Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Весна – традиционное время благоустройства, город активно озеленяют, освобождают памятники от грязи и чистят фасады зданий. Во сколько обходится весеннее перевоплощение города владельцам коммерческой недвижимости? В материально-технической составляющей этого процесса «Строительный Еженедельник» разбирался вместе с экспертами в сфере клининга.
На весну приходится пик запросов на чистку фасадов в клининговые компании от собственников зданий и их управляющих компаний. Осадки, грязь, копоть от выхлопных газов и реагенты, обильно покрывающие город зимой, с наступлением тепла становятся настоящей головной болью для собственника. Первая по популярности услуга – мытье окон. Часто собственники ей и ограничиваются. Но чем престижнее объект и серьезнее финансовые возможности собственника, тем шире пакет заказываемых услуг. «Все зависит от финансовых возможностей собственника, локации здания и имиджа объекта. Например, чаще могут мыться административные и коммерческие здания, расположенные на магистралях с высокими транспортными потоками», – объясняет директор департамента клининга NAI Becar Елена Кузьмина.
Взгляд снизу
Чистка фасадов, в том числе остекленных, проводится разными методами: более дорогими (с привлечением промышленных альпинистов) и более доступными (с земли).
«Мойка фасадов может производиться несколькими видами работ: механизированная мойка щеточной машиной, мойка промышленными альпинистами или мойка телескопическими штангами высотой 25 м с земли. Иногда используют аппараты высокого давления для бесконтактной мойки», – говорит редактор портала CleanNow Антон Чурин.
Один из распространенных методов профессионального мытья окон – с подачей очищенной воды на высоту посредством легких телескопических штанг, Water Fed Pole (WFP). «Отличие от классического способа мойки окон – в используемой воде. В ней должны практически отсутствовать примеси – только в этом случае, высыхая, вода не оставит на стекле следов. Деминерализованная и деионизированная вода хорошо растворяет различные загрязнения на любых фасадных материалах, – рассказывает директор ООО «МоемГород» Вадим Боханович. – Вода подогревается до температуры 15-20°С и проходит 4 стадии очистки. Затем, с помощью 100-метровых шлангов и 12-вольтовых насосов подается в сверхлегкие карбоновые штанги на высоту до 25 м».
При этом работник, выполняющий мойку, в течение всего процесса находится на земле, манипулируя штангой высотой до 25 м со щеткой, через которую вода подается на очищаемую поверхность окна. «Такой метод позволяет не использовать лестницы и подъемные механизмы. Воду не нужно удалять со стекла, постоянно меняя инструмент. Она высыхает, не оставляя разводов. Загрязнения удаляются и с оконных рам, вымываются из швов и стыков, поэтому стекла не пачкаются и во время дождя», – перечисляет преимущества метода господин Боханович.
Критерии чистоты
Вопрос определения качества клининговых услуг, по мнению экспертов, относится к непростым хотя бы потому, что нет четкого критерия, что такое чистота. «Заказчику нужно, «чтобы было чисто», но «чисто» в понятии заказчика и исполнителя может быть разным, – комментирует вице-президент по связям с общественностью Союза клининговых компаний России (СККР) Тарас Дударь. – Самый простой пример: заказчик выбирает компанию, предложившую самую низкую цену и предлагающую очистку фасада с помощью ручного инвентаря или оборудования, позволяющего работать на расстоянии. Такая работа, конечно, будет дешевле, чем работа альпинистов или автовышки. Но и качество абсолютно разное, так как оптимальной чистоты можно добиться только на расстоянии вытянутой руки».
Как рассказывает г-н Дударь, претензии к качеству начинаются на этапе контроля работ: проверяющий поднимается на третий или четвертый этаж и оттуда пытается найти недочеты в работе окномойщика. «Следовательно, если заказчику нужен такой контроль, то и выбирать он должен более дорогое исполнение. Для сравнения – в Германии работы принимаются оттуда, откуда они выполняются. И разногласий гораздо меньше», – говорит Тарас Дударь.
Цена вопроса
Стоимость услуг по чистке фасадов зависит от многих факторов, в том числе от сложности исполнения работ, высоты, общего количества квадратных метров поверхности здания, выполняемого набора услуг. «На здании могут быть не предусмотрены специальные крепежи для альпинистов, и тогда необходимо привлекать дополнительное специальное подъемное оборудование, – приводит пример Елена Кузьмина. – В среднем стоимость услуг варьируется от 30 до 250 рублей за кв. м».
Антон Чурин приводит похожие расценки: «В среднем стоимость за «квадрат» выходит от 25 до 100 рублей в зависимости от типа уборки и сложности фасада».
По мнению Тараса Дударя, приведение внешнего вида фасада зданий в порядок – не самый актуальный вопрос для владельцев недвижимости. «Сегодня сложилась такая ситуация, что на расходах, непосредственно не влияющих на увеличение прибыли, зачастую экономят. По мнению многих владельцев недвижимости, чистота не относится к первоочередным задачам, в сравнении, например, с инженерными услугами – контролем за работой электрических или сантехнических коммуникаций, поэтому на ней можно экономить», – с сожалением отмечает он.
«Собственники могут как включать в договор услугу чистки фасадов зданий, так и выносить ее в отдельное соглашение к основному договору по клинингу. Все зависит от пожелания и текущей финансовой ситуации заказчика», – добавляет Елена Кузьмина.
Особые условия
Помимо мойки окон и чистки фасадов, собственники и компании, обслуживающие общественные здания, обращаются к помощи клининговых организаций и с необычными запросами.
«Уникальными являются услуги, связанные с особенностью конструкций здания, например, купола на храме. Каждый раз для таких объектов прорабатывается схема чистки. Всегда уникальные работы осуществляются на памятниках архитектуры», – комментирует Елена Кузьмина.
Тарас Дударь включает очистку фасадов, мытье окон и удаление граффити в список «специальных работ», выполнять которые должны специализированные организации с соответствующей лицензией. «Компании, заключающие контракт на постоянное обслуживание внутренних помещений, могут включать в контракт и мытье фасада. Но не стоит забывать, что, например, высотные работы – это лицензируемый вид деятельности, и далеко не у всех такая лицензия есть», – предупреждает он.
Кстати
Лидер группировки «Ленинград» и один из самых известных петербуржцев Сергей Шнуров внес свой вклад в благоустройство города. Вернувшись с гастролей, шоумен отправился на стрелку Васильевского острова, где помыл Ростральные колонны. «Прилетев на один день домой, решил помыть Ростральные колонны на Стрелке Васильевского острова, а то турист скоро попрёт, а турист, как известно, пьяный-не пьяный, а чистоту любит», – написал Сергей Шнуров в Instagram.
Добавим, с 4 мая в Петербурге стартовала весенняя помывка памятников. Для мытья памятников используется специальное средство с нейтральным уровнем pH – аналог детского мыла. После поверхность скульптурной композиции покрывают составом, защищающим ее от сажи и пыли.
С мая по октябрь специалистам Музея городской скульптуры предстоит помыть более ста городских памятников и мемориальных досок.
Популярность жилья в «каменных джунглях закадья» – результат скромных базовых потребностей населения и его низкой платежеспособности. Повысить спрос на качество и изменить потребительские привычки – глобальная задача, решать которую должны совместно чиновники, и девелоперы, и исследователи-урбанисты.
Хаотичное развитие территорий за КАД и низкое качество жилой среды в ряде проектов – следствие свободного рынка. Потребители выбирают то, что дешево, а девелоперы строят то, что принесет максимальную выгоду, не сильно заботясь о дополнительных опциях, присущих качественной застройке. Рынок побеждает по двум причинам: во-первых, из-за отсутствия какой-либо градостроительной идеологии. Во-вторых, из-за того, что потребитель согласен на низкое качество и не повышает запрос. Как переломить ситуацию и как в идеале должны развиваться спальные районы, чтобы уйти от имиджа «гетто» и «муравейников»? Потенциал новых районов Петербурга и Ленобласти обсудили в панельной дискуссии «Жизнь в кольце новостроек», состоявшейся в рамках VI биеннале «Архитектура Петербурга».
Кружево на втором месте
Согласно ряду исследований, базовые потребности потребителя, приобретающего жилье за КАД, ограничены доступной стоимостью квадратного метра, транспортной доступностью и наличием социальных объектов. Качество среды – архитектурные достоинства проекта, общественные пространства, наличие рабочих мест – не входят в этот набор. «Общественные пространства - это кружева, которые не являются потребностью первой необходимости», – объясняет такой выбор потребителей руководитель проектной группы бюро градостроительных проектов СПб ГКУ «НИПЦ Генплана Санкт-Петербурга» Ирина Садикова. Но забота только о насущных потребностях чревата полным поглощением лесопарков и дачных поселков «каменными джунглями» уже через 30-40 лет, опасается председатель Объединения архитектурных мастерских (ОАМ) Михаил Кондиайн. По его мнению, сложившаяся ситуация – результат хаотичного развития свободного рынка. В противовес ему архитектор предлагает выработать градостроительную идеологию: «Нужно перейти к полицентрической модели, когда каждый пригород станет самодостаточным, переформатировать рабочие места, чтобы люди могли работать рядом с домом. Тогда у людей изменится стиль жизни, а сейчас они даже не могут представить, что не обязательно каждый день проводить по несколько часов в автомобиле».
О необходимости инструментов управления говорит и заместитель председателя Комитета по архитектуре и градостроительству Ленобласти Владимир Дёмин. «Муниципальные образования формируют генпланы исходя из своих представлений о развитии территории, часто – необоснованно оптимистичных», – приводит пример он. Но с тех пор, как ряд полномочий по утверждению документов территориального планирования перешел с муниципального на региональный уровень, ситуация начала выравниваться.
Инструменты контроля должны присутствовать и в развитии прилегающих друг к другу территорий Петербурга и Ленобласти. С этой целью разрабатывается Концепция совместного градостроительного развития двух субъектов. «Есть места сгущения активности и разрывов. Все, что начинается в Петербурге, продолжается в Ленобласти. Если Петербург не хочет, чтобы где-то возникало что-то нежелательное, он тоже должен вводить ограничения», – уверен господин Дёмин. – Город развивается не в зависимости от желаний исследователей, а в зависимости от своих внутренних закономерностей. Развитие можно регулировать, но невозможно запретить».
Неконтролируемый рост города – следствие отсутствия государственной градостроительной политики, считает архитектор Сергей Бобылёв: «Пока государство не осознает суть и значение градостроительства как отрасли развития территории, общества, не займется созданием соответствующих научных центров, на основе исследований которых и будут сформулированы задачи развития города, мы не сможем создавать сбалансированный мегаполис и обеспечить устойчивое развитие территории», – говорит господин Бобылёв. Одна из проблем – создание пространственной модели развития не предусмотрено действующим законодательством. ППТ – плоскостной документ, он определяет только красные линии квартала. Понятие среды возникает при переходе от территориального планирования к формированию и развитию конкретной территории.
Проблемой остается и отсутствие инструментов давления на «лендлордов», главная задача которых – извлечь максимальную прибыль при застройке территории. «Градостроительство превращается в землеустроительство. Не отрегулирован механизм взаимодействия между частными собственниками. Пока не появятся профессионалы, защищенные государством от произвола застройщиков, говорить об изменении подхода к качественной среде – преждевременно», – делает неутешительный вывод архитектор.
«Большая часть социальной инфраструктуры еще не построена, но территории под ее размещение уже планируются. Следующим шагом должно стать понимание того, что транспортную инфраструктуру этих районов так или иначе придется связать с транспортной инфраструктурой Петербурга. И нужно, чтобы местные власти понимали эту зависимость от Петербурга и синхронизировали свои действия с городскими властями», – резюмирует руководитель архитектурной мастерской «Б2» Феликс Буянов.
Потребитель выбирает гетто
Большинству людей нравится жить в жилых комплексах типа «Северной долины» из-за непросвещенности, считает архитектор Владимир Ильинов. Например, не все знакомы с результатами исследований о том, что в ЖК с высокой плотностью населения растет преступность. «Жилье в высотках не удовлетворяет базовым потребностям, – уверен он. – На каждом Градсовете происходит преодоление высоты строящихся зданий, по единственной причине: участок и так окружен высотной застройкой. И с точки зрения формальной композиции – это логично». Но удовлетворение базовых потребностей, например, в безопасности, при этом не учитывается. Ответственность за такие решения господин Ильинов предлагает разделить между застройщиками, проектировщиками и чиновниками. Им всем по разным причинам выгодно повышать плотность. Застройщикам это повышает доходность, а чиновникам позволяет снизить затраты на инфраструктуру. Руководитель продаж «БФА-Девелопмент» Светлана Денисова считает, что базовые потребности должны трактоваться шире, чем потребность в крове и тепле. Но пока потребитель не искушен и ценит свою собственность, даже если это квартира в Мурино или на Парнасе.
«Людей интересуют только планировки и набор социальных заведений. На этом их потребности ограничиваются, – ставит перед суровым фактом госпожа Денисова. – Задача профессионального сообщества – сформировать и развивать базовые потребности потребителя, иначе мы обречены жить в унылой панельной застройке, в среде небоскребов».
Член совета директоров ГК «Ленстройтрест» Дмитрий Карпушин считает, что на массовом рынке всегда покупается только базовая потребность. Разнообразие – архитектуры, мест развлечения, рабочих мест – в список базовых у покупателя жилья комфорт-класса пока не входит. Исправить это можно, только изменив потребности общества и представления девелоперов о том, что такое базовая потребность. Но кто и как будет задавать эти тренды? В одиночку девелопер вряд ли справится с этой задачей, считает господин Карпушин. «Профессиональное сообщество не имеет авторитета для горожан, – уверен он. – Изменить общественное сознание о базовых потребностях может только политик».
«Набор базовых потребностей – это вопрос платежеспособности населения», – напоминает Владимир Дёмин. Повышение запросов к застройщикам напрямую зависит от экономического благополучия населения. И здесь без участия государства строителям точно не обойтись.
Мнение
Ольга Ульянова, директор по маркетингу ГК «УНИСТО Петросталь»:
– Потребитель голосует рублем за многоэтажку. Квартиры в комплексах высотностью 12-18 этажей продаются лучше, чем жилье в четырехэтажном ЖК «Чудеса света». Несмотря на благоустройство – авторские детские площадки, закрытые дворы без машин – продажи там идут не так активно. Формат малоэтажки людям непонятен. Они боятся остаться одни на территории с домом на 80 квартир – у них другой менталитет. А переехать в 18-этажку в Мурино, с 20 квартирами на площадке – не страшно.