Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Рынок коммерческой недвижимости в Санкт-Петербурге значительно вырос за последние годы и сейчас почти не уступает уровню европейских городов, хотя есть сегменты, в которых Петербург все еще отстает от европейских стандартов. Например, это касается открытых развлекательных парков.
Наиболее известный реализованный проект развлекательного парка под открытым небом в Санкт-Петербурге – парк аттракционов «Диво-остров» на Крестовском острове, открытый в мае 2003 года. «Диво-остров» считается самым крупным парком развлечений в России и в настоящее время насчитывает 46 различных аттракционов для взрослых и детей. К развлекательным паркам также можно отнести рукотворный остров Новая Голландия, впервые открытый для посетителей в июле 2011 года. Позже парк был закрыт для проведения работ по благоустройству и снова стал доступен для горожан и туристов только в 2016 году. В настоящее время в «Новой Голландии» проводятся выставки, лекции, концерты, кинопоказы, художественные инсталляции, театральные постановки, а также на территории острова представлены коммерческие объекты – проекты молодых рестораторов, творческие студии и магазины с товарами ручной работы, расположившиеся в исторических зданиях – памятниках архитектуры.
Несбывшиеся мечты
Нереализованным остался проект нового зоопарка, который сперва хотели расположить в Юнтолово, а позднее в районе Ржевки на территории бывшего ФГУП «Краснознаменец». По проекту территорию зоопарка планировали разделить на шесть островов с крытыми павильонами, а каждая из зон должна была представлять собой один из материков Земли. На разработку и реализацию проекта из городского бюджета был выделен почти 1 млрд рублей.
Среди временно замороженных проектов находится крытый развлекательный парк «Остров мечты», который ГК «Регионы» планировала открыть в Санкт-Петербурге на пересечении Индустриального и Шафировского проспектов еще в 2016 году. Позже открытие парка было перенесено на 2018 год, однако недавно инвесторы сообщили, что приступят к строительству не раньше 2019 года, в связи с открытием в следующем году аналогичного парка в Москве. Проект предполагает строительство нескольких десятков аттракционов для детей разного возраста по мотивам любимых мультфильмов студии DreamWorks, кинотеатра, кафе и гостиницы на территории 86 гектаров.
На позапрошлом Петербургском экономическом форуме было подписано соглашение о намерениях между Санкт-Петербургом и ОАО «Киностудия «Ленфильм». Согласно документу, в городе появится производственно-туристический комплекс «Ленфильм-парк». «Проект призван не только стимулировать развитие кинопроизводства в Петербурге, но и способствовать популяризации отечественного кинематографа», – заявил тогда Георгий Полтавченко. Но пока проект также существенно не продвинулся.
Столичный опыт
Московский парк «Остров мечты» отличается от петербургского проекта наличием акватории вокруг парка. «Остров мечты» расположен в Нагатинской пойме, на берегу Москвы-реки, на пересечении проспекта Андропова с Третьим транспортным кольцом. Общая площадь участка – 100 га. Согласно проекту, помимо тематического парка развлечений, здесь разместятся многофункциональный концертный зал на 3800 мест, мультиплекс на 14 залов, четырехзвездочный отель и детская яхтенная школа. На территории парка также будут набережная с променадом протяженностью 2 км, благоустроенный ландшафтный парк, круизный речной порт и парковка на 4500 машино-мест. Общий объем финансирования инвесторы оценивают в 80 млрд рублей.
Другим крупным развлекательным парком в Москве является открывшийся в начале сентября 2017 года уникальный ландшафтный парк «Зарядье». Площадь объектов парка составляет почти 78 тыс. кв. м. Среди объектов – уникальный медиацентр с различными интерактивными возможностями и познавательными аттракционами, арктическая пещера, многофункциональный концертный зал, амфитеатр.
Кроме того, территория парка поделена на четыре климатические зоны с характерным составом почв и растений – северный ландшафт, степь, смешанный лес и заливные луга. Климатические зоны террасами спускаются от Варварки к Москворецкой набережной.
По данным комплекса градостроительной политики и строительства города Москвы, на строительство парка «Зарядье» из городского бюджета было выделено 14 млрд рублей.
«Основной доход подобные проекты парков получают с входных билетов и сдаваемых в аренду торговых площадей и территорий», – говорит Антон Банин, ведущий аналитик ГК «Доверие».
Свои особенности
Артём Деев, ведущий аналитик Amarkets, обращает внимание на то, что строительство развлекательных парков всегда имеет свои особенности. В первую очередь – это максимальная безопасность на каждом этапе, потому что основная часть посетителей – семьи с маленькими детьми. Это означает закупку дорогостоящих материалов и оборудования, а также соблюдение технического регламента до, после и во время эксплуатации. «В среднем сроки окупаемости зависят от локации и вида парка, но в среднем, по нашим данным, на это уходит более 7 лет. Более крупным паркам может потребоваться до 10 лет», – говорит он.
Игорь Кокорев, руководитель отдела стратегического консалтинга Knight Frank St Petersburg, обращает внимание на то, что открытый развлекательный или тематический парк может иметь площадь от нескольких гектаров до 100 и более. В крупномасштабных проектах, вроде «Диснейлэнда», значительную часть территории обычно занимают совсем не парковые функции: парковка для посетителей, зона инфраструктуры, гостиницы, станции общественного транспорта и грузовые дворы и пр. При этом способов монетизации парков также несколько – это и плата за посещение, и билеты в отдельные объекты (аттракционы), и продажа товаров, и оказание услуг на территории. Особенно востребовано общественное питание, доход могут приносить и расположенные в парке спортивные объекты – корты, катки и т. д.
«Значимый крупный парк аттракционов или тематический парк, который мог бы стать центром притяжения городского масштаба и, возможно, новой городской достопримечательностью, в городе пока так и не появился. Причин этому несколько. Такой объект не входит в число наиболее актуальных для властей города, открытые парки у нас сильно подвержены влиянию сезонности и потому сложны для управления и монетизации. Удачно расположенные участки, пригодные для девелопмента, под девелопмент и отдавались. Жилье, торговля, склады – все эти функции могут занимать большие площади в городе и за городом, и до последнего времени это массово и делали, оттягивая на себя не только участки, но и ресурсы инвесторов», – говорит г-н Кокорев. Однако, считает он, по мере насыщения «традиционных» сегментов рынка инвесторы могут начать обращать внимание на более сложные и менее очевидные варианты доходных объектов, а тенденции развития потребительского рынка, с увеличивающейся долей расходов на новые впечатления и получение эмоций, также способствуют росту рыночного потенциала парков разного типа.
Елизавета Яковлева, руководитель маркетинга и аналитики «Лаборатории МЕТРОВ»:
– Открытых развлекательных парков, на мой взгляд, сегодня не хватает. Но специфика погодных условий в нашем городе препятствует круглогодичной эксплуатации развлекательных парков под открытым небом. Наш город и пригороды очень насыщены архитектурно-парковыми зонами, но зачастую обществу требуется и место для развлечений. В Санкт-Петербурге появляются интересные проекты, нацеленные как на детей (преимущественно), так и взрослых. Один из интересных проектов общественных зон на сегодня – это «Новая Голландия», точка притяжения всех горожан.
Справка
Среди самых известных парков развлечений можно выделить парки «Диснейленд» – они представлены в Америке, Азии и Европе (знаменитый парижский «Диснейленд»).
Еще одной известной сетью развлекательных парков являются парки развлечений «Леголенд», они также есть в Европе, США и Азии.
Тематические парки старейшей голливудской киностудии Universal Studios есть в четырех городах мира: два из них находятся в США, один в Японии и один в Сингапуре.
Среди европейских стран лидируют по количеству развлекательных парков Великобритания, Германия, Франция, Испания, Италия и Дания.
Строительная площадка – это не только источник повышенной опасности, но и место концентрации материальных ценностей. Охрана такого объекта обходится компаниям примерно в 100 тыс. рублей в месяц за один пост.
На строительном объекте находятся техника и материалы, стоимость которых исчисляются десятками миллионов рублей. Очевидно, что все это требует охраны. Это неплохой бизнес, оборот которого, по оценкам аналитиков, сегодня приближается к полумиллиарду рублей в год только по Санкт-Петербургу; в Ленобласти обороты несколько ниже, но несущественно.
На рынке охраны строительных объектов Петербурга большая часть объектов охраняется частными фирмами. Дело в том, что застройщики и генподрядчики предпочитают не рисковать – соответственно, нанимают специализированные ЧОПы. Более того, в России запрещена нелицензированная охранная деятельность. Средняя стоимость охранных услуг составляет 80-100 тыс. рублей в месяц за один пост, в зависимости от объекта строительства таких постов необходимо несколько. Охрана осуществляется круглосуточно, и исходя из этого застройщик платит от 200 тыс. до 500 тыс. рублей в месяц, говорит Александр Кириятских, руководитель проектов девелопмента и развития территорий Becar Asset Management Group. При этом он отмечает, что говорить о громких случаях причинения ущерба на стройплощадке сложно, потому что даже если подобные ситуации и происходят, они не афишируются.
Олег Воронин, административный директор EKE Group, отмечает, что требования к потенциальным охранникам по возрасту и внешнему виду, а также по категории лицензии на охранную деятельность, на строительных объектах ниже, чем, скажем, при охране бизнес-центров, торговых комплексов и т. п. «Многие стройплощадки привлекают охранные предприятия, которые работают под контролем штатного специалиста. Но небольшая строительная компания может держать и своего сторожа», – говорит Олег Воронин.
Алексей Коренев, аналитик ГК «ФИНАМ», отмечает, что сегодня в общей сложности реестр охранных компаний Санкт-Петербурга насчитывает почти 600 организаций. «Некоторые из них – узкоспециализированные и охраной строительных объектов не занимаются. Однако, большинство охранных компаний предоставляет широкий спектр услуг, в том числе и по охране строек. Так что можно с уверенностью утверждать, что по крайней мере несколько сотен организаций готовы предоставить соответствующий сервис», – говорит г-н Коренев.
Алексей Коренев отмечает, что в 100 тыс. рублей в месяц за один пост обходится круглосуточная охрана объектов, но есть в городе стройплощадки, которые охраняются лишь в ночное время. Кроме того, как сообщил менеджер одной из охранных фирм, в Ленобласти стоимость охраны может быть несколько ниже: «В Ленобласти меньше проверок со стороны надзорных ведомств, соответственно, и издержки меньше».
«Большая часть объектов строительства охраняется специализированными предприятиями. Особенно, если речь идет о дорогих объектах или стройках, где находятся дорогостоящая техника и оборудование. Что касается охраны «собственными силами», то эффективность подобной самодеятельности невысока. Силами сотрудников стройки охрану не обеспечишь. Нанимать сторожей «поштучно» из случайных людей – может получиться история, как в фильме «Операция Ы». Так что чаще всего к самостоятельной охране объектов прибегают частные застройщики ИЖС, а не крупные девелоперы», – говорит г-н Коренев.
Цифра
около 500 млн рублей в год – оборот рынка охранных услуг для стройплощадок в Петербурге.