Компании обязаны будут раскрывать информацию об уязвимостях, которыми не успели воспользоваться злоумышленники

22 февраля 2018, четверг 08:37

Как отмечает агентство Reuters, американская Комиссия по ценным бумагам (SEC) выступила с рекомендациями по внесению изменений в существующие правила декларирования факторов риска при подаче регулярных отчётов. Американские компании должны будут раскрывать информацию о выявленных уязвимостях в сфере информационной безопасности, причём даже о тех, которыми никто ещё не успел воспользоваться.

Более того, на руководство американских акционерных компаний накладываются запреты по реализации принадлежащих им пакетов акций в тот период, когда о новых уязвимостях им самим уже известно, но подобная информация ещё не стала достоянием гласности. Примером можно считать сделку Брайана Кржанича (Brian Krzanich), который осенью продал крупнейший пакет акций Intel за всю историю владения ими, и только в январе общественности стало известно об уязвимостях Spectre и Meltdown, которые присутствуют в процессорах нескольких поколений этого производителя. Эти действия главы Intel уже стали предметом трёх индивидуальных и двух коллективных судебных исков.

Оценитe материал

Возможно вас заинтересует

Сейчас обсуждают