Rambler's Top100
Все новости Новости отрасли

Американский регулятор обязал публичные компании раскрывать факты кибератак

27 июля 2023

Комиссия по ценным бумагам и биржам США (U.S. Securities and Exchange Commission, SEC) одобрила в среду новые правила, согласно которым публичные компании обязаны раскрывать данные о всех «существенных» кибератаках на них в течение четырёх рабочих дней.

«Будь то пожар на предприятии или потеря миллионов файлов в результате кибератаки — это существенно для инвесторов, – пояснили в SEC. – Содействие тому, чтобы компании раскрывали значимую информацию в области кибербезопасности пойдёт на пользу инвесторам, компаниям и рынкам, которые их объединяют».

Срок уведомления о киберинциденте может быть увеличен, если генпрокурор США посчитает, что немедленное раскрытие подобной информации представляет серьёзную угрозу национальной или общественной безопасности, и письменно уведомит об этом комиссию.

Регулятор также обязал публичные компании ежегодно раскрывать «значимую» информацию о предпринимаемых ими мерах по обеспечению кибербезопасности, управлении рисками, стратегии и методах руководства.

Новые правила вступят в силу через 30 дней после публикации соответствующего документа в официальном журнале федерального правительства Соединенных Штатов (Federal Register).

Источник: D-Russia

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен