Компании обязаны будут раскрывать информацию об уязвимостях, которыми не успели воспользоваться злоумышленники


Как отмечает агентство Reuters, американская Комиссия по ценным бумагам (SEC) выступила с рекомендациями по внесению изменений в существующие правила декларирования факторов риска при подаче регулярных отчётов. Американские компании должны будут раскрывать информацию о выявленных уязвимостях в сфере информационной безопасности, причём даже о тех, которыми никто ещё не успел воспользоваться.

Более того, на руководство американских акционерных компаний накладываются запреты по реализации принадлежащих им пакетов акций в тот период, когда о новых уязвимостях им самим уже известно, но подобная информация ещё не стала достоянием гласности. Примером можно считать сделку Брайана Кржанича (Brian Krzanich), который осенью продал крупнейший пакет акций Intel за всю историю владения ими, и только в январе общественности стало известно об уязвимостях Spectre и Meltdown, которые присутствуют в процессорах нескольких поколений этого производителя. Эти действия главы Intel уже стали предметом трёх индивидуальных и двух коллективных судебных исков.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 2.5 из 5
голосов: 2

Возможно вас заинтересует

Сейчас обсуждают