Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Руководство сети бизнес-центров «Сенатор» сдало в аренду помещения для продуктовых магазинов «Пятерочка».
Еще недавно в профессиональном сообществе бытовало мнение о невозможности подобного соседства. Однако с наступлением кризиса ретейлеры все чаще появляются в офисных зданиях.
Два магазина открылись в бизнес-центрах «Сенатор» на Васильевском острове, Большом пр., 80 и ул. Чапаева, 15, и расположились на первых этажах офисных зданий. По мнению Дмитрия Золина, управляющего директора сети бизнес-центров, магазины расширили инфраструктуру центра и повысили уровень комфорта для арендаторов.
«Со стороны ретейлера размещение магазинов в бизнес-центрах – грамотный ход, который гарантирует постоянный циркулирующий поток покупателей», – говорит Дмитрий Золин. Это уже не первый опыт сотрудничества «Сенатора» с продуктовыми ретейлерами. Почти год назад на 18-й линии В.О. открылся универсам «Верный». Собеседник «Строительного Еженедельника» не стал возражать против появления новых торговых точек в офисных зданиях «Сенатора».
Сторонние эксперты считают появление в бизнес-центрах продуктовых ретейлеров следствием кризиса.
«Продуктовые магазины – сложный тип арендатора. Необходимо место для подвоза и разгрузки товара, энергомощности для холодильных камер и других систем, а образ посетителя дискаунтера не всегда сочетается с типичным портретом посетителя бизнес-центра», – говорит Алексей Федоров, генеральный директор компании «Новый офис».
Однако владельцев бизнес-центров все больше интересует вопрос сдачи первых этажей зданий продуктовым магазинам. Представитель компании Maris в ассоциации с CBRE Алена Бердиган объясняет это тем, что первые этажи офисного здания всегда сдавались по высоким ставкам. «Первые этажи занимали банки, страховые и компании, ориентированные на оказание услуг бизнесу. Сегодня, к сожалению, кроме продуктовых магазинов, никто активно не развивается», – констатирует Алена Бердиган.
Схожего мнения придерживается и директор департамента офисной недвижимости Colliers International в Санкт-Петербурге Игорь Темнышев: «Продуктовые сети являются самыми активными игроками на рынке, готовыми предложить за аренду наиболее высокую цену». Однако эксперт отказывается считать это трендом. По его словам, в Петербурге мало бизнес-центров, в которых планировка помещений позволяет открыть магазин. «Кроме того, в городе практически не представлены магазины среднего ценового сегмента, которые были бы готовы развиваться на площадях от 200 кв. м до 500 кв. м», – поясняет он.
Понемногу продуктовые магазины становятся полноправными арендаторами бизнес-центров. К примеру, в бизнес-центре «Лангензиппен» на Каменноостровском пр. работает «Перекресток»; магазин «Азбука вкуса» открыт в МФК «Преображенский двор» на Литейном пр.; в МФК «Чкаловский» на ул. Большая Зеленина обосновался SPAR; можно вспомнить и «Перекресток» в Riverhouse на ул. Академика Павлова.
Эксперты считают, что при наличии у магазина отдельного входа влияние на офисную составляющую снижается, а остальные арендные ставки не страдают от присутствия в здании продуктового магазина. На офисном рынке ситуация двоякая: действующие бизнес-центры со сложившимся пулом арендаторов в большинстве своем заполнены на 90% и более, при этом арендные ставки в них могут даже повышаться. А вот заполнить освободившиеся или вновь построенные площади сейчас тяжело, срок экспозиции помещений увеличился до нескольких кварталов, а цена сделки снизилась на 20-25%.
Арендованная площадь сети «Пятерочка»:
БЦ класса А на Большом пр., 80 – 530 кв. м.
БЦ класса B на ул. Чапаева, 15 – 417 кв. м.
Количество строек без разрешений в Петербурге за три года сократилось в три раза.
А строительство многоквартирных домов на землях, предназначенных для индивидуальной жилищной застройки, которое еще несколько лет назад было одной из главных проблем Госстройнадзора, сошло на «нет».
Меньше нарушений
Госстройнадзор Петербурга на днях отчитался об итогах работы за прошлый год. По данным ведомства, в Петербурге значительно сократилось число нарушений при возведении жилых домов. Так, в прошлом году служба обнаружила 42 здания, которые начали возводиться без необходимого разрешения на строительство. Хотя еще три года назад таких случаев было 126. При этом в 2015 году в городе не нашлось ни одного многоквартирного дома, который бы строился на землях под индивидуальное жилищное строительство (ИЖС), говорится в отчете Госстройнадзора. Этот тип застройки еще два-три года назад был настоящей головной болью Петербурга. Но власти объявили ему войну. В конце прошлого года Смольный опубликовал список из 12 многоквартирных самостроев, которые должны быть снесены по решению суда в 2016 году (см. справку). Всего Госстройнадзор подал 37 исков о сносе объектов самовольного строительства. Из них 14 решений суда уже вступили в силу и еще 23 иска находятся на рассмотрении.
Профилактика и лечение
По статистике Смольного, больше всего незаконных построек в Выборгском, Петродворцовом, Красносельском и Приморском районах. Последний район – рекордсмен: там выявлено около 70 таких объектов на землях ИЖС. Вице-губернатор Игорь Албин еще в прошлом году дал поручение профильным комитетам и администрациям проанализировать перечни самовольно построенных объектов для формирования их единого реестра, держателем которого будет Госстройнадзор Петербурга. Параллельно власть пытается сформулировать позицию по возможности легализации многоквартирных домов, построенных на землях ИЖС, если они отвечают требованиям безопасности и не являются "вопиющим нарушением требований градостроительного законодательства". В качестве профилактической меры Госстройнадзор предлагает внести в федеральное законодательство изменения и обязать застройщика вместе с разрешением на строительство получать и разрешение на ввод объекта ИЖС в эксплуатацию. "Это позволило бы оценить такой объект на соответствие выданному разрешению на строительство», - сообщили в Госстройнадзоре, отметив, что проект такого закона уже подготовлен.
Показательная порка
Эксперты отмечают, что Петербург в своей борьбе с самостроями на землях ИЖС пошел по пути Москвы, где уже прошла волны борьбы с такими объектами. «В Петербурге девелоперы традиционно вели себя более порядочно. Массовых нарушений девелоперов при строительстве на землях ИЖС не было", — отмечает председатель совета директоров АРИН Андрей Тетыш. Он
также подчеркнул, что все случаи такого самостроя сильно отличаются друг от друга, так как степень нарушений там различная. «Сносить большое количество построек безрассудно. Не следует забывать о покупателях квартир в домах на земле ИЖС – если речь идет о 37 многоквартирных домах (столько исков подано), то их несколько тысяч человек. Не думаю, что городу нужен массовый снос домов и неизбежной в этом случае социальное напряжение», - говорит один из собеседников «СЕ». «Сами застройщики сносить построенные дома точно не будут, а на бюджетные деньги сносить никто не станет – это дорого, а город сейчас экономит средства. В итоге, так дома и останутся. Может, конечно, проведут несколько «показательных казней». Но они будут единичны», - надеется один из застройщиков на земле ИЖС.
Справка:
Дома, подлежащие сносу, из «черного списка» Смольного (по данным на декабрь 2015 года):
Межозерная ул., 16А,Старо-Паново, Земская ул., 28, ул. Сегалева, 10, лит. А, Горная ул., 22, Петергоф, ул. Войкова, 52 и 62, Володарский, ул. Бабанова, 6, Республиканская ул., 1, лит. А, Левашово, ул. Чкалова, 33, лит. А, Сестрорецк, Ермоловский пр., 19, Лисий Нос, Балтийский пр., 1, Осиновая Роща, Колхозная ул., 7, лит. А.