Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Объем рынка геодезии Санкт-Петербурга в денежном выражении исчисляется в 60-80 млн рублей в год. По итогам 2012 года особых изменений в сравнении с 2011 годом в отрасли не наблюдалось. С 2013 годом участники рынка связывают различные надежды, однако большого роста в отрасли не прогнозирует никто.
Алексей Лебедев, генеральный директор ОАО «Региональное управление геодезии и кадастра», считает, что 2013 год ознаменовался большими переменами на рынке геодезии и кадастра Санкт-Петербурга и Ленинградской области. Прежде всего это связано со вступлением в силу Федерального закона № 221 от 01.01.2013 «О государственном кадастре недвижимости». «Многие небольшие геодезические компании прекратили существование, ощутив на себе сокращение количества запросов по землеустроительным работам и постановке на кадастровый учет земельных участков. В связи с изменениями в законодательстве крупным государственным организациям также тяжело перестроиться на новые условия ведения кадастрового учета и оформления документов для него. Это происходит из-за большой, сложно управляемой структуры и сложившихся стереотипов работы по старым правилам», – рассказал Алексей Лебедев.
Станислав Шатров, начальник отдела инженерной геодезии и топографии ОАО «СПб НИИИ «Энергоизыскания», считает, что изыскательское направление на рынке геодезии на данный момент переживает подъем. Эксперт связывает это с увеличением объемов промышленного строительства в энергетике (объекты Росатома, Газпрома), жилищного строительства и др.
По мнению Алексея Лебедева, в выигрышном положении оказались крупные коммерческие клиентоориентированные геодезические и кадастровые компании. Благодаря вложениям в современное высокотехнологичное оборудование и привлечению высококлассных специалистов они выполняют широкий спектр услуг и решают многие вопросы на новом уровне и по новым правилам. «Например, в связи с освоением новых территорий на границах Санкт-Петербурга и созданием целых городских кварталов в данный момент высоко востребованы не только землеустроительные и геодезические, но и обмерные работы, составление технических планов, постановка объектов капитального строительства на кадастровый учет и многие другие», – добавил Алексей Лебедев.
При этом, на его взгляд, геодезические компании сталкиваются с проблемой отсутствия данных государственной геодезической сети в этих ранее достаточно «диких» местах. «Для решения этой проблемы ОАО «Региональное управление геодезии и кадастра», к примеру, развивает собственную сеть базовых станций. Работа новой геодезической сети позволит существенно ускорить и упростить деятельность по техническому и кадастровому учету зданий и земельных участков», – добавил эксперт.
Проблемы рынка ждут решения
Станислав Шатров считает, что основной проблемой в сфере геодезических услуг является уменьшение сроков ведения изыскательских работ, что влияет на качество их выполнения. «Вторая проблема – присутствие на рынке работ для строительства сложных и опасных промышленных объектов небольших изыскательских организаций со слабой кадровой и материальной базой, что также негативно сказывается на качестве предоставляемых услуг», – отметил эксперт.
Он считает, что отмена института обязательной государственной экспертизы может негативно сказаться на деятельности изыскательских компаний.
«На данный момент в России уже отменена экспертиза геодезических работ для строительства. В случае отмены института обязательной государственной экспертизы на рынке услуг могут появиться нелицензированные организации, не имеющие должных кадровых ресурсов», – высказал свою точку зрения Станислав Шатров.
Федор Варфоломеев, заместитель начальника отдела топографо-геодезических работ ЗАО «ЛенТИСИЗ», уверен, что сегодня изыскательская отрасль находится в подвешенном состоянии. «Одна из основных проблем, на мой взгляд, – нормативно-техническая документация. Развитие техники, оборудования и технологий давно шагнуло вперед, а СНиПы, ГОСТы и другие нормативно-технические документы уже устарели. Плюс ко всему отсутствие как таковой высшей школы по подготовке квалифицированных специалистов. Еще одна проблема, и она, на мой взгляд, одна из важнейших – «цена – сроки – качество». Заказчик стремится сбить цены по максимуму, при этом еще и сроки выполнения работ сократить до минимума, что, в свою очередь, влияет на качественные характеристики выполняемых работ», – пояснил он.
От 200 и больше
По разным подсчетам, на рынке геодезии и картографии Санкт-Петербурга и Ленинградской области работает от 200 до 700 компаний. Понятно, что такая большая цифра связана с тем, что многие организации предлагают геодезические услуги в комплексе с проектными и строительными.
«На данный момент по крайней мере в Санкт-Петербурге на рынке геодезических изысканий работает более 700 компаний», – подсчитал Федор Варфоломеев. Он рассказал, что ЗАО «ЛенТИСИЗ» выполняет целый комплекс изысканий – геодезические, геологические, экологические и гидрометеорологические, а в 2012 году организация заняла четвертое место в Санкт-Петербурге по объему выполненных геодезических работ.
По словам Станислава Шатрова, крупных отраслевых компаний в Санкт-Петербурге насчитывается порядка 15-20. Среди них можно отметить ОАО «Гипроспецгаз», ОАО «Ленгипротранс», ОАО «Гипросвязь-СПб», ОАО «СПб НИИИ «ЭИЗ», ОАО «Трест ГРИИ», ОАО «Аэрогеодезия», ЗАО «ЛенТИСИЗ» и др.
Николай Зырянов, директор ООО «Навигатор», считает, что на рынке работает около 150-200 компаний, из них активных 30-40. «Здесь можно выделить крупные, такие как «Бента», «Трест ГРИИ», «Морион», «Лимб» и др. Они занимают до 70% рынка. Около 30% рынка делятся между 20-25 фирмами, в том числе и нашей – компанией «Навигатор», – заключил Николай Зырянов.
Мнение:
Николай Зырянов, директор ООО «Навигатор»:
– Рынок геодезии Санкт-Петербурга в 2012 году соотносим по уровню с 2011 годом, особо значимых изменений не было заметно. Все большее развитие получает лазерное сканирование, особенно воздушное. Применение этой технологии наблюдается в основном на больших объектах.
На мой взгляд, изыскательская отрасль пребывает сейчас не в лучшем состоянии. Основная проблема в том, что предпроектным работам, в первую очередь изысканиям, уделяется недостаточное внимание – на этом стараются сэкономить. Положительно повлияло бы на изыскательскую отрасль заострение внимания федеральных и местных властей на развитии инфраструктурных направлений. Здесь наше отставание от развитых и даже развивающихся стран не сокращается, а растет.
Возможная отмена государственной экспертизы, которую я считаю не очень-то и эффективной при наших уровнях коррупции и административного воздействия, на изыскательскую деятельность никак не повлияет. По моим прогнозам, рынок изысканий по итогам 2013 года будет на уровне 2012 года без значительных провалов и подъемов.
Комплексное освоение подземного пространства в условиях дефицита территорий в центре может стать актуальным для Петербурга. Специалисты говорят о том, что без этого городу просто не выжить и не сохранить свой архитектурный облик.
«Несомненно, что Петербургу необходимо развивать строительство вниз. Для комфортной жизни петербуржцам не хватает буквально всего: многоуровневых подземных парковок, туннелей, подземного общественного транспорта в виде так называемого легкого метро. Кроме того, подземные этажи, добавленные к уже существующим зданиям, значительно расширили бы их функциональность и коммерческую привлекательность», – уверен Михаил Лебедев, директор по строительству ЗАО «Геострой».
По его словам, Петербург должен развиваться «под землю», и эта идея не нова, ведь в 1970-е годы архитекторы предсказывали устройство сетей в проходных коллекторах, тоннели и подземные гаражи, строительство жилых домов с многоуровневым подземным пространством и даже неглубокое метро.
«Но сорок лет назад архитекторы совершенно не понимали, как это осуществлять, потому что не было специальной техники. А сейчас границы открыты – есть возможность вовлекать самые современные технологии в выполнение строительных работ, обмениваться идеями и техническими знаниями на конференциях, семинарах и консилиумах ученых. Главная задача – правильно использовать имеющиеся ресурсы и возможности для того, чтобы успешно развивать строительство под землей», – добавил Михаил Лебедев.
Без парковки не обойтись
Алексей Шашкин, генеральный директор ГК «Геореконструкция», также считает, что Петербургу нужно больше подземных развязок, объектов инфраструктуры, многократное увеличение станций метрополитена, подземные парковки.
«Но прежде всего нужен генеральный план освоения подземного пространства города. В противном случае непродуманное размещение подземных объемов на территории города может принести вред, навсегда закрыв перспективы решения важных общегородских проблем», – отметил эксперт.
В пример он привел «прожекты» устройства подземного торгового центра и паркинга на площади Восстания. «Здесь нужно прежде всего решить вопрос подземной транспортной развязки: Лиговский пр. должен «нырнуть» под Невский. Там, в подземном пространстве разумно было бы решить вопросы въездов в парковки торговых центров «Стокманн» и «Галерея», – уверен Алексей Шашкин.
К 2020 году правительство Петербурга запланировало построить 35 подземных парковок в центре. «Городские власти пытаются решить эту проблему, но пока все остается на уровне разговоров. Так, например, в конце марта текущего года прошло первое заседание Совета по инвестициям под председательством Георгия Полтавченко, по итогам которого проект строительства автоматизированных подземных паркингов был отправлен на доработку», – рассказала Юлия Троицкая, маркетолог-аналитик ЗАО «БФА-Девелопмент».
Экономический эффект
«Многие полагают, что подземное строительство в Петербурге – это дорого. Но это если смотреть в отрыве от экономической эффективности. Например, строительство подземной и надземной части ТК «Галерея» были очень близки по стоимости, но представить себе этот комплекс без парковки невозможно. Подземные пространства современного города существуют именно для того, чтобы обеспечить удобство горожан, поэтому они являются жизненной необходимостью для нашего города, а задача строителей – сделать его эффективным и относительно дешевым», – высказал свою точку зрения Михаил Лебедев.
По мнению Ольги Шарыгиной, директора департамента маркетинга и консалтинга NAI Becar в Санкт-Петербурге, если оценить подземный паркинг как самостоятельный инвестиционный проект, то срок его окупаемости будет достаточно долог. «Если же принять его как за составную часть какого-нибудь объекта коммерческой недвижимости, то при всей его высокой цене и возможной инвестиционной непривлекательности он может дать мощный косвенный эффект. Например, повысить класс объекта коммерческой недвижимости, увеличив его рыночную стоимость. А также обеспечить больший объем продаж, приток посетителей, тем самым увеличив доходность объекта недвижимости», – пояснила специалист.
«Надо быть готовыми к тому, что освоение подземного пространства может никогда не окупиться. Здесь речь идет не о коммерческой выгоде, а о выживании, о спасении исторического города. Либо в городе будут жить люди и гулять туристы, либо он достанется машинам, что сегодня и происходит», – констатировал Алексей Шашкин.
Рыть землю правильно
Освоение подземного пространства в Петербурге сопряжено с множеством сложностей. Причина тому – тяжелые геотехнические условия. По словам геологов, значительная часть территории города сложена слабыми, водонасыщенными и тиксотропными грунтами, которые изменяют свои характеристики при природном и техногенном воздействии. Кроме этого, условия плотной городской застройки и объекты культурного наследия, встречающиеся на каждом шагу, также создают трудности для строителей.
«Институт «Геореконструкция» на протяжении 15 лет занимается исследованиями этих коварных грунтов, и сегодня я могу утверждать, что мы знаем о них очень многое. Сегодня в нашей стране имеются все необходимые технологии для освоения подземного пространства. Но высокие технологии требуют высокого интеллекта подрядчика. Нужна строжайшая производственная дисциплина, соблюдение технологического регламента», – рассказал Алексей Шашкин.
Михаил Лебедев отметил, что любое подземное строительство – это технически сложный процесс, а особенно в центре города.
«Необходимо провести инженерно-геологические изыскания, рассчитать конструктивную часть подземного сооружения. Одной из основных задач перед началом строительства является обследование близлежащих домов, от их состояния зависит выбор технологии строительства. После обследования близлежащих зданий делается оценка возможного воздействия нового строительства на существующие здания, сооружения и сети. Исходя из этого можно уже определить наиболее щадящую технологию строительства с целью минимизации воздействия на близлежащие здания», – пояснил эксперт.
Он добавил, что при строительстве подземных сооружений для выполнения работ по возведению стены в грунте, закреплению грунта, усилению фундаментов существующих зданий, устройству шпунтового ограждения, устройству буронабивных свай в большинстве случаев используется оборудование таких европейских фирм, как Bauer, Soilmec, Altas Copco, Banut, Klemm, PVE.
Алексей Шашкин констатировал, что, к сожалению, успех этих технологий полностью зависит от квалификации подрядчика. Поэтому в большинстве случаев приходится ограничиваться старым добрым шпунтовым ограждением, испортить которое сложнее, чем «стену в грунте». Очень важной составляющей успеха является надежное крепление ограждения глубокого котлована от горизонтальных смещений.
Алексей Рыжов, исполнительный директор ООО «Радпол»:
– Вопрос строительства подземных паркингов крайне актуален. Причем не только в центре города, а повсеместно. Если взять пример строительства таких объектов в малых городах зарубежных стран, то экономическая целесообразность не подлежит сомнению. Стоит отметить, что особенности строительства каждого паркинга сугубо индивидуальны. А особенно в центре города. Надо провести геологические исследования, определить наличие коммуникаций и их плотность, а также оценить стоимость переноски сетей. Технологии при сооружении подземных паркингов применяются самые разнообразные, все зависит от места строительства. Применяют метод «стена в грунте», шпунтовое ограждение, кессонное погружение и др.