Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Прогнозы экспертов по поводу роста рынка ЖБИ Петербурга и Ленобласти на уровне 10% по итогам 2013 года полностью подтвердились. Производители уверяют, что данная тенденция сохранится и по результатам работы отрасли в 2014 году.
По различным данным, в зависимости от методики оценки рынок железобетонных изделий Петербурга и Ленобласти составляет от 800 до 950 тыс. куб. м. По итогам 2012 года рынок вырос на 10%. Такую же динамику увеличения объемов отрасли производители ЖБИ констатировали и по итогам 2013 года.
«Сегодня можно говорить о росте общего объема потребления ЖБИ и, соответственно, об увеличении емкости рынка Петербурга. Это обусловлено в первую очередь ростом строительства жилья массового спроса и социальной инфраструктуры, которая часто возводится из сборного железобетона. Инженерная подготовка застраиваемых территорий, необходимость развития дорожной сети в реализуемых девелоперами проектах тоже положительно сказывается на росте потребления типовых и нетиповых железобетонных изделий», – прокомментировал Ильдар Кутыев, заместитель коммерческого директора ОАО «ЛСР. Железобетон – Северо-Запад».
«Рынок сборного железобетона значительно вырос и окреп в последние годы. Сегодня панельные дома – это уже совсем не те серые «панельки», которые возводили раньше. Модернизировав предприятия, крупные игроки рынка приобрели не только современное европейское оборудование, но и технологии проектирования и строительства этих домов», – добавил Константин Приймак, ведущий конструктор компании «Капитал Стройиндустрия».
По словам Ильдара Кутыева, неоспоримыми преимуществами индустриального метода строительства является возможность масштабного возведения объектов в короткие сроки, благодаря чему девелоперы могут сократить затраты. Кроме того, застройщиков привлекает высокое качество современного сборного домостроения. «Преимущество отдается монолитным, сборно-монолитным зданиям и крупнопанельному домостроению. Причем сборное домостроение буквально переживает второе рождение. Новый подход в производстве железобетона, отказ от «конвейерного» производства типовых элементов, выпуск плит индивидуально для каждого заказчика, возможность возводить дома до 25 этажей и использовать декоративные элементы в отделке фасадов – все это позволило обеспечить архитектурное разнообразие при сохранении высокой скорости жилищного домостроения»,– добавил Ильдар Кутыев.
Он констатировал, что это отразилось на структуре потребления сборных железобетонных изделий – упал спрос на типовые плоские плиты, пустотные плиты перекрытий, перемычки. Теперь рынком востребованы нетиповые плоские изделия, стеновые панели, изделия, используемые при монолитном домостроении, – вентиляционные блоки, лестничные марши и т. д.
Господин Кутыев уверен, что по итогам 2014 года рынок будет стабилен и сохранится на уровне 2013 года. «Положительную динамику развития рынка можно будет прогнозировать в том случае, если ведущие девелоперы города и области, анонсировавшие целый ряд крупных проектов, выйдут на строительную площадку в середине или конце текущего года», – заключил он.
Участники рынка ЖБИ отмечают, что цены на продукцию зависят от сезонного покупательского спроса. Это, как правило, касается типовых изделий – дорожные плиты, фундаментные блоки, лотки, кольца стеновые. Наблюдается снижение цены на продукцию в зимний период и ее рост в летние месяцы. Однако к изделиям, изготовленным по индивидуальным чертежам при согласовании с заказчиком, предъявляются повышенные требования по качеству и надежности. Они всегда будут занимать нишу в высокой ценовой категории, тут фактор сезонности практически не сказывается», – считает Ильдар Кутыев.
По данным специалистов компании «Т-Бетон», стоимость железобетона в 2013 году значительных изменений по сравнению с 2012 годом не претерпела, так как во многом цена ЖБИ зависит от составляющих – арматуры и бетона, стоимость которых также практически не менялась.
Мнение:
Константин Приймак, ведущий конструктор компании «Капитал Стройиндустрия»:
– На сегодняшний день значительная часть производств ЖБИ применяет европейское оборудование и технологии. Однако не все иностранные технологии у нас экономически выгодно использовать, и зачастую приходится модернизировать и дорабатывать производственные линии и оборудование. У европейских производителей данные доработки – очень длительный и дорогостоящий процесс, и крупные заводы все чаще обращаются к российским производителям. В условиях современного строительства производители железобетона не готовы закупать оборудование ниже европейского качества, поэтому основная задача российских производителей – это качественное изменение в производственных процессах, применении новых материалов и оборудования.
Объем работ на рынке геодезических работ и изысканий Петербурга и Ленинградской области по итогам 2013 года заметно снизился, констатируют представители отрасли. Они связывают данную тенденцию с общеэкономической ситуацией в России и с желанием заказчика сэкономить на изысканиях, а также прогнозируют дальнейшее падение рынка.
По данным СПб ГУП «Городское управление инвентаризации и оценки недвижимости», объем рынка геодезии и картографии в Петербурге составляет порядка 60-80 млн рублей в год.
Николай Иванов, главный инженер ЗАО «Лимб», констатировал, что по итогам 2013 года наблюдается падение объемов производства на рынке инженерных изысканий Петербурга. «Безусловно, данная тенденция связана с общеэкономической ситуацией, которая происходит в нашей стране. ЗАО «Лимб» также несколько снизило объемы работ по итогам прошлого года. Мы проводили много геодезических изысканий для объектов компании «Газпром», которая в последнее время несколько снизила темпы строительства. На мой взгляд, ситуация на рынке в настоящее время вообще труднопредсказуема, учитывая последние события в соседней Украине», – прокомментировал эксперт.
В свою очередь, Николай Зырянов, директор ООО «Навигатор», считает, что изыскательская отрасль пребывает сейчас не в лучшем состоянии. «Считаю, что еще больше упрочилась тенденция, которая взяла свое начало еще в 2012 году, и связана она со снижением объемов работ. Основная проблема в том, что предпроектным работам, в первую очередь изысканиям, уделяется недостаточно внимания – на этом стараются сэкономить. Положительно повлияло бы на изыскательскую отрасль увеличение внимания федеральных и местных властей на развитие инфраструктурных направлений. Здесь наше отставание от развитых и даже развивающихся стран не сокращается, а растет», – прокомментировал эксперт.
Дефицит заказов
По мнению Николая Иванова, основной проблемой для участников рынка является дефицит заказов. «У нас, например, сейчас простаивает семь буровых установок. Высокая конкуренция напрямую сказывается на том, что во время проведения торгов мелкие компании снижают стоимость контракта более чем на 50%. В принципе, такой демпинг недопустим, так как сказывается на качестве выполняемых работ. Чтобы бороться с данной тенденцией, законодатели должны рассмотреть вариант, когда проводятся полноценные торги в области геодезии и картографии, а не электронные аукционы», – высказал свою точку зрения Николай Иванов.
Также важной проблемой на рынке геодезии и кадастра, на его взгляд, является устаревшая нормативно-техническая документация. «Те разрозненные попытки, которые предпринимаются по созданию нормативных документов, вносят еще большую неразбериху и вызывают очень много нареканий со стороны специалистов. Этот факт является дестабилизацией для отрасли, из-за этого мы не можем нормально работать», – добавил он.
Александр Зленко, генеральный директор СПб ГУП «Городское управление инвентаризации и оценки недвижимости», рассказал, что главное событие, которое повлияло на рынок геодезических изысканий и кадастровых работ Петербурга в 2013 году, произошло в законодательной сфере. «В декабре 2012 года постановлением правительства РФ были установлены единые государственные системы координат, которые пришли на смену отдельным местным системам (в России их насчитывалось порядка 30 тыс.). На игроков рынка, оказывающих услуги одновременно в Петербурге и Ленобласти, это нововведение оказало положительный эффект, так как частично упростило работы», – прокомментировал эксперт. Он добавил, что если говорить о геодезии в кадастровых работах, то здесь следует отметить переход на кадастровый учет объектов на основе их координат, а не адресов. «Для многих компаний, оказывающих услуги в области геодезии, по сути, открылся новый рынок. Мы считаем, что становление рынка кадастровых работ в Петербурге продолжается, и этот период продлится еще около года», – подчеркнул он.
Александр Зленко уверен, что существенного роста или падения на рынке ожидать пока не стоит. По его мнению, дальнейшее развитие отрасли напрямую связано с совершенствованием передовых технологий. «Уже сейчас начинают использоваться не только традиционные спутниковые приемники и тахеометры, стоящие на земле, но и оборудование, которое перемещается по воздуху. Кроме того, отдельный интерес вызывают технологии воздушного и наземного лазерного сканирования поверхностей», – отметил он.
По прогнозам Николая Зырянова, рынок изысканий по итогам 2014 года может подвергнуться еще большему снижению. «Причина проста – снижение общей деловой активности в Петербурге. Если в 2012 году отрасль уже ощутила на себе окончание крупных проектов РЖД и Газпрома, то по итогам 2013 года мы убедились, что снижение на рынке – это тенденция, которая будет нарастать», – заключил эксперт.
Ставка на укрупнение
Одной из тенденций на рынке геодезии и картографии Петербурга представители отрасли назвали усиление позиций крупных и средних компаний и уход более мелких игроков. Одна из причин такого стечения обстоятельств кроется в том, что вступил в силу ФЗ № 221 от 01.01.2013 «О государственном кадастре недвижимости». Многие небольшие геодезические компании прекратили существование, ощутив на себе сокращение количества запросов по землеустроительным работам и постановке на кадастровый учет земельных участков. В этой ситуации в выигрышном положении оказались крупные коммерческие клиентоориентированные геодезические и кадастровые компании.
По разным подсчетам, на рынке геодезии и картографии Санкт-Петербурга и Ленинградской области работает от 200 до 700 компаний. Понятно, что такая большая цифра связана с тем, что многие организации предлагают геодезические услуги в комплексе с проектными и строительными.
Николай Зырянов считает, что на рынке работают около 150-200 компаний, из них активных 30-40. «Здесь можно выделить крупные, такие как «Бента», «Трест ГРИИ», «Морион», «Лимб» и др. Они занимают до 70% рынка. Около 30% рынка делятся между 20-25 фирмами, в том числе и нашей компанией «Навигатор», – заключил Николай Зырянов.
«Всего, по нашим оценкам, в Санкт-Петербурге работают 269 изыскательных организаций различных форм собственности, мощности, оснащенности и численности. Из них 80 комплексных, выполняющих инженерно-геологические и топографо-геодезические работы. 28 организаций выполняют только инженерно-геологические работы. Остальные 161 – только топографические. Среди крупных организаций на рынке Санкт-Петербурга стоит отметить компании «Ленинградский трест инженерно-строительных изысканий» («ЛенТИСИЗ»), ЗАО «Трест ГРИИ», ЗАО «Аэрогеодезия», ЗАО «ГТ Морстрой», НПП «Бента», ООО «Морион», ЗАО «Лимб» и др.», – в свою очередь, рассказал Александр Асеев, генеральный директор ОАО «Трест ГРИИ».
Мнение:
Александр Зленко, генеральный директор СПб ГУП «Городское управление инвентаризации и оценки недвижимости»:
– Для нас 2013 год стал периодом становления новой услуги предприятия – мы полноценно вышли на рынок кадастровых работ. Для этого мы использовали все имевшиеся у нас компетенции: развитую филиальную сеть, многолетний опыт работ на рынке технической инвентаризации, наличие высококвалифицированных инженеров, опыт и имидж компании. Была создана система спутниковых станций, позволяющая проводить работы не только в городе, но и в пригородных районах Ленобласти. За прошедший год в этом направлении мы добились довольно существенного прогресса – среди наших заказчиков были не только строительные компании, но и владельцы коммерческих, промышленных, коммунальных, социальных объектов недвижимости. Также осуществляем подготовку документов для постановки на кадастровый учет объектов улично-дорожной сети. Сегодня, по нашей оценке, мы занимаем более 50% рынка кадастровых работ.