Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
За все время существования новой России в целом по стране объемы дорожного строительства сократились в десятки раз, а по ряду регионов – до сотни раз. В результате на рынке сложилась ситуация нехватки как квалифицированных кадров со специальным образованием и опытом работы, так и дорожных рабочих.
В условиях неравномерного финансирования отрасли тенденция сохраняется, поэтому компаниям приходится привлекать специалистов из других регионов и обучать собственных сотрудников.
Как рассказывает Елена Щекотова, начальник отдела кадров ОАО «Мостострой № 6», прежде всего в отрасли наблюдается дефицит кадров среди узкопрофильных специалистов, работа которых связана с узкоспециализированными работами: электрическими сетями, вентиляцией, канализацией. «Высок спрос и на опытных специалистов по монтажу стальных и железобетонных конструкций, машинистов кранов, электрогазосварщиков, квалифицированных водителей автотехники. Особо остро вопрос с кадрами стоит в регионах, например, в Калининградской, Архангельской, Мурманской области», – говорит госпожа Щекотова.
Согласно исследованию HeadHunter.ru, строительная сфера в первом полугодии 2013 года входила в топ-5 наиболее востребованных вакансий на рынке труда Санкт-Петербурга. «Большое количество вакансий для дорожных рабочих в первом полугодии 2013 года было замечено в Москве, Санкт-Петербурге и Ленинградской области, Перми, Казани, Нижнем Новогороде, Тюмени, Самаре», – говорит руководитель пресс-центра HeadHunter по СЗФО Мила Головченко.
Спрос на персонал растет
По данным рекрутингового портала Superjob.ru, соотношение предложения и спроса в сегменте «Транспортные системы» (дороги, мосты, тоннели) в Петербурге такое же, как в Москве и Ростове-на-Дону: 3,5 резюме на одну вакансию. Больше только в Хабаровске (5,7) и Сочи (9,7).
По наблюдениям HeadHunter, с середины 2011 года спрос на персонал в дорожном строительстве прибавляет в среднем 10% в квартал, при этом количество резюме соискателей остается примерно на одном уровне. Со временем количество резюме, приходящихся на одну вакансию, сокращается. По оценкам дорожных компаний, в среднем, в зависимости от позиции, поиск сотрудника длится от одной недели до месяца.
Согласно статистике портала Superjob.ru, 20% вакансий работодателей Санкт-Петербурга, ищущих персонал для работы в сегменте «Транспортные системы», требуют наличия у кандидатов высшего образования, 2% – неполного высшего, 30% – среднего специального. В 48% вакансий образование роли не играет. 10% работодателей не требует от соискателей наличия опыта работы, 8% требуют годовой опыт, 42% работодателей – опыт работы в 1-3 года, еще 40% ищут работников с опытом в 3-6 лет.
Молодых мало
Руководитель отдела аналитики Superjob.ru Валерия Чернецова замечает, что при этом из соискателей рабочих должностей в сегменте «Транспортные системы» в Петербурге 37% имеют высшее образование, 12% – неполное высшее, 45% – среднее специальное.
Средний возраст рабочих в компаниях, опрошенных изданием, составляет 35 лет, сотрудников на инженерно-технических должностях – 40 лет.
Елена Щекотова из «Мостостроя № 6» рассказывает, что процент молодых специалистов, работающих сегодня на объектах, невелик. «У молодых специалистов нет соответствующего опыта и квалификации, а в случае с рабочими специальностями – необходимых разрядов. Но наши филиалы напрямую сотрудничают с профессиональными училищами, а также развивают собственные учебно-производственные центры, поддерживают традиции наставничества», – рассказывает госпожа Щекотова. По ее словам, аппарат правления компании активно работает с профильными вузами, такими как ГАСУ и ПГУПС, как для привлечения выпускников, так и для повышения квалификации сотрудников. За прошлый год различные программы обучения прошли почти 500 сотрудников «Мостостроя № 6», из них половина – рабочие.
В одной из дорожных компаний Петербурга говорят, что рабочие достаточно часто сменяют друг друга, поэтому вкладываться в их обучение неэффективно для фирмы.
«Для инженерного состава мы проводим программы повышения квалификации, поскольку уверены, что эти сотрудники долго будут работать в компании», – признается собеседник газеты, попросивший не называть его имени.
По данным HeadHunter, заработная плата рабочих дорожно-строительной сферы в Санкт-Петербурге в первом полугодии 2013 года варьировалась от 20 000 до 60 000 рублей. По информации Superjob.ru, среднее зарплатное предложение работодателей для рабочих специальностей в сегменте «Транспортные системы» в Санкт-Петербурге составляет 45 тыс. рублей, среднее зарплатное ожидание соискателей – 40 тыс. рублей. Среднее зарплатное предложение московских работодателей для аналогичных работников примерно на 10% выше.
Завышенные требования
Говоря об инженерно-технических кадрах, средняя заработная плата которых составляет по рынку 50-55 тыс. рублей, в ОАО «Мостострой № 6» замечают, что для инженеров не всегда только материальная мотивация является определяющей. «Таким специалистам не все равно, над какими объектами работать, – гораздо интереснее развиваться вместе с компанией и решать амбициозные задачи. Поэтому в своих программах мотивации мы учитываем и моральные, и материальные стимулы», – рассказывает Елена Щекотова.
Антон Бутман, заместитель генерального директора ООО «РСУ-3», называет причиной нехватки специалистов завышенные требования местных кадров. «Местные специалисты не соглашаются работать меньше чем за 100 тыс. рублей, тогда как приезжие из Украины и Белоруссии легко соглашаются на работу в 40-50 тыс. рублей», – делится господин Бутман. По его словам, сейчас на рынке наблюдается некоторая миграция кадров между компаниями, поскольку некоторые из городских игроков дорожного рынка задерживают своим сотрудникам зарплату.
В ОАО «Мостострой № 6» мигрантов из стран СНГ для производства работ не привлекают. «Это, в основном, низкоквалифицированная рабочая сила. У нас работают жители других регионов России вахтовым методом», – поясняет Елена Щекотова.
Представитель крупной петербургской дорожной компании считает, что без привлечения рабочих не из Петербурга обойтись невозможно. «Рабочих среди петербуржцев найти сложно, поэтому мы привлекаем жителей других регионов России. Они работают вахтовым методом на протяжении многих лет. Это затратно для компании, потому что мы несем расходы по обеспечению проживания, питания и транспорта для иногородних. Но других вариантов пока нет», – рассказывает дорожник.
Готовность «внутренних мигрантов» ехать в другие регионы России обусловлена тем, что в их родных регионах объемы дорожного строительства и мостостроения серьезно сократились и так и не были восстановлены.
«Специфика рынка в том, что из-за нестабильности объема работ, фактора сезонности, большинство компаний нанимают персонал от объекта к объекту и выплачивают «серые» заработные платы, – говорит генеральный директор рекрутинговой компании «АА Персонал» Сергей Романчук. – На рынке очень высокий процент использования низкоквалифицированной рабочей силы – мигрантов, людей из других регионов».
Мила Головченко рассказывает, что некоторые HR-специалисты дорожных компаний специально ищут представителей из стран СНГ. «По данным исследования HeadHunter, иностранные граждане привлекают российских работодателей по нескольким причинам: у них меньшие запросы по заработной плате, они более ответственно подходят к работе и имеют меньше проблем с алкоголем», – перечисляет госпожа Головченко.
По данным участников рынка, по итогам 2013 года рынок гидроизоляционных материалов Санкт-Петербурга и Ленинградской области вырастет на 10-15%.
По данным «Агентства строительной информации» до кризиса, то есть до 2008 года, емкость российского рынка гидроизоляционных материалов оценивалась в объеме 33 тыс. тонн в год.
Как рассказали в компании «Петротон», гидроизоляция сегодня является неотъемлемой частью комплекса мероприятий по защите строительных конструкций, а также предотвращению их преждевременного разрушения. Иначе избыток воды и влаги, который может накапливаться в зданиях и различных сооружениях, проникает в структуру поверхности и разрушает ее изнутри.
По данным DISCOVERY Research Group, в России применяется, в основном, рулонная гидроизоляция на основе битума – она составляет 85-90% всего рынка. Оставшиеся 10-15% занимают полимерные мембранные покрытия.
Выше кризиса
«За 2012 год производство рулонных гидроизоляционных материалов на основе битума в России уменьшилось на 1% – до 483,5 млн кв. м. Однако по итогам I квартала 2013 года рынок превысил докризисные показатели – выпуск превысил уровень I квартала 2009 года (62,5 млн кв. м против 57,7 млн кв. м в 2009 году)», – говорится в исследовании компании.
Битумно-полимерные материалы, потребление которых, по разным данным, до кризиса оценивалось в 16-22 млн кв. м в год, доминируют при устройстве плоских кровель многоэтажных домов, конструкций подвалов, стен и перекрытий. Их производителями являются как узкоспециализированные фирмы, так и многие компании, изготавливающие общестроительные сухие смеси, мастики и кровельные материалы, например, «ТехноНиколь» (Техноэластмост), «Изофлекс» (Мостопласт), «Петрофлекс» (Гидростеклоизол). Практически любой кровельный материал без посыпки может быть использован как рулонная оклеечная гидроизоляция.
«Наша компания поставляет систему для тепло– и гидроизоляции рулонных (плоских) кровель, поэтому мы можем говорить только о той части гидроизоляционных материалов, которые применяются при строительстве промышленных зданий и крупных торговых центров. Объем этой части рынка в Санкт-Петербурге и ближайших городах Ленинградской области можно оценивать в размере более 1 млн кв. м», – рассказал Роман Быков, специалист по развитию сегмента кровельной изоляции ROCKWOOL.
По его словам, в целом развитие строительных объектов промышленного назначения в Санкт-Петербурге и Ленинградской области сохраняет положительную динамику, наблюдается прирост порядка 8-10%. «Также стоит отметить проекты крупных реконструкций ранее построенных объектов, например, торгового комплекса Мега, что также позволяет говорить о тенденции роста потребления гидроизоляции», – прокомментировал Роман Быков.
Другая изоляция
Полимерные гидроизоляционные мембраны на основе ПВХ являются основными конкурентами битумных покрытий. По словам специалистов, они более долговечны, монтируются в один слой, но стоят дороже.
Производство рулонных гидроизоляционных материалов на основе полимеров (мембраны и геомембраны) появилось в России относительно недавно, в 2007 году. Однако уже сейчас на рынке представлено порядка 20 производителей.
По оценке компании DISCOVERY Research Group, рост рынка мембранных покрытий совпадает с темпами роста строительного рынка и будет составлять 3-5% ежегодно до 2015 года. Согласно исследованию российского рынка рулонной гидроизоляции, растущий спрос, в основном, покрывается за счет внутреннего производства.
На производстве ПВХ-мембран под маркой «Пластфоил» специализируется холдинг «Пеноплэкс», который несколько лет назад в Киришах открыл новое производство мощностью свыше 10 млн кв. м в год. Одним из ближайших к Северо-Западному региону отечественных производителей является компания «Гекса – нетканые материалы», изготавливающая гидропароизоляционные и диффузионные материалы под маркой «Изоспан» в Тверской области. В нашем регионе компания реализует продукцию через свое представительство ТД «Гекса – Северо-Запад» и выстроенную сеть дилеров по всем крупным городам Северо-Запада.
Производит мембраны и компания «ТехноНиколь», которая поставляет этот вид гидроизоляции на рынок Ленинградской области со своего завода «Лоджикруф» в Рязанской области.
Крупный производитель теплоизоляционных материалов – компания ROCKWOOL – предлагает гидроизоляционный материал, входящий в комплексную систему ROCKROOF (используется для утепления плоских кровель).
Проникновение
Еще один вид «сухих» материалов – это проникающая гидроизоляция. Среди марок этого продукта можно отметить отечественные – «ЛАХТА», «Гидротэкс», «Стромикс», «Кальматрон» и зарубежные – «Пенетрон» (США), «Ксайпекс» (Канада). Владимир Дереновский, директор ООО «ГидроГарант», рассказал, что проникающая гидроизоляция применяется для влагостойкости бассейнов, резервуаров, тоннелей и шахт, насосных станций, фундаментов и дамб, очистных сооружений, гидротехнических сооружений, производственных помещений, а также она действует в заглубленных и полузаглубленных сооружениях.
Для защиты от влаги строители применяют и гидроизоляционные сухие строительные смеси, объемы потребления которых ежегодно увеличиваются на 15-30%. Эти материалы экологичные, имеют низкую токсичность, просты в применении, пожаробезопасны. Однако специалисты отмечают и их недостатки – необходимость влажностного ухода за нанесенным слоем в течение суток, сложность работ при отрицательных температурах. Среди марок строительных смесей можно отметить «Победит», «Глимс», «Плитонит».
По данным участников рынка, стоимость гидроизоляционных материалов демонстрирует стабильную динамику роста, а случаи падения цены очень редки. «Причины этого достаточно очевидны: ежегодный рост цен на энергоносители приводит к росту цен на сырье. Также стоит отметить влияние инфляции. Тем не менее, цены на гидроизоляцию имеют сезонную зависимость, поэтому в зимнее время их можно рассчитывать по ценам прошлого года. Весной и летом, а то есть в период активного строительного сезона, можно ожидать повышения отпускных цен», – заключил Роман Быков.