Kiberməkanda Kommersiya sirri - məlumatın məxfilik rejimi, onun sahibinə mövcud şəraitdə gəlirlərini artırmağa, əsassız xərclərdən qaçmağa, mallar, işlər bazarında mövqeyini qoruyub saxlamağa imkan verir.
Müəssisə kommersiya əhəmiyyəti olan məlumatların hüquqi mühafizəsini yalnız o halda təmin edə bilər ki, müəssisədə kommersiya sirri rejimi yaradılsın və məlumatların mühafizəsinin təmin edilməsi üçün bütün zəruri tədbirlər görülsün. Əgər belə bir rejim tətbiq edilmirsə, bu o deməkdir ki, şirkət öz sirlərini qorumaq üçün lazımi tədbirlər görməyib və dövlətdən öz maraqlarının hüquqi müdafiəsini tələb edə bilməz.
Kommersiya sirri rejimi - kommersiya sirri təşkil edən məlumatın sahibi tərəfindən onun məxfiliyini qorumaq üçün həyata keçirilən hüquqi, təşkilati, texniki və digər tədbirlər.
Kommersiya sirrinin mühafizəsi sisteminin yaradılması üzrə tədbirlər:
informasiya təhlükəsizliyi auditi;
kommersiya sirri təşkil edən məlumatların siyahısını tərtib etmək
ticarət sirrinin təhlükəsizliyinə təhdid modelinin inkişafı
təşkilati və inzibati sənədlərin işlənib hazırlanması
Əsas kanallar vasitəsilə məlumat sızmasının qarşısını almaq üçün texniki informasiya təhlükəsizliyi sistemlərinin tətbiqi:
Elektromaqnit (İnduktiv müdaxilənin toplanmasının qarşısını almaq üçün xüsusi avadanlığın quraşdırılması)
Avtomatlaşdırılmış iş stansiyasına icazəsiz giriş (Şirkətin avtomatlaşdırılmış iş stansiyasında aşağıdakı informasiya texnologiyalarının quraşdırılması:
Etibarlı yükləmə alətləri;
Təhlükəsiz İnternetə çıxış və şirkət şöbələri arasında təhlükəsiz əlaqə yaratmaq üçün alətlər;
Firewall alətləri;
Antivirus müdafiəsi və müdaxilədən qorunma sistemləri;
Proqram təminatı və avadanlıqların uçotu və nəzarəti vasitələri;
İnformasiyanın icazəsiz girişdən qorunması vasitələri;
Şirkət işçilərinə kommersiya sirri olan məlumatlarla işləmək üçün daxili prosedurlar və informasiya təhlükəsizliyi vasitələri ilə işləmə qaydaları haqqında təlim
İnformasiya təhlükəsizliyi sistemlərinin və vasitələrinin saxlanması və dəstəklənməsi.
Həmçinin, son vaxtlar xəbər lentlərində müxtəlif kommersiya, qeyri-kommersiya təşkilatlarından məlumat sızması ilə bağlı qeydlər faktiki olaraq hər gün artmaqdadır. Bu cür hadisələrin artması ilə təbii olaraq bu tip hadisələrin qarşısını ala biləcək sistemlərə maraq artır.
DLP (Data Leak Prevention) təşkilatdan məxfi məlumatların sızmasının qarşısını almağa imkan verən sistemdir. Eyni zamanda, “məxfi” kateqoriyasına aid olmayan məlumatlar istənilən elektron kanallar vasitəsilə sərbəst şəkildə ötürülə bilər. DLP ötürülən məlumatın təhlilinə imkan verir və məxfi məlumatların mövcudluğunu müəyyən etmək üçün bir neçə üsuldan istifadə edir.