Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Ленобласть обратилась в Минстрой с вопросом о возврате организациям права на выдачу заключений по эксплуатации лифтов после нормативного срока.
Власти Ленинградской области полагают, что специализированные организации, которые ранее проводили экспертизу лифтов для определения возможности их эксплуатации по истечении 25 лет, должны сохранить право на эту деятельность, которого они лишились после подписания РФ технического регламента в рамках Таможенного союза (в 2011 году).
Плясать от заключения
«В соответствии с решением комиссии Таможенного союза лифты, срок эксплуатации которых превысил 25 лет, должны пройти освидетельствование специализированной организацией, которая должна быть определена по специальной методике, в свою очередь, утвержденной на уровне РФ. До настоящего времени такой методики нет. По нашему мнению, организации, которые до подписания таможенного регламента осуществляли эту деятельность, имеют и сегодня на нее право», – заявил Константин Полнов, председатель Комитета по ЖКХ и транспорту Ленинградской области.
Со своей стороны, Кирилл Салмин, и.о. первого заместителя председателя Комитета государственного жилищного надзора и контроля, уточнил, что проблема эта системная, имеет всероссийский масштаб, и именно поэтому запрос с ее подробным изложением недавно был направлен главному государственному жилищному инспектору РФ – заместителю министра строительства и ЖКХ Андрею Чибису.
Всего из 3856 лифтов в многоквартирных домах Ленинградской области 713 – с превышенным нормативным сроком службы, в том числе более 220 – без заключения о возможности (невозможности) их дальнейшей эксплуатации. «Мы понимаем, что ежегодно эта цифра может меняться. В 2017 году добавляется еще 100 таких лифтов, в 2018-м – 104, в 2019-м – 83, а в 2020-м – 43», – сообщил Константин Полнов. Однако, уточнил он, далеко не все лифты старше 25 лет требуют капитального ремонта либо замены. Примерно в 70% случаев, по статистике, речь идет о текущем ремонте, за который должна отвечать управляющая компания.
Сделать можно было бы больше
С 2014 года за капитальный ремонт лифтового хозяйства, как и другого общего имущества многоквартирных домов, в 47-м регионе отвечает Фонд капитального ремонта. И уже начиная с прошлого года работы по капитальному ремонту и замене лифтового оборудования выполняются за счет средств не только собственников жилья (физических и юридических лиц), но также по программе господдержки с софинансированием из средств фонда капремонта, областного и муниципальных бюджетов. В 2015 году к 57 лифтам, отремонтированным по региональной программе капремонта, было добавлено еще 92 по программе господдержки – сейчас эти лифты как раз вводятся заново в эксплуатацию. К середине апреля будет сформирована аналогичная программа нынешнего года, куда войдут предположительно около 100 лифтов в дополнение к 77, ремонт которых будет выполнен за счет взносов собственников жилья. В частности, благодаря программе господдержки власти Ленобласти намерены решить комплексную проблему с лифтами старше 25 лет в Выборге.
По решению Выборгского суда до получения заключения о возможности дальнейшей эксплуатации там остановлена работа 42 лифтов – соответствующий иск прокуратура подала еще в 2014 году. 36 лифтов из числа недействующих будут включены в программу господдержки на 2016 год. «Мы прогнозируем, что количество капитально ремонтируемых лифтов будет увеличиваться», – заявил Сергей Робул, и.о. генерального директора областного Фонда капитального ремонта. В то же время он напомнил об обязательности взносов на капитальный ремонт для всех собственников жилья в многоквартирных домах – и физических, и юридических лиц. Ряд крупных собственников – юридических лиц (ОАО «РЖД», Министерство обороны РФ), сообщил Сергей Робул, практически не собирают средства на капитальный ремонт – с такими организациями Ленобласть ведет судебные тяжбы. Что касается жителей Ленинградской области, то их совокупная задолженность по взносам на капитальный ремонт на сегодня достигла суммы в 800 млн рублей. «Конечно, если бы эти средства были собраны, объем работы был бы намного больше», – резюмировал Сергей Робул.
Для справки: в среднем замена типового лифта в 9-этажном доме обходится в 2,5 млн рублей.
Одна из главных тем, которая обсуждалась на окружной конференции НОПРИЗ по СЗФО, – подготовка к апрельскому съезду и к Госсовету, который состоится в мае.
24 марта 2016 года в СПбГАСУ под председательством члена Совета, координатора НОПРИЗ по СЗФО Александра Гримитлина и при личном участии президента НОПРИЗ Михаила Посохина прошла третья Окружная конференция Национального объединения изыскателей и проектировщиков, осуществляющих свою деятельность на территории СЗФО. В работе конференции приняли участие руководители 48 из 50 саморегулируемых организаций, зарегистрированных в округе. Таким образом, кворум для принятия решений был собран.
Открывая мероприятие Владимир Григорьев, главный архитектор, председатель Комитета по градостроительству и архитектуре Санкт-Петербурга, зачитал официальное приветствие вице-губернатора Петербурга Игоря Албина. От себя лично Владимир Григорьев отметил, что устойчивое развитие города напрямую зависит от пространственной организации нашей жизни: «Сообщество архитектор выдвинуло декларацию по устойчивому развитию «Устойчивость по проектам». В ней подчеркивается, что все, что делается на основе продуманных, взвешенных проектов и инженерно-технических решений – это основа устойчивого развития. Саморегулируемые организации играют в нашей жизни очень большую роль. СРО как форма объединения проектировщиков и изыскателей, а также специалистов сферы архитектуры, градостроительства и строительства доказало свою жизнеспособность и является основой нашей проектной деятельности».
Михаил Посохин президент НОПРИЗ в своем докладе рассказал об основных направлениях деятельности нацобъединения проектировщиков и изыскателей. Он напомнил, что в настоящее время подготовка проектов и материалов инженерных изысканий в нашей стране осуществляет свыше 62 тыс. тыс. проектных и изыскательских организаций, которые в соответствие с Градскодексом РФ объединены в 231 СРО.
«С принятием в конце 2015 года правительством РФ Концепции совершенствование механизмов саморегулирования были четко определены основные направления нашего развития на ближайшие годы. Это постановление подтверждает незыблемость представления о том, что СРО – это важнейший элемент строительной и проектной отраслей», – отметил Михаил Посохин.
Одним из важных итогов работы СРО, по мнению Михаила Посохина, является создание системы участия строительного сообщества в совершенствовании профильного законодательства, подготовки документов технического регулирования, а также профессионального обсуждения отраслевых проблем на всех уровнях госуправления и в общественных организациях.
По его словам, с 2010 до 2015 года из бюджета национальных объединений и некоторыми СРО на добровольной основе выделено свыше 770 млн рублей на разработку документов технического регулирования и совершенствования отраслевого законодательства. Притом, что за 2010-2014 годы государство на эти цели из федерального бюджета направило всего 128 млн рублей. «Мы видим, что без наличия нашей ассоциации государство не может обеспечить сегодня всю ту разработку технической документации и законодательных инициатив, которые необходимо реализовывать», – рассказал Михаил Посохин. Он отметил, что в 2015 году НОПРИЗ рассмотрел свыше 300 обращений органов госвлати, подготовлено 46 обращений на законопроекты, 12 проектов постановлений правительства, а также ряд проектов приказов Минстроя. Сформирован комплекс предложений в отношении типового проектирования.
Михаил Посохин сказал, что очень важным мероприятием для строительной сферы является проведение Государственного совета в мае 2016 года. Впервые в подготовке к этому мероприятию принимает участие НОПРИЗ, три представителя которого вошло в состав рабочей группы. Уже сформирован ряд положений по реформированию отрасли от НОПРИЗ. В частности, по мнению господина Посохина, градостроительная политика, проводимая сегодня, не соответствует возросшим интересам девелоперов, которые реализуют проекты. В этой связи одна из главных проблем – это нерациональная структура землепользования в стране. «Доля земель, отведенных под застройку в населенных пунктах, составляет лишь 17,8% от общей площади поселений. А в развитых странах данное соотношение в разы больше. Отсюда постоянный дефицит земель для строительства. Для частичного решения этой проблемы потребуется значительное увеличение земли для стройки, прежде всего в составе жилых функциональных зон на 2-2,5 млн га», – уверен Михаил Посохин.
Еще одно направление – необходимость совершенствования регулятивной деятельности в сфере строительства. «По нашему мнению, доля деятельности государства в этой сфере не должна превышать 20%, что соответствует тому объему финансирования, которое оно реализует. Эта деятельность должна быть направлена на формирование безопасной и комфортной среды проживания», – пояснил он. Михаил Посохин добавил, что в развитых странах уже давно отказались от монополии государства в регулировании строительства и передача этих функций профессиональному сообществу. «Данные рецепт применим и в РФ. Должна быть постепенная передача отдельных регулирующих полномочий профессиональному сообществу, в частности в области подготовки строительных кадров», – заключил Михаил Посохин.
Боле подробно о ходе подготовки к Госсовету и съезду НОПРИЗ участникам конференции заместитель руководителя Аппарата НОПРИЗ Сергей Чернов. По его словам, Госсовет будет посвящен градостроительству, системе развития строительного спроса – госрегулированию, стимулированию спроса, а также будут подняты вопросы техрегулирования и проблеме кадров в отрасли.
Александр Гримитлин, координатор НОПРИЗ в СЗФО отчитался о деятельности объединения по Северо-Западу по итогам 2015 года. Со своей стороны Сергей Кононыхин, руководитель Аппарата НОПРИЗ, рассказал о деятельности объединения в 2015 году, а также о планах на 2016 год. По итогам активного обсуждения делегаты
окружной конференции единогласно признали работу нацобъединения удовлетворительной. Также единогласно был принят и отчет Ревизионной комиссии нацобъединения, представленный ее председателем Ириной Мигачевой.
Также в рамках окружной конференции Виталий Еремин, заместитель руководителя Аппарата НОПРИЗ, рассказал о том, какие изменения обсуждается внести в Устав нацобъединения. Сергей Кононыхин представил проект сметы и перспективные направления развития национального объединения на 2016 год. Все эти отчеты были одобрены участниками мероприятия.