Penka Hristovska
Được đăng trên: 13 Tháng mười hai, 2023
FBI tuần này đã ban hành một thông báo chính sách, nêu rõ các quy tắc mà các công ty phải tuân theo để yêu cầu trì hoãn báo cáo các sự cố mạng cho Ủy ban Chứng khoán và Giao dịch (SEC).
Theo tài liệu, các công ty có thể yêu cầu DOJ (Bộ Tư pháp), thông qua FBI, trì hoãn tối đa 30 ngày nếu việc tiết lộ gây ra rủi ro an ninh quốc gia hoặc đe dọa đến an toàn công cộng của ai đó. Bộ có thể cấp yêu cầu thêm tối đa 60 ngày làm việc trong “các trường hợp đặc biệt” được coi là có rủi ro an ninh quốc gia nghiêm trọng. Tuy nhiên, FBI cho biết điều này không áp dụng đối với những rủi ro về an toàn công cộng.
FBI sẽ ghi lại mọi yêu cầu mà họ nhận được, điều phối “các cuộc kiểm tra về an ninh quốc gia và công bằng an toàn công cộng của chính phủ Hoa Kỳ” và chuyển yêu cầu đó cho DOJ để xem xét.
“Sau khi FBI đưa ra đề xuất dựa trên việc kiểm tra vốn chủ sở hữu và các thủ tục tìm hiểu thực tế, DOJ sẽ đưa ra quyết định trì hoãn. Quyết định này sẽ được thông báo bằng văn bản đồng thời cho nạn nhân và SEC. Nếu DOJ chấp thuận yêu cầu trì hoãn, FBI nên mời nạn nhân gửi bất kỳ yêu cầu gia hạn trì hoãn nào tới Cục. FBI giải thích: Một địa chỉ email nơi nạn nhân có thể gửi những yêu cầu như vậy sẽ sớm được cung cấp.
FBI và DOJ sẽ xác định xem tình huống có đảm bảo sự chậm trễ hay không dựa trên nhiều yếu tố khác nhau, bao gồm loại lỗ hổng đã bị khai thác khi cuộc tấn công ban đầu diễn ra và ngành nghề của nạn nhân.
“Nếu đó là một thứ gì đó giống như ngày số XNUMX và một quốc gia, có lẽ chúng ta nghiêng về khả năng có mối lo ngại về việc tiết lộ đó xét về mặt lợi ích rủi ro an ninh quốc gia so với một kiểu lừa đảo thông thường. tấn công,” phó trợ lý tổng chưởng lý DOJ Eun Young Choi nói. “Đó là những quyết định theo từng trường hợp cụ thể mà chúng tôi sẽ phải thực hiện.”
Một lưu ý quan trọng đối với các công ty muốn yêu cầu trì hoãn là họ phải báo cáo ngay sự việc sau khi xác định được đó là vấn đề nghiêm trọng. Cơ quan giải thích rằng một sự cố an ninh mạng quan trọng là một sự cố mà “có khả năng đáng kể là một cổ đông hợp lý sẽ coi nó là quan trọng” trong trường hợp đưa ra quyết định đầu tư.
FBI chỉ ra: “Các yêu cầu trì hoãn sẽ không được xử lý trừ khi chúng được thực hiện ngay lập tức sau khi công ty xác định tính trọng yếu”, đồng thời cho biết thêm rằng nếu công ty không chắc chắn liệu vụ việc có nghiêm trọng hay không, họ vẫn nên liên hệ ngay với FBI và các đặc vụ. sẽ giúp xác định xem đó có phải là vật chất hay không.
Thông báo về chính sách của FBI được đưa ra hơn một tuần trước khi các quy định mới mà SEC phê duyệt đầu năm nay có hiệu lực vào ngày 18 tháng 8. Họ yêu cầu các công ty điền vào mẫu 4-K và gửi cho SEC trong vòng XNUMX ngày làm việc kể từ khi có quy định an ninh mạng sự việc đang diễn ra.
Cơ quan này “khuyến khích mạnh mẽ các công ty liên hệ với FBI ngay sau khi phát hiện ra sự cố mạng. Việc tiếp cận sớm này cho phép FBI làm quen với các sự kiện và hoàn cảnh của vụ việc trước khi công ty đưa ra quyết định quan trọng.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/fbi-details-how-companies-can-delay-sec-cyberattack-disclosures/
- :là
- :Ở đâu
- $ LÊN
- 13
- 30
- 40
- 60
- a
- Giới thiệu
- thêm
- thêm vào
- địa chỉ
- Liên kết
- Sau
- đại lý
- cho phép
- an
- và
- bất kì
- Đăng Nhập
- phê duyệt
- LÀ
- xin
- Trợ lý
- tấn công
- luật sư
- Tổng chưởng lý
- hình đại diện
- dựa
- BE
- trước
- hưởng lợi
- Văn phòng
- kinh doanh
- CAN
- trường hợp
- Séc
- hoàn cảnh
- Đến
- đến
- hoa hồng
- truyền đạt
- Các công ty
- công ty
- Của công ty
- Liên quan
- Hãy xem xét
- xem xét
- liên lạc
- phối hợp
- không gian mạng
- Tấn công mạng
- An ninh mạng
- Ngày
- Tháng mười hai
- quyết định
- chậm trễ
- bộ
- sở tư pháp
- Phó
- chi tiết
- xác định
- Xác định
- công bố thông tin
- phát hiện
- tài liệu
- Không
- DoJ
- Sớm hơn
- Đầu
- hiệu lực
- khuyến khích
- Cổ phiếu
- Mỗi
- Sàn giao dịch
- Giải thích
- Giải thích
- khai thác
- mở rộng
- các yếu tố
- sự kiện
- làm quen
- fbi
- điền
- theo
- Trong
- sắp tới
- Forward
- Tổng Quát
- đi
- Chính phủ
- cấp
- Có
- có
- giúp đỡ
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- if
- ngay
- quan trọng
- in
- sự cố
- Bao gồm
- ngành công nghiệp
- ban đầu
- trong
- đầu tư
- mời
- vấn đề
- Ban hành
- IT
- chính nó
- Tư pháp
- Lượt thích
- khả năng
- LINK
- ít
- thực hiện
- làm cho
- LÀM CHO
- Làm
- vật liệu
- Có thể..
- chi tiết
- phải
- quốc dân
- An ninh quốc gia
- Mới
- Để ý..
- of
- on
- hàng loạt
- ONE
- or
- ra
- phác thảo
- tiếp cận
- kết thúc
- Lừa đảo
- Tấn công lừa đảo
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- đặt ra
- có khả năng
- có lẽ
- thủ tục
- Xử lý
- công khai
- hợp lý
- nhận
- Giới thiệu
- báo cáo
- Báo cáo
- yêu cầu
- yêu cầu
- yêu cầu
- xem xét
- Nguy cơ
- rủi ro
- quy tắc
- s
- Sự An Toàn
- Nói
- SEC
- Chứng khoán
- Ủy ban chứng khoán
- an ninh
- gửi
- cổ đông
- nên
- tình hình
- một cái gì đó
- sớm
- Vẫn còn
- trình
- đáng kể
- như vậy
- chắc chắn
- dùng
- về
- việc này
- Sản phẩm
- họ
- điều này
- tuần này
- năm nay
- Đe dọa
- Thông qua
- đến
- mất
- đối với
- kiểu
- chúng tôi
- Chính phủ Mỹ
- trên
- nhiều
- Versus
- nạn nhân
- nạn nhân
- dễ bị tổn thương
- muốn
- Chứng quyền
- là
- webp
- tuần
- khi nào
- liệu
- sẽ
- với
- ở trong
- sẽ
- viết
- năm
- trẻ
- zephyrnet