, в котором сданы в эксплуатацию 10 жилых домов на 3108 квартир общей площадью 157 435,60 кв. метров.
В марте 2014 года завершено строительство объектов коммерческой недвижимости привокзальной территории аэропорта на Пулковском шоссе, в том числе гостиницы, бизнес-центра и многоуровневой автостоянки для кратковременного размещения транспортных средств.
Промышленный комплекс представлен цехом производства частей и принадлежностей автомобилей и их двигателей в Московском районе, производственном цехом – во Фрунзенском, базой механизации в Приморском районе, а также реконструкцией и техническим перевооружением ОАО «Средне-Невский судостроительный завод». В поселке Шушары построен склад негорючих материалов.
Новый торговый комплекс могут посетить жители Приморского района. Для автомобилистов в Выборгском районе введен в эксплуатацию многоуровневый гараж с автосервисом, современные автозаправочные станции открыты в Колпинском и Фрунзенском районах.
СПРАВКА о законченном строительством и реконструкцией жилье в районах Санкт-Петербурга на 01.04.2014 года
СПРАВКА о законченном новым строительством жилье за март 2014 года
СПРАВКА о законченных строительством и реконструкцией объектах общегражданского назначения за март 2014 года
СПРАВКА о законченном реконструкцией жилье в районах Санкт-Петербурга за март 2014 года
Эксперты констатируют, что установленные паспортные мощности бетонных производств Петербурга в 6,5 раза превышают потребности рынка в товарном бетоне. Участники отрасли свидетельствуют о возросшей конкуренции и говорят о том, что многие производители могут свернуть свою деятельность.
Согласно исследованию ЗАО «Решение», всего по итогам 2013 года на рынке бетона Петербурга было потреблено около 6 млн куб. м. По разным оценкам, рост рынка составил от 5 до 7%.
Сергей Китуничев, коммерческий директор ЗАО «Беатон», рассказал, что по сравнению с итогами февраля 2013 года в настоящее время отгрузки бетона на рынке Петербурга сократились на 20%. «Год только начинается, поэтому говорить о тенденциях пока рано, но то, что в 2014 год будет сложнее, чем 2013-й, – это можно утверждать без тени сомнения», – прокомментировал ситуацию Сергей Китуничев.
По свидетельству Александра Батушанского, генерального директор ЗАО «Решение», за последние два года число бетонных узлов в Петербурге выросло на 60% и составило 162 узла. Только в прошлом году появилось еще 12 новых узлов средней мощностью одного производства около 84 куб. м бетона в час.
«Рынок бетона Петербурга насчитывал в 2011 году около 70 хоть как-то заметных игроков, а в 2013 году их стало 93. В 2011 потреблялось 3,7 млн куб. м бетона, а в 2013 году – уже 6 млн куб. м. Прирост рынка за последние два года составил 64%, а прирост мощностей – 54%», – констатировал Александр Батушанский.
Он добавил, что на сегодня на рынке бетона наблюдается значительное превышение предложения над спросом – установленные паспортные мощности в 6,5 раза больше, чем потребности строительной отрасли в товарном бетоне. При этом прогноз по росту рынка по итогам 2014 года сохраняется на уровне 6%, что не свидетельствует об его уменьшении.
Эксперт добавил, что рентабельность этого бизнеса на сегодня составляет от +5 до –5%, поэтому он рекомендует застройщикам покупать бетон на рынке, а не открывать свое собственное производство, которое не будет рентабельным.
Сергей Янкин, генеральный директор ООО «Лидер Бетон», подтвердил тезис о том, что на рынке бетона Петербурга мощности превышают потребление в 5-6 раз. Он отметил: «Есть опасность, что в борьбе за маржинальность и за сохранение компаний на плаву начнет падать качество товара. Рынок уже близок к такому состоянию, когда текущая ситуация с рентабельностью бетонного бизнеса является потенциально опасной для строителей. Такое большое число бетонных узлов было обусловлено тем, что в 2007-2008 годах маржинальность у этого бизнеса была фантастическая, а вход на рынок довольно легким». В связи с этим эксперт предложил как-то регламентировать вход на бетонный рынок новичков, а также установить правила игры, которые сейчас отсутствуют.
В свою очередь, Максим Кирпичев, исполнительный директор ООО «ТСК-Бетон» (принадлежит компании «Балтрос»), также отметил, что на рынке складывается сложная ситуация.
Он добавил, что застройщику, который собирается завести свои бетонные мощности, точно не стоит покупать новое оборудование, потому что затраты на инвестирование проекта будут большими, а можно, например, взять в аренду завод существующего производителя бетона.
Михаил Бизяев, генеральный директор ЗАО «Проммонолит», уверен, что в существующей рыночной ситуации организация собственного бетонного производства любой компанией – это самоубийство. «Тем не менее мы подавляющие объемы бетона потребляем собственного производства, потому что есть риск получить некачественную продукцию. Например, на рынке наблюдается снижение класса бетона». Одной из причин такой тенденции Михаил Бизяев назвал «полный паралич системы технического регулирования».
Сергей Шерстюков, коммерческий директор «ЛСР. Базовые материалы – Северо-Запад», отметил, что Группа ЛСР является не монополистом на рынке бетона Петербурга, а лидером, занимая долю 17%. «Наши конкуренты за последнее время удвоили, утроили свои мощности. Мы уже не говорим про те узлы, которые открывались индивидуально. Чудес не бывает – объемы производства бетона увеличиваются на рынке, естественно, растет и конкуренция. Как лидеры рынка мы использовали нестандартные инструменты борьбы за покупателя: усилили взаимодействие с клиентами, улучшили сервис обслуживания, очень серьезно поработали над качеством. Без ложной скромности считаем, что наш бетон сегодня самый лучший на рынке», – прокомментировал господин Шерстюков.
Эксперт считает, что рынок бетона Петербурга будет «чиститься» естественным образом. «С другой стороны, если посмотреть на любые высококонкурентные рынки, то только там мы можем увидеть самые современные технологии в менеджменте и производстве. Поэтому, я считаю, что нужно искать стандартные методы выживания на этом рынке», – уверен эксперт.
Производители бетона пока не готовы делать точные прогнозы по поводу того, что ждет рынок по итогам 2014 года.
«Что будет с числом бетонных узлов на конец 2014 года, сказать сложно. На мой взгляд, отсутствует логическое решение о целесообразности строительства тех или иных производств», – прокомментировал Михаил Бизяев.
Мнение:
Андрей Бибиков, генеральный директор ООО «Такси Бетон»:
– Согласен с коллегами, что ситуация на рынке бетона сложная. Застройщики переживают за качество конечного продукта, поэтому они вынуждены создавать свои бетонные мощности. Но надо понимать, что с качеством бетона на рынке не все в порядке. Если есть такая конкуренция, то как может быть некачественный продукт? Строителям лучше контролировать качество бетона с рынка, а не создавать свое бетонное производство. В итоге они пошли по пути создания лабораторий, контролирующих качество попадающих на стройку материалов.