Контакты
Подписка
МЕНЮ
Контакты
Подписка

Власти США признали информацию об инцидентах безопасности инсайдерской

Власти США признали информацию об инцидентах безопасности инсайдерской

Власти США признали информацию об инцидентах безопасности инсайдерской


26.02.2018



Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) опубликовала новое руководство, в котором рекомендовала крупнейшим игрокам рынка воздерживаться от купли-продажи акций до раскрытия крупных утечек данных, уязвимостей и других инцидентов безопасности.

Представленное SEC руководство не является обязательной к выполнению нормой, однако уточняет определение понятию "инсайдерская информация". Согласно документу, информация об уязвимостях и инцидентах безопасности является инсайдерской и не должна использоваться в принятиях решений по поводу продажи или купли акций до тех пор, пока не станет публичной.

SEC рекомендовала компаниям принять соответствующие политики и процедуры для предотвращения продажи их акций членами правления, обладающими информацией о проблемах с кибербезопасностью. Как правило, подобные условия должны быть предусмотрены определенными пунктами договоров.

"Директора, менеджмент и другие корпоративные инсайдеры не должны продавать акции публично торгуемых компаний, имея в своем распоряжении непубличную информацию, в том числе о серьезных инцидентах безопасности, с которыми столкнулась компания", - говорится в руководстве SEC.

SEC опубликовала свое новое руководство на фоне двух резонансных инцидентов, после которых члены правления компаний продали большую часть акций еще до их раскрытия. Речь идет о масштабной утечке данных клиентов кредитного бюро Equifax и обнаружении серьезных уязвимостей в процессорах Intel. В первом случае четыре члена правления успели продать акции компании на общую сумму $1,8 млн спустя пару дней после утечки, хотя публичная информация о ней стала доступна только через несколько месяцев. Во втором случае глава Intel Брайан Кржанич (Brian Krzanich) продал акции на $39 млн сразу после обнаружения в продуктах его компании уязвимостей Meltdown и Spectre.

 

Securitylab