Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Объем задолженности потребителей перед теплоснабжающими организациями растет. Поставщики энергии предлагают исключить из цепочки взаиморасчетов посредников и получать средства от населения напрямую.
Дебиторская задолженность исполнителей коммунальных услуг в Петербурге перед тремя основными теплоснабжающими предприятиями города на сентябрь 2016 года составила более 14 млрд рублей – это почти четверть всего годового рынка теплоэнергетики. Представители теплоснабжающих организаций сетуют на то, что объемы задолженности не сокращаются, и призывают заместителей глав районов, руководителей ГУЖА, жилкомсервисов и управляющих компаний активно бороться с неплательщиками.
По словам заместителя генерального директора по сбыту ГУП «ТЭК СПб» Юрия Тельтевского, в компании разработан план по сокращению темпа роста дебиторской задолженности. «Это целый комплекс мер по оптимизации расчетов за тепло и ликвидации разницы в начислениях в сочетании с активной претензионной работой и индивидуальной работой с должниками», – говорит он. Одним из пунктов этого плана может стать заключение прямых договоров с потребителями тепловой энергии.
Пока же в ГУП «ТЭК СПб» констатируют рост объема задолженности. По данным компании, основной прирост долгов обеспечивают частные управляющие компании. В 2016 году темпы прироста задолженности УК составили 35%, в то время как данный показатель у государственных структур находится на отметке 11%. По словам Юрия Тельтевского, за три последних года объем задолженности потребителей перед компанией составил 1 млрд рублей. Как следствие, ГУП вынуждено привлекать кредиты. На днях стало известно, что ГУП «ТЭК Санкт-Петербурга» намерено привлечь кредиты на сумму в 2,3 млрд рублей. Добавим, что ранее в городской администрации выступали против такой меры.
Еще одним шагом станет появление института контролеров тепловой энергии. Ответственные по районам будут помогать абонентам вносить показания приборов учета и фиксировать объем потребленной тепловой энергии, чтобы исключить разницу в начислениях. 23-25 числа каждого месяца ответственные от отдела реализации тепловой энергии филиала «Энергосбыт» будут выезжать в жилкомсервисы и проверять, корректно ли зафиксирован объем «входящей» тепловой энергии и не вносились ли в данные изменения, способные спровоцировать разницу в начислениях. Специалисты предприятия также будут помогать жилкомсервисам распределять объемы горячего водоснабжения и отвечать на любые вопросы, связанные с общедомовыми приборами учета тепловой энергии, работой с показаниями и производством начислений. Эта инициатива была ранее поддержана Жилищным комитетом.
Еще одним шагом станет увеличение нормативов. Действующие ранее нормативы были введены в сентябре 2015 года. В компании говорят, что они не отражают объемы реального потребления коммунальных услуг. В среднем, норматив на потребление тепловой энергии вырос на 5,5%. Рост платы за отопление коснется только тех многоквартирных домов, которые не оборудованы приборами учета тепловой энергии. Из 23 тыс. многоквартирных домов в Петербурге не оснащены домовыми счетчиками порядка 7 тыс. зданий.
Благодаря тому, что более года нормативы на потребление тепла в таких домах были занижены, накопился объем нераспределенного коммунального ресурса. Только в зоне ответственности ГУП «ТЭК СПб» начисления за нераспределенную тепловую энергию, не имеющие источника погашения, составляют около 60 млн рублей в месяц. За 14 месяцев с сентября 2015 года объем потенциально недополученных доходов предприятия составил примерно 800 млн рублей. Соответственно, выросли и долги перед ГУП «ТЭК СПб».
Начальник департамента по сбыту тепловой энергии ПАО «ТГК-1» Сергей Лапин считает, что проблема задолженности комплексная – и только общими усилиями можно ее разрешить. «Основной должник на сегодня – это объекты ЖКХ. По состоянию на 1 октября 2016 года общая задолженность управляющих организаций перед «ТГК-1» – 5,09 млрд рублей, что на 622 миллиона больше, чем год назад», – рассказывает Сергей Лапин.
Представители компаний жалуются, что решить вопрос с неплательщиками через правоохранительные органы или через районные администрации не всегда удается.
В 2015 году в Петербурге стало больше дорог и спортивных объектов, увеличилась и площадь жилья на одного жителя, а вот обеспеченность детсадами и школами, напротив – сократилась.
О противоречивых итогах реализации Генерального плана Санкт-Петербурга стало известно на депутатских слушаниях в минувший четверг.
С докладом о подготовке документа, который планируется принять в 2019 году, выступил председатель Комитета по градостроительству и архитектуре Петербурга Владимир Григорьев. По его данным, население города за прошлый год увеличилось на 34 тыс. и сейчас общая численность составляет 5,225 млн. человек. Площадь северной столицы осталась неизменной – 144 тыс. га. Половина территории города «покрыта» проектами планировки территории (ППТ). За 2015 год в городе построено 17,3 км автомобильных дорог, в том числе два моста протяженностью 241 метров. Увеличилась на 13,59 км и протяженность велодорожек. Продолжая тему благоустройства, господин Григорьев отметил, что автомобилей в городе вдвое больше, чем парковочных мест. Так, сегодня насчитывается более миллиона машин, или 251 на тысячу жителей, а парковочных мест всего 553 тыс. – или 106 на тысячу населения. За прошлый год было введено 37 новых парковок, а также заработала пилотная зона платной парковки на 2,9 тыс. мест.
Кроме того, за прошлый год Смольный принял 29 решений об изъятии для госнужд участков общей площадью 19,5 га. Большая их часть необходима для строительства дорог, а также возведения моста через остров Серный. Двенадцать земельных участков площадью более 1 га было изъято из-за признания домов ветхими и аварийными, для их расселения.
Одной из приоритетных задач в разработке Генплана, по словам главы КГА, является обеспечение граждан соцучреждениями. Но за 2015 год уровень фактической обеспеченности образовательными учреждениями снизился. В 2014 году он составлял 90 человек на тысячу населения, в 2015 году – 83 человека. В частности, обеспеченность дошкольными образовательными учреждениями составила 66%, общеобразовательными – 59% (это при том, что обеспеченность профессиональными образовательными организациями – 108%, организациями дополнительного образования – 115%). «Это связано с оптимизацией сети государственных образовательных организаций, которая привела к сокращению 5112 мест. Кроме того, инвесторов сложно привлечь. Понятие «социально-ориентированный бизнес», которое часто употребляется политиками, является отвлеченным, а государство не успевает», – пояснил господин Григорьев.
Сократилась за год на 4% и обеспеченность медицинскими стационарами. В то же время, число спортивных объектов возросло на 9%. Театрами жители города обеспечены на 73%, библиотеками на 67%, кинотеатрами на 129%, музеями на 200%.
Изменилась и площадь жилья на одного жителя – увеличилась. В 2015 году она возросла на 0,6 кв. м и составила 25 кв. м на человека. Планируется, что к 2019 году этот показатель составит 28 кв. м, а в 2025 году – до 35 кв. м.
По традиции, доклад вызвал волну критики среди парламентариев. Так, депутат фракции «Яблоко» Борис Вишневский снова поднял перед исполнительной властью вопрос строительства 7-й магистрали, которая должна пройти через Удельный парк. Чиновник пообещал, что ведомство рассмотрит несколько проектов магистрали, некоторые из которых предполагают строительство тоннеля или обхода парка. Лидер фракции «Партии роста» Оксана Дмитриева заявила, что обдуманного планирования градостроительного развития в городе нет, застройка ведется хаотично.