neprihlásený
|
Sobota, 14. decembra 2024, dnes má meniny Branislava, Bronislava |
|
Americké firmy musia oznámiť hacknutie do 4 dní, firmy protestujú
Značky:
bezpečnosťUSA
DSL.sk, 26.7.2023
|
|
Americká Komisia pre cenné papiere, SEC, schválila nové pravidlá, podľa ktorých spoločnosti verejne obchodované na burzách musia komisii nahlásiť kyberbezpečnostný incident do štyroch pracovných dní od zistenia, že incident je podstatný.
Firmy musia poskytnúť informácie o povahe, rozsahu, dopade a časovom priebehu incidentu.
Tieto informácie majú byť verejné a ich cieľom je poskytnúť čo najlepšie informácie investorom a potenciálnym investorom.
Firmy nebudú musieť informácie nahlásiť v takomto krátkom termíne iba ak získajú výnimku od generálneho prokurátora USA v prípade, že okamžité zverejnenie týchto informácií by predstavovalo výrazné riziko pre národnú alebo verejnú bezpečnosť.
Verejne obchodované firmy majú rozličné informačné povinnosti, cieľom ktorých je sprístupňovať investorom informácie pre ich rozhodovanie. Proti novým pravidlám ale firmy protestujú, upozornila CNBC.
Napríklad asociácia SIFMA, Securities Industry and Financial Markets Association, namieta, že kvôli takto krátkemu termínu by sa firmy nemohli sústrediť na riešenie incidentu a jeho dopadov.
Burza NYSE v mene firiem obchodovaných na tejto burze navrhuje, aby mohli firmy odložiť zverejnenie informácií kým ešte riešia incident a tiež ak orgány činné v trestnom konaní rozhodnú, že zverejnenie informácií by ovplyvnilo vyšetrovanie.
Nové pravidlá vstúpia do platnosti 30 dní po ich oficiálnom zverejnení. Povinné nahlasovanie incidentov v 4-dňovej lehote začne platiť neskôr, pre väčšie firmy o 90 dní a pre menšie o 180 dní.
Najnovšie články:
inzercia
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vsetci blazni?
Od: 6aaaaaa
|
Pridané:
27.7.2023 0:06
co budu nahlasovat v pripade N?A spionaze vlastnou vladou ? konatelov radsej zavru do vazenia aby ostala pravda utajena ?
|
|
ultraumiernený prakticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
27.7.2023 8:05
Prečo by mali niečo nahlasovať? Kým ani špecializované auditorské spoločnosti na trhu kompletný firemný audit do 4 dní oficiálne neponúkajú, môže si ctená Komisia pre cenné papiere nové pravidlá priekazne leda tak zavesiť na nástenku.
|
|
Re: ultraumiernený nastenkoizmus
Od reg.: ujo horar
|
Pridané:
27.7.2023 9:05
v tomto pripade komisia pre cenne papiere bude musiet priekazne zverejnit umiestnenie nastenky v jej mrakodrape, teda na ktorom podlazi a na ktorej chodbe sa vlastne nachadza, a predpokladam, ze tato komisia bude musiet zvolat komisiu na to, aby vobec zistila, kto je predmetnym nastenkarom ktory moze zverejnovat na tejto nastenke prisne utajovane informacie..
|
|
Re: ultraumiernený nastenkoizmus
Od: pije cela krajina
|
Pridané:
27.7.2023 15:08
Stratu dieťaťa môžeš nahlásiť až za 48 hodín. U nás hneď.
Haknutie firmy do 96hodín. U nás to nikoho nezaujíma.
|
|
Re: ultraumiernený nastenkoizmus
Od: 6aaaaaa
|
Pridané:
27.7.2023 20:56
ak by malo heknutie za nasledok unik, ze VC je ped'ák a jeho ludia spehuju pisule a pipiky cudzim ludom v telefonoch pokym kapitan kryje smetisko, aby si vecer mohli spolu ... , to by us mohlo niekoho zaujimat
|
|
hulváti
Od: Kami kadze?
|
Pridané:
29.7.2023 12:05
Pokiaľ viem, tak nezvestnosť na 158-ke bola možná po 24-hodinách.
|
|
Re: vsetci blazni?
Od: hfghdgf
|
Pridané:
27.7.2023 10:12
pridu si po teba, odhalovatela praudy
|
|
Re: vsetci blazni?
Od: Rudolf Dopičín
|
Pridané:
27.7.2023 13:34
Typický dríst od liberalistického dezoláta. Ani písať poriadne nevie, ale hlavne že je sprostý až to dverami trieska a arogantný ako čurilácka mafia.
|
|
Re: vsetci blazni?
Od: Stop Čirilovskrj mafii
|
Pridané:
28.7.2023 16:11
Čurila pripavoval vraždu Santusovej a skoro mu to vyšlo nebyť ľudí, ktorí ho udali.
|
|
titulok
Od: x3m
|
Pridané:
27.7.2023 8:27
By som rad vedel ako nahlasenie incidentu sposobi to, ze sa firma nebude kvoli tomu moct venovat jeho rieseniu.
Mozno nejake detaily by uverejnovat nemuseli, v podstate by stacilo zverejnit len rozsah.
A skor ako pre investorov to vidim ako vyhodu pre zakaznikov. Pretoze velmi casto sa stavalo, ze firmy nemali problem aj pol roka zatajovat, ze sa stali obetami nejakeho utoku.
|
|
Re: titulok
Od: 6aaaaaa
|
Pridané:
27.7.2023 17:03
pokial na teba zautocia buzeranti, tak ti nainstaluju eansomware a budu pytat vykupne. potom su buzici-zlodeji ktori ta spehuju dlhodobo a okradaju. tych ked nahlasis do 4 dni, tak ich pravdepodobne niky nikto nechyti. pretoze buzerant level 2 ich chytit nevie, 2 mesiace bude posielat listy druhou triedou a ti zase 4 mesiace dalej. potom su megabuzeranti level 3 , ktori su vlastne vladni sami , tych nechytia lebo seba chytat nebudu. no potom su najvacsi buzeranti roka, ktori ta spehuju , este ti o tom dennodenne davaju vediet ustne aj hmatatelne a tych momentalne riesi Jozo pri lopate , na ktoreho hodili vsetku svoju neschopnost vyssie menovani xD cmuk
|
|
new job position
Od: OriginalnyKoumak
|
Pridané:
27.7.2023 9:44
Takze teraz uz moze vzniknut nova pracovna pozicia nahlasovatela a spracovatela incidentov.
Ono nahlasit to neni taky problem, pokial sa to aspon vcasne detekuje, skor je problem v uvedeni casoveho obdobia a kroky k vyrieseniu, ako aj dopadova analyza. Pre tento ucel bude mat niekto par dni hlavu v smutku, kedze template este neexistuju a nez teda vymysli dostatocne univerzalny a doveryhodne znejuci text, ktory bude firma pri nahlasovani a rieseni pouzivat.
|
|
gsagasgag
Od: Robo10111
|
Pridané:
27.7.2023 11:48
"do štyroch pracovných dní od zistenia, že incident je podstatný." tak na tomto si pravnici zgustnu.
|
|
ultraradikálny konšpiratorizmus
Od: syntaxterrorXXX,. X
|
Pridané:
27.7.2023 14:25
Zgustnúť si na tomto mohli pri formulovaní pravidiel. Malá domov nárok na lakocinky priekazne ipso facto nezakladá.
|
|
výborne
Od: faszinger
|
Pridané:
27.7.2023 12:43
ja to kvitujem, ale nech to platí len v tom prípade, ak došlo k hacknutiu tej časti firemnej infraštruktúry, kde existuje potenciálna možnosť úniku dát užívateľov. nech ľudia, ktorí tam majú účty, o tom vedia môžu sa podľa toho zariadiť. nie ako to funguje teraz, že EA prizná o 2 mesiace, že ju hackli
to nie je sranda toto, lebo dnes máte účty bežne poprepájané s inými službami, máte tam uložené adresy, karty ...
|
|
Akykolvek pocet dni im bude vadit
Od: aleluja IT svet
|
Pridané:
27.7.2023 12:49
Akykolvek pocet dni im bude vadit. 4 dni podla mna staci dost na najdenie nejakeho riesenia od detekcie incidentu aby sa incident nemohol opakovat alebo ho nedalo zneuzivat.
|
|
len ci...
Od reg.: Mamka Postkova
|
Pridané:
27.7.2023 13:36
Otazka je, ako dokazu, ze dana firma bola hacknuta. Dneska moze hocjaky saso na pokeci napisat, ze "hackol som Microsoft" a podobne perly ducha.
|
|
Re: len ci...
Od: 6aaaaaa
|
Pridané:
27.7.2023 17:09
no ono je to tak, ze to dokazu iba ked chcu. ze ti ukradli fotky tvojho psika, zaujimat nikoho nebude. oni to skor chcu preto, aby sa rychlejsie vedeli zorientovat v situacii iba pre vlastnu potrebu. ze teba hakli, to im je ukradnute. FBi my este stale nezaplatili slubenych 10 mil. za chytenie APT skupiny , vsetkych len ojebavaju
|
|
americke IT firmy su buzerantske
Od: 6aaaaaa
|
Pridané:
27.7.2023 17:18
mimochodom ano. skoda penazi
|
|
Re: americke IT firmy su buzerantske
Od: 6aaaaaa
|
Pridané:
27.7.2023 17:20
korejske su naopak teplošské. tlacia sa do analu americkym. a len aby to bolo kompletne... čínske su ped'ácke , ale samé pre seba. zbieraju a sikmooky sefko si rad pohonkava
|
|
dost sibenicny termin
Od: asdfasd
|
Pridané:
28.7.2023 11:47
si to predstavuju jak hurvinek valku. takze security a operations teamy rozdelia na dve polovice, jedna bude zistovat, co sa vlastne stalo, druha to bude papierovat a ked po 4 dnoch konecne dopapieruje, tak sa bude moct vrhnut na riesenie. :-)
jedina pouzitelna alternativa - to uz je na pravnikoch - ze moment zistenia, ze to je dostatocne vazny incident, je momentom, ked sa ukonci interne presetrovanie a remediation :-)
|
Pridať komentár
|
|
|
|