ОТКРЫТАЯ ДЕКЛАРАЦИЯ №5
В ОТНОШЕНИИ КИБЕРБЕЗОПАСНОСТИ СТРОИТЕЛЬНОЙ ОТРАСЛИ
(шифр: АНО-ДПО-МИО-РУМАВ-Наука-ОД5-2025.005)
г. Москва 10.06.2025 г.
«Стройка — это не только бетон и металл. Сегодня ее фундамент — защищенные данные».
Строительные компании все чаще становятся мишенями для киберпреступников из-за большого объема конфиденциальных данных, сложных цепочек поставок и уязвимых цифровых систем.
Мы, представители строительной индустрии и эксперты в области информационной безопасности, заявляем:
СОВРЕМЕННЫЕ УГРОЗЫ НЕСУТ РЕАЛЬНУЮ ОПАСНОСТЬ
Мы объявляем пятилетнюю программу защиты отрасли через:
✅ Обязательный киберликбез
1. Обучение сотрудников — тренажеры по фишингу.
2. Сегментация сетей — изоляция BIM, SCADA, финансовых систем.
3. DLP-системы — контроль передачи чертежей.
4. Резервное копирование оффлайн (правило 3-2-1).
5. Сертификация по ГОСТ Р ИСО 27001 — системный подход.
Подписавшие эту декларацию обязуются:
В ОТНОШЕНИИ КИБЕРБЕЗОПАСНОСТИ СТРОИТЕЛЬНОЙ ОТРАСЛИ
(шифр: АНО-ДПО-МИО-РУМАВ-Наука-ОД5-2025.005)
г. Москва 10.06.2025 г.
«Стройка — это не только бетон и металл. Сегодня ее фундамент — защищенные данные».
Строительные компании все чаще становятся мишенями для киберпреступников из-за большого объема конфиденциальных данных, сложных цепочек поставок и уязвимых цифровых систем.
Мы, представители строительной индустрии и эксперты в области информационной безопасности, заявляем:
СОВРЕМЕННЫЕ УГРОЗЫ НЕСУТ РЕАЛЬНУЮ ОПАСНОСТЬ
- Облака под прицелом
- Взломы BIM-платформ и систем управления проектами ведут к:
- Утечке коммерческой тайны (чертежи, сметы, договоры)
- Остановке строительства (потери до 1 млн руб./час для крупных объектов)
- Фишинг как оружие
- Каждое третье письмо "от заказчика" может быть:
- Поддельным платежным поручением
- Вредоносным вложением в виде "измененного проекта"
- Вирусы-диверсанты
- Зараженные CAD-файлы способны:
- Намеренно искажать расчеты конструкций
- Блокировать доступ к критически важным данным
- Умные стройки - умные угрозы
- Взлом систем управления объектами позволяет:
- Дистанционно отключать инженерные сети
- Получать данные о режимах охраны и уязвимых точках
Мы объявляем пятилетнюю программу защиты отрасли через:
✅ Обязательный киберликбез
- Ежеквартальные тренировки по выявлению фишинга для всех сотрудников
- Создание "красных команд" на каждом крупном объекте
- Внедрение ГОСТ Р ИСО 27001 для всех участников цепочки поставок
- Разработка отраслевого стандарта защиты BIM-моделей
- Публичная база инцидентов (без указания пострадавших)
- Единый CERT-центр для оперативного реагирования
1. Обучение сотрудников — тренажеры по фишингу.
2. Сегментация сетей — изоляция BIM, SCADA, финансовых систем.
3. DLP-системы — контроль передачи чертежей.
4. Резервное копирование оффлайн (правило 3-2-1).
5. Сертификация по ГОСТ Р ИСО 27001 — системный подход.
Подписавшие эту декларацию обязуются:
- В течение 2025 года провести аудит своих цифровых систем
- До конца 2025 внедрить трехконтурную защиту критической инфраструктуры
- Ежегодно выделять не менее достаточный размер ИТ-бюджета на кибербезопасность