Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Вложив деньги в долгострой, можно либо сэкономить, либо значительно отсрочить переезд.
Портал «АСН-инфо» выяснил у экспертов, оправдан ли такой риск.
По словам главы Комитета по строительству Санкт-Петербурга Сергея Морозова, в городе на контроле ведомства находится 24 проблемных объекта (57 жилых домов) общей площадью 728, 688 тыс. кв. м, рассчитанных на 14,6 тыс. квартир. Это 6% от всего строящегося жилья.
Ранее власти города заявляли, что в 2016 году планируется ввести в эксплуатацию 16 жилых комплексов. Это 49 домов, или почти 700 тыс. «квадратов».
Секретная информация
Получить информацию от петербургских застройщиков с проблемными объектами оказалось непростой задачей. Одни отказывались от комментариев, другие не могли толком рассказать, что они предлагают клиентам.
По поводу реализации квартир в ГК «Город» конкретики оказалось немного. Напомним, застройщик задерживает сроки сдачи трех своих жилых комплексов, квартиры в которых ждут 3,5 тыс. человек. В ГУП «Центр содействия строительству» (ведомство, контролирующее ход строительства на данных объектах) сообщили, что вопросами реализацией жилья не занимаются, и рекомендовали обратиться в Банк «Санкт-Петербург», который обслуживает ГК «Город». Однако в банке заверили, что эти вопросы в их полномочия также не входят и кто и как будет сбывать оставшиеся квартиры – неизвестно.
В банке «Российский капитал», являющемся санатором ГК «СУ-155», сообщили, что квартиры данного застройщика они планируют начать продавать летом этого года. В числе дольщиков и пайщиков группы значатся более 30 тыс. человек, 4,5 тыс. из которых - в Петербурге. Для того чтобы привлечь покупателей специально под объекты «СУ-155», в «Российском капитале» сейчас работают над созданием индивидуального ипотечного продукта. «У нас задача - не подешевле купить и подороже продать, а продать, чтобы достроить», - заверил представитель банка.
Одни из самых «стойких» долгостроев – объекты компании «Л1» (бывшей «ЛЭК»). Сдача жилья здесь переносилась по пять-шесть раз, люди ждут переезда в некоторые жилые комплексы с 2008 года.
Как объяснила директор по развитию компании «Л1» Надежда Калашникова, застройщик реализует свои квартиры при помощи ипотеки или в рассрочку. В качестве дополнительных гарантий в компании есть программа «Умная рассрочка», распространенная на строящиеся корпуса ЖК «Премьер Палас» и «Звездный». Согласно ее условиям первый взнос составляет 30 % от стоимости жилья, второй взнос, также в размере 30 %, необходимо будет внести спустя 3-5 рабочих дней с момента ввода дома в эксплуатацию. Третий взнос, 10 %, делается спустя 3-5 рабочих дней с даты опубликования приказа на заселение на сайте компании. Последние 30% можно будет
заплатить спустя 90 дней с даты опубликования приказа на заселение. «Таким образом, покупатель не только имеет возможность оплачивать недвижимость поэтапно, но и получает гарантии, ведь в случае задержки ввода объекта в эксплуатацию платеж вносить не нужно», - заверила Надежда Калашникова.
Лучше мимо
По мнению генерального директора АН «Время недвижимости» Наили Берестовой, одна из основных показателей проблемных застройщиков - активная рекламная кампания. «Их реклама есть на баннерах, рекламных щитах, в метро. Такие застройщики принимают участие в выставках и других публичных мероприятиях, для потенциальных проходят акции, лотереи, разыгрывают авто», - перечислила Наиля Берестова.
Большинство риелторов уверены – среднестатистический покупатель чаще всего малограмотен в юридических вопросах, связанных с приобретением квартиры, и подобные акции мотивируют его на спонтанную покупку.
«Реклама от проблемных застройщиков идет в регионах нашей страны. Приезжие на полном серьезе уверены, что данная компания – самая успешная и надежная в Петербурге, - говорит генеральный директор ГК «Недвижимость в Петербурге» Николай Лавров. - Причем людям рекомендуют приехать в офис именно со всей суммой сделки, где с ними заключают предварительный договор. Квартиры в таких объектах действительно дешевле, и граждане, не обращая внимания на наклейки на информщитах с несколько раз перенесенными сроками сдачи, покупают в этих домах жилье».
Президент Российской Гильдии Риэлторов Валерий Виноградов объясняет, что при покупке квартиры в долгостроях существует две основные проблемы: банкротство и двойные продажи. На втором плане стоят перенос сроков сдачи дома, невозможность подключения к коммуникациям и регистрации по месту жительства, а также низкое качество строительства в целом. Взамен на это проблемные застройщики часто предлагают бонусы в виде скидок на квартиры от 10%, беспроцентную рассрочку, бесплатные квадратные метры и пр.
«Мы стараемся не сотрудничать с такими компаниями, но бывают и спорные моменты. Есть брать жилье на уровне котлована, риск попасть на долгострой есть всегда. А когда дом уже под крышей и в нем ведутся отделочные работы, уверенности в том, что объект сдадут в срок, больше», - говорит госпожа Берестова.
Если покупатель решил приобретать квартиру самостоятельно, то на долгострой лучше «не нарываться», считает Валерий Виноградов. Для начала следует получить информацию об объекте хотя бы из СМИ. «Скажу как адвокат: дополнительные уступки часто идут в обмен на юридические сложности. На сегодняшний день большинство клиентов отказываются от приобретения жилья в долгостроях, потому что дисконты, предлагаемые застройщиками, несоизмеримы с возможными проблемами», - подытоживает Валерий Виноградов.
«ТГК-1» предлагает населению активнее переходить на прямую оплату отопления и горячей воды, минуя управляющие компании.
Однако жилищники города считают, что такие платежи не исправят проблему избыточного начисления платы за общедомовые нужды.
В Петербурге растет задолженность жилкомсервисов и управляющих компаний перед поставщиками тепла. В этом признались на прошлой неделе журналистам специалисты Жилищного комитета и специалисты компании «ТГК-1», крупнейшего в СЗФО производителя теплоэнергии. Правда, у ведомства Смольного и ресурсной организации разное видение решения данной проблемы.
Как отметила начальник планово-экономического отдела Жилищного комитета Наталья Летенко, ситуация с задолженностью за последний год действительно обострилась. Все управляющие компании города в той или иной мере имеют долги перед ресурсными организациями. Никто из них и не застрахован от возможного банкротства. Все проблемы, по ее словам, растут из 354-uj постановления, устанавливающего расчет за общедомовые нужды. Их по-разному подсчитывают, выявляются лишние подключения. Отсюда и долги.
«К нынешней осени в Петербурге будут подготовлены откорректированные нормативы. Они должны спасти управляющие компании от роста долгов, но уже набранные все равно останутся. Однако УК не стоит банкротить, решать вопрос с долгами необходимо другими способами», – полагает чиновник.
Начальник правового департамента «ТГК-1» Елена Михайлова напоминает, что долг петербургских жилкомсервисов перед компаний в настоящее время составляет 6,1 млрд рублей. В данный момент уже направлены иски о признании банкротами Жилкомсервиса № 3 Кировского района и ГУП РЭП «Строитель».
«Мы рассматриваем банкротство как один из способов прекращения прироста задолженности управляющих организаций. По сути, единственным активом
банкрота являются долги конечных потребителей. Именно за счет работы с ними удается вернуть часть задолженности», – отметила специалист.
По словам специалиста, также изменить ситуацию к лучшему может переход на прямые платежи. Они уже задействованы в Карелии и в Мурманской области. В Петербурге 84 дома рассчитываются за тепловую энергию напрямую. По итогам 2015 года собираемость превысила в них 95%. «Особо отмечу, что выбор такой схемы расчетов не несет последствий для жителей – компания компенсирует выпуск отдельной квитанции, при этом комиссия по ее оплате не взимается. Благодаря заключению трехстороннего соглашения между УК, ресурсоснабжающей организацией и расчетным центром сохраняются все льготы», – подчеркнула специалист «ТГК-1».
Стоить добавить, что городские чиновники от ЖКХ не против прямых платежей как параллельной альтернативе действующей схемы, но предупреждают, что прямые платежи не исправят проблему избыточного начислению платы за общедомовые нужды.
Заведующий отдела развития ГУП ВЦКП «Жилищное хозяйство» Александр Локионов уверен, что причина неплатежей – социальный фактор, когда человек находится за гранью платежеспособности. «На мой взгляд, работа должна строиться через управляющие компании, которые более эффективно на местах могут работать с должниками. А также они знают, какие в домах есть «дыры» потребления и как с ними бороться», – считает он.
Цифра:
6,1 млрд рублей – долги петербургских жилкомсервисов перед «ТГК-1.