Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Светлана Семенович
1 февраля 2012 года вступили в силу поправки к федеральному закону N 427-ФЗ об инвестиционной деятельности. Изменения ввели два новых положения, которые значительно отразятся на деятельности застройщиков, осуществляющих строительство на земельных участках в государственной или муниципальной собственности.
Внесенные в данный закон поправки предусматривают особое законодательное регулирование отношений, связанных с правом собственности, а также порядка госрегистрации такого права на объекты, возводимые в соответствии с инвестиционными договорами. Так, предоставляется возможность внесудебного расторжения договоров аренды земельного участка, заключенных до 1 января 2011 года для целей строительства, реконструкции объекта недвижимости, находящегося в государственной или муниципальной собственности и расположенного в границах Москвы или Санкт-Петербурга. Такое расторжение допускается в строго определенных случаях, в частности при просрочке строительства и недостижении 40% готовности объекта.
Елена Крестьянцева, юрист компании «Пепеляев Групп», отметила, что в соответствии с ранее сложившейся судебной практикой отмена публичным субъектом акта о предоставлении земельного участка сама по себе не влекла прекращения договора аренды. Публичный субъект вынужден был обращаться в суд за расторжением договора в соответствии с правилами гражданского законодательства. «Теперь в определенных случаях письма публичного субъекта будет достаточно для расторжения договора. Соответственно, сразу после расторжения договора земельные участки могут быть переданы третьим лицам. Ранее этому, как правило, предшествовало судебное разбирательство по расторжению договора. Таким образом, расторжение договоров станет более оперативным. Если застройщик не согласен с принятым решением, то именно ему предстоит инициировать судебное разбирательство и доказывать суду, что расторжение договора было неправомерным», – подытожила госпожа Крестьянцева.
Второй момент, введенный законом № 427-ФЗ, – это норма о возникновении в силу закона права долевой собственности на строящийся объект у сторон инвестиционного договора, в случае если строительство осуществляется на земельном участке, находящемся в государственной и муниципальной собственности. Распределение долей при этом осуществляется в соответствии с положениями договора.
Таким образом, в Законе № 427-ФЗ прямо предусматривается исключение из нормы ст. 219 ГК РФ, а также разъяснений, данных в п. 7 Постановления Пленума ВАС РФ от 11.07.2011 N 54, о возникновении права собственности с момента регистрации. В соответствии с Законом право собственности возникает с начала строительства объекта. В связи с этим возможны иски застройщиков и публичного субъекта о признании права собственности на возводимый объект до окончания строительства.
Как рассказала Валерия Карпова, юрисконсульт ЗАО «Северо-Западный Юридический центр», буквально это означает, что поскольку каждая из сторон становится обладателем прав на данный объект, распоряжение правами на данный объект возможно до момента государственной регистрации. «Однако данное положение входит в прямое противоречие с позицией, отраженной в Постановлении Пленума ВАС №54 от 11.07.2011 г. В данном Постановлении ВАС, в частности указал, что «Если не установлено иное, судам надлежит оценивать договоры, связанные с инвестиционной деятельностью в сфере финансирования строительства или реконструкции объектов недвижимости, как договоры купли-продажи будущей недвижимой вещи. При этом судам необходимо учитывать, что положения законодательства об инвестициях (в частности, статьи 5 Закона РСФСР «Об инвестиционной деятельности в РСФСР», статьи 6 Федерального закона «Об инвестиционной деятельности в Российской Федерации, осуществляемой в форме капитальных вложений») не могут быть истолкованы в смысле наделения лиц, финансирующих строительство недвижимости, правом собственности (в том числе долевой собственности) на возводимое за их счет недвижимое имущество», – объяснила госпожа Карпова. По ее словам, право собственности на объекты недвижимости возникает у лиц, заключивших договор купли-продажи будущей недвижимой вещи (включая случаи, когда на такого рода договоры распространяется законодательство об инвестиционной деятельности), по правилам пункта 2 статьи 223 ГК РФ, то есть с момента государственной регистрации в ЕГРП этого права за покупателем».
«Вероятно, введение данной нормы связано с тем, что часто в качестве инвестусловия в договорах предусматривается передача публичному субъекту помещений по завершении строительства. Соответственно, Закон направлен на то, чтобы внести правовую определенность в отношениях с публичным собственником и защитить его права на причитающуюся долю в строящемся объекте. В любом случае, в Законе устанавливается разный режим для объектов, строящихся на земельных участках в частной собственности и в публичной собственности, что представляется неоправданным», – считает Елена Крестьянцева, юрист компании «Пепеляев Групп».
Павел Созинов, председатель правления Северо-Западной палаты недвижимости, говорит, что мотивация законодателя ясна. «Захотелось упростить те процедуры, который власть сама себе и установила. Ведь встречаются на рынке вопиющие случаи, когда дольщики оказываются в подвешенном состоянии до 10 лет. Судебная волокита - отдельный вопрос. С другой стороны - судебное разбирательство - это законное право легитимизации процесса, в противном случае возможны опасения и обвинения в волюнтаризме и произволе властей. Закономерны и опасения участников рынка – инвесторов и застройщиков. Одним из серьезных инструментов поддержки государством строительного бизнеса в кризисной ситуации являются послабления в части сроков ввода объектов в эксплуатацию и отчислений в бюджет по инвестдоговорам. Но теперь такая мера кажется недоступной. И на фоне все более частых разговоров о вновь надвигающейся волне кризиса, опасения участников рынка вполне понятны», – утверждает господин Созинов.
«Следует подчеркнуть, что указанные положения касаются прав и обязанностей инвесторов и заказчиков – государственных, муниципальных органов власти и соответствующих публичных учреждений и предприятий, - считает Валерия Карпова, юрисконсульт ЗАО «Северо-Западный Юридический центр». - Регулирование отношений между застройщиками и дольщиками – гражданами и юридическими лицами, участвующими в строительстве многоквартирных домов и иных объектов недвижимости, является специальным и осуществляется №214-ФЗ. Именно данный нормативно-правовой акт содержит подробное регулирование деятельности застройщиков многоквартирных домов и соответствующие специальные правовые гарантии прав дольщиков. Изменения, вступающие в силу с 01.02.2012 г. не затрагивают действие данного закона и, следовательно, никак не отразится на правах простых дольщиков».
Специалисты Jones Lang LaSalle подсчитали, что по итогам 2011 года объем свободных складских площадей Петербурга снизился до 4,4%
Общий объем складского предложения на рынке Санкт-Петербурга в четвертом квартале 2011 года достиг 1,76 млн кв. м. В эксплуатацию были введены четыре качественных складских комплекса класса В суммарной арендопригодной площадью 43,8 тыс. кв. м, из которых 19,8 тыс. кв. м приходится на склады занимаемые собственником. Эксперты компании отмечают, что за предыдущие три квартала 2011 года на рынок не было выведено ни одного качественного складского объекта, предлагаемого в аренду. На данный момент число строящихся объектов остается низким. Большая часть запланированного на 2011 год ввода площадей была перенесена на 2012 год.
Активный спрос на складские площади наблюдался на протяжении всего 2011 года. В четвертом квартале общий объем сделок превысил 85 тыс. кв. м. Наиболее востребованным форматом для аренды по-прежнему оставались блоки площадью 5-10 тыс. кв. м. Более крупные площади также пользовались спросом. Около трети сделок в 2011 году закрылись в диапазоне 15 -20 тыс. кв. м.
На протяжении января-сентября 2011 года наиболее активными арендаторами на складском рынке Санкт-Петербурга были производственные компании и торговые операторы. Однако в конце года логистические компании активизировались, и по результатам года, сделки с ними составили чуть выше 30% (62 тыс. кв. м) от всех сделок, совершенных с начала 2011 года.
По итогам года доля свободных площадей составила 4,42%, или 80 тыс. кв. м качественных свободных площадей. Активный спрос на складские помещения в качественных проектах привел к дальнейшему увеличению арендных ставок с 105-115 долл./кв. м./год в третьем квартале до 110-120 долл./кв. м./год (без учета операционных расходов) в четвертом квартале. В целом за прошедший год ставки продемонстрировали рост на 5-10%.
«Тенденции, которые наблюдались в прошлом году, будут актуальными и в наступившем 2012 году. Доля свободных площадей продолжит уменьшаться из-за ограниченного количества объектов, запланированных к вводу. Арендные ставки будут расти с прежним темпом, на 5-10% в год. Наиболее острая нехватка площадей может возникнуть в Классе А, так как к вводу запланировано только два складских проекта такого уровня суммарной арендопригодной площадью 50 000 кв. м, причем заполняемость в них уже близка к 50%», - отмечает Вероника Лежнева, руководитель отдела исследований Jones Lang LaSalle в Санкт-Петербурге.
Распределение спроса по типу арендатора, 2011
Объем предложения и доля свободных площадей
Источник: Jones Lang LaSalle