Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
В новых жилых комплексах элементом благоустройства территории все чаще становятся памятники и малые архитектурные формы. В Петербурге более 600 памятников и мемориальных архитектурных объектов. Большинство из них установленo в центральных кварталах города и его исторических пригородах. В последние годы памятники стали активно возводиться и на территории современных жилых районов, в том числе по инициативе девелоперов.
Презенты от застройщика
Пионером установки «квартальных» памятников и скульптур в новых жилых комплексах Петербурга в начале 2000-х стала девелоперская компания «М-Индустрия». В частности, в 2007 году она установила «Коня, приносящего удачу» во дворе своего ЖК «Дом на Дачном» на юге города. Монумент понравился местным жителям, но, увы, не принес удачу самому застройщику. После кризиса 2008-го у «М-Индустрии» начались проблемы – и к настоящему времени она давно обанкротилась.
Чуть позже памятниками у жилых комплексов заинтересовались и другие петербургские застройщики. Среди таковых «Строительный трест», «Эталон ЛенСпецСМУ».
Директор по продажам компании «Строительный трест» Сергей Степанов считает, что тематические элементы благоустройства нужны всем районам, особенно новостройкам, и напоминает, что несколько лет назад компанией «Строительный трест» был открыт памятник Сергею Есенину у одноименного комплекса в Выборгском районе. «Любые архитектурные формы на территории жилого комплекса всегда являются частью общей концепции проекта, и по сравнению с общей стоимостью создания многоквартирного жилого дома изготовление и установка таких монументов и композиций не является ощутимо затратной статьей расходов для девелопера. Саму работу по созданию этих элементов, безусловно, нужно доверять профессиональным художникам, скульпторам и дизайнерам», – отмечает Сергей Степанов.
«Мы серьезно относимся к историческому наследию в нашем городе и сохраняем память об истории мест, где реализуем наши проекты, память о людях, которые работали на предприятиях в годы войны, – рассказывает генеральный директор АО «Эталон ЛенСпецСМУ» Геннадий Щербина. – Так, на набережной реки Смоленки, на территории ЖК «Самоцветы», мы установили обновленный памятник рабочим завода им. М. И. Калинина, основанного в 1869 году. Десятиметровый постамент выполнен из гранита, сам памятник – из кованой меди. Монумент стал местом притяжения для жителей как комплекса «Самоцветы», так и близлежащих кварталов Васильевского острова. Весной прошлого года на Московском проспекте, 115, АО «Эталон ЛенСпецСМУ» в благоустроенном сквере открыло памятник, посвященный погибшим в годы Великой Отечественной войны сотрудникам «Вагонмаша» – завода им. И. Е. Егорова».
На бывшей территории завода сейчас возведен ЖК «Московские ворота». По словам Геннадия Щербины, внутри Группы «Эталон» был проведен конкурс на разработку проекта монумента, в котором приняли участие более 30 архитекторов компании. В память о заслугах рабочих завода им. И. Е. Егорова на стеле размещены ордена Октябрьской Революции и Красной Звезды. Элементы декора отсылают к трудовой деятельности «Вагонмаша» – синий цвет и зигзагооб-разный элемент в форме буквы «V» будут напоминать жителям комплекса «Московские ворота» и другим горожанам о выпускавшихся здесь вагонах метрополитена.
Устанавливать памятники застройщики начали и в новых жилых кварталах Всеволожского района Ленобласти. Так, осенью прошлого года в Мурино появился памятник известному русскому химику Дмитрию Менделееву. Инициатором установки монумента стала строительная компания «Арсенал-Недвижимость». Фигура Менделеева установлена на открытом чуть ранее бульваре Менделеева. Арт-объект стал первым реализованным проектом в программе благоустройства района.
Общественная инициатива
В новых жилых кварталах памятники и архитектурные арт-объекты появляются не только по инициативе застройщиков, но и по волеизъявлению самих граждан. В частности, полгода назад на улице Композиторов, 4, во дворе был установлен памятник блокадной кошке. Решение об установке объекта было принято общим собранием многоэтажки. Блокадную кошку могут увидеть не все желающие, двор жилого комплекса закрыт от посторонних.
Инициаторами появления архитектурных форм могут быть и районные чиновники. Два года назад на Савушкина, 3, у станции метро «Черная Речка» был установлен необычный монумент с названием «Пушкин ушел». Внешне он собой представляет бронзовую скамью, на которой лежат плащ, цилиндр и открытая книга с пером. Все это вещи Александра Сергеевича, которые он оставил на скамейке перед дуэлью. Примечательно, что мемориал занял площадку, ранее облюбованную объектами незаконной торговли.
В декабре 2015-го, также по инициативе Администрации Приморского района, на Фермерском шоссе, 41, у Удельного рынка был установлен памятник шарманщику.
В марте 2017-го в сквере на улице Одоевского на Васильевском острове открыли памятник Иосифу Бродскому. Монумент был выполнен художником Евгением Ротановым в рамках симпозиума-конкурса по городской скульптуре «Балтийский образ», который проводил Комитет по градостроительству и архитектуре Петербурга (КГА). Правда, спустя короткое время с него была снята табличка с именем поэта, так как монумент не был полностью узаконен Смольным. Теперь памятник официально считается парковой безымянной скульптурой.
Отметим, что совсем недавно КГА обеспокоился количеством растущих в городе памятников. Чиновники ведомства отмечали, что в ряде случаев администрации районов согласовывают проекты застройщиков, общественности без представления их на согласование в КГА и в КГИОП. Тем самым, считают они, оказывается негативное влияние таких монументальных изображений на визуальные характеристики сложившейся городской среды. При этом в настоящее время отсутствует правовой механизм демонтажа самовольно установленных объектов благоустройства, в том числе произведений монументального искусства.
Необходимость согласования установки памятников для застройщиков, управляющих компаний, муниципальных образований – дополнительная головная боль. Поэтому чаще всего они довольствуются установкой на своих территориях скульптур, объектов, относящихся к малым архитектурным формам. Правда, иногда эти формы не такие уж и малые. К примеру, на придворовой территории ЖК «Гранд Фамилия» на проспекте Космонавтов установлена пятиэтажная конструкция в виде Эйфелевой башни. Застройщик задумывал своей жилой комплекс как «французский квартал». «Эйфелева башня» стала центральным акцентом двора.
Кстати
В конце августа текущего года Комитет по градостроительству и архитектуре Петербурга объявил о проведении открытого архитектурного конкурса по созданию тематических объектов благоустройства с размещением в центральных районах малых архитектурных форм, символизирующих историю и культуру Петербурга.
К участию приглашены архитекторы, скульп-торы, дизайнеры, художники (отдельные мастера или мастерские, творческие коллективы). В состав жюри и экспертного совета конкурса вошли представители исполнительных органов государственной власти, творческих союзов, общественного движения «Красивый Петербург», искусствоведы, скульпторы и архитекторы. Специалисты будут оценивать работы на соответствие художественного образа историческому контексту территории и архитектурно-градостроительной ситуации, художественную выразительность, пластическое и техническое решение скульптур, в том числе вандалоустойчивость.
Конкурс проходит по трем тематическим категориям: «Образ Санкт-Петербурга – литературный Санкт-Петербург», «История Санкт-Петербурга – Санкт-Петербург петровского времени» и «Архитектурный облик города – традиции ленинградского авангарда». По его итогам победители получат денежное вознаграждение, а их работы украсят территорию Петроградского, Василеостровского и других районов города. Работы на конкурс принимаются до 26 октября.
Море подделок, в котором сейчас плавает рынок строительных материалов, – последствие неблагоприятной экономической обстановки.
Качество многих строительных материалов на отечественном рынке продолжает снижаться, а доля контрафакта растет. О такой тенденции говорят сами игроки строительной отрасли.
В формате экономии
Стремление застройщиков оптимизировать свои расходы, в том числе за счет снижения стоимости строительных материалов, в текущих экономических условиях вполне объяснимо, считает генеральный директор компании H+H Нина Авдюшина. Подобная политика призвана поддержать необходимую маржу при реализации проектов, уменьшить себестоимость строительства. «Однако достичь желаемого снижения цен по всему ассортименту используемых стройматериалов у строительных компаний получается не всегда. Качество материалов по-прежнему имеет значение. Например, как мы видим по рынку газобетона, уровень требований к качеству газобетонной продукции у крупных застройщиков не снижается. Что и понятно, ведь стены – это один из основных конструктивных элементов строительства», – отмечает она.
Руководитель инженерно-технического центра ТЕХНОНИКОЛЬ Алексей Арабов сообщил, что рынок теплоизоляционных материалов в России в основном сформирован крупными компаниями, которые используют при производстве современное оборудование, а также многоступенчатую систему контроля качества. Тем не менее, по мнению эксперта, одним из инструментов регулирования качества строительных материалов является введение подтверждения соответствия строительных материалов установленным требованиям в форме декларирования или обязательной сертификации.
Рост производства некачественных материалов может иметь серьезные последствия для рынка, считает руководитель отдела промышленного холода компании «ПрофХолод» Станислав Джураев: «Одно дело, что некачественные материалы скверно выполняют свои функции. Но ведь использование такой продукции чревато и долгосрочными последствиями: подрядные организации и заказчики не смогут доверять друг другу, а такая ситуация будет угрожать развитию рынка. Необходимо экономически стимулировать отрасль. Здания должны строиться и обновляться с использованием современных технологических решений, энергоэффективных и качественных материалов. Сегодня, к сожалению, таких импульсов от государства поступает меньше, чем хотелось бы».
Внимание: фальсификат
На рынке стало больше не только низкокачественной строительной легальной продукции, но и подделок. Ввиду широкой области их потребления страдают от этого как застройщики, так и покупатели – физические лица.
По словам директора по развитию российского представительства итальянской компании Global Radiatori (производитель радиаторов) Романа Шидлаускаса, в 2017 году доля контрафакта на рынке радиаторов в России достигла 70%, большая часть его производилась в Китае. «Стоит отметить, что девелоперы могли не знать, что используют некачественные приборы отопления, и при закупке ориентировались исключительно на технические характеристики, указанные в паспортах радиаторов. Однако недобросовестные производители декларировали завышенные в 1,5–2 раза показатели теплоотдачи, в результате новые дома слабо обогревались. Для борьбы с некачественными батареями и завышением показателей в технических паспортах Правительство РФ приняло Постановление «О введении обязательной сертификации приборов отопления», которое вступило в силу в июне 2018 года», – добавил он.
Эксперт компании «Формула М2» Константин Ганов отмечает, что доля подделок на рынке стройматериалов растет преимущественно в области частного малоэтажного домостроения – в той сфере, где контролирующие органы не осуществляют надзор. «Частник (или мелкая фирма-застройщик) – сам решает, из чего возводить дом, и в некоторых случаях решающую роль играет цена. Именно так на рынке появляются «фирменные» сухие строительные смеси «на вес» и «россыпью». Называть такую ситуацию критичной для строительной отрасли, пожалуй, преждевременно, – считает он, – поскольку качество социально значимых объектов больше страдает из-за особенностей организации аукционов, где выигрывают те, кто предложил дешевле. Но в таких случаях речь идет не столько о фальсификате, сколько о снижении затрат за счет конструктивной прочности».
Самые подделываемые материалы – продукция известных брендов (Knauf, Rehau, Saint-Gobain), полагает руководитель строительного департамента сервиса готовых ремонтных решений ТНОМЕР Антон Тоскуев. По его словам, отечественные материалы подделывают в меньшей степени, так как заказчик хочет получить более именитых и известных поставщиков, но по меньшей цене. Тем не менее, серьезные производители регулярно придумывают новые способы защиты своей продукции: голограммы, кодировки и т. д.
Руководитель направления «Стройматериалы» компании «Леруа Мерлен» Алексей Шамов отмечает, что чаще всего подделывают товары, которые не требуют от производителя значительного технологического оснащения. «Прежде всего, это цемент и строительные смеси: пескобетон М150, М300 и других марок. При производстве смесей пропорции песка и цемента должны четко выдерживаться, иначе бетон не будет обладать нужной прочностью. Для проверки реального содержания цемента необходимо провести анализ смеси в лаборатории, что делают далеко не все профессионалы. Этим и пользуются подпольные производители», – рассказывает специалист.
Алексей Шамов добавляет, что доля некачественной продукции в общем товарном предложении зависит от канала реализации. Такую продукцию можно встретить преимущественно на строительных рынках. По его словам, в сети «Леруа Мерлен» контрафактных материалов и материалов низкого качества нет благодаря процедуре листинга товара.
Директор направления «Сопровождение строительных проектов» Группы компаний SRG Елена Самсонова напоминает, что с контрафактом борются уже не первый год, но пока видимых результатов это не приносит. «Причин тому несколько: от несовершенства законодательства до низкой требовательности покупателей. Но ключевой причиной остается высокая прибыль производителей контрафакта, которая во много раз превышает их возможные потери. Необходимо разработать меры, способные повлиять на то, чтобы нарушителям было что терять, – вплоть до уголовного наказания. Наши жизни, и тем более жизни наших детей, бесценны. В основном с фальсификатом борются добросовестные производители и сообщества, в которые они объединены. Но чтобы не проиграть бой с тенью, нужна серьезная поддержка со стороны государства», – делает выводы эксперт.
Мнение
Нина Авдюшина, генеральный директор компании H+H:
– За качеством газобетонной продукции в H+H следят очень строго, контроль осуществляется на каждом этапе производственного процесса – начиная от приемки сырья до выхода готовой продукции. На отечественном рынке газобетона H+H в числе первых перешла на европейские стандарты качества. Так что сегодня наше производство соответствует как российским ГОСТ, так и европейским нормам (EN). Наряду с этим продукция H+H имеет маркировку СЕ, что позволяет нам экспортировать газобетон на зарубежный рынок.