Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Рынок по-прежнему продолжает испытывать нехватку производственных помещений. Определенным тормозом в развитии этого сегмента девелопмента выступает то, что, в отличие от бизнес-центров или торговых объектов, рынок производственных помещений слабо ориентирован на спекулятивное строительство.
Как правило, объекты тут возводятся по схеме built-to-suit, то есть под конкретного заказчика. В результате, приходя на рынок, новый производитель сталкивается с отсутствием предложения и вынужден ждать, пока подрядчик возведет объект с нуля.
Производственные площади – это сложный продукт, который требует больших вложений, специального участка земли, где возможно размещение и функционирование производства. Помимо самого здания любой производственный объект, предполагающий простую сборку или производственный процесс от начала до конца, требует также подключения коммуникаций, причем намного большего объема, чем предполагается, например, для складского комплекса.
Нет смысла
Поэтому, говорят участники рынка, строить не под конкретного заказчика, ориентируясь на некий собирательный портрет «производственника», практически никто не решается. Сергей Игонин, управляющий партнер холдинга «АйБи ГРУПП», вице-президент Гильдии управляющих и девелоперов, говорит: «Я не слышал ни об одном производственном здании, которое бы строили вне рамок технопарка и под непонятного клиента. Это невозможно, потому что производство имеет массу своих требований и ограничений, а производственное здание должно полностью соответствовать всем нюансам, связанным с классом вредности, с технологией и прочими ограничениями». И даже в промышленных парках, в технопарках девелоперы стремятся продавать землю, а не готовые производственные помещения. Их задача – подготовить площадку, решить все вопросы: правовые, планировочные, вопросы инженерного обеспечения территории.
Александр Паршуков, директор управления паевых земельных фондов ЗАО «ВТБ Капитал Управление активами», также считает, что спекулятивное строительство производственных помещений нерентабельно. «Любое предприятие имеет в основе индивидуальную технологию, которая определяет как характеристики необходимого помещения, так и инженерные мощности по всем видам сетей. Эти параметры могут сильно варьироваться, предугадать их значения, держа в голове некое абстрактное производство, невозможно. Таким образом, на такой товар будет очень сложно найти покупателя», – объясняет он.
В результате часто под производства переоборудуются склады, которых в Санкт-Петербурге достаточно много – такие примеры есть в Уткиной заводи, на Московском шоссе (АКМ «Лоджистик»). «Это все примеры не от хорошей жизни. Изначально эти здания строились как складские: и конструктивные особенности, и инженерное обеспечение, и даже ставка – все это рассчитывалось для складской функции. Но так как не было арендаторов на эти складские помещения, собственники и управляющие компании вынуждены были сдавать их под производство», – говорит господин Игонин.
Золотое дно
Одиночных проектов промышленных зданий сегодня крайне мало. «Строительство в индустриальном парке предпочтительнее в связи с тем, что инвестиции на общие нужды и возникающие проблемы распределяются между всеми резидентами парка, а риски во многом берет на себя девелопер данной территории, – считает Наталья Затейщикова, консультант отдела складских площадей Jones Lang LaSalle в Санкт-Петербурге. – Строить с нуля (так сказать, в поле) могут позволить себе крупные компании, у которых есть свободные финансовые средства или доступ к недорогому заемному финансированию».
Госпожа Затейщикова подтверждает, что спекулятивных проектов, которые реализовывались в расчете только на промышленные компании, нет. «Складские проекты имеют возможность разместить на своей территории производство, но зачастую только легкую сборку, поскольку существуют проблемы с необходимым объемом электрических мощностей, воды, а также отсутствием подключения технологического газа», – перечисляет она «подводные камни» складского переоборудования.
Также есть советские заводские площади под редевелопмент, которые арендуются или покупаются, и на их месте размещают либо производства, либо территория меняется до неузнаваемости и уже на месте бывшего завода начинает возводиться бизнес-центр или жилье. «С точки зрения любого производства, старые советские площадки (если, конечно, по градплану на площадке можно развивать производство) – это «золотое дно», так как зачастую их обеспеченность электроэнергией и в целом подготовленность к производственной деятельности позволяет вложиться только в улучшение непосредственно самих помещений», – отмечает госпожа Затейщикова.
Что касается мелких производств, которым требуется помещение до 1000 кв. м, то для них строительство собственного здания нерентабельно, им предпочтительна аренда готового объекта. «Такую задачу может решить «производственный центр» – универсальное производственное здание, помещения в котором могут нарезаться на блоки различной площади и сдаваться в аренду нескольким компаниям. Но надо учитывать, что для инвестора такой продукт является очень сложным в управлении, и если говорить о выходе из проекта, практически не продаваемым», – говорит господин Паршуков.
Мнение
Вера Бойкова, руководитель отдела индустриальной недвижимости ASTERA в альянсе с BNP Paribas Real Estate:
– Рост спроса на земельные участки под строительство складских объектов, наметившийся в 2012 году, продолжается. Эта тенденция отражается как в активном развитии такого формата, как индустриальные парки, в которых предоставляется возможность размещения как производственных, так и складских помещений, которые строятся под конкретного арендатора. Дефицит качественного предложения и, как следствие, потребность в новых проектах все еще являются одними из определяющих характеристик этого сегмента.
За первый квартал текущего года в городе введено в эксплуатацию 586 338,6 квадратных метров жилья, в то время как за I квартал 2012 года было введено 258 134,8.
За февраль 2013 года в трех районах города было введено в эксплуатацию 6 многоквартирных домов общей площадью 109 147,20 кв. метров. Так, в Красносельском районе возведено 3 жилых дома (29 121,3 кв.м.), в Невском районе – 2 (64 703,8 кв.м.) и во Фрунзенском районе – 1 (15 322,1 кв.м.). Кроме того, 24 дома относятся к индивидуальному жилищному строительству, что составило 5 292,00 кв. метра. Больше всего таких жилых объектов было построено в Курортном районе – 22, по 1 жилому дому - в Колпинском и Выборгском районах.
Также в феврале в различных районах города были введены в эксплуатацию построенные объекты общегражданского назначения: 4 спортивных комплекса в Кировском, Петродворцовом, Красносельском и Выборгском районах, здание Свято-Троицкого собора в Колпинском районе, часовня Покрова Пресвятой Богородицы в Московском районе, магазин розничной торговли непродовольственными товарами в Приморском районе, проведена реконструкция нежилого здания под гостиницу в Центральном районе.
За март 2013 года было введено в эксплуатацию 103 230,10 кв.м. жилья. Из них 99 095,20 кв.м. – это 14 новых домов на 1 809 квартир и 25 объектов индивидуального строительства общей площадью 4 134,90 кв.м.
Лидером по количеству возведенных домов стал Курортный район, там построено 7 домов на 52 квартиры (5 935,10 кв.м.). По количеству введенных квадратных метров лидер - Приморский район, где завершено строительство 42 752,50 кв. м., это 3 многоквартирных дома на 920 квартир. Так же было построено 2 корпуса многоярусного гараж-паркинга в Московском районе и торговый центр в Приморском районе.
СПРАВКА о законченном строительством и реконструкцией жилье в районах Санкт-Петербурга за февраль 2013 года
.jpg)
СПРАВКА о законченном новым строительством жилье за февраль 2013 года
СПРАВКА о законченных строительством и реконструкцией объектах общегражданского назначения за февраль 2013 года
СПРАВКА о законченном строительством и реконструкцией жилье в районах Санкт-Петербурга за январь-февраль 2013 года
СПРАВКА о законченном строительством и реконструкцией жилье в районах Санкт-Петербурга за март 2013 года
СПРАВКА о законченном новым строительством жилье за март 2013 года
СПРАВКА о законченных строительством и реконструкцией объектах общегражданского назначения за март 2013 года
СПРАВКА о законченном строительством и реконструкцией жилье в районах Санкт-Петербурга за 1 квартал 2013 года
Данные предоставлены Комитетом по строительству Администрации Санкт-Петербурга