Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
С 27 июня 2018 года вводятся в действие изменения в своды правил СП 251.1325800.2016 «Здания общеобразовательных организаций. Правила проектирования» и в СП 256.1325800.2016 «Электроустановки жилых и общественных зданий. Правила проектирования и монтажа», регламентирующие применение светодиодных осветительных приборов в общеобразовательных школах.
Напомним, что проблема заключалась в том, что до приведения данных СП в соответствие друг с другом, а также с основополагающим Сводом правил по освещению зданий и с санитарным законодательством, вопрос допустимости использования светодиодных светильников излагался по-разному в факторных (по освещению) и объектных (по школам) СанПиНах.
История вопроса уходила в не доведенную до логического конца работу по обновлению соответствующего нормативного регулирования, результатом которой стало запрещение СанПиНом по освещению (редакция 2011 года) в школах, больницах и детских садах светодиодных светильников.
Чуть позднее СанПиН 2422821-10 по общеобразовательным учреждениям (школам) в редакции 2013 года разрешал применение светодиодных светильников в школах при определенных технических характеристиках.
В свою очередь, в 2016 году был утвержден обновленный свод правил по освещению СП 52.13330 «СНиП 23-05-95* Естественное и искусственное освещение», где ограничения по школам уже не упоминались вовсе.
Нормативно-правовая коллизия привела к тому, что Роспотребнадзору приходилось писать соответствующие разъяснения в Правительство РФ и в свои региональные отделения, где со ссылкой на СанПиН по школам указывать, что применение светодиодных светильников в школах допустимо.
Теперь оба СП – СП 251.1325800.2016 и СП 256.1325800.2016 – содержат отсыл к факторному СП 52.13330 в части параметров источников света и к санитарным нормам в части разрешения о допуске светодиодов, то есть со вступлением новелл в действие в школах светодиодные источники света будут разрешены при выполнении определенных технических характеристик.
Стоит подчеркнуть, что решение Министерства строительства и жилищно-коммунального хозяйства России, выработанное при содействии Министерства энергетики и НИИ строительной физики, также существенно облегчает внесение изменений в нормативы с учетом модернизируемых санитарных нормативов, которые необходимо обновлять и детализировать в зависимости от типов и функционала помещений, развития технологий освещения и знаний о его влиянии на организм и окружающую среду.
Кроме этого введение в действие обновленных нормативов значительно упростит взаимодействие с проектировщиками и Главгосэкспертизой.
В завершение отметим, что на утверждении вышеуказанных нормативов изменения не закончатся: необходимо довести наведение порядка в сводах правил и санитарных нормах и правилах до логического конца, когда противоречий и закрытых для внедрения светодиодов зон не останется, ведь пока закрытыми для внедрения светодиодного освещения остаются дошкольные учреждения и больницы.
Мнения
Олеся Солодкая, и. о. заместителя председателя Комитета по строительству Петербурга:
– «При реализации раздела «Общее образование» Адресной инвестиционной программы на 2018 год и на плановый период 2019 и 2020 годов при проектировании, реконструкции и строительстве 12 общеобразовательных школ в 6 районах Северной столицы Комитетом по строительству может быть применено светодиодное освещение, при внесении соответствующих поправок в действующий перечень национальных стандартов и сводов правил, применение которых на обязательной основе обеспечивает соблюдение требований Технического регламента о безопасности зданий и сооружений. Думаю, в дальнейшем этот список объектов будет расширен.
Татьяна Авдеева, технический консультант ООО МСК «БЛ ГРУПП»:
– Приказом Минстроя РФ от 26 декабря 2017 года было снято ограничение на применение светодиодов в образовательных организациях. Запрет был связан с недостатком данных о влиянии светодиодного освещения на детский организм. Последние данные, полученные в этом направлении, показывают отсутствие негативного влияния излучения светодиодов на зрение детей от 7 лет. Исследования продолжаются, и технологии не стоят на месте, поэтому корректировки в сводах правил будут производиться и в дальнейшем. Снятие ограничений позволяет производителям разрабатывать специальное оборудование для освещения образовательных учреждений. Самое главное в освещении – это качественное оборудование и грамотное проектирование.
Воспроизводимость параметров и ха-рактеристик светодиодных источников света являются очень важными показателями. Современные технологии производства ведущих фирм позволяют более тщательно отслеживать результат на каждом этапе, поэтому покупатель может быть уверен, что получит реальные характеристики, заявленные производителем.
Наша компания ответственно подходит к выбору комплектующих для оборудования, заботясь о здоровье детей. Светильник «GALAD Юниор LED» был разработан с учетом всех требований, предъявляемых к освещению образовательных учреждений – требуемая цветовая температура, высокая равномерность яркости выходного отверстия и энергоэффективность. Светильник получил положительное экспертное заключение ФГАУ «ННПЦЗД» Минздрава РФ.
Антон Евстафьев, технический директор ООО «Атон»:
– Последние изменения в законодательстве, скорее всего, вызовут ажиотаж на светодиодные светильники с пометкой «для школ». Многие производители будут спекулировать и играть словами, такими как: «рекомендовано для использования…», «одобрено…», «соответствует требованиям…». Мы придерживаемся мнения, что осветительные приборы всегда должны соответствовать действующим требованиям. И желательно, чтобы эти требования были актуальными и технически грамотными.
Так как общеобразовательные учреждения – это бюджетные организации, закупки производятся либо по 44-ФЗ, либо по энергосервисному контракту. Этот путь определяет качество того, что поставляется в школы, где учатся наши дети, то есть самые недорогие светильники с самыми недорогими комплектующими.
Сегодня нормативная база не может четко описывать критерии. Наверное, все-таки начальной точкой корректировки нормативных актов должны быть требования потребителя, а не показатели, выдаваемые тем или другим прибором.
Качество полученных результатов освещения и экономии надо тщательно контролировать. По исследованию некоммерческих организаций, в 2016 году в средних школах у 30% учащихся есть проблемы со зрением. Причиной тому является не только постоянное использование гаджетов, но и плохое освещение в учебных классах. Также стоит уделить внимание экологической составляющей освещения – чем быстрее произойдет замена люминесцентных ламп, содержащих опасные для здоровья вещества, тем спокойнее будут себя чувствовать родители и преподаватели.
Дмитрий Желтяков, генеральный директор ООО «Эслайт»:
– Рынок светодиодной продукции испытывает уверенный рост. По оценкам специалистов, в сегменте уличного освещения переход на светодиодные светильники произведен в 10% общего объема российского рынка, а в области освещения общественных помещений – в 5%. Есть серьезные предпосылки для роста отрасли в ближайшие 5-7 лет.
В области производства светодиодов технологические новшества направлены, в основном, на повышение эффективности. На данный момент у ведущих мировых производителей существуют лабораторные образцы со светоотдачей до 260 Лм/Вт! Для сравнения: светоотдача лампы накаливания – 10-15 Лм/Вт, люминесцентной лампы – 40-50 Лм/Вт, натриевой лампы – 90-100 Лм/Вт. Мы в своем производстве используем светодиоды до 205 Лм/Вт.
В 2009 году вступил в силу Федеральный закон «Об энергосбережении и о повышении энергетической эффективности». Начиная с этого момента наше законодательство поступательно движется в сторону вывода из оборота неэффективных источников света. Сегодня наиболее реальной альтернативой этим источникам света являются светильники на основе светодиодов, обладающие высокой светоотдачей и сроком службы до 10-12 лет. Нормативные акты, запрещающие использование ламп накаливания и люминесцентных ламп, безусловно, стимулируют развитие производства светодиодных светильников в нашей стране.
Одной из основных проблем, которую предстоит решить в ближайшем будущем, является защита российского рынка от низкокачественных светильников китайского производства. Требуется на законодательном уровне установить более жесткие требования к качественным характеристикам осветительных приборов, разрешенных к использованию в государственных учреждениях, а также установить ответственность органов сертификации за выдачу «липовых» сертификатов.
В Петербурге 20 марта 2018 года состоялся совместный бизнес-завтрак маркетингового агентства Media108 и партнерской системы MarketCall на тему «Маркетинг в недвижимости 2018. Как остаться в игре и продать больше конкурентов?».
Эксперты рассказали о наиболее перспективных инструментах маркетинга в сфере недвижимости и поделились рекомендациями, как увеличивать уровень продаж в условиях высокой конкуренции. Модератором бизнес-завтрака выступил Всеволод Баев, генеральный директор компании Media108.
Открыл деловую программу Георгий Быковский, руководитель отдела маркетинга и рекламы компании «Самолёт ЛО». Эксперт поделился принципами выстраивания клиентского сервиса и внедрения новых технологий маркетинга, а также акцентировал внимание на необходимости индивидуализировать общение с каждым покупателем. «После знакомства с компанией покупатели возвращаются к ней с помощью разных каналов: медийной рекламы, ретаргетинга, контекста. Ближе к середине сделки они начинают обращать внимание на PR-активность компании: отзывы, экспертные комментарии в изданиях и т. д. Почему тогда мы взаимодействуем со всеми одинаково – будто они увидели нас в первый раз? Если мы показываем человеку, близкому к покупке, медийную рекламу, эти бюджеты уходят в никуда. Мы должны разделять покупателей и делать так, чтобы каждый из них видел только нужную для него рекламу», – сказал Георгий Быковский.
Александр Дужников, сооснователь проектов MarketCall, Move.ru и HOQU, рассказал о набирающих популярность партнерских сетях и формате Pay Per Call, который позволяет застройщикам получать целевые звонки: «Целевое обращение – это звонок, относящийся непосредственно к офферу застройщика. Он должен быть длительным, уникальным и соответствовать другим параметрам, которые выставляет сам рекламодатель. С накруткой нецелевых звонков мы боремся с помощью антифрод-системы». По словам Александра Дужникова, на рынке Санкт-Петербурга сегодня велик потенциал партнерского маркетинга. Если в Москве его доля в общем распределении бюджетов на рекламу в интернете составляет 21%, то в Санкт-Петербурге – пока лишь 4% (см. график).
Владимир Лоскутов, заместитель генерального директора компании Media108, посвятил доклад принципам и ошибкам медиапланирования. Эксперт уверен, что на данный момент KPI агентства заключаются не только в выполнении плана по обращениям, но и в объеме контрактаций – и медиаплан необходимо формировать с учетом двух этих факторов в совокупности. По его словам, просто сформировать эффективный медиаплан недостаточно. «Чтобы реализовать медиаплан, необходимо выстроить качественные коммуникации с застройщиком и оценить факторы, влияющие на выполнение плана в целом. Крайне важно учитывать ряд внешних обстоятельств, таких как оффлайн-активность и изменение условий покупки, в том числе стоимости лота. При усилении рекламных кампаний не стоит забывать про ресурсы отдела продаж застройщика, а также про возможности брокеров размещать самостоятельно рекламу», – порекомендовал Владимир Лоскутов.
В завершение бизнес-завтрака Ася Левнева, директор департамента по маркетингу и продажам ЗАО «Балтийская жемчужина», представила кейс с микрорайоном «Балтийская жемчужина» и рассказала, какие инструменты за последние десять лет потеряли свою эффективность, а в каких компания видит перспективу. «Мы отказались от рекламирования на телевидении и участия в выставках недвижимости, поскольку данные каналы не обеспечивали достаточное количество обращений целевой аудитории. Мы акцентируем внимание наших клиентов не на цене объекта, а качестве жилой среды, и поэтому сосредоточились на мероприятиях с более адресным подходом. Они включают как организацию собственных, так и спонсирование внешних мероприятий», – рассказала Ася Левнева.