Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Еще десять лет назад в риэлторской среде стопроцентно элитным местом Петербурга считался только «золотой треугольник». Сегодня приоритеты сменились – наиболее высокие цены на жилье уже несколько лет фиксируются в Петроградском районе на Крестовском острове.
Специфика центрального района Петербурга заключается в том, что большая часть зданий – охраняемые культурные памятниками, поэтому строительство здесь будет более регламентировано, нежели в любом другом районе города. Новые строения должны строго соответствовать как архитектурному, так и высотному регламенту. С другой стороны, непосредственная близость достопримечательностей (а следовательно, соответствующий вид из окна) – преимущество в позиционировании объекта.
Центральный район города очень разнообразен по ценовым характеристикам объектов жилья. Здесь расположен «золотой треугольник», ограниченный Невским проспектом, Дворцовой площадью, Адмиралтейской и Дворцовой набережными, Адмиралтейским проспектом, Гороховой улицей и набережной Фонтанки. Цены определяются и адресом, и видовыми характеристиками. Стоимость квадратного метра может доходить до 190 тыс. рублей за
Один из главных недостатков парадного Петербурга, говорят специалисты, – практически полное отсутствие парковочных мест и высокая транспортная загруженность. «Парадокс заключается в том, что можно купить квартиру за 2 млн USD, при этом придется оставлять дорогую машину за несколько кварталов от дома», – отмечает директор филиала банка «Стройкредит» в Санкт-Петербурге Жанна Ваулина.
«К существенным минусам района следует отнести дефицит свободных земель для организации, например, парковочных зон, качественного внутреннего двора, рекреационных зон. В современных условиях ценится свободное пространство, необходимое для развитой социальной инфраструктуры. В результате многие покупатели склоняются в пользу современного технического оснащения здания, коммуникаций и системы безопасности, нежели исторических памятников. Такая «децентрализация» отмечается на протяжении последних 3-4 лет», – рассказал Максим Петухов, коммерческий директор компании Creacon. По его мнению, единственные проекты, которые не имеют в Центральном районе таких минусов, – проекты компании «Возрождение».
Крестовский остров, по мнению экспертов, можно назвать наиболее однородным по социальному статусу жильцов из элитных районов города. Фактически все жилые объекты – новые высококачественные строения различного архитектурного решения. Другая положительная сторона района – его локация. Крестовский остров расположен в непосредственной близости от центра города и в то же время в районе много зелени, свежего воздуха и пространства.
К недостаткам Крестовского острова эксперты относят проект нового футбольного стадиона, а также проведение там массовых мероприятий, наличие парка «Диво-остров».
Еще одной территорией с элитным потенциалом является Курортный район – он наиболее привлекателен наличием неосвоенных территорий. В такой ситуации существует возможность застраивать его комплексно, с хорошо развитой социальной инфраструктурой.
Госпожа Ваулина отмечает, что в Курортном районе Петербурга, особенно в Сестрорецке, уровень цен на жилье в последнее время также стал заметно превышать среднерыночные показатели по городу. Ситуация с транспортной доступностью района, по ее мнению, должна улучшиться по окончании строительства кольцевой автодороги и Западного скоростного диаметра.
Мнение
Владимир Спарак, заместитель генерального директора АН «АРИН»:
– Точечная застройка в Центральном районе завязана на транспортные потоки, пришедшие из прошлой жизни. Реализовать современные подъезды к домам в такой ситуации достаточно сложно. Жители таких домов практически обречены на пробки. Можно сказать, что архитектурно-планировочный стиль Центрального района отличается большим классицизмом и продуманностью в силу жесткой регламентации зданий КГИОПом. Новую инфраструктуру в центре практически не реализовать, поэтому жители зачастую вынуждены пользоваться имеющимися возможностями. Такие факторы, как сложная транспортная ситуация, устаревшая инфраструктура, можно отнести к минусам элитного жилья в Центральном районе. Однако в проектах квартальной застройки эти проблемы решаются довольно успешно. В то же время среди преимуществ района – близость к историческим и культурным памятникам города и деловым центрам.
Роман Русаков
По данным компании CBRE GROUP, INC. в третьем квартале
Индекс мировых арендных ставок на офисную недвижимость продемонстрировал рост на 5,1% в годовом исчислении (по сравнению с третьим кварталом 2010 года) и на 0,9% в поквартальном исчислении (по сравнению со вторым кварталом 2011 года) – увеличение наблюдалось на протяжении шести кварталов подряд. Индекс стоимости мирового капитала CBRE показал рост на 10,7% за прошлый год и на 1,1% за прошлый квартал.
«Несмотря на то, что арендные ставки и стоимость капитала увеличились, скорость ежеквартального прироста замедлилась», — сказал Раймонд Торто, глобальный главный экономист компании CBRE. «Даже в Азии, где наблюдается тенденция еще большего повышения обоих индексов, динамика роста сохранялась положительной в результате глобальной экономической нестабильности».
Индекс мировых арендных ставок на офисную недвижимость CBRE
Азиатско-Тихоокеанский регион в очередной раз подкрепил индекс мировых ставок на офисную недвижимость. Офисный индекс в Азиатско-Тихоокеанском регионе возрос на 12,9% в годовом исчислении, отражая стабильное устойчивое восстановление от последствий глобального кризиса. Однако в третьем квартале этот индекс в Азиатско-Тихоокеанском регионе увеличился всего на 2,2%, что свидетельствует о замедлении темпов восстановления даже в регионе, где наблюдался наиболее высокий уровень роста.
Индекс арендных ставок на офисную недвижимость в Северной и Южной Америке вырос на 1,5% в годовом исчислении и на 0,4% в поквартальном исчислении. Хотя индекс арендных ставок в Северной и Южной Америке достиг своего дна во втором квартале 2010 года, рост арендных ставок стал заметен только в трех первых кварталах 2011 года, что говорит о все еще заметных последствиях глобального финансового кризиса, а также о наличии неопределенности в сфере трудоустройства, в отношении потребительского доверия и долговых обязательств.
Индекс арендных ставок в Европе, на Ближнем Востоке и в Африке продемонстрировал самый незначительный поквартальный рост среди трех глобальных регионов (0,07%), однако этот регион был единственным, где была выявлена положительная динамика в поквартальных показателях во втором квартале - 0,02%.
Представленная ниже диаграмма отражает динамику индекса мировых арендных ставок на офисную недвижимость CBRE за последние десять лет:
Офисный индекс стоимости мирового капитала CBRE
Офисный индекс стоимости мирового капитала CBRE также поддерживался за счет роста в Азиатско-Тихоокеанском регионе. За третий квартал 2011 года в Азиатско-Тихоокеанском регионе был зарегистрирован самый большой рост среди трех глобальных регионов (16,5% в годовом исчислении). Однако, как в случае с арендными ставками, рост стоимости капитала также замедлился в Азиатско-Тихоокеанском регионе. Поквартальный прирост на 1,1% оказался ниже среднего уровня поквартального роста (3,7%), отмечаемого с третьего квартала 2009 года.
В Северной и Южной Америке наблюдались самые значительные темпы поквартального роста, при этом в третьем квартале 2011 года прирост составил 1,5%. Уровень роста в годовом исчислении (10,1%) не стал значительно ниже показателей уровня роста в годовом исчислении во втором квартале 2011 года (10,5%), что свидетельствует о стабильном инвестиционном спросе, несмотря на экономическую неопределенность.
Индекс стоимости мирового капитала в Европе, на Ближнем Востоке и в Африке продемонстрировал самый низкий уровень роста в поквартальном и в годовом исчислении (0,8% и 5,7% соответственно). Поквартальный рост индекса в этом регионе (0,8%) был гораздо ниже среднего значения в поквартальном исчислении (2,1%), наблюдающегося с третьего квартала 2009 года. Такая сдержанность в темпах роста стоимости капитала отражает повышенную осторожность инвесторов в Европе, на Ближнем Востоке и в Африке в условиях экономической неопределенности и все еще присутствующей обеспокоенности в отношении кризиса суверенного долга.
Представленная ниже диаграмма отражает динамику офисного индекса стоимости мирового капитала CBRE за последние десять лет:
.jpg)
Кристофер Питерс, директор отдела исследований рынка CBRE в России прокомментировал:
«Хотя московский рынок недвижимости гораздо моложе других рынков в регионе Европа, Ближний Восток и Африка, в особенности в сравнении с рынком Восточной Европы, Москва продемонстрировала уверенный рост по сравнению с остальными городами в Западной Европе, где рост практически был равен нулю. Ставки аренды на офисные помещения класса А Прайм выросли в III квартале 2011 года на 9,5 % в поквартальном исчислении и на 31,4 % в годовом исчислении. Это свидетельствует о том, что, по крайней мере, в секторе качественной недвижимости сохраняется высокий уровень спроса».