Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Национальное бюро кредитных историй (НБКИ) зафиксировало снижение индекса «кредитного здоровья» россиян в III квартале 2018 года. Индекс, который непрерывно рос с 2016 года, снизился всего на 1 пункт, и бить тревогу рано. Однако если ставки по кредитам (и, в первую очередь, по ипотеке) вырастут, просрочка по кредитам может резко взлететь вверх, предупреждают эксперты.
Значение индекса «кредитного здоровья» в III квартале 2018 года составило 93 пункта, снизившись на 1 пункт по сравнению со II кварталом 2018 года, сообщили НБКИ и компания FICO – лидер в предиктивной аналитике и разработке систем для принятия управленческих решений, которая рассчитывает индекс. (Индекс рассчитывается FICO на основе данных НБКИ. При вычислении учитывается доля «плохих» долгов среди их общего числа (bad rate). При этом в качестве «плохих» рассматриваются займы, просроченные более чем на 60 дней в течение последних шести месяцев.)
В 2015–2016 годах индекс «кредитного здоровья» стремительно падал, достигнув рекордной отметки в 89 пунктов, однако со второй половины 2016 года он только рос и поднялся на 5 баллов, до 94 пунктов. Это первое снижение за последние годы. На 1 октября 2018 года самыми здоровыми округами являются: Центральный ФО – 98 пунктов, Приволжский и Северо-Западный федеральные округа – по 96 пунктов.
Несмотря на то, что качество кредитов, выданных до 2015 года, стабилизировалось, а количество предоставленных за последние 3-4 года – существенно возросло, объем «плохих» долгов остается довольно существенным, отмечает директор по скорингам FICO Елена Конева. Поэтому кредиторы продолжают следить как за качеством новых кредитов, так и за риск-профилем заемщиков, у которых уже имеются действующие обязательства.
Просроченная задолженность по кредитам физлицам в РФ в течение всего 2018 года планомерно снижалась, обращает внимание аналитик ИК «Фридом Финанс» Анастасия Соснова. С начала года доля просрочки, по данным ЦБ, опустилась с 6,9% до 5,7% на 1 октября. В Петербурге ситуация с просроченной задолженностью была лучше, чем в целом по стране. В начале года доля просрочки в общем объеме выданных петербуржцам кредитов составила 5,4%, а за 9 месяцев 2018 года она снизилась до 4,2%. Несколько лет назад ситуация была значительно серьезнее, добавляет Анастасия Соснова: на 1 октября 2015 года просроченная задолженность составляла 8% от всех выданных физическим лицам кредитов в РФ, в Санкт-Петербурге – 6,8%.
В целом, в 2017–2018 годах ситуация с «плохими» долгами стабилизировалась. Почти два года «кредитное здоровье» населения не только не ухудшалось, но и постепенно отыгрывало свои позиции, отмечает генеральный директор НБКИ Александр Викулин. «Вместе с тем, основные риски для генерирования просрочки остаются прежними – снижение или отсутствие роста реальных доходов населения. По этой причине кредиторам необходимо продолжать внимательно следить за такими рыночными индикаторами, как уровень долговой нагрузки, а также ставить на «сигнал» (оперативный мониторинг финансового поведения заемщиков) портфели всех типов кредитов», – добавляет он.
Примечательно, что в октябре НБКИ зафиксировало снижение общей долговой нагрузки работающих граждан в большинстве сфер занятости. Больше всего за год долговая нагрузка сократилась в туристическом и гостиничном бизнесе, управлении персоналом, а также в сфере маркетинга, рекламы и PR. В то же время она выросла у работников из сфер «Продажи», «Телекоммуникации и связь» и «Образование».
В последние годы на рынке розничного кредитования наблюдался бум: с середины 2017 года до середины 2018 года объем задолженности физлиц перед банками в России вырос на 19%, динамика сегмента достигла пика с 2014 года, фиксируют аналитики агентства «Эксперт РА». При этом реальные располагаемые денежные доходы населения стагнировали. Этот фактор вызывает опасение экспертов. Негативное влияние на платежеспособность населения дополнительно окажут повышение НДС и рост цен на топливо, а также снижение курса рубля. Это может привести к росту дефолтности в розничном сегменте в 2019–2020 годах, считает «Эксперт РА».
Впрочем, как говорят банкиры, действующие меры регулирования не позволят розничному рынку «перегреться». В частности, в 2017 году ЦБ существенно повысил требования резервирования по ипотечным кредитам (наиболее значительным по объему) с низким первоначальным взносом, с целью снижения высокорискового кредитования, отмечает управляющая филиалом «Абсолют Банка» в Санкт-Петербурге Мария Батталова. В результате сейчас на рынке практически нет предложений с первоначальным взносом по ипотеке менее 20% от стоимости объекта. Впрочем, ведущие ипотечные банки и до введения новых требований регулятора не выдавали кредиты с первоначальным взносом менее 15%, обращает внимание г-жа Батталова.
Еще один важный фактор, позволяющий минимизировать риски, – это оценка заемщика при рассмотрении заявления о кредите, добавляет банкир. Крупнейшие кредиторы ответственно подходят к тому, чтобы после внесения обязательного платежа у заемщика в распоряжении осталась сумма, достаточная для комфортного существования. Благодаря современным технологиям банки имеют возможность проверить предоставленные клиентом сведения об уровне доходов, наличие дополнительных обременений и прочее.
Сектор ипотечного кредитования считается самым низкорисковым в кредитовании физических лиц, отмечает Анастасия Соснова. Доля просроченной задолженности в сегменте ипотечного кредитования традиционно невелика и редко сильно увеличивается. На 1 октября по России она едва достигала 1%. В Санкт-Петербурге приблизительно такие же показатели: по последним данным ЦБ – 1,3% (в Ленобласти – 0,93%). Активные меры ЦБ по снижению выдачи наиболее рискованных кредитов – безусловно, положительный фактор, который заметно сдерживают рост, говорит генеральный директор ООО «Первое Ипотечное Агентство» Максим Ельцов. Банкам становится все менее выгодно выдавать необеспеченные потребительские кредиты и ипотечные кредиты с минимальным (до 20%) первоначальным взносом.
Второй очевидный, но не самый позитивный фактор снижения просрочки, начиная с 2014–2015 годов, – рост объемов выдачи ипотеки на фоне снижения ипотечных ставок, продолжает Максим Ельцов. Только за девять месяцев 2018 года выдачи ипотеки в Петербурге выросли на 64% до 136, 231 млрд. рублей (по РФ - на 61% до 2,07 трлн. рублей). Практика показывает, что в первые один-два года после получения кредита заемщики лучше соблюдают обязательства по платежам. Стабильный незначительный рост цен на недвижимость и спокойная ситуация на рынке мотивирует даже проблемных заемщиков соблюдать платежную дисциплину. «Рост выдачи ипотеки более чем на 60% при более медленном, инертном росте дефолтов по кредитам как раз и обеспечивает эту временную картину стабильности. К тому же с 2014–2015 годов, когда просрочка была намного выше, банки успели просудиться с проблемными заемщиками, реализовать залоговую недвижимость и погасить просроченные кредиты», – говорит Максим Ельцов.
Максим Ельцов полагает, что относительно благоприятная ситуация с уровнем просрочки будет сохраняться лишь до повышения ставок, а также до незначительного ухудшения макроэкономической ситуации. В зависимости от степени ухудшения уровень просроченной задолженности может подняться в 1,5 раза и более. Для этого достаточно, чтобы ставка по ипотеке вернулась на уровень выше 11%.
Некоторые почему-то считают проектирование производственных объектов делом несложным. Между тем, практика показывает, что небрежное отношение к этому вопросу может вызвать самые серьезные проблемы в дальнейшей работе этих предприятий.
Проект здания ООО «Инмед»
Архитектурная мастерская Сахновского (АМС), которой в этом году исполнилось 20 лет, уже наработала серьезный опыт в разработке проектов производственных зданий. «Подготовка таких проектов, как и работа с объектами других сегментов недвижимости, требует специфических знаний, навыков и умений. Многие нюансы понятны только тем, кто уже получил практику выполнения таких заказов. И возможность учесть их на самых ранних стадиях проектирования позволяет заказчику сэкономить время и деньги благодаря отсутствию необходимости в дальнейших переделках», – говорит старший партнер и главный архитектор АМС Виктор Сахновский.
У АМС только в 2018 году завершилась реализация в этой сфере одного проекта и началась – другого. Так, на площадке особой экономической зоны (ОЭЗ) Санкт-Петербурга «Новоорловская» недавно введено в эксплуатацию здание инновационного центра «Буревестник» («дочка» АК «АЛРОСА»). Объект представляет собой комплекс из трех зданий суммарной площадью более 24,5 тыс. кв. м, построенный на участке в 2,3 га. На этом предприятии начинается выпуск специализированного оборудования для алмазодобывающей промышленности.
Инновационный центр «Буревестник»
Параллельно полным ходом идут работы по другому проекту АМС – производственному зданию ООО «Инмед», находящемуся на площадке ОЭЗ Санкт-Петербурга «Нойдорф». Объект площадью более 10,7 тыс. кв. м строится на участке площадью почти 1 га. В этом комплексе «Инмед» будет осуществлять разработку и производство композиционных нетканых материалов на основе биополимерных нановолокон для медицины.
«Производственные объекты могут иметь самое разное предназначение, и оно обязательно должно учитываться в технологии уже на этапе проектирования. Например, в оборудовании, которое производит ИЦ «Буревестник», используются источники ионизированного излучения – и проект должен был предусматривать установку специальных экранирующих систем. А проектирование чистых помещений по стандартам GMP для ООО «Инмед» выполнялось нами с использованием BIM-технологий», – рассказывает Виктор Сахновский.
По его словам, это лишь один из множества аспектов, которые необходимо учесть при проектировании. «Реалии жизни таковы, что заказчику обычно проект необходим «еще вчера». Кроме того, нередко техническое задание по разным причинам меняется уже в ходе реализации проекта. Соответственно, рабочую документацию надо готовить крайне оперативно, а строительство идет буквально «с листа». Более того, поскольку изначальный проект менялся, необходимо заново проходить экспертизу. И это уже в условиях, когда идут строительные работы. А ситуация, когда эксперты отклоняют проект уже фактически построенного здания, заказчика, мягко говоря, не устраивает. Но поскольку опыт у нас наработан серьезный и проектируем мы строго по нормативам, мы готовы дать своим клиентам гарантии, что проект будет согласован», – говорит генеральный директор ООО «АМС» Игорь Половцев.
Работа в условиях ОЭЗ или индустриального парка, которые нередко соседствуют с жилой застройкой, имеет дополнительные сложности, отмечает главный архитектор АМС. «Тут я бы выделил два базовых фактора. Первый – экологический. Фоновые показатели загрязнения рассчитываются на всю площадку. Значит, уже при проектировании надо учесть окружающие объекты и их выбросы. Второй фактор – ресурсный. Оператор площадки выделяет резиденту определенные мощности по газо-, тепло-, электро-, водоснабжению и канализованию. Сплошь и рядом их не хватает, а дополнительных резервов взять негде. И проектировщику нужно найти вариант, как обеспечить все нужды предприятия, не превышая при этом имеющихся лимитов. Например, на объекте ООО «Инмед» по технологии есть необходимость сжигания выбросов. Но резервов газа и электричества для традиционного решения этой проблемы не было. Тогда мы предложили использовать для сжигания выбросов специальную каталитическую печь – и сумели уложиться в имеющиеся ограничения по ресурсам», – рассказывает он.
В последнее время, по словам специалистов АМС, большое внимание заказчики уделяют не только производственным потребностям, но и обеспечению комфортных условий труда для своих сотрудников. «Поэтому мы предлагаем современные разработки по интерьерам в наших проектах. Это предполагает применение суперграфики, новых отделочных материалов, цветовых решений и др. На комфорт также серьезно влияют системы отопления, вентиляции и кондиционирования. Занимаемся мы и разработкой навигационных транспортных схем. Из всего вышеперечисленного становится очевидным, что проектирование производственных зданий – задача непростая, многоаспектная и требующая серьезного опыта исполнителя», – резюмирует Виктор Сахновский.
Мнение
Юрий Гусев, главный инженер ООО «Инмед»:
– Компания «АМС» проявляет себя как надежный и ответственный партнер, с которым вполне комфортно работать. Надо отметить, что мы строим свое производство на территории особой экономической зоны, что предопределяет наличие дополнительных специфических требований к объекту. Специалисты АМС сумели привести проект в соответствие этим требованиям.