Власти США признали информацию об инцидентах безопасности инсайдерской
Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) опубликовала новое руководство, в котором рекомендовала крупнейшим игрокам рынка воздерживаться от купли-продажи акций до раскрытия крупных утечек данных, уязвимостей и других инцидентов безопасности. Представленное SEC руководство не является обязательной к выполнению нормой, однако уточняет определение понятию «инсайдерская информация». Согласно документу, информация об уязвимостях и инцидентах безопасности является инсайдерской и не должна использоваться в принятиях решений по поводу продажи или купли акций до тех пор, пока не станет публичной. SEC рекомендовала компаниям принять соответствующие политики и процедуры для предотвращения продажи их акций членами правления, обладающими информацией о проблемах с кибербезопасностью. Как правило, подобные условия должны быть предусмотрены определенными пунктами договоров. «Директора, менеджмент и другие корпоративные инсайдеры не должны продавать акции публично торгуемых компаний, имея в своем распоряжении непубличную информацию, в том числе о серьезных инцидентах безопасности, с которыми столкнулась компания», - говорится в руководстве SEC. SEC опубликовала свое новое руководство на фоне двух резонансных инцидентов, после которых члены правления компаний продали большую часть акций еще до их раскрытия. Речь идет о масштабной утечке данных клиентов кредитного бюро Equifax и обнаружении серьезных уязвимостей в процессорах Intel. В первом случае четыре члена правления успели продать акции компании на общую сумму $1,8 млн спустя пару дней после утечки, хотя публичная информация о ней стала доступна только через несколько месяцев. Во втором случае глава Intel Брайан Кржанич (Brian Krzanich) продал акции на $39 млн сразу после обнаружения в продуктах его компании уязвимостей Meltdown и Spectre.