Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Оба проекта планировки, рассмотренных на заседании Градостроительного совета при губернаторе Ленобласти, получили одобрение этого совещательного органа не с первой попытки.
Проект планировки и проект межевания территории в Кузьмоловском городском поселении, разработанный ООО «Лявданский и Герасимов. Архитектурная мастерская» по заказу ООО «Эверест», ранее один раз отправлялся на доработку, а еще один раз вообще не был допущен до рассмотрения на Градсовете. Речь идет о проекте планировки территории (ППТ) общей площадью 29 га, где предполагается строительство частных и многоэтажных домов, а также размещение общественно-деловой застройки.
Шероховатости, но не нарушения
Как отметил Владимир Демин, заместитель председателя Комитета по архитектуре и градостроительству Ленинградской области, ранее разработчикам данного ППТ были высказаны замечания в связи с планированием малокомплектной школы, недостаточным числом парковочных мест, некоторыми другими характеристиками. Теперь же, по мнению Владимир Демина, в этом проекте «есть поиск архитектурного образа, что радует». «Шероховатости остались. Но мне кажется, это не нарушения, а новаторские решения», - резюмировал господин Демин. Замечания высказали, со своей стороны, управление МЧС и администрация поселения. Представитель МЧС России акцентировал внимание на том, что не обеспечивается нормативное время прибытия к месту проектируемого комплекса первого пожарного подразделения: в поселке нет пожарной части. Однако, как напомнил Михаил Москвин, заместитель председателя правительства Ленинградской области, по генеральному плану поселения возведение пожарной части предусмотрено в рамках первой очереди строительства в границах данного участка. «По пожарным депо мы, может быть, не так быстро продвигаемся, как по детским садам. Но сейчас идет строительство депо на средства застройщиков между Мурино и Буграми. Думаю, что и здесь мы можем пойти по такому принципу», - сказал он.
Муниципальные власти проявили беспокойство в связи с отсутствием межевания участков под строительство трансформаторных подстанций, детского сада. Кроме того, муниципалитет заинтересован в безвозмездной передаче застройщиком амбулатории и отделения связи, запланированных в многоквартирных жилых домах.
Власти Всеволожского района акцентировали внимание на сложностях финансовых взаимоотношений с нынешним арендатором участка – ООО «Эверест». Евгений Бородаенко, главный архитектор Всеволожского района, сообщил, что арендатор задолжал в районный бюджет порядка 90 млн рублей, и, соответственно, есть большие сомнения относительно того, будет ли реализовывать рассматриваемый проект именно эта компания.
Проект как средство капитализации
Стоит отметить, что территория, в отношении которой разрабатывался проект планировки, очень сложна в инженерном отношении. Она частично подтопляемая, здесь есть незавершенные объекты. Освоение данной территории требует серьезных инвестиций, и ранее предпринимавшиеся попытки успехом не увенчались. Но, как отметил Михаил Москвин, утверждение проекта планировки и проекта межевания, даже если потребуется привлечь нового арендатора, означается повышение капитализации этой земли.
Бугры: либо дома, либо дорога
Еще один проект планировки и проект межевания территории, рассмотренный членами Градсовета повторно, относится к территории восточнее пос. Бугры площадью чуть более 40 га. Работу над проектом возглавил архитектор Сергей Цыцин. ППТ разрабатывался по заказу компании «Арсенал».
Предполагается, что в границах застройки появится свыше 264,5 тыс. кв. м жилья, максимальная этажность домов не превысит нормативных 12 этажей. «Чтобы создать комфортную среду, мы делаем понижающие ступеньки. Где-то они вызваны инсоляционными моментами, но где-то – исключительно соображениями комфорта жилой среды», - заявил архитектор Сергей Цыцин, представляя новый вариант ППТ на заседании Градсовета. «Сейчас сделано много однотипных кварталов. Поэтому мы хотели показать здесь разные цветовые, разные архитектурные решения, чтобы создать среду, интересную для человека», - добавил он. Стоит уточнить, что наравне с жилыми корпусами запланированы плоскостные спортивные сооружения, пристроенный детский сад, физкультурно-оздоровительные сооружения, школа, необходимые объекты инженерной инфраструктуры.
На заседании Градсовета было положительно отмечено решение заказчика обеспечить озеленение в границах застройки с превышением определенного нормативами минимума, разнообразие парковок: наличие как открытых стоянок, так и подземных паркингов. Высокую оценку экспертного сообщества получило и представление сразу нескольких объемно-пространственных решений - вариантов последовательности жилых зданий разной этажности. «Хорошие предложения, хорошая архитектура», - прокомментировал Евгений Домрачев, председатель Комитета по архитектуре и градостроительству Ленинградской области.
Однако он обратил внимание на то, что в проектной документации не учтено продолжение проспекта Культуры, которое есть в планах Дирекции по развитию транспортной инфраструктуры Санкт-Петербурга и Ленинградской области. «Дирекция разрабатывает сейчас этот проект, пока он финансируется за счет застройщиков, в том числе компании «Арсенал». И, конечно, один проект должен соответствовать другому: на определенном участке не будет либо дороги, либо домов», - сказал, со своей стороны, Михаил Москвин. В ответ представитель компании «Арсенал» выразил готовность передать свою часть застраиваемого участка безвозмездно, «чтобы развязка шла именно так, как проектируется».
30 декабря заканчивается прием заявок на аукцион Минобороны РФ, которое выставило на торги право пятилетней аренды 536 га во Всеволожском районе – большей части бывшего Ржевского полигона.
Начальная цена лота составляет 92,1 млн рублей.
ФГКУ «Северо-западное территориальное управление имущественных отношений» Министерства обороны РФ выставило на конкурс право аренды 536 га бывшего полигона на Ржевке. Согласно материалам, размещенным на сайте госзакупок, адрес имущества: Ленинградская область, Всеволожский район, военный городок 1 Ржевка. В лот входит 66 объектов недвижимости общей площадью 20,393 тыс. кв. м, расположенных на земельном участке с кадастровым номером 47:07:0940001:769. В соответствии со ст. 652 ГК РФ к арендатору переходит на срок аренды вышеуказанных объектов право пользования земельным участком, площадью 5,361 млн кв. м. Срок аренды – пять лет, назначение – под нежилые цели. Конкурсная документация была размещена на сайте госзакупок 10 декабря. Заявки принимаются до 30 декабря, а победители станут известны 20 января 2016 года.
По данным Википедии, Ржевский полигон являлся самым знаменитым артиллерийским полигоном, как в царской России, так и в СССР. Его история началась с 1854 году, когда он был основан как Главный артиллерийский полигон Русской императорской армии и первоначально размещался на том месте, где сейчас находится Волковское кладбище. Уже позже, в 1863 году, морскому ведомству была выделена нынешняя территория полигона – правая часть Охтинского поля протяженностью около 16 километров до Токсовских высот. Во времена Российской империи, а позднее СССР, на полигоне проводились испытания артиллерийских установок (в том числе морской артиллерии), снарядов, брони, железобетонных укреплений, систем реактивной артиллерии, ракетных двигателей. Есть свидетельства, что на территориях Ржевского полигона (урочище Койранкангас, арсенал в Ковалевском лесу), приводились в действие расстрельные приговоры 20-х-30-х годов 20-го века. По некоторым предположениям здесь был расстрелян поэт Николай Гумилев.
После распада СССР полигон перестал эксплуатироваться в полном объеме, большинство военных объектов оказалось заброшено. Неоднократно ставился вопрос о ликвидации Ржевского полигона, на котором периодически возникали пожары и гремели взрывы. При проектировании КАД изначально предполагалось, что дорога пройдет по его территории. Еще в 2004 г. был утвержден состав Рабочей группы для подготовки предложений по передачи части его земель в собственность Ленинградской области. Указанная группа предложила перевести 160 кв. км полигона, на которых уже расположены населенные пункты и садоводства, в собственность области. Но ситуация так и не пришла к своему логическому завершению. Тем не менее, Ржевский полигон очень неудобен для Всеволожского района, потому что разделяет его на две плохо связанные между собой части.
Ржевский полигон неоднократно становился героем скандалов. По периметру он давно «оброс» нелегальными садоводствами, в том числе нелегальными. А одна из последних скандальных историй связана с незаконным переводом военных земель в федеральную собственность. По результатам проверки прокуратуры Петербургского военного гарнизона в середине 2013 года выяснилось, что 11,9 га земли полигона после перевода в федеральную собственность в 2012 году были переданы в аренду ООО «Хонка-парк» для элитного строительства. Материалы были переданы в военное следственное управление по Петербургу.
Что касается нынешнего аукциона, то на подготовку конкурсной документации потенциальным участникам торгов отводится всего 20 дней (с 10 по 30 декабря). По мнению экспертов, подготовится за такой короткий промежуток времени, в частности, консолидировать для участия в аукционе значительный объем средств (почти 100 млн рублей) под силу только крупной компании. Или компания, которая интересовалась этой локацией, была осведомлена о торгах раньше официальной публикации об их проведении, чтобы успеть подготовиться. «Мы видели множество примеров, когда господрядчики начинали работы по реализации, например, городских инфраструктурных проектов задолго до объявления тендера и победы в нем. Вероятно, это один из таких случаев», - философски отметил Илья Андреев, вице-президента NAI Becar.
Смущает эксперта и пятилетний срок аренды территории без гарантии выкупа – все это едва ли является привлекательным для застройщиков. «С учетом времени, необходимого петербургским девелоперам на проведение работ по инженерным изысканиям, оформление проектной документации и т.д., пять лет – это не срок. А отсутствие каких-либо долгосрочных гарантий лишает застройщиков возможности оценить перспективы дальнейшего владения активом и накладывает высочайшие риски, - комментирует Илья Андреев. – Общей проблемой подобных торгов является тот факт, что активы госструктур выставляют на торги совершенно неподготовленными. В случае обращения продавцов за услугами профессиональных брокеров, цена реализации лотов увеличилась бы на порядок, но сами объекты стали привлекательны для потенциальных интересантов».
Есть предположение, что Ржевский полигон может заинтересовать крупного девелопера – «Группу ЛСР», уже реализующую неподалеку проект застройки Ржевского аэродрома (к 2025 году девелопер планирует построить здесь один миллион кв.м жилья и всю необходимую инфраструктуру). Но в пресс-службе компании комментарии по этому поводу не дают.
По мнению Ильи Андреева, «Группе ЛСР» это участок не нужен, как раз потому что застройщик уже реализует масштабный проект по соседству. «При наличии гарантий выкупа участка, потенциальными интересантами могли бы стать другие крупные игроки рынка. Зачастую несколько застройщиков возводят проекты КОТ по соседству и чувствуют себя при этом неплохо. К тому же развитие локации силами сразу нескольких игроков будет происходить намного быстрее, что в конечном итоге позитивно отразится на потребительском спросе», - заключил Илья Андреев.
Отметим, что участок может быть использован лишь под нежилую функцию. А потом не исключено, что к этой территории проявят интерес те девелоперы, которые заметят какие-то перспективы создания здесь объектов коммерческой недвижимости.
Со своей стороны Игорь Оноков, генеральный директор девелоперской компании «Леонтьевский Мыс», отметил, что территория Ржевского полигона относительно недалеко от центра города, рядом с ней запланировано строительство нескольких транспортных развязок и объездной дороги. Поэтому перспективы у этой локации достаточно не плохие. По его словам, на этом участке могут расположиться промышленные или энергетические предприятия. «Но будущее развития этой территории зависит от заинтересованности города. Если власти возьмут на себя функцию синхронизации, то в проект могут войти и небольшие компании. Если же нет, то освоение этой территории под силу лишь крупным застройщикам», - уверен Игорь Оноков. Эксперт добавил, что те компании, которые рассматривали этот участок для реализации своих проектов, скорее всего, уже знали о предстоящем тендере. «Такие лоты и конкурсы ниоткуда не возникают. Поэтому ограниченные сроки для них вряд ли являются проблемой», - добавил он.
Мнение:
Александр Львович, генеральный директор компания Navis Development Group
- Сложно оценить заинтересованность застройщиков в данном участке. Стоит оговориться, что он труднодоступен в транспортном отношении – значительно отдален от КАД, поблизости не проходит железнодорожная ветка, транспортные артерии обозначены слабо. На текущий момент участок не подходит для комплексного освоения территорий и строительства жилья как малоэтажного, так и высотного. Подобная покупка для девелоперов несет в себе высокие риски.
Участок значительно удален от городской черты, что дает возможность использовать его для создания нового района или даже города-спутника, но для этого изначально нужно создать какое-то «якорное» масштабное производство, которое будет выполнять роль градообразующего предприятия.