Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Энергетический комплекс Петербурга медленными шагами идет по пути инновационного развития. По данным экспертов, этот процесс крайне необходим, так как порядка 25 % объема первичных энергоресурсов теряется, не достигнув потребителя, а изношенность основных мощностей, возраст которых зачастую превышает 40 лет, уже не всегда может гарантировать стабильность и энергетическую безопасность в регионе.
Энергетическая стратегия России на период до 2030 года предполагает, что научно-техническая и инновационная политика в энергетическом секторе должна основываться на современных достижениях и прогнозе приоритетных направлений фундаментальной и прикладной отечественной и мировой науки, обеспечивая создание и внедрение новых высокоэффективных технологий.
Согласно прогнозам, изложенным в стратегии, в СЗФО к 2030 году значительно возрастет энергоэффективность экономики за счет реализации структурного и технологического потенциала энергосбережения, повысится степень обеспечения энергетической безопасности вследствие диверсификации структуры топливно-энергетического баланса и развития нетопливной энергетики.
В местном масштабе
Для того чтобы реализовать такие правительственные планы, необходимо участие энергетических компаний региона в процессе внедрения инноваций.
Так, в настоящее время во все крупные проекты по реконструкции котельных ГУП “ТЭК СПб” закладывает технологию совместной выработки тепло- и электроэнергии (когенерация). «Совместная выработка не только повышает надежность и экологичность работы объектов топливно-энергетического комплекса и экономит ресурсы, но в перспективе снизит себестоимость тепловой энергии», - говорит Александр Лопатовский, начальник управления по связям с общественностью и СМИ ГУП «ТЭК СПб».
В 2011 году после комплексной реконструкции в эксплуатацию будет введена котельная “Парнас-
В рамках реализации проекта по реконструкции системы теплоснабжения Малой Охты на котельной “3-я Красногвардейская” также будут установлены турбины для выработки электроэнергии. «Еще одним важным шагом, направленным на повышение энергоэффективности, является модернизация теплосетевого комплекса с применением новых материалов. Другим значимым направлением работы компании в области энергоэффективности является автоматизация управления объектами и их диспетчеризация», - рассказывает Александр Лопатовский.
«В целом для мировой энергетики эти решения трудно назвать новаторскими или инновационными, но для котельных и теплотрасс Петербурга эти шаги новы и зададут вектор развития на ближайшие годы», - поясняет господин Лопатовский.
ОАО «Ленэнерго» первой среди электросетевых распределительных компаний в России разработала комплексный подход к проведению испытаний и диагностики кабельных линий неразрушающими методами. «Разработка выгодна как по временным ресурсам, так и по экономическим: после оценки состояния кабельной линии можно выдавать рекомендации, например, по замене кабельного участка, не тратя при этом средства на перекладку всей линии целиком», - сообщают в пресс-службе компании.
До 2015 года специалисты компании модернизируют и установят более 100 тыс. точек учета электроэнергии. Приборы учета, которые устанавливает ОАО «Ленэнерго», имеют цифровой интерфейс, энергонезависимую память. Счетчики адаптированы к перепадам температур и сложным погодным условиям. Для создания автоматизированной системы дистанционного съема показаний с приборов учета устанавливается каналообразующая аппаратура, обеспечивающая дистанционный сбор и передачу информации.
Возобновляемые источники все еще малоинтересны
Инновационное развитие российской энергетики может пойти и по пути применения возобновляемых источников энергии (ВИЭ), но это направление рынку сегодня не очень интересно, так как традиционные энергоресурсы – нефть и газ – все еще остаются ведущими источниками энергии, несмотря даже на существенный рост их стоимости.
Государство, по словам участников энергетического рынка, пока не стремится заметно поддерживать субсидиями и налоговыми льготами компании, развивающие проекты с привлечением ВИЭ. Однако в планах города есть задача довести к 2020 году вклад ВИЭ в производство тепловой энергии в Петербурге до 4-6%, а в производство электрической энергии - до 1-2%. На сегодняшний день, по данным экспертов, доля альтернативных источников энергии на Северо-Западе составляет менее 1% от общего объема генерации энергии.
Вопрос альтернативной энергетики в последнее время волнует многих и становится все более актуальным. «Эффективность солнечных батарей пока крайне низка: так, заряжаемая в течение пяти дней солнечная батарея позволит по вечерам в выходные включить две-три светодиодные лампы. Ситуацию могло бы изменить устройство слежения за солнцем, но для домохозяйств бытовых потребителей такое оборудование пока не выпускается. В настоящий момент специалистами компании проводятся испытания портативного устройства слежения за солнцем собственной разработки. По предварительным данным, эффективность заряда аккумуляторной батареи вырастет на 30%», - рассказывает Владимир Резниченко, директор по развитию энергосбытовой компании «ЭНЕРГИЯ ХОЛДИНГ»
По мнению Юлии Слюсарь, начальника отдела нефтегазового оборудования ОАО «ЗВЕЗДА-ЭНЕРГЕТИКА», одним из наиболее перспективных направлений развития энергетики Петербурга и Ленобласти является строительство электростанций, работающих на биогазе. «Специалисты компании ведут разработки в области создания электростанций на биогазе на базе двигателей ведущих мировых производителей, специализирующихся на создании газовых двигателей, предназначенных для работы на топливе сложного состава. В рамках данных разработок большое внимание уделяется богатому опыту изготовителей в эксплуатации газопоршневых двигателей на газе мусорных свалок и сточных вод (первые такие модели начали работать почти 100 лет назад на газе сточных вод)», - поясняет госпожа Слюсарь.
С хорошими перспективами развития биогазовой энергетики в Ленобласти согласен Станислав Черница, генеральный директор AEnergy.ru. «Сырья в Ленобласти достаточно, поэтому в ближайшие годы здесь ожидается стремительное развитие этого сегмента. Получение биогаза и производство электроэнергии и тепла из него позволит не только повысить энергобезопасность региона, но и существенно уменьшить экологическое давление мощного агропромышленного комплекса. Биогазовая установка является не только объектом энергетики, но и выполняет другую очень важную функцию - полностью утилизирует опасные органические отходы, превращая их в чистую воду и минеральные удобрения. Наиболее активным игроком на Северо-Западе в отношении биогазовых технологий является совместная российско-люксембургская группа компаний Агробиотех-Landco-Biogas Energy, в планах которой строительство сразу нескольких крупных биогазовых комплексов общей мощностью свыше 20 МВт», - говорит господин Черница.
Алена Филипова
До кризиса рост рынка недвижимости обеспечивал рынку лифтового оборудования рост по 30% в год, однако сегодня он еще не выбрался из ямы, и конкуренция между производителями все больше усиливается.
Рынок лифтового оборудования сегодня консолидирован в руках всего нескольких производителей. В Петербурге есть только один крупный завод по его производству, принадлежащий американской компании Otis и выпускающий до 4 тыс. единиц в год. По данным НП «СРО «Межрегиональное объединение лифтопроизводителей» (НП «СРО «МОЛП»), он является третьим по величине производством лифтов в России после двух крупных московских игроков – Щербинского лифтостроительного завода (до 12 тыс. единиц в год) и Карачаровского механического завода (до 6 тыс. единиц в год). Остальные лифтовые заводы выпускают не более 1,5 тыс. единиц в год и работают преимущественно по принципу сборочных производств.
Щербинский лифтостроительный завод и Карачаровский механический завод вместе с белорусским производителем «Могилевлифтмаш» (также выпускает до 12 тыс. единиц в год) практически полностью контролируют низкий ценовой сегмент лифтового оборудования. В высоком ценовом сегменте помимо Otis крупную долю занимает финская Kone. По докризисным данным, Щербинский лифтостроительный завод, Карачаровский механический завод и «Могилевлифтмаш» контролируют более 60% российского рынка, а Otis и Kone – примерно по 10%. Однако доля зарубежных производителей имеет тенденцию к увеличению, особенно это касается столичных рынков.
«На сегодняшний день Otis и Kone являются наиболее популярными марками лифтового оборудования, – отмечает Дмитрий Орлов, руководитель отдела снабжения генподрядной компании STEP. – Кроме того, на рынок вышли и другие западные производители лифтов – SUZUKI Elevator, ThyssenKrupp Elevator, Hitachi. Лифты отечественного и белорусского производства – ОАО «Щербинский лифтостроительный завод», РУП завод «Могилевлифтмаш» и другие – при строительстве объектов коммерческой и жилой недвижимости используются реже».
Тем не менее, по данным участников рынка лифтового оборудования, на петербургском рынке ситуация пока в целом аналогична российской: на компании из постсоветского пространства – Щербинский лифтостроительный завод и «Могилевлифтмаш» – приходится более 60%. Основное их преимущество – цена.
«Основное противоречие на рынке лифтов – это фактическое отсутствие у будущих пользователей возможности влиять на выбор оборудования у подрядчика по поставке и монтажу, поскольку решение о выборе оборудования принимает «временный» владелец – застройщик или управляющая компания, – говорит Олег Никандров, президен НП «СРО «МОЛП». – В связи с этим конкуренция по показателю «цена-качество» практически отсутствует, и ее место занимает строго ценовая конкуренция».
По словам участников рынка, пока разница в цене между зарубежными и российскими лифтами составляет около 50%, такая ситуация будет сохраняться. «Дорогие зарубежные лифты сегодня используют преимущественно в сфере коммерческой недвижимости, – рассказывает Александр Шкапцов, генеральный директор ООО «Беллифтэкс». – В сфере жилой пока лидируют производители с постсоветского пространства – они не только дешевле, но и больше приспособлены к российским реалиям. Если в бизнес-центре лучше ставить Otis, то в жилом доме проще поставить белорусский или российский лифт – у него больше шансов выдержать условия эксплуатации, которые нередко нарушаются, например когда пассажирский лифт используется в качестве грузового».
По оценкам концепции вертикального транспорта НП «СРО «МОЛП», российская потребность в лифтах составляет 42 тыс. в год (включает замену в старых домах и установку в новых), то есть больше, чем существующие в России мощности. Однако на деле продажи лифтового оборудования сегодня намного меньше. Если до кризиса рост рынка недвижимости обеспечивал рынку лифтового оборудования рост по 30% в год, то в 2009 году ситуация серьезно ухудшилась, и ряд участников рынка, в том числе российские производители, продемонстрировали убытки и резкое сокращение выручки. «Кроме того, с 2008 года финансирование программ по замене лифтов на муниципальном и региональном уровне практически прекратилось, – продолжает Олег Никандров. – Есть и другие сложности, например к ситуации с заменой лифтов мало приспособлено лизинговое законодательство, что ограничивает возможности покупателей».
Так что ситуацию на рынке лифтового оборудования трудно назвать стабилизировавшейся. По прогнозу специалистов Карачаровского механического завода, к 2011 году рынок лифтов может сократиться более чем на 50% по сравнению с итоговыми показателями 2008 года. Отразится это не только на производителях, но и на компаниях-посредниках, которых на рынке работает несколько десятков.
Стоит ожидать, что все это усилит конкуренцию, и не исключено, что зарубежные производители будут продвигать на рынке относительно дешевые модели, способные конкурировать с российской продукцией в одном ценовом сегменте. Особенно это касается рынка пассажирских лифтов, на которые приходится более 80% продаж.
Эксперты называют сектор эксплуатации лифтов более чем выгодным делом – к примеру, обслуживание одного лифта в зависимости от этажности, размера здания и других показателей сегодня может обходиться в 30-40 тыс. рублей в год. При этом в эту сумму входит только ежегодная обязательная проверка и услуги по извлечению пассажиров. Ремонт оплачивается отдельно. А это значит, что компания, у которой на обслуживании, к примеру, 5 тыс. лифтов, будет получать по 150-200 млн рублей только по базовым контрактам, предусматривающим небольшие издержки.
Поэтому неудивительно, что этот доходный сектор давно привлекает внимание крупных зарубежных производителей. Консолидация рынка по эксплуатации лифтового оборудования началась еще в 1990-е годы. Тогда американская компания Otis приобрела РСУ-1 и благодаря этой сделке быстро стала одним из лидеров рынка.
Второй виток сделал уже финский производитель лифтов – компания Kone, купив в 2007 году сразу две крупные компании: РСУ-5 и РСУ-6, находящиеся до этого в собственности города. Это было более чем выгодное приобретение – на обслуживании у них находилось около 10 тыс. лифтов – это примерно треть всех лифтов в жилых домах Петербурга. Обе компании были рентабельны – например, РСУ-5 за неполный 2007 год только по линии госзаказа получило контрактов на общую сумму 97 млн рублей.
Последней крупной сделкой на рынке эксплуатации лифтового стала продажа ОАО «РСУ № 3» на торгах Фонда имущества в начале 2011 года. Компания была выставлена за 150 млн рублей – это примерно треть от ее годовой выручки. РСУ-3 также входило в тройку лидеров, занимая около 20% рынка Петербурга (обслуживало лифты в Невском, Фрунзенском, Колпинском и Пушкинском районах), и не имело задолженностей. Покупателем стала Otis, предложив цену всего на 6 млн рублей больше стартовой.
Таким образом, сегодня петербургский рынок эксплуатации лифтового оборудования более чем на 60% контролируется зарубежными компаниями, давая им немало дополнительных возможностей для сбыта. По данным Управления Ростехнадзора по Северо-Западному региону, из всех лифтов Петербурга и Ленинградской области более 30% с истекшим сроком годности, то есть подлежат замене. Например, за истекший год в Петербурге должны были заменить более тысячи лифтов, из которых около 500 должно было быть поставлено фирмой Otis.
«Существующая ситуация, когда зарубежные компании стремятся монополизировать рынок эксплуатации лифтового оборудования, в конечном итоге приведет к тому, что они будут диктовать цены, – считает Александр Шкапцов, генеральный директор ООО «Беллифтэкс». – Но пока на рынке еще остаются независимые игроки, которые пока продаваться не собираются, и у потребителя есть выбор».
В то же время многие потребители говорят, что выбора уже нет, так как даже Kone и Otis, поделив город по районам, по сути, не конкурируют даже между собой.
«Мы хотели поменять компанию, которая занималась обслуживанием лифтов, – рассказывает представитель управляющей компании одного из бизнес-центров в центре Петербурга. – Но оказалось, что альтернатив нет, лицензированных компаний очень мало, и никто кроме нашей в центре города не работал. При этом мы помимо платы за техобслуживание должны были по правилам держать в штате лифтера и были вынуждены нанимать представителя той же компании. И это при том, что у нас в здании было всего два лифта».
Автор: Маргарита Арановская