Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
На офисном рынке Центрального района наметился дефицит предложения. По данным Knight Frank St Petersburg, из 270 тыс. кв. м арендопригодной площади всех качественных бизнес-центров Центрального района доля вакантных площадей составляет 9%, что не превышает 24 тыс.кв.м.
Вместе с тем, структура запросов арендаторов компании показывает, что подавляющее число клиентов считает приоритетной аренду офиса именно в центре города, причем в наиболее привлекательных его районах. Это обусловлено, в первую очередь, географическими особенностями нашего города – в интересах компаний-работодателей максимально повысить удобство своих сотрудников, сократив по возможности их потери времени на дорогу от дома до офиса и обратно.
Так, по данным консалтинговой компании Knight Frank St Petersburg, большинство компаний ограничивают географию поиска нового офиса центральными районами города, к которым относятся Центральный, Василеостровский и Петроградский. При этом спрос смещен в Центральный административный район – треть потенциальных арендаторов намерены снять офис именно здесь. На долю районов, не относящихся к центральным, приходится всего 32% обращений.
"Средний уровень вакансии по центральному району аналогичен среднему показателю по городу, что подтверждает укрепление тенденции децентрализации офисного рынка города. Успешность бизнес-центра не определяется расположением в центральном районе города", - считают эксперты ASTERA в альянсе с BNP Paribas Real Estate.
"Спрос по районам города распределяется неравномерно. Наиболее востребованными являются офисы в Центральном, Московском, Петроградском районах. Наименее популярными у арендаторов являются удаленные от центра города части Красносельского и Калининского районов, где сформировалась преимущественно жилая застройка. Снижается интерес потенциальных арендаторов к Васильевскому острову по причине сложной транспортной доступности (загруженность станций метро, пробки на дорогах, мало парковочных мест)", - полагает Наталия Киреева, старший аналитик компании Maris|part of the CBRE Affiliate network.
По данным компании London Real Invest, близость к центру города и зданиям администрации является одним из основных ценообразующих факторов сегмента офисной недвижимости. Среди прочих значение имеют и статус делового окружения, транспортная доступность, удаленность от метро, наличие паркинга, удобные планировки, техническое оснащение здания, инженерное оснащение, уровень управления и арендуемая площадь (при аренде помещения, площадь более 500 кв.м, арендная ставка может снижаться на 5-15%).
На сегодняшний день площадь качественных офисных помещений класса А и В в Петербурге, согласно данным Knight Frank St Petersburg, составляет 1,7 млн кв. м. Их распределение по укрупненным зонам деловой активности имеет значительный перевес в районы так называемого "промышленного пояса".
По данным аналитиков, наблюдается дисбаланс между распределением по поясам арендопригодных площадей в действующих бизнес-центрах и распределением свободных площадей. Например, в престижных локациях центральных районов объем арендопригодного предложения эквивалентен 34% от общего объема функционирующих бизнес-центров, что составляет 591 тыс. кв. м.
При этом анализ реального предложения на рынке показывает, что доля свободных площадей в центральном поясе не превышает 25% от площади всех свободных помещений города. По данным Knight Frank St Petersburg, всего на рынке около 155 тыс. кв. м вакантных помещений в качественных БЦ.
По данным Colliers International, на начало 3-го квартала 2012 года объем офисных площадей класса А и В составил 1,68 млн кв. м, из которых – 488 тыс. кв. м офисы класса А и 1,196 млн кв. м – офисы класса В. В 1-м полугодии 2012 года было введено в эксплуатацию четыре офисных центра суммарной арендной площадью 23 тыс. кв. м, а прирост площадей класса А составил 4 тыс. кв. м, офисов класса В – 19 тыс. кв. м.
Во 2-м полугодии ожидается ввод в эксплуатацию 11-ти офисных центров класса А и В суммарной арендной площадью около 110 тыс. кв. м. Всего на стадии строительства, по данным компании, находится 40 офисных центров класса А и В суммарной арендной площадью около 480 тыс. кв. м.
Специалисты Colliers International говорят, что в первой половине 2012 года отмечен рост ставок в офисах класса А и В в среднем на 7-10% в рублевом выражении в бизнес-центрах, заполненных более чем на 80%. Это объясняется снижением доли свободных помещений, а также наличием небольшого количества новых площадей на рынке.
В компании также отмечают оживление на рынке как со стороны арендаторов, продолжающих улучшать свои условия, ищущих новые офисы или переезжающих из старых офисов в новые, так и со стороны девелоперов, начинающих строительство или проектирование новых бизнес-центров.
Аналитики компании подтверждают, что по-прежнему, высоким спросом пользуются качественные помещения в бизнес-центрах класса А в центре Санкт-Петербурга. В целом по рынку, арендаторами наиболее востребованы качественные и функциональные бизнес-центры, предлагающие площади по ставкам 1200-1400 руб./кв. м в месяц, включая НДС и эксплуатационные расходы. В бизнес-центрах с негибкой ценовой политикой и некачественными инженерными системами арендаторы расторгают договоры.
В 2013-2014 гг. ожидается выход на рынок новых офисных проектов, по своим качественным характеристикам превосходящих существующие бизнес-центры, отмечается в анлитическом отчете Colliers International.
Эксперты рынка единогласно сходятся во мнении, что Центральный район остается одним из самых интересных для арендаторов офисной недвижимости, а в условиях недостатка свободных пятен под застройку дефицит офисных площадей в этой локации будет нарастать.
Рынок строительной техники Петербурга, серьезно просевший в кризис, начинает восстанавливаться. Участники рынка рассчитывают до конца года выйти на докризисные показатели.
Петербургский рынок строительной техники медленно восстанавливался после нескольких лет кризиса, которые оказались для него провальными. Но сегодня у участников рынка есть надежда, что докризисные показатели будут достигнуты по итогам 2012 года. По прогнозам экспертов, объем рынка превысит отметку в 25 млрд рублей.
Впрочем, в начале года оптимизма было меньше. Менеджер по продажам компании "Универсал спецтехника" Владимир Наумов отмечает, что в первом полугодии на рынке было затишье – уменьшилось количество сделок по сравнению с тем же периодом 2011 года. Господин Наумов связывает это с сокращением городского бюджета и, как следствие, сокращением городских заказов.
Руководитель пресс-центра компании "Грузомобиль" Михаил Петров отмечает, что до кризиса клиенты стояли в очередь на приобретение техники, в то время как сейчас вся продукция в наличии. По его словам, рынок замер в ожидании результатов выборов. "Все глобальное строительство ориентируется на главу государства. Как только прошли выборы, рынок заметно оживился, стали расти продажи и звонки в call-центр", – отмечает господин Петров.
Представитель компании "Омега-Рент" Алексей Шишкин полагает, что затишье на рынке строительной техники в первой половине года было предсказуемо. "Все дело во времени года. Зимой строительство всегда замирает, соответственно, приостанавливаются и сделки по приобретению техники. В этот период востребована аренда техники для прогрева бетона", – поясняет Алексей Шишкин.
Кризис существенно перераспределил также позиции участников рынка строительной техники. В 2008 году лидерами считались компании "Акрос" и "Возрождение" (контролировали 10% парка арендной техники). Однако уже в 2009 году "Возрождение" полностью закрыло направление по аренде строительной техники и до сих пор не видит перспектив на этом рынке.
Сегодня наиболее востребована строительная техника иностранного производства – Volvo, JCB, Hyndai, Hitachi, отмечают эксперты. Доля импортной техники на петербургских стройках стабильно превышает 50%. В основном спросом пользуется новая стройтехника универсального назначения: экскаваторы-погрузчики, гусеничные экскаваторы, бульдозеры, автокраны.
Генеральный директор ЗАО ССМО "ЛенСпецСМУ" (входит в ГК "Эталон") Геннадий Щербина рассказывает, что предприятия группы используют в основном технику иностранных брендов. "Управление механизации "Эталон" использует исключительно немецкие башенные краны Liebherr.
Компания "ЛенСпецСМУ-Комфорт" при проведении фасадных работ предоставляет подъемники Geda. "Управление сваебойных работ "Нулевик", также входящее в ГК "Эталон", при проведении работ нулевого цикла использует сваебойные установки Junttan и экскаваторы New Holland.
Парк спецтехники предприятий бизнес-единицы "ЛСР. Строительство Северо-Запад" – ДСК Блок и ГАТП-1 – представлен транспортом Mercedes, Volvo, Scania (тягачи для панелевозов), большим количеством полуприцепов марки Schmitzи. Для производственных нужд ДСК "Блок" используются бортовые автомобили, шаланды, панелевозы, грузовые газели, самосвалы, экскаваторы, бульдозеры, компрессоры, погрузчики, автомобильные автокраны, экскаваторы-погрузчики, самосвалы, шаланды, уборочная и прочая техника. В основном предприятие использует собственный автотранспорт и покупает технику за собственные оборотные средства. Если свой парк не располагает необходимой строительной техникой, она арендуется у одного из предприятий группы – компании "УМ-260", которая, в свою очередь, использует краны таких мировых производителей, как Libherr, Potein.
В эксплуатации бизнес-единицы "ЛСР. Базовые материалы – Северо-Запад" в настоящее время преобладает строительная техника Volvo, Caterpillar, Liebherr.