Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В Петербурге выставлены на торги имущественные активы компании «БалтАвтоТрейд». По мнению экспертов, объекты недвижимости банкротящегося автодилера интересны в первую очередь другим игрокам рынка.
Российский аукционный дом (РАД) выставил на торги два дилерских центра и станцию техобслуживания банкротящейся компании «БалтАвтоТрейд». Аукцион назначен на 29 июля текущего года. Все три объекта расположены в Выборгском районе города.
Основной актив, выставленный на продажу, – автосалон по адресу: Придорожная аллея, 14, рядом со станцией метро «Проспект Просвещения». Площадь здания составляет 5,5 тыс. кв. м, участка – 4,8 тыс. кв. м. Объект недвижимости будет продаваться при стартовой цене 368,5 млн рублей. Второй актив – двухэтажное здание площадью 861 кв. м и с участком 1,8 тыс. кв. м рядом со станцией метро «Площадь Мужества» – будет реализован по цене от 48 млн рублей. Третий объект – бывшая станция СТО площадью 1,1 тыс. кв. м – расположен вблизи станции метро «Парнас», стартовая стоимость составляет 56,2 млн рублей.
По словам руководителя департамента РАД по работе с непрофильными и проблемными активами банков Ольги Желудковой, эти объекты должны быть интересны в первую очередь другим игрокам автодилерского рынка. При этом, учитывая сложившуюся практику, когда бывшие дилерские центры успешно переформатируются под супермаркеты, могут найтись покупатели и среди ритейла.
Напомним, кризис 2014 года серьезно подкосил рынок продаж авто. Из-за снижения спроса и высокой собственной закредитованности начали «лопаться» многие крупные петербургские дилерские центры. Так, с рынка ушли автохолдинг РРТ, «Лаура», «ИСТ-Маркет». Сократили свое присутствие «Атлант-М», «Р-Моторс». Сам «БалтАвтоТрейд» по иску Сбербанка был признан банкротом в 2016 году. В настоящее время в организации открыто конкурсное производство. Глава компании Пётр Тиньгаев заключен под стражу по обвинению в мошенничестве в сфере кредитования.
Ранее эксперты рынка недвижимости отмечали, что строения, возведенные для продажи машин, слишком специ-фичны – их редко можно приспособить под какую-то иную функцию. Однако опыт последних двух лет показал, что рынок стал более гибок и ритейлеры достаточно охотно идут в бывшие автосалоны. Тем не менее, считают специалисты, данные объекты недвижимости востребованы больше всего у других автодилеров.
По словам директора по консалтингу NAI Becar Ирины Реут, стоимость выставленного на продажу автосалона у станции метро «Проспект Просвещения» является рыночной или чуть ниже рыночной в пределах 3-5%. При этом место «насиженное», поэтому салон может быть интересен другим компаниям, что подтверждается существующими примерами. Так, во II квартале 2015 года компания «Олимп», официальный представитель Porshe и Mercedes-Benz, продала автосалон компании Major, крупному дилеру 36-ти автомарок. В I квартале 2016-го был продан автоцентр Subaru на Выборгском шоссе. Покупатель – компания «Де Вилль», официальный дилер Cadillac. «Перепрофилирование объекта зависит от целей покупателя. Приспособить автосалон под другой торговый объект можно, но, если профиль торговли останется схожим, вложения будут минимальными. Минимальные вложения, в свою очередь, сделают возможной быструю окупаемость такого бизнеса», – считает Ирина Реут.
Кстати
Фонд имущества Санкт-Петербурга сдал в аренду первое помещение в одном из городских исторических зданий, определенных Смольным в марте текущего года под хостелы. На объект недвижимости общей площадью 209,2 кв. м была подана одна заявка от физического лица, который имеет право заключения договора аренды по начальной ставке – 227 рублей за кв. м в месяц.
Оборудованных комфортных пляжей в Петербурге – единицы. Эксперты расходятся во мнениях о том, можно ли успеть заработать на вложениях в подобную инфраструктуру за короткое северное лето. Специалисты полагают, что здесь определенно нужна помощь государства.
Дефицит пляжной инфраструктуры на Северо-Западе, несмотря на большое количество водных объектов, однозначно есть. В отсутствии интереса к подобным проектам у частных инвесторов можно винить, в первую очередь, петербургскую погоду и переменчивый климат. Однако, как считает руководитель центра аналитики ГК «Доверие» Дмитрий Крутов, бизнес настораживает и неудобная законодательная база. В частности, она не позволяет создавать так называемые «частные пляжи», ограничивая доступ к береговой линии и вводя плату за вход. Обычно инвестор может рассчитывать на аренду данной территории сроком до 5 лет, которых будет недостаточно для того, чтобы окупить потраченные средства.
Пляж без прав
Елена Кривенкова, председатель комитета по гостеприимству «Деловой России», согласна с господином Крутовым в том, что главная проблема развития пляжной инфраструктуры – отсутствие четкого правового регулирования этой формы сотрудничества. «Дело в том, что, вкладывая серьезные деньги, инвестор не получает объект в собственность. А проектов со стопроцентной частной инвестицией я вспомнить не могу», – подтверждает она.
«Тем не менее, в пригородах Петербурга существуют единичные проекты по благоустройству озерных пляжей. Инвесторы нашли довольно остроумный способ обхода запрета на ограничение доступа к пляжу: плата формально производится за уборку территории, а посетителю вместе с чеком дают оплаченный им индивидуальный мусорный пакет», – говорит господин Крутов.
Анастасия Александрова, ведущий аналитик E3 Group, рассказывает о другом примере: на берегу Финского залива, в Комарово, существует частный пляж High Drive, вход на который является бесплатным, однако все предоставляемые здесь услуги являются платными – шезлонги, прокат спортивного инвентаря, скутеры, квадроциклы, катамараны, детский городок, бассейн, танцпол и многое другое. «Кроме этого, здесь располагается банкетный зал, что и является основной инвестицией, приносящей доход. Фактически частные пляжи пользуются единичным спросом для проведения каких-либо мероприятий – корпоративов, пляжных вечеринок и т. п. Кроме этого, спрос на них имеет сезонный характер, а также ограничивается существующими здесь не располагающими к пляжному отдыху погодными условиями. Если мы говорим об индивидуальном частном пляже как об инвестиции, то скорее доходность здесь будет отрицательной», – пессимистична госпожа Александрова.
Климат нерентабельный
Иван Починщиков, управляющий партнер компании IPG.Estate, смотрит на перспективы инвестирования в пляжную инфраструктуру не менее пессимистично: «Климат Петербурга не способствует развитию пляжной инфраструктуры. Принимая во внимание сезонность, окупаемость таких проектов может быть очень длительной, поэтому инвестировать в такие проекты малорентабельно. Загрузка не обеспечит необходимой отдачи». Он напоминает, что несколько лет назад «Питерлэнд» хотел создать собственный пляж на территории Парка 300-летия, что было бы логично, поскольку пляжная инфраструктура должна быть привязана к какому-то мощному проекту – в случае с «Питерлэндом» им мог стать аквапарк. Но это начало не имело продолжения, говорит господин Починщиков.
Тем не менее, Игорь Кокорев, руководитель отдела стратегического консалтинга Knight Frank St Petersburg, уверен, что пляжи и прибрежные объекты с развитой рекреационной инфраструктурой – перспективное направление.
В Петербурге и Ленинградской области может быть реализован крупный проект, связанный с созданием комплексной пляжной инфраструктуры. Так, Правительства Петербурга и Ленобласти ждут одобрения федеральным Правительством программы берегоукрепления. Без нее скорость отступления береговой линии Финского залива – до 2 м ежегодно. По задумке, проект берегоукрепления, который требует крупных финансовых вложений, может быть реализован в формате ГЧП. Тогда на территориях вдоль Финского залива может появиться единый променад, включающий разнообразную рекреационную инфраструктуру, в том числе зоны отдыха, заведения общепита, благоустроенные пляжи и так далее.
Кстати
После прохладных дней все пляжи Курортного района готовы принять первых отдыхающих. Как и в прошлом году, для жителей и гостей района официально будут работать 14 городских пляжей общей площадью 90 га. Пять из них расположены на Сестрорецком разливе, остальные девять – на Финском заливе, в том числе пляжи Сестрорецкий, Дубковский, Белые ночи, Дюны, Ласковый, Чудный, Комаровский, Золотой, Детский.
В рамках подготовки к летнему сезону обслуживающей организацией – ГБУ «Курортный берег» – была проделана большая работа: собран и вывезен мусор, просеян песок, установлены буйки, расставлена пляжная мебель, размещены кабинки для переодевания, общественные туалеты, урны, скамейки, пляжные зонты, лежаки, детские игровые комплексы и информационные щиты с правилами поведения в общественном месте.
1 июня начала работу рекреационная зона для маломобильных групп населения, расположенная на территории пляжа Ласковый в поселке Солнечное. Весь сезон для отдыхающих здесь будут проводиться культурные и спортивные мероприятия: дни здоровья, семинары, мастер-классы, краеведческие лекции, оздоровительные прогулки, веселые старты, турниры по различным видам спорта и многое другое. Для людей с ограниченными возможностями будут работать кафе, тренажерные и спортивные площадки, летняя библиотека.
Перед вводом пляжей в эксплуатацию было проведено водолазное обследование. Но, несмотря на это, купаться на них по-прежнему не рекомендуется.