Информационная безопасность строительных компаний под угрозой
Информационная эра, в которую все человечество – кто быстрее, кто медленнее – постепенно входит, отличается тем, что главной ценностью, в значительной мере определяющей успех во всех сферах деятельности, в том числе и в бизнесе, становится информация. А это означает, что ее защита приобретает особое значение.
Аналитики «СёрчИнформ» провели ежегодный анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам IT-безопасности. В исследовании приняли участие 1024 человека: начальники и сотрудники подразделений, занимающихся информационной безопасностью, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование охватило многие сегменты экономики, в том числе и строительство.
Актуальный вопрос
Все более активное вторжение цифровых технологий во все сферы человеческой жизни приводит к тому, что информация, владение ею и доступ к ней становятся все более ценным ресурсом. А значит, растет и угроза злоупотреблений в этой сфере – от нецелевого использования оборудования до воровства данных, составляющих коммерческую тайну. И чем шире распространяются информационные технологии, тем актуальнее становится проблема.
«По мере развития технологий все больше процессов переводится в «цифру». Это и внутренние бизнес-процессы компании, и ее взаимодействие с потребителями и партнерами. Поэтому вопрос IT-безопасности с каждым годом только актуальнее во всех сферах: и защита персональных данных клиентов, и электронный внутренний документооборот, и внедрение облачных технологий для управления строительными проектами, – то, что в последние годы реализовано у нас в компании», – отмечает директор по маркетингу Группы RBI Михаил Гущин.
С ним соглашается директор департамента IT Becar Asset Management Роман Блонов. «Оцениваю актуальность проблемы информационной безопасности как архиважную. Получить доступ к информации – значит получить доступ ко всем коммерческим тайнам, личным и деловым договоренностям. Также может иметь место прямой убыток от удаленного подключения к тем или иным мощностям. В эпоху расцвета криптовалют ряд компаний столкнулся с удаленным взломом и установкой майнеров на корпоративные компьютеры и серверы», – говорит он.
Исследование «СёрчИнформ» показало, что 72% строительных компаний России столкнулись с утечками информации в 2018 году. «По данным за 2018 год, рост выявленных нарушений в сфере IT-безопасности в стройкомплексе составил около 11% по сравнению с предыдущим годом. И тренд этот характерен, по крайней мере, последние четыре года, с тех пор, как мы начали мониторить ситуацию в строительной отрасли. Год от года острота проблемы растет: 4% и 11% на начало и конец наблюдений, соответственно», – рассказывает руководитель отдела технической аналитики компании «СёрчИнформ» Алексей Парфентьев.
По его словам, это связано с двумя основными факторами. «Во-первых, с развитием информационных технологий активно развивается и возможность злоупотреблений в этой сфере. Во-вторых, необходимость сэкономить на программном обеспечении, оборудовании, зарплате персонала и прочем приводит к использованию бесплатных облачных платформ, привлечению исполнителей в рамках аутсорсинга. Такой подход, конечно, создает дополнительные риски в сфере IT-безопасности, поскольку уменьшает возможности контроля над оборотом информации», – резюмирует эксперт.
Отраслевая специфика
По словам Алексея Парфентьева, в обеспечении IT-безопасности строительство имеет свою специфику. «Бухгалтерия, продажи, кадры – эти бизнес-процессы функционируют как в любой другой отрасли экономики. Но есть целый пласт специфических конфиденциальных данных. Это техническая и маркетинговая информация с очень длительным циклом подготовки, и ее раскрытие раньше определенных сроков может подорвать целые проекты. Поэтому наибольшее количество запросов о создании отраслевых политик безопасности, настройке систем под конкретного заказчика в сфере строительства касается защиты именно этих данных. Вне зависимости от того, идет ли речь о разработке архитектурного проекта или плана продвижения, плана ценообразования, маркетинговых материалов – требуется не допустить распространения информации раньше намеченного срока. Компаниям нужно защищать данные, которыми сотрудники оперируют в главных рабочих системах: CRM, TaskTracking, бухгалтерском программном обеспечении (ПО), ПО для двухмерной и трехмерной графики, софте для составления смет и прочем», – говорит эксперт.
«Специфика информационной безопасности в строительной сфере заключается в масштабах и ответственности, ведь зданием пользуется большое количество людей. Доступ к информации об особенностях конструктива и инженерии объекта может позволить злоумышленникам, например, проще взламывать систему контроля доступа», – добавляет Роман Блонов.
А вот по мнению Михаила Гущина, нельзя сказать, что девелоперский бизнес в этом смысле специфичен и заметно отличается от какого-то другого бизнеса сопоставимых масштабов.
Воруют всё
Согласно данным исследования «СёрчИнформ», сведения о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатных схем, торговли конфиденциальной информацией по-прежнему очень актуальны. По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Эти утечки в сумме составляют 50% всех инцидентов. Еще в 21% случаев утекала техническая информация.
«Но несмотря на то, что в строительной отрасли проблема утечки информации стоит очень остро, главной проблемой остается воровство материальных ресурсов, а не кража данных. Прежде всего, это корпоративное мошенничество при закупках. Так как объемы этих закупок в строительной сфере огромны, они открывают такие же огромные возможности для «договорных» отношений между сотрудниками компаний и контрагентами», – отмечает Алексей Парфентьев.
В «Группе ЛСР» сообщили, что исключили возможность таких проблем, создав собственную открытую электронную торговую площадку. «Стать максимально открытыми в области закупок товаров – важнейшая часть политики нашей компании по ведению бизнеса. Собственная электронная площадка позволит постоянно находить новых качественных контрагентов, даст им возможность войти в пул постоянных подрядчиков и поставщиков «Группы ЛСР» и обеспечит честную конкуренцию среди них. На сайте площадки размещены полный список запросов на товары и услуги предприятий «Группы ЛСР» во всех регионах присутствия компании и требования к потенциальному подрядчику. С помощью нового сервиса можно легко отследить статус проведения тендера, узнать план закупок, задать интересующий вопрос», – рассказали в компании.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
«Заметная проблема – использование внутренних ресурсов компании для личных целей – начиная от банального выполнения заказов (проектов и т. п.) для другой структуры на рабочем месте, что, в общем, компании особого вреда не наносит, и заканчивая использованием производственных мощностей для выпуска продукции «налево», с оплатой исполнителю. Эти риски в строительной сфере гораздо заметнее, поэтому чаще, чем в других отраслях, специалисты по безопасности смещают вектор мониторинга с технических угроз на «человеческий фактор». Поэтому здесь универсальность современных DLP-систем, их способность решать сразу множество проблем играет заказчикам на руку», – рассказывает Алексей Парфентьев.
Среди нарушителей в строительстве, в отличие от других сфер, велико число руководителей – на их долю приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры (финансисты) и помощники руководителя.
Во избежание всяческих…
В принципе, по оценке экспертов, современный рынок предлагает необходимые инструменты для обеспечения информационной безопасности. «Сегодня есть и квалифицированные специалисты, и технические решения, способные обеспечить нужный уровень защиты данных», – говорит Михаил Гущин.
«Мы используем многоуровневый контроль за идентификацией пользователей, разделение доступов к информации, шифрование переписки, защиту внешнего периметра сети, шифрованные каналы коммуникации, регулярно обновляемые серверы, ПО, антивирусную защиту», – рассказывает Роман Блонов.
По словам эксперта, конечно, полностью исключить инциденты невозможно, но им можно эффективно противодействовать. «Однажды доступ к серверу корпоративной IP-телефонии получили злоумышленники и направили через наш сервер свои звонки. Так как была установлена FROD-защита, после превышения определенного объема трафика его передача была прервана, поэтому урон был относительно небольшим», – рассказал он.
Алексей Парфентьев говорит, что компаниям необходимо обеспечить хотя бы минимальную защиту от информационных рисков. «На мой взгляд, главная задача, которую необходимо решить, – это обеспечить прозрачность обращения данных внутри инфраструктуры. Необходимо четкое понимание, на каких ресурсах находится критично важная информация и кто имеет право доступа к ней, кто реально работает с этой информацией, как и с какой целью она циркулирует по сетевым каналам. Это первый шаг в сфере IT-безопасности, который необходим всем, в том числе и небольшим компаниям в сфере строительства и недвижимости. Крупным структурам нужны, конечно, более серьезные системы. И в целом, по моему опыту, они этими вопросами не пренебрегают, располагая всеми необходимыми инструментами в этой сфере», – отмечает специалист.
Но есть и некоторые системные проблемы. «К сожалению, в строительстве нет отраслевых стандартов обеспечения IT-безопасности, таких, как действуют в органах государственной власти или каких Центробанк требует от коммерческих банков. Да, существует федеральный закон, который, в общем, все должны выполнять. Но за его нарушения предусмотрены минимальные штрафы. И многим компаниям проще их заплатить, чем тратиться на системы безопасности», – говорит Алексей Парфентьев.
НОВОСТИ ПО ТЕМЕ:
Включить «автопилот». Современные технологии позволяют ускорить строительство
Новая цифровая платформа Rocket Group поможет и властям, и девелоперам
Управляющие компании устранили нарушения по раскрытию информации
Михаил Москвин, зампредседателя правительства Ленобласти по строительству, о вводе жилья, дорожных объектах и о том, как решаются вопросы с присоединением ЖК к инженерным сетям.
Михаил Москвин, назначенный вице-губернатором по строительству Ленинградской области в начале 2015 года (затем его должность с легкой руки губернатора Александра Дрозденко была переименована в заместителя председателя правительства Ленинградской области), в рамках пресс-конференции был настроен позитивно. Он сразу заявил, что регион по итогам 2015 года не только выполнил, но даже перевыполнил более чем на 30% планы по вводу жилья.
Так, по данным на 1 декабря всего в Ленинградской области было введено 2,203 млн кв. метров жилья. При этом в 2014 году за весь год область могла похвастаться только показателем в 1,6 млн «квадратов», а в 2013 году и вовсе было построено 1,3 млн кв. метров. «Этот год рекордный по вводу. Более того, около 9 млн кв. метров жилья в регионе находится в стадии строительства и еще на 6 млн кв. метров выдано разрешений на начало строительных работ», - отметил Михаил Москвин. Однако тут же добавил, что дело не в количестве, а в качестве квадратных метров, и в комплексном подходе к развитию территорий. Но и здесь Ленинградской области есть чем гордиться.
По словам Москвина, власти Ленинградской области добились синхронизации возведения жилья и социальных объектов. В этом отношении хорошие результаты дает программа «Социальные объекты в обмен на налоги». Только в ее рамках в 2015 году было построено семь детских садов. Еще восемь дошкольных объектов было возведено за счет инвесторов, но по другой схеме. «Речь идет о тех территориях, где нет массовой застройки, но детские сады нужны. Поэтому мы пошли таким путем: инвестор приходит, строит детский сад, регистрирует право собственности на себя, а мы потом у него покупаем готовый объект. По такой схеме строились детские сады в Бокситогорском, Сланцевском, Кингисеппском, Кировском и Выборгском районах», – пояснил Михаил Москвин. Еще два дошкольных учреждения было введено в работу за бюджетные деньги – в Выборге и Шлисельбурге.
Всего же в 2015 году в регионе было введено 17 детских садов, две поликлиники, девять фельдшерско-акушерских пунктов, одна ледовая арена. Уже заключено 20 соглашений «Соцобъекты в обмен на налоги», по которым до конца 2022 года планируется построить 60 объектов: 44 детских сада на 6559 мест и 16 школ на 14014. Сейчас в рамках этих соглашений возводится 15 детских садов и 4 школы.
Михаил Москвин отметил, что в настоящее время единственной территорией в регионе, где еще есть очередь в детские сады, является Всеволожский район.
«Жилье для российской семьи»
В активную стадию реализации на территории Ленинградской области входит и федеральная программа «Жилье для российской семьи». В ее рамках до 2018 года в регионе планируют построить около 75 тыс. кв. метров доступного жилья.
«Это доступное жилье по цене 35 тыс. за кв. м. При этом РФ кредитует застройщиков, участвующих в этой программе по максимальной ставке 12,5%. В основном кредиты выдают Сбербанк и ВТБ. Ипотечная ставка для граждан составляет 11% годовых. На реализацию этой программы в федеральном бюджете заложены средства в 40 млрд рублей», - рассказал Михаил Москвин.
Уже определены территории, где будут возводиться объекты в рамках программы «Жилье для российской семьи». Появился один застройщик, который прошел «сито отбора» и готов приступить к строительству жилья на площадке в Щеглово. Помимо этой территории областное правительство предполагает реализацию программы в Гатчине, где есть 7 га региональной земли, и в Тосно. В этих локациях по планам региональных властей к реализации программы можно будет приступить к концу весны 2016 года. По закону РФ минимум жилья, который должен быть построен на одном земельном участке, – 10 тыс. кв. метров. Исходя из этого параметра, будут формироваться небольшие земельные наделы.
Как пояснил Михаил Москвин, застройщик получает средства из двух источников. Первый – это займы под 12,5 % годовых, а второй – это деньги покупателей квартир, то есть тех людей, которые подходят под критерии программы «Жилье для российской семьи». «По нашим подзаконным актам первый обязательный критерий – это наличие у участника программы регистрации на территории Ленинградской области. Но я дал поручение расширить этот критерий. Считаю, что нужно дать возможность любому жителю РФ купить квартиру в Ленинградской области. Мы заинтересованы в этих людях, потому что только за счет их средств застройщик может достроить объект», - добавил Михаил Москвин.
Новые дороги за счет инвесторов
Приоткрыл Михаил Москвин и завесу на то, кто выступит инвестором при строительстве двух крупных платных инфраструктурных объектов – съезда с федеральной трассы «Нарва» на КАД стоимостью 6,2 млрд рублей. И продолжения Пискаревского пр. за 2,9 млрд рублей (стоимость участка по территории Ленинградской области). «Мы получили письмо от банка «ВТБ» за подписью старшего вице-президента Юрия Молчанова. В сообщении говорится о том, что банку интересно выступить инвестором при строительстве двух этих объектов. Такие инфраструктурные проекты не могут возводиться только за счет инвестора, нужно бюджетное софинансирование. Процентное соотношение долей между инвестором и федеральным бюджетом может быть разным, в настоящее время оно пока уточняется», - прокомментировал Михаил Москвин. По его словам, банк «ВТБ» будет финансировать эти два инфраструктурных проекта по принципу государственно-частного партнерства. Например, по тому, что заложен при строительстве Западного скоростного диаметра (ЗСД), соинвестором которого также является банк «ВТБ». А это значит, что кредитор планирует окупить свои затраты за счет платного проезда.
Михаил Москвин отметил, что конкурс на строительство обхода Мурино (продолжение Пискаревского пр. до Токсовского шоссе) планируется объявить в 2016 году. Напомним, объект проектируется за счет консорциума застройщиков, реализующих жилье на этой территории (в частности, компании ЦДС). Стоимость работ составила около 55 млн рублей. В экспертизу данный проект может поступить не ранее первого квартала 2014 года, а в настоящее время уточняются его параметры.
Что касается второго объекта, в строительстве которого своими средства готов поучаствовать банк «ВТБ», то проектирование участка платной дороги, которая соединит трассу «Нарва» и КАД пока не началось. Ранее предлагалось предусмотреть средства на проект в бюджете Ленинградской области. Однако Михаил Москвин отметил, что власти решили определить партнера еще на стадии проектирования. «Пока проведены предпроектные работы, есть расчет транспортных потоков, согласование по поводу присоединения новой дороги к КАД и к федеральной трассе «Нарва». Думаю, что мы объявим конкурс «под ключ» – сразу на проектирование и строительство. А для этого нам нужно понимание по объемам финансирования из федерального бюджета. Пока эти средства не заложены нигде. Но министр транспорта Максим Соколов утверждает, что на федеральном уровне готовы поддержать эти проекты», - прокомментировал Михаил Москвин.
«Платон» нам друг
Большие планы у Ленинградской области и на средства, которые будут собраны от работы системы «Платон». «На эти деньги мы планируем построить два моста. Один - через реку Свирь в Подпорожье, а второй - через реку Волхов в Киришах», - рассказал Михаил Москвин, философски добавив, что «эти переправы нужны и людям и экономике».
Сметная стоимость строительства двух мостов составляет около 6,6 млрд рублей. Проекты этих объектов уже есть, они прошли экспертизу. Областные власти готовы к началу стройки, вопрос лишь в деньгах, добавил чиновник. По его словам, Ленинградская область не отказывается от ввода платы за проезд по своим, региональным дорогам, но этот вопрос нужно тщательно проработать. «По местным трассам объем трафика возрастет, так как водители будут искать бесплатные аналоги федеральных дорог. Но вопрос ввода платных трасс на региональном уровне пока не решен. Плату надо вводить, но поэтапно. Чтобы это было подготовлено и безболезненно», - считает Михаил Москвин.
Присоединить к сетям
Журналистов волновал и актуальный вопрос, связанный с присоединением объектов к инженерным сетям. Например, региональные застройщики жалуются на то, что возникают проблемы с подключением новых жилых объектов к канализации во Всеволожском районе.
Как объяснил вице-губернатор, весь район состоит из множества муниципалитетов, которых закон наделил обязанностью обеспечивать население энергоресурсами. Если электроэнергией ведают две организации – «Ленэнерго» и «ЛОЭСК», и проблем в это сфере намного меньше, то водой и канализацией в каждом муниципалитете занимается свой водоканал. Парадокс в том, что канализация находится на балансе Единой службы заказчика, а водоводы – у Всеволожских тепловых сетей. Как объяснил Михаил Москвин, иногда бывает конфликт между застройщиком и этими двумя организациями, которые не могут между собой договориться. В такой ситуации, например, оказалась компания NCC. По его словам, пока подобные ситуации приходится решать в ручном режиме, но в дальнейшем вопрос конфликтов между муниципалитетами будет устранен путем создания регионального водоканала. В 2016 году проект уже стартует по пилотным районам.
Много вопросов возникает к организации стоков и в Мурино. Как отметил Михаил Москвин, новое жилье как раз обеспечено необходимыми канализационными мощностями. Во Всеволожском районе есть частная компания «Ленооблводинвест», которая имеет свои мощности, идущие на очистные сооружения ГИПХа и частично на Петербург. Также канализование домов новой застройки обеспечивает УК «Евроинвест».
«Самая большая наша проблема по существующей застройке, возведенной в 80-е годы 20-го века, и не обеспеченной канализацией. Конечно, проще эту задачу решить совместно с новой застройкой. Сейчас мы в начале пути по проектированию коллектора мощностью 15 тыс. куб. м, который соберет стоки от существующей застройки в Девяткино и Мурино и подключит новые проекты, которые пока еще не присоединены к канализации, а некоторые даже не начали строиться», - заключил Михаил Москвин.
На рынок недвижимости Петербурга постепенно выходит схема sale and leaseback. Как полагают аналитики, она позволяет владельцам недвижимости найти дополнительные средства на развитие.
Схема сделок sale and leaseback достаточно распространена и популярна на Западе. Антон Банин, ведущий аналитик ГК «Доверие», подсчитал, что там она достигает 20% от общего объема сделок купли-продажи объектов недвижимости. Чаще всего она выглядит следующим образом: компания строит для собственных нужд здание – производственное, офисное и т. п., затем продает его инвестору, а сама остается в нем работать на условиях аренды. Плюсы такой схемы заключаются в возможности направить освободившиеся денежные средства на развитие основного бизнеса, а также в том, что компания избавляется от непрофильной деятельности по содержанию недвижимости и соответствующих расходов на ее администрирование.
В России подобных сделок до сих пор единицы. Андрей Косарев, генеральный директор компании Colliers International в Санкт-Петербурге, приводит в качестве примера сделки по покупке с обратной арендой фондом Romanov Property Holdings Fund гипермаркетов OBI на Боровском шоссе в Москве и на Пулковском шоссе в Санкт-Петербурге. Такую же модель сейчас пытаются применить владельцы сети Maza Park, выставив на продажу отдельно стоящее здание развлекательного комплекса на ул. Хошимина, по которому с сетью подписан долгосрочный договор аренды.
Андрей Бойков, партнер Rusland SP, также вспоминает, что в Санкт-Петербурге в качестве примера можно привести сделку со зданием БЦ YIT на Приморском пр., которое было продано фонду Evli Property, при этом компания YIT осталась там в качестве арендатора. Господин Банин также добавляет сюда и продажу логистического комплекса «Заневка» компании Onninen. «Из свежих примеров можно вспомнить новое приобретение УК «РВМ Капитал», которая входит в группу «Росвагонмаш», а именно спортивный клуб на пр. Стачек, принадлежавший столичной «Русской фитнес-группе». Также известно, что по этой схеме работает ряд структур Газпрома, Сбербанка и ВТБ», – перечисляет он. Преимущества для инвестора и продавца-арендатора в сделках sale & leaseback лежат на поверхности: инвестор фактически приобретает долгосрочный денежный поток, а арендатор высвобождает средства для дальнейшего развития бизнеса либо снижения кредитной нагрузки.
«Учитывая специфику развития торговых сетей, такая модель является весьма интересной для сетевых ретейлеров, работающих преимущественно в формате big box/отдельно стоящих зданий. Но в мировой практике множество примеров по продаже офисных, складских и индустриальных объектов по этой схеме», – подытожил господин Косарев.
Мнение:
Наталья Круглова, директор бизнес-направления «Недвижимость» компании Strategy Capital Advisor: – Схема sale & leaseback очень привлекательна, поскольку позволяет вернуть в оборот деньги, которые требуются на профильную для компании деятельность, и вместо недвижимости на балансе компания получает средства для развития. Наиболее крупные продажи непрофильных активов с последующей их арендой – это продажи телефонных подстанций МГТС и продажи вышек сотовыми операторами.