Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Сегодня практически невозможно найти современный жилой комплекс без коммерческой инфраструктуры – кафе, салона красоты, аптеки, круглосуточного магазина, предприятий бытовых услуг. Такие помещения расходятся гораздо быстрее, задолго до того как будут распроданы квартиры.
По оценкам аналитиков, на сегодняшний день 80% новых жилых проектов включают в себя встроенные коммерческие помещения на первых этажах, также такие объекты присутствуют и в старом жилом фонде.
Татьяна Яблокова, менеджер департамента продаж коммерческой недвижимости компании «Петербургская недвижимость», констатирует, что по сравнению с 2011 годом в прошлом году объем сделок по встроенным коммерческим помещениям в жилых домах был значительно больше, особенно последние три месяца. «Тогда мы наблюдали почти ажиотажный спрос. Сегодня мы ежемесячно мы продаем более 1000 кв. м встроенных помещений в проектах Setl City», – рассказала госпожа Яблокова.
«Начало года было активным – весной 2013 года в компании прошли несколько крупных сделок с бюджетом 50-100 млн рублей. Спрос на коммерческие помещения не уменьшается, поэтому о стагнации рынка говорить не приходится. Предложение пополняется в основном за счет проектов за КАД. Предложение в черте города ограничено, такие коммерческие помещения раскупаются достаточно быстро и не задерживаются на рынке вне зависимости от района. Поэтому нельзя сказать, что есть явные районы-аутсайдеры по части спроса на встроенные коммерческие помещения на первых этажах», – продолжает госпожа Яблокова.
По ее прогнозам, такая активность на рынке сохранится. Это связано с ограниченностью предложения, особенно в черте города.
Игорь Оноков, генеральный директор девелоперской компании «Леонтьевский мыс», говорит, что в 2007 году в экспозиции было представлено до 1,5 млн кв. м подобных объектов. «Пик предложения по встроенным коммерческим площадям приходился на 2009 год. Тогда на рынке Петербурга было представлено около 1,8 млн кв. м встроенных помещений. На сегодня этот показатель чуть менее 1,5 млн кв. м», – подсчитал господин Оноков.
Директор по маркетингу компании «ЮИТ Санкт-Петербург» Екатерина Гуртовая рассказала, что в объектах «ЮИТ» площадь встроенных коммерческих помещений в зависимости от объекта составляет 3-10% от общей площади. «В среднем в жилых комплексах «ЮИТ ДОМ» на долю коммерческих помещений приходится 6% общей площади объекта», – говорит она.
Она отмечает, что наиболее высоким спросом пользуются коммерческие помещения, приобретаемые под офисные функции. «Можно отметить, что стал наблюдаться более высокий спрос на встроенные помещения для размещения частных детских садов и спортивных клубов», – добавляет она.
Главная задача девелопера, реализующего проект со встроенными помещениями, – грамотно разделить коммерческую и жилую составляющие. В неудачном проекте соседство с магазином или офисом может стать настоящим кошмаром для жителей, и в таком случае проигрывают все: и владельцы квартир, и собственники нежилых помещений, «не вписавшихся» в проект.
«Именно поэтому мы уделяем большое внимание правильной организации рабочих и жилых пространств в наших проектах. Так, для покупателей лофт-апартаментов в составе деловых кварталов организуются отдельные входы в здания, собственные лифты, консьерж-сервис», – пояснил Александр Подусков, директор по продажам компании KR Properties (Москва).
Мнение:
Денис Бабаков, коммерческий директор бизнес-единицы «ЛСР. Недвижимость – Северо-Запад»:
– В объектах сегмента масс-маркет доля встроенных помещений составляет от 3 до 9% от продаваемой площади жилого комплекса.
Применительно к элитному жилью доля встроенных помещений за счет общей небольшой площади может достигать 12%. Одновременно есть статусные объекты, где коммерческие помещения не предусмотрены. В частности, в одном из наших самых ярких премиальных объектов последнего времени – элитарном доме «Венеция» – нет коммерческих помещений: в цокольном этаже располагаются просторные кладовые.
Интеллектуальные системы управления жильем постепенно набирают популярность. Нередко попытки внедрить такие системы предпринимаются даже в уже построенных многоквартирных домах.
Система «умный дом» – это комплекс, который позволяет запрограммировать работу инженерных систем всего здания, отвечающих за каждый участок: отопление, освещение, вентиляцию, кондиционирование, охранные системы и пр.
Проще всего, говорят эксперты, начинать работу по установке «умного дома» тогда, когда клиент может предоставить план своего дома или квартиры, а также дизайн-проект. В этом случае удастся сэкономить на кабеле и подобрать самое рациональное решение, которое удовлетворит все прихоти клиента.
Целиком внедрить такую систему в уже готовый и заселенный дом довольно-таки сложно. Интеллектуальная система управления жильем подойдет только современным новостройкам, так как старые коммуникационные системы и оборудование непригодны для подключения, либо это будет стоить огромных финансовых вложений и окупится совсем не скоро. Впрочем, элементы интеллектуальных систем все-таки внедряются.
Ольга Шуплецова, менеджер проекта «Умный дом» компании «Смарт», говорит, что элементы «умного дома» можно установить и в готовые квартиры или дома с чистовой отделкой и мебелью, но тут в большинстве случаев придется ограничиться управлением светом и шторами, можно также подобрать беспроводные системы защиты от протечек и охранные системы. Проектирование «умного дома» до чистовой отделки дает возможность управлять не только освещением и шторами, но и климатом (радиаторы, теплые полы, кондиционеры и т. д.), системами мультимедиа, обеспечить полноценную охранно-пожарную сигнализацию, видеонаблюдение и даже управлять бытовыми приборами», – говорит госпожа Шуплецова.
Динар Шарифуллин, инженер по продажам компании АББ, рассказал, что у его компании существует специализированное решение на радиошине – Busch Waveline, которое позволяет встраивать интеллектуальную систему управления даже в построенный и заселенный дом.
«Часто бывает, что заказчик не готов на этапе строительства инвестировать средства в «умный дом». Но спустя 2-3 года, обжившись, появляется желание модернизировать здание. Таких примеров очень много. Один из них – офис АББ в Санкт-Петербурге, расположенный в довольно старом здании, после реконструкции стал одним из самых высокотехнологичных в России», – рассказал господин Шарифуллин. «Интегрирование системы «умный дом» еще на этапе проектирования – это идеальный вариант, говорящий о дальновидности заказчика. Конечно, обустройство обжитого здания будет дороже. Представьте себе, сколько придется потратить на прокладку кабеля, замену электроприборов и светового оборудования!», – заключает господн Шарифуллин.
Некоторые эксперты полагают, что внедрять интеллектуальные системы в готовое жилье – дело и вовсе безнадежное.
Генеральный директор проектного бюро Rumpu Евгений Богданов считает, что если речь идет о многоквартирном доме, то нецелесообразно устанавливать в нем интеллектуальные системы управления, потому что на сегодняшний день редко где встречается даже грамотный поквартирный учет потребления ресурсов.
«Они необходимы, когда речь идет о системах сверхсложной инженерии – это могут быть зимние сады, бассейны, когда необходимо настроить различные режимы влажности; системы рекупирации и кондиционирования. А это, как правило, элитные частные дома, но никак не многоквартирные дома. В многоквартирном строительстве много других насущных проблем. Если же мы имеем в виду частный жилой дом, то все равно интегрировать интеллектуальные системы в уже готовую постройку очень и очень сложно. Это будет тотальная переделка, замена всей инженерии, проведение слаботочных сетей, подключение датчиков и электроприводов. Нужно будет менять все полностью, чтобы оборудование могло быть синхронизированным, плюс оно должно быть вмонтированным. Подобные технологии необходимо проектировать на первоначальном этапе. Основная сложность заключается в том, что потребитель, как правило, сам не знает, что именно он захочет в итоге. А потом, когда здание уже построено, вносить правки уже поздно. И в итоге зачастую остается только система автоматического закрытия штор», – резюмирует господин Богданов.
Управляющий активами финансовой компании AForex Сергей Ковжаров говорит, что внедрение интеллектуальных систем на стадии строительства тоже несет определенные риски: «Такие системы могут сильно увеличить стоимость дома, а потом выяснится, что конкретным жильцам они не нужны. Если есть желание, то каждый жилец можем сделать такие вещи у себя в квартире самостоятельно».
Мнение:
Полина Малина, руководитель проектов объединенной проектной группы RedLine:
– Пока в Петербурге нет таких домов, где система применяется полностью. Конечно, есть отдельные элементы «умных» систем, например световые датчики движения, датчики протечки воды, домашний кинотеатр, домашний офис, системы безопасности, климат-контроль, но они появились давно и не являются чем-то инновационным. Их давно уже самостоятельно устанавливают жители Москвы, Санкт-Петербурга, Екатеринбурга, Красноярска и других крупных городов.
В Петербурге на данный момент нет ни одного застройщика, который целиком позиционирует хотя бы один свой объект (многоквартирный) как «умный», хотя, возможно, на рынке элитной недвижимости в скором времени и появятся такие объекты с некоторыми элементами системы.