Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В процессе демонтажа зданий и сооружений собственно само разрушение может занимать несколько дней или даже часов, а вот предварительный сбор информации о сооружениях и коммуникациях, расчет прочности, выбор оптимальной технологии – могут растянуться на время до полугода.
Предлагаем вниманию читателей «Строительного Еженедельника» обзор самых сложных проектов демонтажа в Петербурге и Ленинградской области, подготовленный специалистами ГК «Размах».
1. Институт прикладной химии (ГИПХ) (для строительства комплекса «Набережная Европы»). Санкт-Петербург, пр. Добролюбова, 14. Заказчик: ЗАО «ВТБ-Девелопмент». Подрядчики: ГК «КрашМаш», ООО «Терминатор», ООО «Экоснос», ООО «УМ-333».
Территория ГИПХ уже стала в Петербурге во многом «притчей во языцех». Данная территория, уровень загрязненности почвы и конструкций на которой войдет, пожалуй, в «анти-топ» по Петербургу и Ленобласти, меняла свое предназначение уже несколько раз. В 2011 году здания Института прикладной химии начали сносить для строительства ЖК «Набережная Европы». Демонтажные работы заняли около года и сопровождались необходимостью разработки сложного регламента по работе с загрязненной почвой и конструкциями, а также – что немаловажно – работа на таком объекте предполагает разработку сложнейшего регламента утилизации отходов. И, как считают эксперты ГК «Размах», последняя часть как раз и оказалась главным вызовом в реализации данного проекта.
2. Стадион им. С. М. Кирова (для строительства «Зенит-Арены»). Санкт-Петербург, западная часть Крестовского острова. Заказчик: Администрация Санкт-Петербурга. Подрядчик: «Ассоциация по сносу зданий» (ГК «Размах»).
Данный проект не входит в список крупнейших по общестроительному объему, однако, как и все, что так или иначе связано с «Зенит-Ареной», был очень сложен на стадии подготовки. Во-первых, это был первый российский проект полного демонтажа крупного спортивного стадиона. Во-вторых, здание имело достаточно сложный конструктив, в котором было необходимо произвести полную разборку земляного вала и демонтировать многометровые бетонные основания мачт освещения. В мире для таких объектов в тот период уже применялась технология направленного взрыва, однако в условиях города применить ее было невозможно, в связи с чем специалисты работали со швейцарско-австрийской системой разрыва бетона. Также, в связи с тем, что время реализации проекта было лимитировано, для оперативного осуществления работ по вывозу остатков старого сооружения была разработана сложнейшая логистическая схема, потребовавшая непрерывной работы 200 грузовиков.
3. Путиловский эллинг. Санкт-Петербург, территория ОАО «Северная верфь». Заказчик: ОАО «Северная верфь». Подрядчик: «Ассоциация по сносу зданий» (ГК «Размах»).
Современные программные условия позволяют с высочайшей точностью смоделировать процесс демонтажа объекта. Однако на «заре» рынка это было невозможно. Фактически, первым проектом, для реализации которого применялись сложные инженерные расчеты, стал демонтаж несущих ферм Путиловского эллинга на территории судостроительного завода. Недостроенный с царской эпохи открытый эллинг имел размеры 252х76х37 м и вплотную примыкал к корпусообрабатывающему цеху. Вес конструкций составлял 750 т, а их высота превышала 76 м. Снести конструкции необходимо было одномоментно и так, чтобы элементы упали в точно отведенные квадраты, не повредив окружающую застройку. Специалисты, работавшие почти двадцать лет назад над реализацией проекта, вспоминают, что для расчета пришлось в прямом смысле этого слова строить миниатюрный эллинг и месяцами рассчитывать траекторию падения конструкций при различных типах демонтажа.
4. Тихвинский вагоностроительный завод. Ленинградская область, г. Тихвин, территория АО «ТВСЗ». Заказчик: ЗАО «ТИТРАН» Подрядчик: ГК «Размах».
Работы велись в рамках модернизации и создания новых мощностей вагоностроительного завода. Перед специалистами стояла сложная задача произвести комплекс работ по демонтажу кровли промышленного здания, но сохранить его несущие конструкции для последующего строительства. Реализация проекта оказалась возможна только благодаря одновременному применению двух демонтажных роботов с дистанционным управлением. Проект требовал также осуществить разбор стен над проходящей теплотрассой города Тихвина, для чего специалисты использовали 140-тонный автокран.
5. Демонтаж кровли газгольдера на Заозёрной. Cанкт-Петербург, Заозёрная ул., 3а. Заказчик: ООО «Северный город» (холдинг RBI). Подрядчик: СК «Ирон».
Краснокирпичный газгольдер был построен в 1881 году архитектором Иваном Маасом для нужд Петербургского Общества освещения газом. Холдинг RBI, выкупив территорию, восстановил историческое сооружение. Однако, перед началом работ необходимо было, аналогично предыдущему случаю, произвести демонтаж кровли, сохранив неприкосновенными остальные конструкции. Для выполнения работ была построена специальная подпорная конструкция, которая «страховала» работу экскаватора с длинной стрелой.
6. Территория бывшего Варшавского вокзала. Санкт-Петербург, наб. Обводного канала, 118. Заказчик: «ЛенСпецСМУ» (ГК «Эталон»). Подрядчик: ГК «Размах».
Среди проектов, реализованных в Петербурге, этот проект является одним из крупнейших по общестроительному объему. Но основную сложность представлял вовсе не масштаб: на территории в 40 га перемешались «исторические» и «неисторические» постройки, подрядчик и заказчик работали под пристальным вниманием общественности и надзорных органов. При этом исходная документация об объектах, данные о плотности конструкций и наличествующих на территории коммуникациях были неполными, в связи с чем работу приходилось осуществлять небольшими этапами.
7. Общежитие ЛенВО. Санкт-Петербург, Артиллерийский переулок, 3. Заказчик: ООО «ПетербургСтрой». Подрядчик: ГК «Размах».
Расстояние до стены ближайшего дома было всего лишь 5 м – при высоте здания 28 м. Из-за стесненности городской застройки была высока вероятность обрушения стены сносимого дома на прилегающие здания. Для демонтажа зданий и сооружений специалистам пришлось перекрывать часть дороги, отсыпать песком прилегающую к зданию территорию, укладывать железобетонные плиты, чтобы техника могла подойти вплотную к зданию.
В связи с тем, что со стороны Литейного проспекта работать было невозможно, здание было обрушено вовнутрь – для того, чтобы не задеть ни окружающую застройку, ни инфраструктуру в целом. Во время работы здание постоянно поливали из пожарных брандспойтов, что позволило избежать образования облаков пыли.
Мнение: Сергей Ефремов, управляющий партнер ФГИК «Размах»:
– Мы все знаем о случаях неконтролируемого обрушения, о чрезвычайных ситуациях на объектах демонтажа. И причина таких ситуаций не всегда в некомпетентности подрядчика – порой даже опытные компании допускают ошибки, решив сэкономить время или ресурсы на этапе предварительных расчетов. И в условиях кризиса и ожесточенной конкуренции на рынке подобные ситуации не становятся реже.
Мнение: Алексей Фунтов, руководитель Единого инжинирингового центра ГК «Размах»:
– В городе осталось около двадцати крупных промышленных зон, освоение которых пока так и не началось, в то время как наиболее востребованными являются участки до 5 га. Востребованность таких участков понятна – в большинстве своем они менее загрязнены и требуют куда меньше стартовых затрат от инвесторов. Но работа с такими участками не предполагает также и сложных инженерных решений, в связи с чем рынок, так сказать, мельчает – над проектами работают компании-новички, а профессиональные игроки свои доли сокращают, уходя в более интересные проекты в столице и регионах. Такой статус-кво сохранится как минимум до тех пор, пока городские власти не начнут плотнее работать с крупными инвесторами.
В 2016 году Смольный не смог продать имущество почти на 1 млрд рублей.
Покупке помещений бизнесмены предпочитают аренду, а некоторые не могут рассчитаться с долгами – дебиторская задолженность перед Комитетом имущественных отношений (КИО) достигла рекордных 9,8 млрд рублей.
По словам председателя КИО Александра Семчукова, в 2016 году доходы от использования госимущества составили 24,8 млрд рублей (в 2015 году – 27,7 млрд рублей). В частности, от использования объектов нежилого фонда казна в прошлом году пополнилась на 4,5 млрд рублей, земельных участков – почти на 10 млрд рублей, продажи имущества – на 9,05 млрд рублей. Последний пункт исполнен на 91,3% от годового плана, который составлял 9,9 млрд рублей.
Как сообщил генеральный директор Фонда имущества Петербурга Денис Мартюшев, за прошлый год число новых обращений о выкупе снизилось на 12-15%. «Это связано с общей экономической ситуацией. У предпринимателей отсутствуют свободные деньги, и они сейчас в большей степени предпочитают арендовать, а не покупать помещения», – прокомментировал Денис Мартюшев, добавив, что такая же тенденция будет прослеживаться и в 2017 году.
Еще одна тревожная новость прошлого года – рост суммы долгов по аренде госимущества, которая составила почти 9,8 млрд рублей. Всего в «черном списке» должников числится 63 компании. По словам Александра Семчукова, для борьбы с должниками была создана рабочая группа, куда вошли два вице-губернатора – Михаил Мокрецов и Сергей Мовчан. На заседания будут вызывать самых злостных неплательщиков. Однако, чтобы и в будущем свести долги к минимуму, власти хотят изменить саму форму договоров с арендатором. Если он не платит более двух кварталов – договор могут расторгнуть.
Кроме того, в 2017 году Фонд имущества планирует получать доход от построенных за счет средств городского бюджета паркингов, общей вместимостью 1,2 тыс. машино-мест. Денис Мартюшев пояснил, что гаражи будут сдаваться в долгосрочную аренду, чтобы эксплуатирующие компании сдавали их уже физическим лицам. Состояние гаражей разное, объясняет господин Мартюшев, есть среди них отапливаемые с пропускными пунктами, системами видеонаблюдения и хорошим ремонтом, а есть и в неудовлетворительном состоянии. Это 19 подземных и отдельно стоящих паркингов, они расположены в Приморском, Красносельском, Красногвардейском и Выборгском районах, права на их долгосрочную аренду будут выставлены на торги отдельными лотами.
Кстати: В КИО так и не поступило официальное обращение от Русской Православной Церкви с просьбой о передаче в ее распоряжение Исаакиевского собора. «У нас нет официального заявления, все было сделано только по поручению губернатора Петербурга», – сказал Александр Семчуков. Напомним, 30 декабря 2016 года на сайте Смольного появилось распоряжение о передаче Исаакиевского собора в ведение РПЦ. По мнению общественников, это должно было произойти только после рассмотрения заявки от религиозной организации.