Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В конце октября состоялось очередное заседание клуба экспертов элитной недвижимости «Золотой квадрат». Тема дискуссии была заявлена в самом названии мероприятия: «Цветная революция для серого пояса: готов ли рынок к новым концепциям в редевелопменте?».
Согласно подсчетам экспертов компании Colliers International, с начала этого года рынок первичного жилья, построенного на территории промышленных зон, пополнится на 919 тыс. кв. м и достигнет 5 млн кв. м.
Прогнозы и факты
«Освоение «серого пояса» Петербурга началось еще в середине прошлого десятилетия, однако масштабная застройка этих территорий началась несколько позже и достигла пика в в 2014 году, когда на рынке появилось 739 тыс. кв. м метров жилья, построенного на территории промышленных зон. Именно в это время были введены в эксплуатацию такие крупные проекты, как «Царская Столица» («ЛенСпецСМУ») и «Европа Сити» («ЛСР»), – привела статистику Елизавета Конвей, директор департамента жилой недвижимости Colliers International в Санкт-Петербурге.
На протяжении следующего десятилетия на территории бывших промзон, по прогнозам Colliers International, будет построено почти на треть больше жилья, чем в период с 2011 по 2020 год. К 2030 году наибольший объем нового жилья в «сером поясе» может быть реализован в Невском (2 млн кв. м), Московском (1,7 млн кв. м) и Калининском (1,2 млн кв. м) районах. В лидеры также может выйти Адмиралтейский район, где до конца следующего десятилетия может быть построено около 1,1 млн кв. м жилья на пересечении Московского проспекта и набережной Обводного канала, а также на набережных рек Пряжки и Екатерингофки.
Эксперты считают, что промышленные зоны действительно могли бы стать настоящим Клондайком для девелоперов, если бы не постоянно меняющееся законодательство. Игорь Карцев, председатель совета директоров компании «Максимум Life Development», рассказал, что компания уже несколько лет не может приступить к реализации своего проекта на Октябрьской набережной – рождающиеся каждые 3-4 месяца законодательные инициативы приводят к постоянным корректировкам проекта.
Ольга Михальченко, директор по развитию компании «ЛСР. Недвижимость – Северо-Запад», основной проблемой освоения промзон считает необходимость консолидации собственников предприятий: «Обязательно найдется тот, кто не готов к выводу своего предприятия, препятствует освоению смежных территорий – в этом основной корень зла».
Объект и локация
Тамара Попова, руководитель отдела развития продукта и разработки концепций холдинга RBI, обозначила еще одну сложность в освоении промышленных территорий – наличие охраняемых объектов. «Например, во дворе ЖК «Четыре горизонта» находится памятник архитектуры XIX века – водонапорная башня, которая была отреставрирована. На территории ЖК Time находится газгольдер, в нем сейчас разместился паркинг. Сейчас мы занимаемся проектированием жилого комплекса, который будет построен вокруг Левашовского хлебозавода на Большой Зелениной улице. Здание хлебозавода также находится под охраной и будет приспособлено под общественный центр с креативной концепцией», – рассказала Тамара Попова.
«На территории ЖК «Георг Ландрин» находится знаковый объект культурного наследия – здание дореволюционной одноименной кондитерской фабрики, которая была поставщиком сладостей для Императорского двора. Благодаря удачному конструктиву оно может стать офисами жителей квартала или апартаментами в востребованном сегодня индустриальном стиле. Если будет реализован второй сценарий, проект станет первым в городе настоящим жилым лофтом в историческом здании», – обрисовал перспективы Игорь Гомон, руководитель отдела продаж ГК «Абсолют Строй Сервис».
Об опасности несоответствия места и масштабов проекта говорил учредитель компании «Союз Инвест» Сергей Ногай (в 2009 году компания завершила строительство элитного жилого комплекса «Идеальный мир» на Ждановской набережной). «Изначально мы задумывали небольшой проект на Ждановской набережной, но администрация города попросила нас включить в проект соседний ветхий дом, требующий расселения. Мы на это пошли и тем самым увеличили наш проект», – рассказал Сергей Ногай. По мнению Сергея Ногая, в результате корректировок проект оказался «слишком большим» для своей локации, и его продажи шли более низкими темпами, чем планировалось. Кроме того, работу над проектом нельзя было назвать простой – поблизости находились дома, охраняемые КГИОП, фундаменты которых потребовали усиления. Проблем добавил и подземный двухэтажный паркинг, гидроизоляция которого обернулась достаточно сложной технологической задачей.
Уже несколько лет эксперты рынка коммерческой недвижимости говорят о том,
что со стороны промышленных предприятий есть неудовлетворенный спрос на небольшие
помещения, сдаваемые в аренду. Однако пока такого предложения на рынке не появилось.
По итогам 9 месяцев 2017 года индекс промпроизводства в Петербурге составил 103,6%. При этом средний показатель по стране не превышает 101,9%. Таким образом, промышленность Петербурга растет опережающими темпами. Однако, как говорят эксперты, рост мог быть выше, если бы у небольших производителей была возможность арендовать за приемлемые деньги промышленные помещения небольшой нарезки, так называемый light industrial.
О создании спекулятивной промышленной недвижимости в формате объектов light industrial с небольшой нарезкой в 500-1500 кв. м на территории индустриальных парков задумываются многие девелоперы, так как потенциальный спрос есть. Но пока еще никто не начал пилотный проект.
Сложности управления
Вячеслав Холопов, региональный директор и руководитель отдела складских и индустриальных помещений компании JLL, признает, что потребность в небольших производственных помещениях существует. «Но сложность управления комплексом с большим количеством некрупных арендаторов и короткие сроки аренды, на которые обычно подписываются договоры с подобными клиентами, делают практически непредсказуемой доходность объекта и, как следствие, затрудняет инвестиционную продажу подобного актива», – разъясняет эксперт. Кроме того, фактическое отсутствие новых промышленных зданий с небольшими помещениями (по 500-700 кв. м) связано и с наличием большого количества старых производственных объектов как в городе, так и недалеко от КАД. Для инвесторов имеет смысл рассматривать строительство в сегменте с наименьшей конкуренцией, полагает г-н Холопов.
А коммерческий директор A Plus Development Вячеслав Зелепуга и вовсе не уверен, что такие помещения нужны рынку. «У меня есть сомнения в том, что потребность в таких помещениях в регионах действительно есть. Даже в Петербурге спрос на подобные площади имеет переменчивый характер. Чтобы реализовывать проекты мелкой нарезки в регионе, необходимо понимать пул клиентов. По законам рынка, если появится устойчивый спрос, то и предложение будет сформировано», – говорит он.
Вячеслав Зелепуга говорит, что сегодня наиболее востребованы помещения площадью 1000-2000 кв. м. В мелкой нарезке – 300-500 кв. м. Также пользуются спросом большие площади на 5000-10 000 кв. м.
Старое не дает дорогу «легкому»
Наибольшую конкуренцию формату light industrial оказывают помещения класса С. Соответственно, если инвестор решится реализовать проект для сдачи мелкой нарезки, ему следует поискать районы, где спрос со стороны класса С не насыщен, отмечают эксперты. Преимущественно промышленные объекты класса С в Петербурге сосредоточены в Невском районе, на Парнасе, во Фрунзенском районе, Колпино и т. д.
Вячеслав Зелепуга отмечает, что чаще всего запросы на помещения класса С поступают от предприятий металлообработки. «Спрос на продукцию этой сферы поддерживает повсеместное строительство инфраструктурных объектов, в том числе и перед грядущим Чемпионатом мира по футболу», – объясняет он. Цена покупки промышленной недвижимости класса С примерно на 20% меньше, чем помещений классов А или В. Что касается аренды, то тут ставка на площади класса С ниже на 25-30%.
Вячеслав Холопов отмечает, что окупаемость производственного актива при сдаче в аренду небольшими блоками может достигать и 10 лет, но это требует дополнительных трудозатрат при управлении объектами. «Все зависит от того, как и в каком состоянии актив попал собственнику в руки, производилась ли реконструкция или объект сдается в состоянии «как есть». С учетом миграции части клиентов, в ряде случаев помещения могут простаивать между окончанием одного и началом нового контракта. Однако хорошее местоположение (в том числе недалеко от метро, в городе), наличие инженерной инфраструктуры и адекватная ценовая политика могут снизить срок окупаемости на пару лет», – уверен он.
Филипп Чайка, руководитель отдела индустриальной и складской недвижимости компании IPG.Estate, обращает внимание на то, что производственные компании особо тщательно просчитывают все расходы, понимая, что каждый рубль дополнительных затрат влияет на себестоимость их продукции и в конечном итоге – на ее конкурентоспособность. «Поэтому переплачивать за аренду большинство производственников не готовы. То есть, фактически ставка аренды 400-470 рублей в новом качественном объекте за КАД не устроит большинство клиентов, при условии, что есть помещение в старом здании за 350 рублей рядом с метро», – говорит он.
«Все зависит от успешности каждого конкретного проекта. В среднем недвижимость класса А окупается за 10 лет, – подсчитал Вячеслав Зелепуга. – Микронарезка может окупиться быстрее. Но, на мой взгляд, проекты мелкой нарезки выгоднее реализовывать сразу под продажу, а не под аренду».
Он обращает внимание, что условия для покупателей за последние два года в целом не менялись. «Многие заказчики сейчас переживают не лучшие времена, поэтому повышение цен могло бы крайне негативно сказаться на спросе», – отмечает он.
Справка
light industrial – формат небольших производственно-складских помещений площадью 500-1500 кв. м.
Мнение
Михаил Тюнин, заместитель генерального директора Knight Frank St Petersburg:
– Для небольших производственных помещений альтернатива индустриальным паркам –
это «серый пояс», где сегодня проходят почти все сделки. Там, где это возможно, старые помещения ремонтируют и сдают по адекватной цене. Все участники рынка понимают, что это тупиковый путь, поскольку рано или поздно промышленные площадки пойдут под редевелопмент – и придется переезжать. Но пока схема работает. Такое положение дел устраивает и арендодателя, и арендатора.
Филипп Чайка, руководитель отдела индустриальной и складской недвижимости компании IPG.Estate:
– Формат небольших производственно-складских помещений не очень распространен на рынке Петербурга, но достаточно востребован потенциальными арендаторами. Можно условно разделить данный формат на помещения на старых промышленных территориях и на новые современные одноэтажные объекты.
Если говорить о старых промышленных объектах, то нарезка блоками по 500-1000 кв. м встречается хоть и не так редко, но в основном представлена менее ликвидными 2-5 этажами. При этом, такие объекты зачастую характеризуются общими лифтами, общей зоной погрузки и разгрузки, общими МОПами, отдельно расположенными офисными блоками для всех арендаторов, высота потолков не превышает 4,5-6 м, и т. д. Ставки аренды в старых объектах находятся в диапазоне 350-400 рублей, включая НДС, отопление, отдельно оплачивается электричество. Из несомненных плюсов данного формата стоит отметить, конечно же, доступность метро для персонала, а также практически неограниченный запас выделенной электрической мощности. Такой формат помещений востребован производителями микроэлектроники, швейными и ткацкими производствами и т. д.
Что касается новых объектов формата light industrial, то на рынке Петербурга всего несколько примеров похожего формата. Это новые современные строения из сэндвич-панелей, с высотой потолка от 6 до 8 м, отдельной входной группой, 1-2 подъемно-секционными воротами под еврофуру, антипылевыми ровными полами на нулевом уровне, встроенными офисно-бытовыми помещениями в каждом блоке. Нарезка площадей составляет 500-1000 кв. м, с возможностью объединения блоков. Выделенная электрическая мощность предполагается из расчета 30-80 кВт на секцию в 700-1000 кв. м, что в принципе достаточно для организации легкого, неэнергоемкого производства. Ставки аренды в новых объектах колеблются от 400 до 450 рублей (при УСН). Отдельно оплачиваются коммунальные услуги. Такой формат помещений востребован либо небольшими иностранными производствами, которые хотят разместиться в качественных помещениях, либо под региональные небольшие склады.