АКШнын Баалуу кагаздар жана биржалар боюнча комиссиясы (SEC) корпорациялар үчүн киберкоопсуздук тобокелдиктерин башкаруунун жаңы эрежелерин сунуштады, алар кардарларды ачыкка чыгаруу менен ачык-айкын болушун талап кылат.
Жаңы эрежелер киберкоопсуздук боюнча ачыкка чыгаруунун ар кандай формаларына түзөтүүлөр катары киргизилет жана өзгөчө инвестициялык кеңешчилерге, инвестициялык фонддорго жана бизнести өнүктүрүү компанияларына багытталган.
Мындан ары киберкоопсуздуктун хакерлерин жашыруу болбойт
Киберкоопсуздуктун ачыкка чыгышына байланыштуу катуураак жөнгө салууну киргизүү SECтин жаңы аракети эмес. 2018-жылы SECтин мурдагы комиссары Роберт Дж. Джексон кенже Роберт Дж. Джексон ачыкка чыгаруу боюнча учурдагы талаптар "ачыкка чыкпоо жагында жаңылыштык" болгонун жана компаниялар хакерлерге же башка киберкоопсуздук чабуулдарына дуушар болгондо инвесторлорду караңгыда калтырганын айтты.
Учурда компаниянын жетекчилиги директорлор кеңешине киберкоопсуздук маселелери жөнүндө маалымат берип турууга гана милдеттүү, аларды инвесторлор же башка кардарлар менен бөлүшүүгө милдеттүү эмес. Бирок, 2021-жылдагы биргелешкен отчет 2020-жылы сурамжылоого катышкан Fortune 17 компаниялардын 100% гана директорлор кеңешинин мүчөлөрүнө жыл сайын же квартал сайын киберкоопсуздук маселелерин билдиришкенин көрсөттү.
SEC муну өзгөртүүгө ынтызар көрүнөт, анткени ал 2022-жылдын жакшы бөлүгүн ар кандай сунуштарды киргизүү менен өткөрдү, алар кабыл алынса, коомдук компаниялардан кибер чабуулдар жана инциденттер жөнүндө отчет беришин талап кылат.
Бул учурда ушундай Инвестициялык кеңешчилер, катталган инвестициялык компаниялар жана бизнести өнүктүрүү компаниялары үчүн киберкоопсуздук тобокелдиктерин башкаруу сунуш, 9-февралда жарыяланган.
Документте SEC 1940-жылдагы Инвестициялык кеңешчилер актысына жана 1940-жылдагы Инвестициялык компания жөнүндө мыйзамга ылайык жаңы эрежелерди киргизүүнү сунуштап, киберкоопсуздуктун жаңы саясатын ишке ашыруу үчүн каражаттарды жана кеңешчилерди талап кылат. Документке ылайык, бул саясаттар жана процедуралар компаниялардан кеңешчиге, анын фондуна же жеке фонддун кардарларына таасир эткен олуттуу киберкоопсуздук инциденттери жөнүндө SECге билдирүүнү талап кылуу менен киберкоопсуздук тобокелдиктерин чечүү үчүн атайын иштелип чыккан.
"Биз кеңешчилерди жана каражаттарды киберкоопсуздук боюнча олуттуу инциденттер жөнүндө кабарлоону талап кылуу инвесторлорду, рыноктун башка катышуучуларын жана каржы рынокторун киберкоопсуздук инциденттерине байланыштуу коргоо боюнча аракеттерибиздин натыйжалуулугун жана натыйжалуулугун жогорулатат деп ишенебиз", - деп айтылат SEC сунушунда.
Жамил Фарщи, Equifaxтын маалымат коопсуздугу боюнча башкы адиси айтып Bloomberg News сунуш кылынган эрежелер корпоративдик жетекчиликке өтө зарыл болгон ачыктыкты алып келет жана киберкоопсуздукка келгенде болуп көрбөгөндөй жоопкерчиликти талап кылат деп билдирди.
Көбүрөөк эрежелер күчтүүрөөк SECге барабар
Көптөгөн адамдар SECтин киберкоопсуздукка байланыштуу эрежелерди бекемдөөдө жигердүү ролду ойноого акыркы түртүшү SolarWinds хакеринин түздөн-түз натыйжасы деп эсептешет. Бул чуулгандуу окуя АКШ жапа чеккен эң жаман кибер-шпиондук инциденттердин катарына кирет, анткени өлкө федералдык өкмөттүн көптөгөн бөлүктөрүн Орусия колдогон хакерлер тобу бутага алганын көргөн.
Чабуулчулар АКШнын федералдык подрядчысынын жаңыртууларын жуктуруп, аны ар кандай мамлекеттик мекемелерге жана компанияларга кирүү үчүн секирүү тактасы катары колдонушкан. Хакердик чабуулдан кийин, SEC хакерлердин коркунучу бар деп эсептеген компанияларга кат жөнөтүп, эгер алар хакерликке кабылган болсо жана алар келтирген зыян жөнүндө өздөрү отчет беришин талап кылган.
Комиссия өтө көп маалыматтарды алгандыктан, ал мунапыс программасын баштады — акыры инвесторлорго окуяны ачыкка чыгарбаса да, акыры өзүн-өзү отчет берүү талабын аткарган компанияларга кечирим берүүнү сунуш кылды.
Ошол кезде Корпоративдик Директорлордун Улуттук Ассоциациясы, Кибер коркунучтар Альянсы жана SecurityScorecard программаны “белгилүү” деп аташкан, анткени бул SECтин кибер тобокелдикке карата өнүгүп жаткан көз карашын билдирген. Сачин Бансал, SecurityScorecard компаниясынын башкы бизнеси жана юридикалык кызматкери, муну SEC үчүн "токтоочу учур" деп атады.
Бирок, буга карабастан, SECтин жаңы сунушу көптөгөн таштарды калтырат.
Жаңы эрежелер ишке ашырылса, компаниялардан "материалдык" же "олуттуу" кибер инциденттерди ачыкка чыгарууну талап кылат. SEC "материалдык" маалыматты "эстүү акционер аны маанилүү деп эсептей турган олуттуу ыктымалдыгы" бар ар кандай маалымат катары карайт.
Көптөгөн SEC аныктамалары рынокко кандайдыр бир айкындуулукту алып келүү үчүн өтө бүдөмүк деп эсептешет. Белгисиздик ошондой эле эрежелер SEC тарабынан ар бир учур боюнча чечмелөөгө дуушар болорун билдирет, бул компанияларга чечимдерге кайрылууга жана сунушту негизсиз кылып коюшу мүмкүн болгон прецеденттерди коюуга мүмкүнчүлүк берет.
Бирок, дагы эле жакшыртууга мүмкүнчүлүк бар. SEC дагы бир нече жума бою сунушка добуш берүүгө даяр эмес, бул тармактын катышуучуларына Комиссия менен өз көйгөйлөрүн жана сунуштарын бөлүшүү үчүн көп орун калтырат.
Бул крипто индустриясына кандай таасир этээри белгисиз - барган сайын көбүрөөк инвестициялык фонддор, анын ичинде ар кандай санариптик активдер жана крипто туунду алардын портфелдеринде. Бирок, сунушталган эрежелер крипто мейкиндигинен келген көптөгөн ачылыштарга алып келиши мүмкүн.
Булак: https://cryptoslate.com/the-sec-wants-better-corporate-disclosures-about-hacks/