Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
По оценке экспертов, основным драйвером процесса редевелопмента в Петербурге в ближайшие годы будет жилье. И очень важно, чтобы «серый пояс» промзон на набережных правого берега Невы не сменился «серыми» же, безликими новостройками.
Редевелопмент в последние годы играет все большую роль в процессе застройки Петербурга. По оценке руководителя Консалтингового центра «Петербургская Недвижимость Ольги Трошевой, в настоящее время около 30% предложения на первичном рынке жилья в городе сосредоточено на землях бывших промзон. И география повторного освоения «серого пояса» все больше расширяется.
Активное правобережье
Одной из локаций, в которых редевелопмент охватывает все новые территории, стал правый берег Невы. Исторически, и в дореволюционные времена, и в советский период это место было средоточием промышленных объектов. «Это обусловлено тем, что река была главной транспортной артерией города и продукция предприятий перевозилась, главным образом, водным путем. Сейчас же ситуация кардинально изменилась. С точки зрения современной логистики, расположение заводов во внутренних частях города крайне неудобно. Поэтому уход предприятий оттуда – совершенно закономерен», - считает начальник управления развития и управления активами «БФА-Девелопмент» Алексей Шумилов.
Управляющая недвижимостью завода «Реактив» Ольга Мязго отмечает и экологический фактор. «Промышленные предприятия, особенно потенциально опасные, например, химические, конечно не должны размещаться во внутренних районах города», - отмечает она, приведя в пример переезд своего предприятия с Октябрьской наб., 44, в «Предпортовую» промзону на юге города.
«Набережные правого берега Невы в последнее время стали местом очень активных процессов редевелопмента. Надо отметить, что девелоперы уже довольно давно присматривались к этим территориям, оценили их перспективность и взяли в разработку. Но редевелопмент – дело небыстрое. Необходимо утрясти вопросы с собственниками земель, которых в некоторых промышленных зонах целый конгломерат, и найти со всеми общий язык непросто. В иных случаях время нужно на передислокацию производства на другую территорию. Кроме того, необходимо перевести участки под другое функциональное использование. Все это заняло не один год, зато теперь подготовительный этап по ряду промышленных земель завершен, и работы по редевелопменту идут весьма активно», - отмечает генеральный директор компании Peterland Юрий Зарецкий.
На месте бывших промышленных территорий свои проекты реализуют многие крупные застройщики Петербурга. Это такие компании, как «Группа ЛСР», SetlGroup, «Полис групп», Seven Suns Development, Группа ЦДС и др. Впрочем, пока на набережных правого берега Невы еще сохраняется немало предприятий, и функционально они еще очень разнородны, говорят эксперты.
Локомотив девелопмента
На правом берегу, как и в других локациях, главным драйвером нового освоения «серого пояса» является строительство жилья. «Жилье сегодня – наиболее ликвидный продукт, обеспечивающий быстрый возврат денег и приемлемую рентабельность», - отмечает Алексей Шумилов. «Исторически редевелопмент, можно сказать, начинался с коммерческих объектов. Так, в 2010-2014 годах бОльшая часть проектов относилась именно к этому сегменту. Затем стало превалировать жилье; и чем дальше – тем сильнее. По итогам 2018 года уже более 80% проектов редевелопмента касались преобразования промышленных территорий под жилую функцию», - добавляет Юрий Зарецкий.
По словам Ольги Трошевой, если говорить о набережных, то жилье – наиболее привлекательный вариант. «Хорошие видовые характеристики – и на воду, и на историческую застройку левого берега обеспечивают дополнительную привлекательность для строящихся на берегу Невы объектов», - говорит эксперт.
Управляющий директор управляющей Becar Asset Management Мария Онучина напоминает, что времена, когда жилье строилось «в чистом виде», уже прошли. «Сегодня практически все девелоперские проекты в этом сегменте предполагают создание комфортной среды. А это и социальная инфраструктура, и объекты торгово-развлекательного формата, и спортивные сооружения», - подчеркивает она.
С ней согласен генеральный директор Colliers International в Петербурге Андрей Косарев. «Жилье выступает как локомотив. Оно формирует спрос на иную инфраструктуру, локальные торговые центры, а в перспективе – и офисы. Сейчас ситуация в офисном сегменте такова, что строительство «с нуля» новых объектов экономически еще не оправданно. Зато редевелопмент под бизнес-центры объектов «серого пояса» может быть вполне успешен. И набережные правобережья в этом смысле не исключение», - отмечает он.
Не поменять оттенок «серого»
Эксперты опасаются, что «серый пояс» промзон на набережных правого берега Невы может смениться «серыми» же, безликими новостройками. «Некоторые проекты, появляющиеся на месте промзон, эстетически выглядят не лучше заводов, а по сути представляют собой жилые «муравейники», - считает Ольга Мязго.
«Необходимо, чтобы жилые проекты, реализуемые на набережных, гармонично сочетались между собой, а также обеспечивали приятный вид с левого берега, на котором в значительной мере располагается историческая застройка и который, соответственно, является местом притяжения туристов. В этом смысле ответственность девелоперов, застраивающих правобережье, особенно высока», - отмечает Ольга Трошева.
По словам Марии Онучиной, особый интерес представляют объекты культурного наследия и просто исторические здания, находящиеся на набережных правого берега Невы. «Они являются украшением локации, их надо сохранять, реставрировать и приспосабливать под современное устройство», - подчеркивает она. В качестве примера она приводит Дачу Дурново на Свердловской наб., 22, которую Becar по поручению собственника отреставрировал, и сегодня она предлагается под размещение штаб-квартиры какой-либо компании.
«Также исторические здания после реконструкции могут использоваться под апартаменты (модного стиля лофт), хостелы, различные музеи и иные объекты, которые способны повысить привлекательность – туристическую и не только – правого берега Невы», - считает Мария Онучина. По словам Алексея Шумилова, компания «БФА-Девелопмент», начинающая реализацию жилого проекта на бывшей территории завода «Красный Выборжец» на Свердловской наб., 12, уже сейчас продумывает варианты современного использования ряда объектов наследия, расположенных на участке застройки.
«Рано или поздно промышленная функция уйдет с набережных правого берега Невы. Будет сочетание новых жилых зданий с реконструированными историческими объектами различного назначения. В итоге правобережье должно стать не менее привлекательным, чем историческая застройка левого берега», - прогнозирует Мария Онучина.
Современные колеса обозрения разительно отличаются от своих предшественников, причем не только в вопросах технологий, но и смыслового наполнения.
Участники лектория BecarWeeK рассказали, как построить колесо, которое будет приносить прибыль, радовать местных жителей и привлекать туристов.
Колесо обозрения – уникальный объект развлекательной инфраструктуры, популярность которого растет из года в год по всему миру.
Первое колесо обозрения в 1893 году инженер Джордж Вашингтон Гейл Феррис-младший представил на Всемирной колумбийской выставке в Чикаго. Высота колеса составила 75 метров. Тогда его называли по имени создателя – Колесо Ферриса. Публика встретила объект с интересом и со временем подобные колеса начали строиться по всему миру.
В Восточной Европе колеса стали неотъемлемой частью ярмарок, а уже в XXвеке – парков аттракционов с присущей им шумом, многолюдностью и, как следствие, - грязью. Сегодняшние производители пытаются изменить сложившуюся репутацию.
«На сегодня колесо обозрения – это не часть ярмарки, не путешествующий цирк или балаган, а современный культурный объект, который предлагает людям уникальный вид отдыха», – заявил Плен ван Дален, руководитель направления продаж голландской компании Dutch Wheels.
При правильном подходе к реализации проекта, считает руководитель Дирекции аттракционов компании Marins Group Павел Фокин, колесо из просто карусели превратится в символ города, как это случилось с London Eye.
Колесо обозрения должно быть украшением города и, в первую очередь, нравиться местным жителям, а не туристам. «При строительстве колеса необходимо учитывать окружающую архитектуру, особенно если речь идет о городах с богатым историческим наследием», – сказал Плен ван Дален.
Очень важную роль в восприятии объекта играет его освещение. «Надо забыть об аляповатой расцветке, которую до сих пор можно встретить в парках развлечений, и найти более элегантное решение», – отметил представитель Dutch Wheels.
Эксперты призывают продумывать и музыкальное сопровождение, которое будет «задавать» настроение посетителям.
Современное колесо обозрения – это всесезонное развлечение. «Кабинки должны быть закрытыми, с кондиционерами, чтобы летом там было прохладно, а зимой тепло. С сидячими местами или, как в London Eye, с прогулочной зоной», – отметил Павел Фокин. Все это расширяет возможные проведения досуга, например, есть колеса, где можно провести романтический ужин или День рождения в кругу друзей.
А вот за высотой эксперты призывают не гнаться. «Колесо не стоит сравнивать с видовыми площадками, ведь они дают намного больше – чувство уединенности, создается ареол романтизма», – отметил Плен ван Дален. В пример он привел колесо в Гонконге, которое на фоне небоскребов выглядит весьма скромным, однако пользуется успехом.
На сегодня высота колес начинается от 30 метров.
Для колеса обозрения крайне важна локация. «Колеса нужно строить на территориях с хорошими видовыми характеристиками, но это не обязательно должен быть центр города. Очень подойдет береговая линия», – рассказал Плен ван Дален, добавив, что в Петербурге можно реализовать именно прибрежный проект.
«Идеальным местом для размещения колеса обозрения в Петербурге стала бы Дворцовая площадь, но это невозможно, т.к. центр города является объектом культурного наследия ЮНЕСКО. А появление колеса у воды сыграет на пользу как местным жителям, так и городу», – полагает эксперт. Плен ван Дален считает, что 170-метровое колесо, о строительстве которого всерьез обсуждали в Смольном, будет слишком велико: «Я думаю, стоит подумать об объекте в 60-80 метров, этого будет вполне достаточно».
Выбранная локация должна определять и концепцию объекта. «Колесо на пляже логично развивать как место для семейного отдыха с пляжем, рестораном и детской инфраструктурой», – сказал представитель Dutch Wheels, добавив, что колесо в новом районе может стать площадкой для музыкальных, театральных и других творческих выступлений, а в историческом центре города – взять на себя в какой-то мере музейно-выставочную функцию.
Впрочем, локации с такими мощными точками притяжения активно развиваются и без участия владельца колеса. «Там появляются магазины, рестораны, создаются новые рабочие места. Это выгодно всем: и городу, и местным жителям, и туристам», – сказал Плен ван Дален, добавив, что земля в таких условиях, естественно, дорожает.
Эксперты сошлись во мнении, что колесо обозрения – объект доходный, однако есть свои нюансы и сложности.
Стоимость реализации колеса обозрения зависит от множества факторов: размеров объекта, технических и дизайнерских решений, цены земельного участка и т.д. Павел Фокин отметил, что последний фактор особенно зависит от локации, но если его не учитывать, то небольшое 35-метровое колесо, например, как в Пензе, обойдется в 37 млн рублей. По информации Плен ван Далена, в Европе и США стоимость объекта составляет в среднем 6-10 млн евро, однако при желании верхняя граница может увеличиваться до бесконечности.
Окупаемость проектов зависит от большего количества факторов, однако основной из них, конечно, посещаемость. «Есть примеры, когда, казалось бы, аналогичные по концепции и характеристикам локаций объекты окупаются с очень разной скоростью, поэтому предполагать заранее очень сложно. В норме, колесо должно окупаться за два-три года. И в России такие примеры есть», – сообщил Павел Фокин, однако успешные объекты не озвучил, ссылаясь на коммерческую тайну.
Плен ван Дален добавил, что есть примеры и провальных проектов. Например, на строительство огромного колеса в Дубае уже потрачено около миллиарда евро, при этом оно все равно не работает. В Нью-Йорке отказались от проекта, стоимостью 600 млн долларов, т.к. он бы просто никогда не окупился.