Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Впервые в истории рынка в течение 10 месяцев года в городе не введено ни одного склада. В предчувствии предстоящего дефицита арендаторы проявляли небывалую активность.
Аналитики говорят, что свободных складских площадей в городе практически не осталось, и девелоперы вновь начали задумываться о новых проектах.
По истечении десятого месяца 2011 года эксперты удовлетворенно констатировали: фаза стагнации, которая продолжалась в течение двух посткризисных лет, успешно преодолена.
«В 2011 году активность спроса находится на стабильно высоком уровне, что подтверждается большим количеством сделок, – рассказывает консультант отдела консалтинга и оценки компании Maris/CBRE Наталия Киреева. – По нашим оценкам, объем сделок составил не менее 130 тыс. кв. м».
В Knight Frank подтвердили слова коллеги. «Рынок петербургской складской недвижимости демонстрирует резкий рост спроса, наблюдаемый с начала 2011 года, – говорит руководитель отдела коммерческой недвижимости Knight Frank Санкт-Петербург Михаил Тюнин. – В основном это объясняется продолжающимся преобразованием отложенного спроса в реальные сделки». По данным Knight Frank, объем поглощения за 10 месяцев текущего года составил 175 тыс. кв. м, что уже практически равно годовому объему сделок, совершенных в 2010 году.
Полную версию материала вы можете прочитать в свежем выпуске газеты «Строительный Еженедельник».
В III квартале 2011 года объем предложения на офисном рынке пополнился на 81,5 тыс. кв. м качественных офисных площадей. Последний раз столь высокий квартальный объем ввода был зафиксирован 2,5 года назад.
Среди введенных в эксплуатацию объектов только один относится к классу А. Тем не менее площадь офисных помещений двух корпусов делового комплекса на Малоохтинском пр., 64, – 31,5 тыс. кв. м, что составляет практически 40% от общего объема ввода. «Благодаря выходу на рынок столь значимого объекта, как «Санкт-Петербург Плаза», а также бизнес-центра Scandinavian House доля офисных площадей в Красногвардейском районе возросла более чем вдвое, до 5% от общего объема рынка», – отмечают в Knight Frank St. Petersburg.
В III квартале 2011 года рост ставок аренды не отмечен. Дальнейший существенный рост ставок маловероятен, однако возможно увеличение ставок аренды в высококачественных объектах с высокой заполняемостью. Цены продаж офисов в бизнес-центрах, заявляемые девелоперами, в течение III квартала 2011 года сохранялись на уровне 2010 года.
По данным NAI Becar, в среднем по Санкт-Петербургу во II квартале 2011 года ставки аренды (с учетом НДС и коммунальных услуг) в открытом предложении действующих бизнес-центров находились в следующих диапазонах: класс А – 1-2 тыс. рублей/кв. м/месяц; класс В – 650-1300 рублей/кв. м/месяц; класс С – 500-950 рублей/кв. м/месяц.
Оксана Малеева, руководитель отдела аналитических исследований АРИН, говорит, что на конец III квартала 2011 года наиболее высокие арендные ставки были в Красногвардейском, Центральном и Выборгском районах. Наиболее низкие ставки – в Петродворцовом районе (500 рублей/кв. м/месяц с учетом НДС и КУ).
«Заявленные на рынке Санкт-Петербурга в июле-сентябре 2011 года цены продаж
Михаил Тюнин, руководитель отдела коммерческой недвижимости Knight Frank St. Petersburg, отмечает: «На офисном рынке Санкт-Петербурга сохраняется положительная динамика, однако существенных изменений III квартал 2011 года не принес. Ставки аренды в целом по рынку стабильны, однако наблюдается значительный рост арендных ставок на освобождающиеся помещения в успешных бизнес-центрах. Объем свободных площадей колеблется в районе 200 тыс. кв. м. Знаковым событием этого квартала стал выход на рынок высококачественного объекта класса А «Санкт-Петербург Плаза» на Малоохтинском проспекте, общая площадь двух корпусов которого составляет более 50 тыс. кв. м».
По данным NAI Becar, на конец сентября 2011 года большинство офисных объектов, открывшихся в III квартале, заполнены на 100%.
Среди новых тенденций на рынке в NAI Becar отмечают появление практики, когда помимо традиционного ввода крупных объектов очередями получила распространение практика разбиения на лоты даже внутри одного здания. «Запуск в эксплуатацию части площадей, к примеру, 3-5 тыс. кв. м, требует меньших вложений и позволяет избежать замораживания объекта в целом в ожидании достаточного объема инвестиций», – сообщают в NAI Becar.
Ключевая «Плаза»
В Knight Frank St. Petersburg к ключевым событиям рынка относят ввод в августе 2011 года в эксплуатацию двух корпусов делового комплекса «Санкт-Петербург Плаза». Общая площадь высококачественного объекта класса А составляет более 50 тыс. кв. м, арендопригодная площадь бизнес-центра – 31,5 тыс. кв. м. Также в компании считают важным то, что в 2011 году состоялись две крупные сделки по продаже в бизнес-центре на Белоостровской ул., 6. Более половины площадей (5,2 тыс. кв. м) еще в апреле приобрело ГУП «Топливно-энергетический комплекс Санкт-Петербурга». Собственником оставшейся части здания стала компания «Ленстройинвест». Сделка на 4 тыс. кв. м состоялась в сентябре 2011 года.
Крупные сделки по аренде офисных площадей произошли в новых офисных объектах. Так, в бизнес-центре на пл. Конституции, 3, компания «МРСК» арендовала 6 тыс. кв. м офисных площадей. В бизнес-центре на ул. Некрасова, 14, были заключены сделки с компаниями «СПб Реновация» и Philip Morris на 3 тыс. кв. м и 2,3 тыс. кв. м соответственно.
Михаил Тюнин говорит: «На рынке офисной недвижимости сохраняется активность со стороны крупных компаний, желающих арендовать площади от 1,5 до 6 тыс. кв. м, некоторые организации также рассматривают возможность покупки. Однако в связи с неопределенностью развития экономической ситуации многие откладывают переезд на следующий год. С конца лета основной спрос приходится на помещения 300-
Ожидания и прогнозы
По данным, собранным компанией NAI Becar, согласно заявлениям девелоперов и c учетом проектов, сроки сдачи которых перенесены, до конца текущего года возможен ввод 15 офисных объектов общей площадью более 180 тыс. кв. м. «Исходя из существующей реальности в течение IV квартала года можно прогнозировать сдачу в эксплуатацию порядка не более 7-8 объектов общей площадью 110-140 тыс. кв. м. На конец года общий объем качественного предложения площадей в бизнес-центрах классов А, В и С составит порядка 2,705-2,735 млн кв. м», – прогнозируют в NAI Becar.
«До конца года мы ожидаем выход на рынок около 50 тыс. кв. м качественных офисных площадей, 60% из которых составит класс B. Более половины объектов, выход на рынок которых планируется до конца года, расположены в Московском районе», – дают свой прогноз в Knight Frank St. Petersburg.
Своя версия и у специалистов компании АРИН: «До конца 2011 будет введено 9 бизнес-центров совокупной арендопригодной площадью порядка 99 тыс. кв. м. Прирост офисных площадей по итогам 2011 года ожидается на уровне 209 тыс. кв. м, что выше показателя 2010 года на 77%. Доля вакантных площадей в бизнес-центрах классов В+ и В сократилась по сравнению с 2009-2010 годами».
