Поскольку государственные и федеральные агентства ужесточают правила кибербезопасности для проектов, вот как подрядчики и субподрядчики могут их соблюдать.
Хотя использование BIM дает много преимуществ, оно также сопряжено с уникальными проблемами для подрядчиков, пытающихся реализовать гражданские проекты, говорят некоторые эксперты. ljubaphoto через Getty Images
Строительная отрасль все чаще использует цифровые инструменты для совместной работы, такие как BIM. Хотя использование BIM дает много преимуществ, оно также сопряжено с уникальными проблемами для подрядчиков, пытающихся реализовать гражданские проекты.
По словам участников конференции по инновациям в строительстве Национального института строительных наук, которая состоялась во вторник в Вашингтоне, округ Колумбия, федеральные и государственные нормативные акты в области кибербезопасности быстро развиваются, что вынуждает подрядчиков постоянно следить за соблюдением требований. В этом году Министерство энергетики и Министерство транспорта обновили свои политики в отношении данных, а в Калифорнии, Колорадо, Коннектикуте, Юте и Вирджинии действуют законы о конфиденциальности данных, которые вступят в силу в 2023 году.
Чтобы соответствовать требованиям, подрядчики должны понимать соответствующие правила и вооружать рабочих и субподрядчиков для их соблюдения — иначе они рискуют потерять гражданские рабочие места.
Подрядчики обеспокоены соблюдением требований
Чтобы помочь строителям справиться с некоторыми из этих проблем, NIBS недавно запустила Национальную программу управления информацией о зданиях США, целью которой является создание стандарт BIM на протяжении всего жизненного цикла проектирования, строительства и эксплуатации в застроенной среде.
По словам участников дискуссии, многие подрядчики, работающие над федеральными зданиями, выразили отсутствие ясности в отношении того, кто отвечает за какие аспекты соблюдения. По словам участницы дискуссии Рэйчел Риопель, руководителя цифровой практики дизайнерской фирмы HDR из Омахи, штат Небраска, заставить субподрядчиков и другие заинтересованные стороны соблюдать требования — еще одна проблема.
«Одна из самых больших проблем, с которыми мне приходилось сталкиваться среди компаний. которые выполняют много федеральной работы, заключается в том, что мы тратим непомерную сумму денег на выполнение этих требований, но мы также передаем их нашим субподрядчикам и нашим плотникам и ожидаем, что они присоединятся к нам или что они сами улучшают свою практику и становятся послушными», — сказал Риопель. «Иначе мы не получим работу».
Например, генеральным подрядчикам может быть отказано в присуждении вознаграждения, если субподрядчик не соответствует федеральным требованиям сертификации модели зрелости кибербезопасности, заявили участники дискуссии. CMMC — это система уровней соответствия, которая помогает правительству определить, есть ли у организации инфраструктура безопасности, необходимая для работы с определенными конфиденциальными данными, которые федералы называют контролируемой несекретной информацией.
Как снизить риск
Респонденты недавнего опроса NIBS заявили, что их главными опасениями, связанными с безопасностью в среде BIM, являются опасения программ-вымогателей, взломов и потери личной информации и конфиденциальности. По словам Риопеля, с появлением новых правил и опасений по поводу конфиденциальности и безопасности важно, чтобы все были на одной волне, чтобы некоторые стороны не использовали эти опасения в качестве предлога, чтобы не делиться информацией о проекте с другими.
Стратегии, которые могут использовать подрядчики, включают:
- Оценить способность организаций внедрять новые требования безопасности, т. е. провести анализ пробелов.
- Сравнить стоимость внедрения с преимущества использования новых требований безопасности.
- Определите, как текущие методы обеспечения безопасности терпят неудачу, и определите, что сделает их наиболее вероятными.
- Устраните двусмысленность и проясните требования для всех, кто участвует в проекте.
- Используйте новые возможности федерального финансирования для укрепления элементов безопасности проекта.
Несмотря на то, что многие из новых стандартов полезны, считает участник дискуссии Натан Вуд, исполнительный директор Construction Progress Коалиция заявила, что необходимо провести дополнительные исследования для их уточнения и обновления, а также провести дополнительное обучение для представителей отрасли. По словам Вуда, разработка безопасных стандартов кибербезопасности для подрядчиков является сложной задачей.
«В зависимости от типа проекта, проекта Государственного департамента и проекта Транспортного департамента, у них очень разные требования к безопасности, — сказал Вуд. «Итак, как вы настроите сборщиков, чтобы они могли соответствовать этим целям [безопасности], но также могли легко адаптироваться к различным сценариям?