Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Участники рынка отмечают, что за текущий год доля инвестиционных покупок квартир увеличилась на 12% по сравнению с 2011 годом. Однако ряд экспертов опасается, что скоро этому спросу будет нечего предложить.
"Наличие инвестиционных покупок на рынке недвижимости напрямую связано с экономической ситуацией в стране и наличием денежных сбережений у покупателей. Если рассматривать динамику спроса на квартиры с целью вложения средств за последние 5 лет, то максимальная доля таких покупок будет соответствовать рекордному 2008 году – по нашим данным, она составляла порядка 17%. В 2009‑2011 годах эта доля значительно снизилась – до 8-9%, а в 2012 году вновь выросла до 12%", – говорит Мария Цветкова, директор департамента маркетинга ЗАО "Центральное управление недвижимости ЛенСпецСМУ" (входит в Etalon Group).
Доля инвестиционных покупок в течение года увеличилась в два раза по сравнению с 2010 годом. В текущем году эта доля оставалась примерно на одном уровне – 12-15%, подсчитал Вячеслав Ефремов, заместитель генерального директора "НДВ СПб".
"По нашим оценкам, сегодня с инвестиционными целями приобретается порядка 15-35%. Если на рынке появляются интересные дешевые предложения, эта цифра может превысить и 40%. Сделок "купил-продал" менее половины в сегменте инвестиций в жилье. Как правило, большинство инвестиционных покупок предполагает наличие дополнительных факторов, например, квартира может пригодиться детям или родителям, а пока ее можно сдавать в аренду. Безусловно, мы чувствуем повышение спроса на квартиры со стороны инвесторов. Однако несмотря на то что запросы есть, предложить таким покупателям сегодня практически нечего", – рассказывает Владимир Спарак, заместитель генерального директора АН "АРИН".
"В посткризисный период количество инвестиционных сделок значительно сократилось. Если раньше доля покупателей-инвесторов на рынке жилой недвижимости составляла 25-30%, то сегодня доля клиентов, приобретающих квартиры для извлечения коммерческой выгоды, не превышает 10%. Рынок недвижимости уже не демонстрирует значительного ценового роста, который ранее позволял покупателям значительно выигрывать, приобретая недвижимость на этапе котлована и реализуя ее после сдачи дома в эксплуатацию. Кроме того, сократилось количество покупателей, готовых рисковать своими денежными средствами, вкладывая их в строительство начального уровня", – полагает Ольга Ульянова, начальник информационно-аналитического отдела инвестиционно-строительной корпорации "Мегалит".
Николай Гражданкин, начальник отдела продаж ИСК "Отделстрой", считает, что инвестиционные сделки пока носят единичный характер. Если раньше с инвестиционными целями скупались целые подъезды, то теперь это отдельные квартиры, которые клиенты покупают с целью сохранить деньги от инфляции. Так будет до тех пор, пока доходность от вложений в недвижимость не будет составлять порядка 20% годовых, поясняет господин Гражданкин.
"«Если говорить об инвестиционных сделках в чистом виде (имея в виду покупку квартиры с целью последующей продажи, а не сдачи ее в аренду или сохранения денег), то их доля составляет не более 4%. Имея на руках 40-50% первоначального взноса, оставшуюся сумму покупатели предпочитают выплачивать в рассрочку. Ипотекой инвесторы пользуются редко, поскольку в любом случае это переплата. Согласитесь, сложно назвать инвесторами людей, которые берут ипотеку на 20 лет, за которые с учетом процентов приходится выплачивать двойную, а то и тройную стоимость квартиры", – рассуждает Николай Гражданкин.
Привлекательными для инвестиций по-прежнему остаются квартиры малой площади неподалеку от станций метро, которые можно выгодно перепродать или сдавать в аренду, говорит Дмитрий Уваров, директор по маркетингу компании Normann.
"Как правило, чем дешевле объект, тем больше желающих вложиться. Например, выброс дешевых "однушек" в строящихся объектах моментально провоцирует на действия людей, в том числе и тех, кто собирается улучшить свои жилищные условия. Несмотря на то что они хотят купить "двушку" или "трешку", клиенты вкладывают деньги в такую однокомнатную квартиру, предполагая, что через год-два продадут ее более выгодно", - поясняет Владимир Спарак.
На петербургском рынке проектирования транспортных объектов не хватает работы: отказ от крупных проектов городскими властями заставляет проектировщиков искать заказы в других регионах.
По данным Комитета по развитию транспортной инфраструктуры (КРТИ), емкость петербургского рынка проектирования транспортных объектов оценивается в 900 млн рублей в год. По оценке ИК ЛМС, стоимость проектных работ составляет 1,5-3,5% от общей стоимости проекта, рентабельность по чистой прибыли составляет 20-30% в зависимости от проектов компаний. Что примечательно, в начале 2000-х годов проектирование составляло 7-8% от конечной стоимости проекта. Как отмечают дорожные строители, это снижение, которое декларируется чиновниками как экономия бюджетных средств, в итоге нередко требует корректировки проекта или допэкспертизы уже на этапе строительных работ.
Ведущими проектными организациями, которые занимаются проектированием искусственных сооружений, специалисты называют ЗАО "Институт "Стройпроект", ЗАО "Институт Гипростроймост - Санкт-Петербург", ОАО "Трансмост". Ключевыми проектировщиками автодорог вместе с инфраструктурой игроки рынка называют ГУП "Ленгипроинжпроект" и ЗАО "Петербург-Дорсервис". Лидером в области проектирования железных дорог с инфраструктурой в Петербурге является ОАО "Ленгипротранс".
Иван Богданов, главный конструктор ООО "ГЕОИЗОЛ" (входит в группу компаний "ГЕОИЗОЛ"), относит Петербург к городам, которые в достаточной мере обеспечены мощностями в сфере транспортного проектирования. "Это и целый ряд крупных проектных институтов, и коммерческие организации, способные выполнять комплекс работ от разработки проекта до его реализации. Несмотря на высокую конкуренцию, на мой взгляд, работы хватает всем. Наблюдается спрос и на проектирование крупных объектов, и на более мелкие заказы. Другое дело, если говорить о крупных объектах и масштабных долгосрочных проектах, то при выборе подрядчика предпочтение отдается в первую очередь организациям, которые способны не только разработать проект, но и его качественно реализовать. На большой заказ могут рассчитывать только компании, имеющие производственную базу", - говорит господин Богданов.
Дмитрий Кумановский, начальник аналитического отдела ИК ЛМС, считает, что уровень конкуренции на петербургском рынке транспортного проектирования значительно возрос после отмены таких амбициозных проектов, как Орловский тоннель, Ново-Адмиралтейский мост и мост в створе острова Серный. По мнению аналитика, конкуренция усилится по окончании проектирования Западного скоростного диаметра.
Юрий Агафонов, руководитель НП "Альянс строителей и поставщиков дорожного комплекса", говорит, что петербургские проектные институты загружены не на 100%. "Но если вдруг завтра будет выделено сразу много средств на развитие дорожного хозяйства, проектировщики не смогут справиться с возросшими объемами работы. Потому что нет никаких системных проработок, заготовок проектов на будущее. И все это является причиной хаотичного финансирования отрасли", - уверен господин Агафонов.
Алексей Журбин, генеральный директор ЗАО "Институт "Стройпроект"", считает, что в Петербурге не хватает объектов для того, чтобы полностью занять мощности городских проектных институтов. "Эта ситуация заставляет компании искать заказы в других регионах", - констатирует господин Журбин.
Мнение:
Виталий Зенцов, директор ГУП "Ленгипроинжпроект":
- Лидерами на рынке проектирования объектов транспортной инфраструктуры сегодня выступают ГУП "Ленгипроинжпроект", ЗАО "Институт "Стройпроект", ЗАО "Ленпромтранспроект", ЗАО "Петербург - Дорсервис", ОАО "Ленгипротранс", ОАО "Дорпроект", ЗАО "Петербургские дороги", ООО "НИИ ПРИИ "Севзапинжтехнология".
Уровень конкуренции в городе достаточно высокий.
В портфеле заказов ГУП "Ленгипроинжпроект" госзаказы по проектированию объектов транспортной инфраструктуры составляют 99%.
Наибольшие сложности в проектировании транспортных объектов вызывают получение технических условий от владельцев инженерных сетей и проведение согласований проектной документации. На эти мероприятия уходит много времени, они зачастую срывают сроки выполнения проектов. Работа с городскими властями не представляет сложности, так как наш институт является государственным. Городские власти проявляют готовность к применению новых технологий.
Для оздоровления транспортной обстановки в городе необходима своевременная реализация адресной программы развития дорожно-транспортной отросли в соответствии с Генеральным планом Санкт-Петербурга.
Петербургские проектные организации нечасто работают на транспортных объектах других регионов, хотя петербургская школа транспортного проектирования конкурентоспособна. При этом Максим Соколов, министр транспорта, сказал: "Дорожных работ хватит на всех".
Проблемы кадров для проектных организаций в Санкт-Петербурге нет. В институте в основном работают выпускники ГАСУ, ФГОУ ПГУПС (ЛИИЖТ), ГПТУ (Политех).