neprihlásený Sobota, 14. decembra 2024, dnes má meniny Branislava, Bronislava
Americké firmy musia oznámiť hacknutie do 4 dní, firmy protestujú

Značky: bezpečnosťUSA

DSL.sk, 26.7.2023


Americká Komisia pre cenné papiere, SEC, schválila nové pravidlá, podľa ktorých spoločnosti verejne obchodované na burzách musia komisii nahlásiť kyberbezpečnostný incident do štyroch pracovných dní od zistenia, že incident je podstatný.

Firmy musia poskytnúť informácie o povahe, rozsahu, dopade a časovom priebehu incidentu.

Tieto informácie majú byť verejné a ich cieľom je poskytnúť čo najlepšie informácie investorom a potenciálnym investorom.

Firmy nebudú musieť informácie nahlásiť v takomto krátkom termíne iba ak získajú výnimku od generálneho prokurátora USA v prípade, že okamžité zverejnenie týchto informácií by predstavovalo výrazné riziko pre národnú alebo verejnú bezpečnosť.

Verejne obchodované firmy majú rozličné informačné povinnosti, cieľom ktorých je sprístupňovať investorom informácie pre ich rozhodovanie. Proti novým pravidlám ale firmy protestujú, upozornila CNBC.

Napríklad asociácia SIFMA, Securities Industry and Financial Markets Association, namieta, že kvôli takto krátkemu termínu by sa firmy nemohli sústrediť na riešenie incidentu a jeho dopadov.

Burza NYSE v mene firiem obchodovaných na tejto burze navrhuje, aby mohli firmy odložiť zverejnenie informácií kým ešte riešia incident a tiež ak orgány činné v trestnom konaní rozhodnú, že zverejnenie informácií by ovplyvnilo vyšetrovanie.

Nové pravidlá vstúpia do platnosti 30 dní po ich oficiálnom zverejnení. Povinné nahlasovanie incidentov v 4-dňovej lehote začne platiť neskôr, pre väčšie firmy o 90 dní a pre menšie o 180 dní.


      Zdieľaj na Twitteri



Najnovšie články:

Notebooky s procesormi Snapdragon zákazníci vo veľkom vracajú, tvrdí Intel
Apple má v budúcom roku začať používať aj vlastný WiFi čip
Sonda NASA sa na Vianoce dostane najbližšie k Slnku
K dispozícii beta Linux Mint 22.1
Ďalší významný výrobca končí s Blu-ray prehrávačmi


inzercia



Diskusia:
                               
 

co budu nahlasovat v pripade N?A spionaze vlastnou vladou ? konatelov radsej zavru do vazenia aby ostala pravda utajena ?
Odpovedať Známka: 0.0 Hodnotiť:
 

Prečo by mali niečo nahlasovať? Kým ani špecializované auditorské spoločnosti na trhu kompletný firemný audit do 4 dní oficiálne neponúkajú, môže si ctená Komisia pre cenné papiere nové pravidlá priekazne leda tak zavesiť na nástenku.
Odpovedať Známka: -1.4 Hodnotiť:
 

v tomto pripade komisia pre cenne papiere bude musiet priekazne zverejnit umiestnenie nastenky v jej mrakodrape, teda na ktorom podlazi a na ktorej chodbe sa vlastne nachadza, a predpokladam, ze tato komisia bude musiet zvolat komisiu na to, aby vobec zistila, kto je predmetnym nastenkarom ktory moze zverejnovat na tejto nastenke prisne utajovane informacie..
Odpovedať Známka: 4.3 Hodnotiť:
 

Stratu dieťaťa môžeš nahlásiť až za 48 hodín. U nás hneď.
Haknutie firmy do 96hodín. U nás to nikoho nezaujíma.
Odpovedať Známka: 10.0 Hodnotiť:
 

ak by malo heknutie za nasledok unik, ze VC je ped'ák a jeho ludia spehuju pisule a pipiky cudzim ludom v telefonoch pokym kapitan kryje smetisko, aby si vecer mohli spolu ... , to by us mohlo niekoho zaujimat
Odpovedať Hodnotiť:
 

Pokiaľ viem, tak nezvestnosť na 158-ke bola možná po 24-hodinách.
Odpovedať Hodnotiť:
 

pridu si po teba, odhalovatela praudy
Odpovedať Známka: 2.0 Hodnotiť:
 

Typický dríst od liberalistického dezoláta. Ani písať poriadne nevie, ale hlavne že je sprostý až to dverami trieska a arogantný ako čurilácka mafia.
Odpovedať Známka: 2.0 Hodnotiť:
 

Čurila pripavoval vraždu Santusovej a skoro mu to vyšlo nebyť ľudí, ktorí ho udali.
Odpovedať Hodnotiť:
 

By som rad vedel ako nahlasenie incidentu sposobi to, ze sa firma nebude kvoli tomu moct venovat jeho rieseniu.

Mozno nejake detaily by uverejnovat nemuseli, v podstate by stacilo zverejnit len rozsah.

A skor ako pre investorov to vidim ako vyhodu pre zakaznikov. Pretoze velmi casto sa stavalo, ze firmy nemali problem aj pol roka zatajovat, ze sa stali obetami nejakeho utoku.
Odpovedať Hodnotiť:
 

pokial na teba zautocia buzeranti, tak ti nainstaluju eansomware a budu pytat vykupne. potom su buzici-zlodeji ktori ta spehuju dlhodobo a okradaju. tych ked nahlasis do 4 dni, tak ich pravdepodobne niky nikto nechyti. pretoze buzerant level 2 ich chytit nevie, 2 mesiace bude posielat listy druhou triedou a ti zase 4 mesiace dalej. potom su megabuzeranti level 3 , ktori su vlastne vladni sami , tych nechytia lebo seba chytat nebudu. no potom su najvacsi buzeranti roka, ktori ta spehuju , este ti o tom dennodenne davaju vediet ustne aj hmatatelne a tych momentalne riesi Jozo pri lopate , na ktoreho hodili vsetku svoju neschopnost vyssie menovani xD cmuk
Odpovedať Hodnotiť:
 

Takze teraz uz moze vzniknut nova pracovna pozicia nahlasovatela a spracovatela incidentov.
Ono nahlasit to neni taky problem, pokial sa to aspon vcasne detekuje, skor je problem v uvedeni casoveho obdobia a kroky k vyrieseniu, ako aj dopadova analyza. Pre tento ucel bude mat niekto par dni hlavu v smutku, kedze template este neexistuju a nez teda vymysli dostatocne univerzalny a doveryhodne znejuci text, ktory bude firma pri nahlasovani a rieseni pouzivat.
Odpovedať Hodnotiť:
 

"do štyroch pracovných dní od zistenia, že incident je podstatný." tak na tomto si pravnici zgustnu.
Odpovedať Hodnotiť:
 

Zgustnúť si na tomto mohli pri formulovaní pravidiel. Malá domov nárok na lakocinky priekazne ipso facto nezakladá.
Odpovedať Hodnotiť:
 

ja to kvitujem, ale nech to platí len v tom prípade, ak došlo k hacknutiu tej časti firemnej infraštruktúry, kde existuje potenciálna možnosť úniku dát užívateľov. nech ľudia, ktorí tam majú účty, o tom vedia môžu sa podľa toho zariadiť. nie ako to funguje teraz, že EA prizná o 2 mesiace, že ju hackli

to nie je sranda toto, lebo dnes máte účty bežne poprepájané s inými službami, máte tam uložené adresy, karty ...
Odpovedať Hodnotiť:
 

Akykolvek pocet dni im bude vadit. 4 dni podla mna staci dost na najdenie nejakeho riesenia od detekcie incidentu aby sa incident nemohol opakovat alebo ho nedalo zneuzivat.
Odpovedať Hodnotiť:
 

Otazka je, ako dokazu, ze dana firma bola hacknuta. Dneska moze hocjaky saso na pokeci napisat, ze "hackol som Microsoft" a podobne perly ducha.
Odpovedať Hodnotiť:
 

no ono je to tak, ze to dokazu iba ked chcu. ze ti ukradli fotky tvojho psika, zaujimat nikoho nebude. oni to skor chcu preto, aby sa rychlejsie vedeli zorientovat v situacii iba pre vlastnu potrebu. ze teba hakli, to im je ukradnute. FBi my este stale nezaplatili slubenych 10 mil. za chytenie APT skupiny , vsetkych len ojebavaju
Odpovedať Hodnotiť:
 

mimochodom ano. skoda penazi
Odpovedať Hodnotiť:
 

korejske su naopak teplošské. tlacia sa do analu americkym. a len aby to bolo kompletne... čínske su ped'ácke , ale samé pre seba. zbieraju a sikmooky sefko si rad pohonkava
Odpovedať Hodnotiť:
 

si to predstavuju jak hurvinek valku. takze security a operations teamy rozdelia na dve polovice, jedna bude zistovat, co sa vlastne stalo, druha to bude papierovat a ked po 4 dnoch konecne dopapieruje, tak sa bude moct vrhnut na riesenie. :-)
jedina pouzitelna alternativa - to uz je na pravnikoch - ze moment zistenia, ze to je dostatocne vazny incident, je momentom, ked sa ukonci interne presetrovanie a remediation :-)
Odpovedať Hodnotiť:

Pridať komentár