Базові рекомендації щодо обмеження використання Telegram в організації
Організаційні заходи 1. Розробити та затвердити внутрішнім документом (наказ, розпорядження тощо) політику використання Telegram в організації, якою передбачити: - заборону передання інформації, яка використовується в роботі, а також здійснення комунікацій зі службовою метою з використанням месенджера Telegram; - заборону встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності організації; - визначення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram у службовій діяльності; - порядок формування та ведення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram; - порядок роботи з наявними службовими обліковими записами Telegram (каналами, ботами тощо), основні заходи безпеки під час роботи з ними; - впровадження в організації технічних заходів обмеження доступу до Telegram з урахуванням наявної інфраструктури доступу в інтернет та засобів кібербезпеки; - визначення підрозділу (посадових осіб), відповідальних за контроль. 2. Довести до працівників розроблену політику, а також поінформувати їх про причини блокування Telegram в організації та потенційні ризики для безпеки, пов'язані з його використанням. Технічні заходи В залежності від наявних засобів кібербезпеки: - забезпечити фільтрацію трафіку Telegram на рівні файрвола (NGFW), системи виявлення втручань (IPS), проксі-сервера. Для цього налаштувати правила для фільтрації (блокування) трафіку на сервери Telegram та з них, у випадку відсутності технічних можливостей – створити правила, що забороняють зв'язок з доменами, які використовує Telegram; - створити окремий мережевий сегмент (VLAN) для пристроїв, із яких здійснюється санкціонований доступ до Telegram; - якщо в організації передбачено використання бездротових (WiFi) мереж, створити відповідні правила для бездротового сегмента; - забезпечити фільтрацію Telegram через налаштування системи доменних імен DNS. Запобігаючи отриманню відповіді про доменні імена, пов'язані з Telegram, користувачі не зможуть підключитися до сервісу. Наявна можливість підключення до Національного сервісу DNS у тестовому режимі, що забезпечить також додатковий захист від кібератак; - налаштувати рішення для захисту кінцевих точок (антивірус, EDR тощо), які мають функції контролю додатків, на блокування Telegram; - налаштувати групові політики в середовищі Windows, щоб обмежити можливість користувачів встановлювати та виконувати Telegram на службових комп’ютерах; - налаштувати механізми моніторингу та реєстрації подій безпеки, для виявлення спроб доступу до Telegram; - періодично оновлювати технічні заходи блокування, щоб врахувати зміни в інфраструктурі Telegram.