Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Игроки рынка стали охотнее браться за новые проекты, пустующие площади сокращаются, хотя некоторые сегменты все еще «на дне».
О ключевых событиях и тенденциях в 2016 году на рынке торговой, складской, офисной недвижимости, а также инвестиционных сделках в Петербурге сообщили эксперты компании Colliers International.
В этом году значительно улучшилась ситуация в стрит-ретейле, говорят эксперты. По сравнению с первым полугодием прошлого года пустующих помещений на центральных улицах города стало вдвое меньше. По словам руководителя департамента стрит-ретейла Colliers International в Петербурге Александра Просенкова, ротация арендаторов сократилась более чем в два раза. Сейчас этот показатель составляет 3-5% против прошлогодних 8-11%. Основными арендаторами выступают операторы общественного питания, продуктовые супермаркеты и fashion-ретейл. Правда, несколько сетей общепита не смогли благополучно пережить кризис: «Чайная ложка», Pizza Hut и Hesburger были вынуждены пойти на оптимизацию и закрыли несколько точек.
В среднем за «квадрат» в помещениях от 100 кв. м на Невском пр. запрашивают 5-12,5 тыс. рублей, Загородном пр. – 2-4,5 тыс. рублей, Большом пр. П.С. – от 2 до 10 тыс. рублей. Помещения меньше 100 кв. м сдаются дороже, арендная ставка может доходить и до 20 тыс. рублей за «квадрат».
По оценкам экспертов, рынок торговой недвижимости Петербурга – это 3,66 млн кв. м современных торговых площадей, или 512 кв. м на 1 тыс. человек.
Вакансии на офисном рынке несколько сократились. В прошлом году пустовало 12% площадей, в этом – 10%, или более 278 тыс. кв. м в 185 бизнес-центрах города. В этом году объем занятых площадей офисов достиг 135 тыс. кв. м, что в 2,7 раза превышает аналогичный период прошлого года (50 тыс. кв. м). Со складской недвижимостью все сложнее – «дно еще не пройдено». С начала текущего года суммарный объем сделок оказался почти вдвое ниже прошлогодних показателей. С начала 2016 года – 50 тыс. кв. м, и 97 тыс. кв. м. за первое полугодие.
Как сообщила директор департамента исследований Colliers International Россия Вероника Лежнева, доминирующими игроками на рынке остаются ретейлеры. По ее словам, в данном сегменте становится все более популярной схема built-to-suit. Если в первом полугодии 2015 года в городе строилось 57 тыс. кв. м складов и из них 30% приходилось на built-to-suit, то за аналогичный период 2016 года данные показатели уже составили 133 тыс. кв. м и 81% соответственно.
А вот инвестиционный рынок Петербурга, по мнению генерального директора Colliers International в Петербурге Андрея Косарева, начал оживать. Так, в этом году объем сделок, реализованных в инвестиционных целях, в полтора раза увеличился, по сравнению с аналогичным периодом прошлого года: 143 млн USD против 100 млн. «Ситуация наконец-то стабилизируется. Спад по большинству показателей завершился, где-то еще проходим дно, где-то идем на восстановление», – сказал Андрей Косарев.
Одна из крупнейших сделок на инвестрынке Петербурга первого полугодия – приобретение за 1 млрд рублей финским концерном Kesko гипермаркета «Метрика» на Выборгском шоссе. По объему приобретенных площадей лидером стал складской комплекс «Шушары» площадью 41 тыс. кв. м, который купила американская компания Blackstone у австрийской Immofinanz. На инвестиционном рынке города продолжает преобладать российский капитал, на долю иностранного приходится 11%. Общий объем инвестиций в текущем году составил 238 млн USD, что сопоставимо с результатами первого полугодия 2015 года – 250 млн USD.
«По итогам 2016 года мы ожидаем значительный объем инвестиций в коммерческую недвижимость – 460 млн USD, что будет являться наибольшим показателем с 2014 года. Есть все основания полагать, что эта цифра достижима», – уверен Андрей Косарев. Основными причинами активности на инвестиционном рынке он назвал стабилизацию макроэкономической ситуации, сближение ожиданий продавцов и покупателей.
Кстати:
На рынке торговой недвижимости наметилась интересная тенденция – успешные петербургские проекты начали активно осваивать Москву и регионы, сообщила старший консультант департамента торговой недвижимости компании Colliers International в Петербурге Ирина Царькова. Так, в Москве недавно открылся первый ресторан сети Marketplace. Усиливают свои позиции за пределами Северной столицы сети «Юлмарт», «Детский мир».
Для небольших производителей тротуарной плитки грядут перемены, способные обернуться потерями госзаказов или полным закрытием производств.
Главный аргумент сторонников перемен – устаревшие требования к производству тротуарной плитки. ГОСТ 17608-91 «Плиты бетонные тротуарные. Технические условия» был принят в 1991 году, когда материал только входил в перечень номенклатуры для строителей и архитекторов. Разработчики поправок утверждают, тогда не было практики эксплуатации бетонной тротуарной плитки. Как следствие, используемый отделочный материал зачастую не отвечает современным реалиям.
Можно сказать, что нововведения касаются разделения элементов мощения на классы. Теперь каждый производитель обязан будет указывать класс выпускаемой продукции и требования, которые ей будут предъявлены.
Инициатором ужесточения требований выступила Ассоциация производителей мелкоштучных бетонных изделий. Недавно созданная общественная организация объединяет четырех крупных производителей тротуарной плитки и других элементов ландшафтного дизайна: ГК «Выбор», «Браер», «Каменный век» и Shteingot.
Как рассказал генеральный директор компании «Выбор-С» Евгений Пашко, общаясь с подрядчиками по благоустройству, в компании часто слышат о дешевой, но недолговечной продукции поставщиков. «Практика показывает, что плитка, сделанная по ГОСТу 1991 года, не только не оправдывает ожиданий, но и приводит к последующей нагрузке на бюджеты по причине частой ее замены на объектах, – уточняет Евгений Пашко. – Мы не только всецело приветствуем изменения в ГОСТе, но и выступали активными их инициаторами».
Новые реалии
По словам эксперта, ужесточение технических требований к тротуарной плитке скажется благотворно на отрасли в целом и на качестве благоустройства российских городов и поселков. «Теперь поставить суррогат на муниципальный, да и добротный коммерческий объект, не нарушив закон, будет практически невозможно», – заключает эксперт. Что же касается частных объектов, здесь потребитель уже успел приобрести серьезный опыт в выборе продукции и способен отличить подделку очень быстро.
Директор Ассоциации производителей вибропрессованных изделий для строительства, мощения и благоустройства (АПВИ) Юрий Костиков поддерживает инициативу московских коллег. Однако считает, для коренного изменения ситуации в отрасли требуется провести еще большую работу. «За последние 10-15 лет развития отрасли мощения появились новые виды изделий, методики испытаний, которые как раз и требуют фиксации в новом документе. Хочется отметить, что один нормативный документ не сможет кардинально повлиять на рынок и отрасль. Нужен целый комплекс актуальных работающих документов, подкрепленных научно-исследовательской работой», – говорит Юрий Костиков.
Он уточнил, что работу над актуализацией стандартов проводит АПВИ. По его словам, уже разработаны Рекомендации по применению мощения. Документ был подготовлен по поручению Комитета по строительству Администрации Петербурга. Весной состоялось совещание в Комитете по благоустройству Санкт-Петербурга по вопросам ремонта и содержания мощения. «Исполнительные органы городской власти с вниманием относятся к вопросам мощения и благоустройства производителей вибропрессованных изделий», – добавляет Юрий Костиков.
В 2016 году в Петербурге был введен в действие стандарт ассоциации «Плиты и камни мощения бетонные вибропрессованные». В обсуждении документа приняли участие представители ведущих компаний из различных городов России. Эксперт рассказывает, что «на настоящий момент это самый актуальный и проработанный стандарт на изделия для мощения в Петербурге и России».
Немаловажная часть проблемы качества мощения связана с ошибками при проектировании, некачественном строительстве и восстановлении мощения после ремонта подземных коммуникаций. «Важная проблема – качество исходных материалов для производства изделий. Производители иногда вынуждены работать с тем материалом, который есть на рынке в наличии. А этот материал не всегда имеет требуемые для производства стабильные свойства. В планах ассоциации – сформулировать и предъявлять поставщикам требования к материалам, которые нужны для производства качественных изделий», – подытожил Юрий Костиков.
Эксперты уверены, что новый норматив свяжет понятия «цена – качество». «Ужесточение требований повлияет на конечную стоимость и себестоимость тротуарной плитки. Теперь невозможно будет использовать продукт с низкими эксплуатационными свойствами на объектах, к которым предъявляются высокие требования по качеству», – говорит заместитель генерального директора ЗАО «Экспериментальный завод» Станислав Стерин. Как следствие, производителям придется поднять уровень качества продукции, перейти на производство более низких классов или уйти с рынка.
На пороге перемен
По мнению экспертов, по сравнению с прошлым годом объем рынка увеличился. Рост потребления тротуарной плитки поддерживается за счет объектов с бюджетным финансированием. Таким образом, для получения госзаказа производители обязаны исполнять нормативы. Все это происходит на фоне снижения доходности. «Основная проблема – это повышение стоимости сырья и обслуживания оборудования при постоянно растущей конкуренции. При этом себестоимость растет при падающих отпускных ценах. Стратегия может быть только одна: удержание уровня качества за счет оптимизации производства, снижение издержек и увеличение выпуска», – резюмирует Станислав Стерин.
Мнение:
Станислав Стерин, заместитель генерального директора ЗАО «Экспериментальный завод»:
– Современный стандарт на производство тротуарных изделий необходим. Старый ГОСТ не соответствует современным способам производства. Принципиально важно разделение элементов мощения на классы по предъявляемым к ним требованиям. Каждый производитель обязан будет указывать класс выпускаемой продукции и выполнять его требования. Сегодня в производстве используются новые технологии. Их применение напрямую связано с запросом от потребителя. К сожалению, многие отечественные производители выпускают детали и оснастку для импортного оборудования крайне низкого качества.