Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Общественным транспортном пользуется порядка 70% жителей Петербурга. Его парк ежегодно обновляется, но масштабные транспортные проекты, такие как ЛРТ, все еще остаются на бумаге.
В минувшую среду чиновники рассказали о развитии общественного транспорта и городской транспортной инфраструктуры. По словам главы Комитета по развитию транспортной инфраструктуры Петербурга Сергея Харлашкина, более 30% дорог города находятся в ненормативном состоянии. «Естественный износ улично-дорожной сети каждый год составляет 2%. Чтобы улучшить ее состояние, нужно ремонтировать 2,5% дорог, а чтобы этот процент сократить, необходимо приводить в нормативное состояние еще 5-10% дорог», – объяснил он.
Однако в 2014 и 2015 годах на это денег не хватало, сказал господин Харлашкин. Лимит на текущий ремонт не превышал 3,5 млрд рублей. В этом году на эти цели потрачено около 6 млн рублей. В следующем, по его словам, на текущий ремонт дорог планируется выделить 7 млн рублей. «Надеемся, что за 2016-2017 год мы дороги приведем к нормативному состоянию. И достигнем того уровня, когда нам за них не будет стыдно», – пообещал Сергей Харлашкин.
Если с улучшением состояния городских дорог в Петербурге наметилась определенность, с транспортом все пока сложнее. Так, запуск легкорельсового трамвая на юго-западе города снова завис в воздухе. «Там нужны другие проектные решения. К сожалению, очень много пересечений и больших перекрестков с огромным потоком личного и общественного транспорта. Если мы просто пустим трамвай в эти районы, то скорость его не будет отвечать требованиям жителей. Пока мы думаем, как сделать такой транспорт в районе «Балтийской жемчужины» скоростным», – сказал председатель городского Комитета по транспорту Александр Головин.
Наиболее актуально строительство ЛРТ в Колпино, уверен чиновник. Речь идет о ЛРТ по маршруту станция метро «Южная» – Колпино. «Это как раз заменит возможности метрополитена, потому что скоростной трамвай может перевозить где-то до 10 тыс. человек в час. В настоящее время разрабатывается проект с использованием элементов концессии и внебюджетных источников», – уточнил господин Головин.
Неясная картина пока и со станциями метро, которые обещали построить к Кубку конфедераций. «К сожалению, у нас не вся транспортная инфраструктура будет готова к Кубку конфедераций: к 2017 году еще не откроется метро «Новокрестовская» и не будет еще в работе станция метро «Беговая», – пояснил Александр Головин.
Вместо подземного транспорта болельщикам предложили добираться на трамваях. Для этого в Смольном разработали схему организации выделенной полосы от ул. Савушкина до станций метро «Старая деревня» и «Черная речка». Работы будут завершены во II квартале 2017 года. Интересно, что после завершения чемпионата мира по футболу 2018 года «выделенку» могут демонтировать. «В случае сохранения выделенной полосы ширина проезжей части составит 3 м. Это может привести к пробкам», – пояснил глава комитета.
Кроме того, на всех выделенных полосах планируется установить видеокамеры, а на некоторых – ограждения. Иначе, по словам Александра Головина, они становятся неэффективными. Кстати, штраф за выезд на такую полосу составляет 3 тыс. рублей.
Что касается воздушного сообщения Петербурга, то, по словам Александра Головина, власти хотят развивать аэропорт Пулково как узловой с целью увеличения количества прямых вылетов из Северной столицы. «Не только Москва может развиваться как транспортный хаб. Петербург имеет полное право на прямые перелеты по нормальным тарифам. У нас есть разработанная мотивационная программа по привлечению других авиакомпаний именно по открытию других направлений», – сказал господин Головин.
Он добавил, что авиакомпаниям, которые будут осуществлять прямые вылеты из Петербурга, Пулково будет предоставлять скидки на наземное обслуживание. Это предложение, по словам чиновника, уже заинтересовало авиакомпанию S7.
Кстати
С 2010 по 2015 год количество низкопольных видов транспорта в Северной столице возросло почти в два раза. Так, за этот период доля низкопольных автобусов возросла с 44 до 82%, троллейбусов – с 33 до 64%, трамваев – с 19 до 26%.
По словам Александра Головина, в 2016 году комитет планирует приобрести в «Пассажиравтотрансе» еще 225 низкопольных автобусов разной вместимости. Кроме того, со следующего года город купит 93 троллейбуса с автономным ходом (он может курсировать порядка 15 минут без контактной сети).
Цифра
7 млн рублей планируется выделить на текущий ремонт дорог в Петербурге в 2017 году
Осенью 2017 года число машино-мест на платных парковках возрастет почти в 14 раз. Пока горожане пользуются ими не очень охотно – суммарная загруженность этих зон составляет около 37%.
В минувшую среду власти города подвели итоги работы пилотных зон платных парковок в Петербурге. Их коммерческая эксплуатация началась 3 сентября 2015 года на 27 улицах между Невским, Лиговским пр., Кирочной ул. и наб. реки Фонтанки.
На создание платных парковок власти города потратили 220 млн рублей, плюс на обслуживание ушло около 100 млн. Однако, по словам директора городского Центра управления парковками Артема Хрюкина, годовой доход от парковок составил 117,4 млн рублей: «Сумма приличная, но о прибыльности говорить рановато – трудозатраты города мы пока не покрыли. В плане – через два-три года пройти точку убыточности и выйти на безубыточность. Если сравнивать с Москвой, особого негатива со стороны водителей в адрес нашей деятельности не было».
По данным проведенного в июле соцопроса, в котором приняли участие 1,5 тыс. респондентов, 67% пользовались услугами платной парковки, 63% опрошенных считают способы оплаты удобными, а вот почти 70% уверены, что в систему нужно внести изменения.
Сейчас суммарная загрузка зон платных парковок составляет почти 37%. «Одни улицы заполнены на 100%, другие всего на 20%. Думаем ввести дифференцированную плату на разных парковках города, чтобы они были заняты равномерно», – пояснил начальник отдела градостроительного планирования и транспортного моделирования СПб ГБУ «Центр транспортного планирования» Андрей Майоров. В частности, по его словам, для менее популярных у автомобилистов территорий планируется снизить тарифы. Напомним, тариф на пользование платными парковками составляет 30 рублей в час для транспортного средства категорий А и М, 60 рублей в час для категории В, 120 рублей в час для категории С.
Также господин Майоров добавил, что центр города избавился от так называемого блуждающего трафика – когда водители ездят по улицам в поисках парковочного места. Интересно, что первое время от нововведения страдали жители домов, расположенных неподалеку от зон платного паркинга. Их дворы были полностью заполнены автомобилями из-за того, что парковаться там можно было бесплатно. Но вскоре большинство из них решили проблему радикально – поставили ворота или шлагбаумы.
Отдельная история со штрафами за неоплаченную парковку. По данным соцопроса, более 20% ее просто не оплачивают – срок давности такого штрафа составляет всего 60 дней, и водители ждут, когда штраф «сгорит».
Артем Хрюкин объясняет, что это происходит из-за того, что сейчас инспекторы городской администрации не имеют доступа к базам ГИБДД и не могут получить полные данные нарушителей. «Мы подготовили проект изменений в федеральное законодательство о персональных данных. Согласно ему полиция сможет предоставлять государственным органам и уполномоченным лицам всю необходимую информацию, также мы получим доступ к федеральным базам. На данный момент законопроект находится на рассмотрении в Совете Федерации», – сказал Артем Хрюкин.
Кроме того, в планах властей значительно расширить зоны платных парковок в городе. Со следующего года они охватят весь Центральный район Петербурга, а также Адмиралтейский район и Петроградскую сторону. Таким образом, к нынешним 2,9 тыс. машино-мест прибавятся еще 40 тыс.
«Сейчас мы уже проводим три процедуры по выбору исполнителя по проектированию платной зоны. В следующем году начнутся работы по монтажу оборудования и дорожного покрытия. Организация начнется весной, сам проект запустим осенью», – пообещал Артем Хрюкин, добавив, что после проведения чемпионата мира по футболу 2018 года планируется включить в перечень платных парковок и территории Васильевского острова.
Кстати
На 2895 машино-мест рассчитаны платные парковки Петербурга.
Всего за год в Петербурге было оформлено больше 12 тыс. парковочных разрешений и абонементов. Из них всего 28 годовых и 280 месячных. По данным центра управления парковками, 84,5% пользователей платными парковками пользуются ею до трех часов, 9,8% – до 15 минут, 5,7% – более трех часов.