Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Одним из важнейших событий на рынке загородной недвижимости Санкт-Петербурга 2011 года стало завершение строительства кольцевой автодороги. В числе других значимых мероприятий, влияющих на развитие этого рынка, специалисты Knight Frank St Petersburg отмечают также реконструкцию Приозерского шоссе с вводом в эксплуатацию участка Скотное-Агалатово и реконструкцию Киевского шоссе со строительством транспортных развязок в пересечении с Волхонским и Красносельским шоссе.
Совершенно естественным последствием этих событий стал выход на рынок десятков новых поселков различного формата и ценового уровня. При этом отчетливо прослеживается влияние улучшения транспортной ситуации на число заявленных к продаже проектов, особенно это коснулось южных районов Ленобласти.
Так, по словам Тамары Поповой, менеджера проектов отдела стратегического консалтинга Knight Frank St Petersburg, в 2011 году доля южных проектов в общем числе стартовавших поселков достигла 48% (против 29% в 2010 году), и, прежде всего, рост предложения отмечается в Ломоносовском районе, по территории которого прошли последние введенные участки кольцевой. «Объем предложения участков в южных районах за год вырос более чем в три раза и составляет сейчас более 9 тысяч участков с домами и без», - подсчитала эксперт. Она также добавляет, что роль новой Приозерской трассы проявилась в резком росте объема рынка Всеволожского района – сегодня в работе более 8,5 тыс. участков с возведением домов и без (в 1,5 раза превышает уровень 2010 года).
«Вполне логично появление на рынке в локальных районах такого явления как ценовая конкуренция, что само по себе неплохо. Вместе с тем, очевидно, что ценовые бонусы не являются актом гуманизма застройщика и в конечном итоге влекут дополнительные затраты на инженерию и инфраструктуру из карманов новоиспеченных собственников. Как правило, доплата за дешевый участок исчисляется в диапазоне 500-800 тыс. рублей на организацию дорог, подключение электричества, воды, в редких случаях газа», - рассказывает госпожа Попова.
По данным компании, число сделок как в сегменте централизованно застраиваемых коттеджных поселков, так и в сегменте участков под индивидуальное строительство, в 2011 году выросло. Рост продаж больше выражен в сегменте участков, привлекательных для конечных покупателей низким объемом первоначальных вложений. В то же время поглощение на рынке коттеджных поселков с централизованной застройкой увеличилось на 12% относительно предыдущего 2010 года, в основном благодаря вкладу тех проектов, где достигнут необходимый компромисс между высокими темпами строительства и адекватной стоимостью домов.
С одной стороны, предложение в районах, традиционно обделенных вниманием девелоперов, позволяет собрать неохваченную ранее часть спроса, с другой, высокая конкуренция и падающие цены на земельные участки в поселках создают ненужный ажиотаж среди покупателей, которые зачастую вкладывают деньги в ничем не обеспеченные земельные активы.
По словам Тамары Поповой, существует риск, что впоследствии это отразится на общем имидже загородного девелопмента не самым лучшим образом.
Динамика количества коттеджных поселков на рынке СПб и ЛО
Источник: Knight Frank St Petersburg, 2011
Количество домовладений в коттеджных поселках, где предлагаются участки без подряда
Источник: Knight Frank St Petersburg, 2011
Формула успешной работы для хостелов в Петербурге весьма проста: доступно, комфортно и в центре города. Эти постулаты помогают владельцам хостелов не только выживать, но и конкурировать с гостиницами и отбирать у них клиентов.
«У гостиниц и хостелов есть одно главное различие: отели стремятся создать для своих гостей приватность, покой и высокий уровень обслуживания, владельцы хостелов ведут борьбу только за доступные цены на проживание, – рассказывает президент Ассоциации малых гостиниц Петербурга Владимир Васильев. – Хостелы ориентированы на молодежь, более гибкую в плане адаптации к незнакомым людям, туристов с невысокой платежеспособностью или желающих сэкономить».
«Мебель в номерах хостела проста – кровати и персональные прикроватные тумбочки или шкафчики с замком. Обычно в номере размещаются от 2 до 4-8 человек, высокая плотность заселения номера достигается за счет установки в комнатах двухъярусных кроватей. Зачастую в номере нет отдельного санузла, он размещен на этаже. Кроме этого, постояльцам приходиться делить и кухню», – рассказывает директор хостела «Рудольф» Игорь Манукян.
Сегодня в Петербурге стоимость одного места в сутки в хостеле начинается от 300 рублей и может достигать 1 тыс. рублей. К примеру, стандартное размещение в трехзвездочном отеле обойдется постояльцу не менее 3 тыс. рублей. «Высокие цены в гостиницах только на руку владельцам хостелов – это позволяет работать не только со студентами, но и другими категориями людей, приезжающих в город. Пример – «командировочные», или иностранные туристы, привыкшие экономить в поездках», – отмечает Игорь Манукян.
Увеличение числа постояльцев позволяет собственникам хостелов получать неплохой доход. По оценкам господина Манукяна, рентабельность этого бизнеса может достигать от 20 до 40%. При этом данный показатель у больших гостиниц колеблется в диапазоне от 10 до 15%. При этом затраты на хостел не столь велики.
По данным управляющего партнера NAI Becar Projects Владимира Андреева, затраты на создание хостела составляют 300-500 USD на
Коммунальное прошлое
«В Петербурге хостелы чаще всего располагаются в бывших коммунальных квартирах, расположенных в центре города в непосредственной близости от основных достопримечательностей», – поясняет старший вице-президент Jones Lang LaSalle Hotels Марина Смирнова. Только на Невском проспекте их не менее 15. «Если европейские хостелы рассчитаны на проживание 50-70 человек, то в Петербурге они значительно меньше и представляют собой 3-5 комнат общей вместимостью не более 15-30 человек», – говорит старший аналитик компании Maris/CBRE Наталия Киреева.
Еще одним условием успешности проекта необходимо считать месторасположение объекта. По словам Владимира Васильева, туристы приезжают знакомиться с достопримечательностями города, и поэтому им хочется поселиться в центре, чтобы тратить меньше времени и средств на дорогу.
«В центре города чаще всего хостелы располагаются во вторых-третьих дворах, однако немало хостелов и в приближенных к центру районах города. К примеру, достаточно большое количество таких объектов можно встретить в Адмиралтейском районе, в части города, близкой к Обводному каналу», – комментирует Владимир Андреев.
По данным компании Maris/CBRE, по итогам первого полугодия 2011 года в Петербурге действует около 70 хостелов. Наиболее известный среди них – Graffiti на Мойке, 102 (30 номеров, 156 мест), открытый в 2009 году в здании типового советского детского сада. В 2010 году открылся Hostel Life (15 номеров на 68 мест), который интересен своим соседством с одним из самых дорогих и известных ресторанов города – «Палкинъ» с видом на Невский проспект. В 2011 году открылся мини-отель и хостел Otelleto в Подъездном переулке, который одновременно позволяет принять 62 человека: 24 человека – мини-отель, 38 – хостел.
«Спрос на хостелы находится на стабильно высоком уровне, а их заполняемость в среднем выше, чем в гостиницах три звезды, так как сегмент непритязательных туристов, не предъявляющих высоких требований к уровню сервиса, достаточно велик», – констатирует Наталия Киреева.
Переориентация постояльцев из мини-отелей и небольших гостиниц в хостелы заставляет волноваться отельеров. Как рассказала генеральный директор гостиницы «Ижора» (ООО «Мираж») Маргарита Никифорова, накладные расходы у хостелов намного ниже. «Персонал, оплата коммунальных услуг у хостелов меньше, чем у гостиниц, что не позволяет конкурировать с ними на равных. В городе известны случаи, когда владельцы хостелов платят за коммунальные услуги по тарифам для частных лиц, в то время как гостиницы вынуждены платить больше за счет установленных для них тарифов как для юридических лиц. Чтобы получить такое преимущество, ума много не надо, надо просто не переводить квартиру, в которой расположен хостел, в нежилой фонд», – подытожила она.
Еловый отдых
В переводе с английского hostel означает общежитие. Однако для россиян русское название больше ассоциируется с негативом, чем с местом, где можно относительное недорого и спокойно переночевать.
Первый хостел в России был открыт в 1992 году в Санкт-Петербурге и был назван Saint Petersburg International Hostel. Годом позже уже в Москве появился свой «первенец». В том же году была создана и национальная ассоциация – Russian Youth Hostel Assosiation (RYHA). На сегодняшний день ассоциация объединяет хостелы Петербурга, Москвы, Великого Новгорода, Иркутска и Петрозаводска. Однако больше всего развитие хостел-движения получило в Москве и Петербурге.
В российских хостелах путешественники останавливаются на 1-2 ночи. В Петербурге этот показатель выше – в среднем 2-3 ночи. Сейчас российские хостелы в основном ориентированы на прием гостей из-за рубежа, их доля в загрузке колеблется в районе 70%.
Несмотря на дешевизну, в Петербурге можно найти достаточно комфортабельные хостелы. Иногда это могут быть и одноместные номера, а в больших комнатах иногда можно встретить телефон и телевизор. Завтрак в Петербургских хостелах обычно не входит в стоимость проживания, но гости могут воспользоваться кухней и необходимой посудой, где можно в любое время приготовить себе еду.
Так же как и классические отели, хостелы имеют свою классификацию. Только вместо звезд используют елочки (от одной до четырех). Самые лучшие, «четырехъелочные» хостелы должны иметь не менее 70 мест размещения, а в комнатах располагается не более 6 человек; завтрак включен в стоимость проживания, время работы – круглосуточно. Обязательно наличие бесплатного Интернета (можно на этаже), умывальника в номере и отдельной комнаты, где располагаются стиральная машина и гладильная доска.
Справка
Первый хостел в его современном понимании появился в 1907 году. Школьный преподаватель из Германии Ричард Ширманн по выходным дням устраивал для своих воспитанников загородные прогулки. На ночлег они останавливались в школах. Так учителю пришла идея об организации постоянных мест для ночлега учащихся, и он стал предлагать молодым путешественникам ночевать у себя в школе. Перед сном из классов выносили школьную мебель, а на пол клали матрасы. Утром парты возвращали в класс, а матрасы убирали. Поздней первый хостел был перенесен в замок Алтены, где существует и сейчас.
Владимир Савицкий