Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
По данным аналитиков, рынок песка и щебня в 2012 году вырос на 8-10 % по сравнению с в 2011 годом. Однако в этом году эксперты прогнозируют незначительное замедление роста, который составит 5-7% к уровню прошлого года.
Как рассказал Александр Дубодел, директор по маркетингу «ЛСР. Базовые – Северо-Запад», производство строительных материалов в регионе в целом демонстрирует положительную динамику. «В 2012 году увеличились объемы жилищного и инфраструктурного строительства, а следовательно, вырос и спрос на строительные материалы. На сегодняшний день тенденция к увеличению потребления инертных строительных материалов от месяца к месяцу сохраняется. Если сравнивать объемы рынка с января по май текущего и прошлого года, то в 2013-м рост составил 3-5%», – отметил специалист.
В ЗАО «Ленпромстройматериалы» рассказали, что сезон 2012 года прошел на уровне 2011-го, а начало 2013 года было провальным – материала было много, а заказов мало.
По камушку
По данным ЗАО «Решение», емкость рынка гранитного щебня в 2012 году составила около 11 млн куб. м. «Щебень как ввозится в наши регионы – главным образом из Республики Карелия, так и экспортируется – в основном в Московский регион. Объем добычи в прошлом году вырос вслед за рынком на 10%», – подсчитал Александр Батушанский, генеральный директор ЗАО «Решение».
Лидером на рынке нерудных материалов является Группа ЛСР, которая, по данным ЗАО «Решение», контролирует 35% рынка щебня.
Компания «ЛСР. Базовые материалы-Северо-Запад» производит гранитный щебень различных фракций, который используется во всех видах строительства, а также в производстве железобетонных изделий и товарного бетона. В настоящее время щебень добывается на шести месторождениях, расположенных в Приозерском и Выборгском районах Ленинградской области. Работа ведется на восьми заводах.
Александр Дубодел подтвердил, что Группа ЛСР завершила 2012 год с очень хорошим результатом. В частности, продажа щебня в прошлом году по сравнению с 2011 годом увеличилась на 18% и составила 6,4 млн куб. м. Объем реализации товарного бетона увеличился на 5% по сравнению с 2011 годом и составил 1,4 млн куб. м. Из них в Санкт-Петербурге было реализовано 928 тыс. куб. м, в Москве – 507 тыс. куб. м. Объем реализации песка составил 10,9 млн куб. м.
По его словам, в сфере производства и продажи гранитного щебня компания намерена планомерно развиваться. Осенью 2012 года Группа ЛСР открыла производственный комплекс «Боровинка» в Выборгском районе Ленинградской области общей мощностью около 500 тыс. куб. м в год. «После выведения ПК «Боровинка» на проектную мощность в 2013 году суммарная производственная мощность бизнес-единицы «ЛСР. Базовые материалы – Северо-Запад» превысит 6,5 млн куб. м в год. Дополнительно на территории ПК «Боровинка» с началом строительного сезона начал работать бетонорастворный узел. В ближайшее время мы планируем запустить еще два бетонорастворных узла в черте города: на Октябрьской наб. и в Приморском районе города», – добавил Александр Дубодел.
Вторым крупным игроком на рынке щебня является ЗАО «Ленстройкомплектация», входящее в ПО «Ленстройматериалы» и занимающее, по оценке ЗАО «Решение», около 20% этого рынка по Санкт-Петербургу.
Под управлением компании сегодня находятся ЗАО «Каменногорский комбинат нерудных материалов», ЗАО «Каменногорское карьероуправление», ЗАО «Карьер «Пурга», ООО «Минерал». По собственным оценкам организации, ЗАО «Ленстройкомплектация» занимает 40% рынка поставки нерудных материалов Ленинградской области и 25% рынка Северо-Запада.
Кроме этого, на рынке щебня доли более 7% имеют компании «Первая нерудная компания», «Выборгское карьероуправление», «Гавриловское карьероуправление».
Как уточнил господин Батушанский, в 2012 году цены на щебень незначительно колебались в зависимости от периода и фракции. «Но по итогам года практически не изменилась, в этом году с января наблюдается рост в пределах 3-5%, но по сравнению с этим же периодом прошлого года цена также практически не изменилась», – добавил эксперт.
Игроки рынка констатируют, что на сегодняшний день тренд к увеличению спроса на нерудные строительные материалы сохраняется.
Александр Батушанский отметил, что в 2013 году емкость рынка нерудных материалов вырастет на 5-7%, то есть темпы роста замедлятся, но не значительно.
Однако, по словам представителя ЗАО «Ленпромстройматериалы», развитие рынка нерудных материалов зависит от сроков окончания тендеров на работы в Санкт-Петербурге и Ленобласти и от расчетов за прошлый год. «А вообще, готовимся к очередному кризису в отрасли», – заключил он.
Александр Дубодел, напротив, уверен, что во второй половине 2013 года в строительной отрасли будет сохраняться положительная динамика развития и стабильность. «Это дает нам основание строить оптимистичные прогнозы для развития нашего бизнеса», – резюмировал эксперт.
Из рынка сыплется песок
По данным ЗАО «Решение», емкость рынка песка в 2012 году составила до 17 млн куб. м. По статистике, строительный песок потребляется более 50 заводами и предприятиями Санкт-Петербурга и Ленинградской области.
Лидером среди производителей и поставщиков песка является Группа ЛСР, контролирующая 65% рынка.
По информации компании, ЗАО «ЛСР-Базовые» является единственным производителем и поставщиком морского песка в Санкт-Петербурге и Ленинградской области. Добыча морского песка осуществляется из месторождений в акватории Финского залива Балтийского моря.
Среди крупных игроков на рынке песка также можно выделить ООО «ЦБИ» (Гепард) с долей около 13% (по оценке ЗАО «Решение»).
Основные производственные мощности компании сосредоточены в Выборгском районе Ленинградской области, где расположено месторождение «Воронцовское». По информации предприятия, на данный момент запасы карьера составляют 7 млн куб. м песка. Проведенное геологическое изучение нижележащих слоев месторождения показало, что в 2013-2014 годах возможно увеличение минерально-сырьевой базы до 18,5 млн «кубов» песка.
Компания предлагает на рынок четыре вида продукции: песчаный грунт, карьерный песок, намывной песок, сеяный песок.
На рынке песка, по данным ЗАО «Решение», доли более 5% имеют компании «Кампес», «Салитар» и «Вуолы-Эко».
Потребность как в песке, так и в щебне носит сезонный характер и напрямую зависит от интенсивности строительства, которое имеет тенденцию к снижению в зимнее время года, как следствие, наблюдается прямая зависимость объемов добычи продукции.
«Фактор сезонности оказывает существенное влияние и на стоимость нерудных материалов. В теплое время года, когда строительный сезон в самом разгаре, цены традиционно немного поднимаются, зимой мы наблюдаем снижение. Важная составляющая формирования конечной цены материала – это стоимость транспортировки, на которую, в свою очередь, оказывают влияние постоянно растущие цены на топливо», – рассказал Александр Дубодел, директор по маркетингу «ЛСР. Базовые – Северо-Запад».
«В начале 2013 года цены на песок значительно снизились по сравнению с пиковыми значениями осени, но по сравнению с соответствующим периодом прошлого года также очень близки к тому уровню», – отметил господин Батушанский.
По словам Александра Дубодела, в среднем цены на песок варьируются в пределах 100-500 рублей за тонну в зависимости от его качественных характеристик и времени года. Цены на щебень находятся в пределах 650-1300 рублей за тонну.
Комитет государственного строительного надзора и государственной экспертизы Ленинградской области 21 мая 2013 года провел практический семинар, посвященный актуальным вопросам градостроительной деятельности на территории региона.
За I квартал текущего года Комитетом стройнадзора вынесено 87 постановлений по делам об административно-правовых нарушениях, в том числе в области нарушения требований законодательства об участии в долевом строительстве.
Комитетом проведено 447 проверок соблюдения порядка осуществления строительства, реконструкции объектов капитального строительства, выдано 78 предписаний об устранении выявленных нарушений, составлено 28 протоколов административных правонарушений. Выдано 47 заключений о соответствии, принято 6 решений об отказе в выдаче заключений. Проведены 42 проверки соблюдения органами местного самоуправления законодательства о градостроительной деятельности при выдаче разрешений на строительство и вводе объектов в эксплуатацию. По итогам проверок выдано 38 предписаний об устранении выявленных нарушений и составлено 24 протокола об административных правонарушениях.
Комитет принял участие в рассмотрении судами 24 дел об административных правонарушениях, при этом были вынесено постановлений по делам на общую сумму порядка 6 млн рублей.
ГАУ «Леноблгосэкспертиза» за 4 месяца текущего года выдано 115 заключений, из которых 92 – положительных, 23 – отрицательных. За тот же период рассмотрена проектная документация по 196 объектам. Общая стоимость объектов, получивших положительной заключение экспертизы, составила 17 млрд 660 млн рублей, в том числе объектов нового строительства – 10 млрд 860 млн рублей, реконструкции – 1 млрд 920 млн рублей, капитального ремонта – 4 млрд 880 млн рублей.
«Эти цифры говорят как об активной деятельности органов строительного надзора в Ленобласти, так и о высоких темпах развития строительства на территории региона в целом. В соответствии с этим много вопросов возникает в ходе проведения проверок, касающихся изменений в градостроительном законодательстве, применения тех или иных норм и правил», – отметил Михаил Москвин.
ДОКЛАДЫ:
К.А.Федосеев: Соблюдение органами местного самоуправления законодательства о градостроительной деятельности при выдаче разрешений на строительство и ввод объектов в эксплуатации.
В.Е.Шибаев: Ответственность за нарушения в сфере строительства.
Е.А.Боякова: Новое в законодательстве, регулирующем градостроительную деятельность.
В.В.Шалаев: Изменения в нормативно-правовых актах в области дорожного хозяйства.
А.Е.Фалалеева: Изменение в законодательстве РФ в области долевого строительства.
Ю.Ю.Текутьева: Требования экологического и санитарно-эпидемиологического законодательства при осуществлении регионального государственного строительного надзора на объектах капитального строительства Ленинградской области.
Н.А.Карась: Проверка достоверности определения сметной стоимости объектов капитального строительства.
М.Ю.Куприков: Проблемы, возникающие при применении требований норм пожарной безопасности в строительстве.
М.В.Андросова: Требования действующего законодательства в области охраны окружающей среды при проектировании и строительстве и инженерно-экологические изыскания.
М.А.Петрова: Информация о типичных ошибках и нарушениях законо-дательства о градостроительной деятельности, выявленных комитетом при проверке градостроительных планов земельных участков.