Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Застройщики Ленобласти переключаются на малоэтажное строительство. Такой вывод можно сделать из проектов, которые были представлены на Градостроительном совете при губернаторе региона.
Всего совет рассмотрел четыре проекта, три из которых - одобрены. Они расположены на близких к Петербургу территориях – в Тосненском, Всеволожском, Ломоносовском и Гатчинском районах.
В обход Китая
Первым Градсовет рассмотрел проект жилого квартала в северо-восточной части д. Аннолово Тосненского района. Он выполнен по заказу китайского инвестора – ООО «МИК «Хуа Бао».
Жилой квартал, расположенный на территории 30,2 га, включает в себя блокированные дома высотой 1-3 этажа. Общая площадь квартир – более 77 тыс. кв. м, в них будут проживать 2,6 тыс. человек. В комплекс также входит детский сад на 180 мест, школа на 280 мест, кабинет врача общей практики, пункт охраны порядка, спортивные сооружения, кафе и аптека.
Как отметил председатель Комитета по архитектуре и градостроительству Ленобласти Евгений Домрачев, проект не соответствует правилам землепользования и застройки этой территории. Так, здесь предлагают блокированные дома с количеством блоков от шести до 10, тогда как по ПЗЗ блокировать дома можно только попарно. «Архитектура скучная, работа еще сырая. Надо представить несколько вариантов с интересными планировочными решениями, а не с банальной застройкой», – высказал свое мнение господин Домрачев. Заместитель председателя правительства Ленобласти Михаил Москвин отметил, что в первую очередь нужно привести в порядок юридическую часть. В итоге проект «китайского квартала» отклонили, отправив на доработку.
Вперед на желтый
Следующий проект, представленный на суд Градсовета, планируется реализовать в д. Малое Верево Гатчинского района. Он предполагает застройку малоэтажными индивидуальными домами на площади 9 га и создание зоны многоквартирных жилых домов не выше четырех этажей на площади 10 га. Общая площадь жилья – 51 тыс. кв. м, где предполагается проживание 1555 человек. Заказчиком проектирования выступила компания «СтройБизнесГрупп».
Данный проект, как и в случае с «китайским кварталом», требует внесения изменения в соответствии с ПЗЗ. По словам главного архитектора компании «Ленгражданпроект» Марины Коок, пока он не учитывает особенности территории. Кроме того, согласно генплану здесь может быть только ИЖС. Из соцобъектов застройщик обещает построить школу на 124 места, тогда как существующая потребность – менее 90 мест.
По словам Михаила Москвина, данная территория попадает в «желтую» зону программы «Светофор», которая с лета начнет регулировать возведение соцобъектов и дорожной инфраструктуры в области. Строительство этой школы планируется компенсировать на 50% по программе «Соцобъекты в обмен на налоги». Евгений Домрачев, подводя итог обсуждения планируемой застройки, рекомендовал подробнее проработать улично-дорожную сеть и элементы благоустройства, а также внести корректировки в проект межевания территории. Проект был одобрен с учетом устранения замечаний.
Компромисс найден
Два из четырех проектов, рассмотренных на Градсовете, выполнены архитектурным бюро «Матвеев и К». По первому заказчиком выступило ООО «ТехноТрейд». Это жилой квартал вблизи Дороги жизни на территории квартала «Антоновка» в пос. Романовка Всеволожского района.
Его проект участники Градсовета одобрили и назвали весьма «интересным и продуманным», хотя не обошлось и без замечаний. Его площадь– 50,3 га, на которой расположатся жилые дома от одного до четырех этажей. Жилой фонд составит более 180 тыс. кв. м, расчетная численность населения – более 6 тыс. человек.
Социальная инфраструктура включает в себя два детсада на 180 мест каждый, школу на 550 мест. В целом новый проект получил положительную оценку членов Градсовета, однако были и замечания. Одно из них касается транспортной схемы. Уже сейчас недалеко от рассматриваемой территории есть плотное автомобильное движение, а с появлением нового квартала транспортный коллапс неизбежен. Кроме того, парковочные места не должны подходить близко к Дороге жизни. «Попытки ограничить движение транспорта пока неудачны. Нужно более четкое зонирование жилых и общественных зданий. И опять же, как и во многих проектах, здесь не хватает четких архитектурно-планировочных решений», – перечислил недочеты проекта господин Домрачев.
Еще один проект, выполненный компанией «Матвеев и К» – эскиз жилого квартала в д. Куттузи Всеволожского района площадью застройки в 29 га, с секционными линейными и точечными жилыми домами высотой 10-12 этажей. Общая площадь квартир составит 251 тыс. кв. м, вместимость – 7,8 тыс. человек.
Проектом предполагается строительство трех детских садов общей вместимостью 500 мест и одной школы на 800 мест. Однако инвесторы не могли решить, где именно и за чей счет будет возведена школа.
«То, что мы видим сейчас, – итог четырехлетних переговоров с ними на уровне вице-губернатора по строительству. То, что им удалось договориться и объединить свои усилия, для нашей территории уже победа», – пояснил глава администрации Аннинского поселения Дмитрий Рытов. Также участники Градсовета подчеркнули, что на этом социальные обязательства перед застройщиком не закончились. Кабинета врача общей практики будет недостаточно, и вместо него нужен ФАП. Тем не менее проект одобрили с условием исправления замечаний.
Кстати:
«Мы поддержали проекты строительства малоэтажного жилья с низкой плотностью населения, обеспеченные с учетом существующих нормативов детскими садами, школами, медицинскими объектами, озеленением и элементами благоустройства. Это говорит о том, что застройщики слышат наши призывы о строительстве комфортного и дружественного человеку жилья», – подытожил Михаил Москвин.
По итогам 2015 года цены на вторичное жилье в Петербурге за год почти не изменились в отличие от других российских регионов.
О текущем состоянии этого сегмента рынка и прогнозах узнавала корреспондент «АСН-инфо».
По информации Жилищного комитета Петербурга, на сегодняшний день в городе насчитывается 22961 многоквартирных домов или более двух миллионов квартир, 95 тысяч из которых – коммуналки.
Как сообщил губернатор Петербурга Георгий Полтавченко во время отчета перед депутатами ЗакСа, за пять лет обеспеченность петербуржцев жильем увеличилась до 25 кв. метров на человека. К 2030 году власти хотят значительно увеличить этот показатель – до 35 кв. метров.
Где покупать жилье – на вторичном рынке или остановить выбор на строящемся жилье – вопрос спорный. В первом случае переехать можно сразу и в обжитый район, однако иногда жилой фонд оставляет желать лучшего. Во втором – получаешь свежий ремонт и новый дом, но риск «нарваться» на долгострой никто не отменял.
«Сейчас спрос на «вторичку» и «первичку» сравнялся. Раньше покупатели были более рискованными – брали квартиры в строящемся жилье. Сейчас ценник на жилье в новостройках подрос и иногда можно найти квартиру во вторичном жилье по такой же цене», – рассказала гендиректор агентства недвижимости «Вариант» Ольга Карпова.
Территория «хрущевок»
По количеству комнат во вторичном жилье градация следующая. По словам генерального директора ООО «БЕНУА» Дмитрия Щегельского, больше всего в городе «двушек» – 39,1%, затем идут "трешки" – 28,9%, «однушки» – 24,7%. Доля четырехкомнатных квартир составляет 5,3%, а с пятью и более комнат – 1,5%.
«В последние годы эта структура меняется. Сейчас в новостройках много однокомнатных квартир, к которым относят и студии. Так что с каждым годом их количество растет», – пояснил Дмитрий Щегельский.
Что касается разделения жилья по времени постройки, то доля зданий, построенных в дореволюционный период, составляет 19,5% от общего числа, с 1918 по 1955 годы – 17,5%, с 1956 по 1990 – 40,7%. Остальные дома были возведены в послеперестроечный период. Больше всего «хрущевок» расположено в Московском районе (740 домов), далее идут Кировский, Невский, Калининский, Красногвардейский и Выборгский районы. Часть этих территорий еще не коснулась программа реновации жилья.
Самый распространенный материал стен вторичного жилого фонда – кирпич, составляет 37,5% от общего числа всех домов Петербурга, включая ИЖС. На втором месте – дома из дерева, таких 36,7%, за ними следуют панельные – 11% и блочные дома – 2,5%.
«Чаще всего петербуржцы покупают монолитные панельные дома. Предпочтение отдают спальным районам города», – констатировал президент Российской гильдии риэлторов Валерий Виноградов.
Выбор без спроса
Как отмечает Валерий Виноградов, цены на вторичное жилье по итогам 2015 года в Петербурге возросли на 0,57%. По сравнению с 2014 годов рост цен незначительный – тогда за год этот показатель увеличился на 7,29%. Интересно, что в большинстве регионов России цены снизились.
«Во-первых, это произошло потому что цены на элитный сегмент в Петербурге пошли вверх, таким образом, он «перекрыл» падение жилья эконом-класса. Во-вторых, этому поспособствовали высокая стоимость вторичного жилья в Москве. Поскольку там оно стоит в полтора раза дороже, чем в Петербурге, в кризис покупатели «переключились» на Северную столицу, приобретая квартиры там», – считает Валерий Виноградов.
Кстати, цены реальных сделок ниже цен предложений в среднем на 5-7%. На «вторичке» это связанно с торгом, на «первичке» – спецпредложениями от застройщиков.
Кроме того, в 2015 году большинство риелторов города отметили снижение покупательской активности. По мнению Ольги Карповой, особенно это было заметно в начале и в сентябре прошлого года. Еще одна тенденция 2015 года – покупатели стали подробнее изучать состояние квартиры. «Поскольку в основном квартиры берут с помощью ипотеки, у многих клиентов просто нет средств на ремонт. Поэтому помимо пешеходной доступности от метро и года постройки дома люди стали внимательнее изучать состояние квартиры», – добавила госпожа Карпова.
Прогнозируя ситуацию на вторичном рынке Петербурга Валерий Виноградов считает, что ценник на данный продукт вновь, как и в 2015 году, останется прежним. По России рост также будет не существенным – в пределах инфляции.
«Сейчас активность небольшая появилась, так называемый отложенный спрос. Людям надоело ждать снижения цен, они решили покупать. Дальнейшего роста покупательской активности мы не видим. Выбор-то есть, но необходимого спроса нет», – резюмировала Ольга Карпова.