Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Рынок опалубки Петербурга по итогам 2012 года вырос на 10%. При этом объем продаж 2013 года пока остается на уровне начала прошлого года. Участники рынка отмечают, что рынок опалубки очень сильно зависит от объемов монолитного строительства, которое, в свою очередь, зависит от общих объемов строительства в городе.
Вице-президент "Союзпетростроя" Лев Каплан не исключает, что в ближайшем будущем компании, работающие на рынке опалубки, начнут испытывать сложности. Это связано с началом стагнации в строительном секторе. "Все зависит от инвестиционной активности в городе, которая значительно снизилась. Программы комплексного освоения территорий в городе не утверждаются, точечная застройка и вовсе запрещена.
Основная масса жилья в настоящее время возводится на границе Петербурга и Ленобласти, и именно там востребована строительная опалубка", – рассказал он. В Комитете по строительству комментарий на тему планов городской администрации по перспективам выделения участков под строительство в 2013 году получить не удалось. Однако компании, работающие на рынке опалубки, пока не чувствуют влияния негативных тенденций. "Работы в настоящее время хватает", – подчеркнули в компании "Стройбыт". "Может быть, в городе и появилась проблема с выделением строительных пятен, но мы их пока не ощущаем, – говорит генеральный директор ТД "Опалубка" Дмитрий Борисов. – Судя по работе нашей компании, объемы рынка опалубки сравнялись с докризисными, и спрос на оборудование продолжает расти. И если сразу после кризиса строительные компании предпочитали брать опалубочное оборудование в аренду, то сейчас прослеживается другая тенденция – опалубка приобретается в собственность".
При этом участники рынка предупреждают, что с арендой опалубки нужно быть очень осторожным, так как оборудование можно использовать всего несколько раз, иначе возможно появление дефектов. А по внешнему виду проверить, сколько раз оборудование уже использовалось, практически невозможно.
На рынке Петербурга опалубка представлена иностранными компаниями из Германии, Италии, Франции, Польши, московскими и местными фирмами. Причем доля петербургских поставщиков составляет около 80% от объема рынка. Ежемесячный оборот рынка опалубки, которая продается строительным компаниям в собственность, составляет около 100 млн рублей. При этом в аренду опалубка, как правило, берется для небольших и краткосрочных подрядов. Стоимость месячной аренды опалубки составляет 10% от стоимости покупки оборудования в собственность. Поэтому крупные строительные компании, которые работают на крупных петербургских объектах, предпочитают покупать оборудование в собственность. "Если компания строит большой дом и берет оборудование в аренду, то к концу строительства она выплачивает полную стоимость опалубки. Если же оборудование сразу купить, то второй дом будет строиться уже бесплатно в части затрат на опалубочное оборудование. Качественную опалубку можно использовать от 5 до 10 лет. А мелкие подрядчики, которые выходят на рынок на 2-3 месяца, конечно, берут оборудование в аренду", – говорит Дмитрий Борисов. Рынок опалубки носит сезонный характер и отмечается долгим циклом работы с клиентом – срок работы над одним договором может составлять 2-3 месяца.
Как отметили в компании "Промстройсевер", цены на приобретение опалубочного оборудования по итогам 2012 года выросли примерно на 10%. Доля импортного оборудования на рынке в настоящее время составляет около 30%.
При этом состав игроков рынка остался прежним – новых компаний не появилось. "Пока сложности с выделением новых пятен под застройку, с которыми сталкиваются строительные компании, до нас не докатились. Проблем с заказами мы не имеем. Однако не исключено, что эти проблемы в будущем затронут и нас, когда завершится строительство уже начатых объектов, – подчеркнули в компании. – Многие компании – поставщики опалубочного оборудования не стремятся работать на рынке предоставления его в аренду. Это связано с тем, что аренда оборудования по умолчанию несет большие риски, особенно в сфере работ, которые финансируются за счет государства. Очень часто подрядчик работ берет в аренду опалубку, а потом не может за нее заплатить, так как заказчик не оплачивает работы. И в том случае страдает не только строительная компания, но и поставщик опалубочного оборудования".
Мнение:
Дмитрий Кобылин, заместитель главного инженера компании PERI в России:
– В последние годы в области российского строительства происходит все больше и больше качественных изменений. Но рынок опалубочного оборудования находится еще в процессе формирования. Строительные технологии модернизируются, и подход к ним меняется. Стали более востребованы технологичные системы опалубки, например опалубочные столы и легкая панельная опалубка для перекрытий, которая позволяет производить раннюю распалубку. Строители и заказчики сейчас в большей степени руководствуются инженерными соображениями. Сложные условия строительства, крайне сжатые сроки подталкивают их к осознанию необходимости применения передовых высокотехнологичных опалубочных систем. А то обстоятельство, что на разных объектах возникает необходимость использовать разные системы, делает аренду оборудования все более привлекательной для них.
Если примеры использования переработанных строительных отходов в Петербурге есть, то с твердыми бытовыми отходами ситуация хуже. Хотя потенциал у этого направления определенно присутствует.
Так, в качестве строительного материала после переработки может быть использован ПВХ, а бумажные отходы могут стать основой для производства теплоизоляционных материалов. В Санкт-Петербурге в настоящее время по экспертным оценкам производится порядка 1,7 млн т мусора. По прогнозам, к 2015 году эта цифра может вырасти до 1,8 млн т мусора в год, а к 2020 – до 2 млн т.
В общей же сложности производство твердых бытовых отходов в стране составляет 35-40 млн т в год. При этом подвергаются какой-либо обработке только около 2 млн т. Таким образом, основной объем отходов захоранивается на полигонах или оседает на нелегальных свалках. Имеющаяся инфраструктура переработки отходов незначительна: перерабатывать отходы фактически негде.
Между тем спрос на продукты, произведенные в результате переработки ТБО, как отмечают эксперты, есть. По словам директора природоохранных программ Общероссийской общественной организации "Зеленый патруль" Романа Пукалова, производители окон ПВХ в буквальном смысле "гоняются" за пластиком, прошедшим соответствующую обработку, который, по сути, является сырьем. Но, несмотря на то, что пластик в общем объеме ТБО в России занимает порядка 30%, переработке подвергается максимум 5% этого полимера. "В России нет разветвленной сети по приему пластика. Это существенно осложняет процесс его выборки из ТБО, – говорит Роман Пукалов. По его мнению, ситуация может измениться только под влиянием власти, к примеру, путем законодательного обязательства или налоговых льгот для переработчиков. "Я надеюсь, что рыночные механизмы вступят в силу и простимулируют решение этого вопроса", – добавил Роман Пукалов.
Значительных проектов в сфере переработки ТБО в строительные материалы в Петербурге нет. Причина – отсутствие необходимой инфраструктуры. Вместе с тем заняться проектами в этой сфере могли бы отдельные предприятия и компании. Подобную инициативу проявили в Казани, где работники Казанского экологического комплекса заявили о намерении из отходов пленки производить пластиковые панели, облицовочную плитку, черепицу, тротуарную плитку.
В Петербурге в настоящее время существует несколько долгосрочных целевых программ по обращению с отходами. Одна из них предполагает достижение к 2020 году 95%-ной переработки отходов с использованием 78% вторичного сырья и захоронением оставшихся 23%. Возможно, если планы будут реализованы, и в городе селективный сбор и обработка отходов станут привычным делом, дойдет и до полноценного производства строительных материалов из ТБО.