|
|
обмеження використання Telegram
8 лист. 2024
 Базові рекомендації щодо обмеження використання Telegram в організації
Робочий орган Ради національної безпеки і оборони України – Національний координаційний центр кібербезпеки – провів аналіз загроз, пов’язаних з використанням месенджера Telegram. Служба безпеки України та Генеральний штаб попереджають, що російські спецслужби активно використовують Telegram для проведення кібератак, поширення шкідливого програмного забезпечення та встановлення геолокації користувачів. Ці дії можуть призвести до серйозних наслідків для національної безпеки. Ризики, які можуть виникнути при використанні Telegram, зокрема: - витік особистої інформації: Ваші дані можуть бути доступні третім особам, якщо ви не дотримуєтеся належної конфіденційності;
- можливість шахрайства: Користувачі можуть бути піддані маніпуляціям або шахрайським схемам;
- надійність інформації: У Telegram може поширюватися недостовірна інформація, що може вплинути на ваше сприйняття реальності.
Базові рекомендації щодо обмеження використання Telegram в організації Організаційні заходи 1. Розробити та затвердити внутрішнім документом (наказ, розпорядження тощо) політику використання Telegram в організації, якою передбачити: - заборону передання інформації, яка використовується в роботі, а також здійснення комунікацій зі службовою метою з використанням месенджера Telegram;
- заборону встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності організації;
- визначення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram у службовій діяльності;
- порядок формування та ведення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram;
- порядок роботи з наявними службовими обліковими записами Telegram (каналами, ботами тощо), основні заходи безпеки під час роботи з ними;
- впровадження в організації технічних заходів обмеження доступу до Telegram з урахуванням наявної інфраструктури доступу в інтернет та засобів кібербезпеки;
- визначення підрозділу (посадових осіб), відповідальних за контроль.
2. Довести до працівників розроблену політику, а також поінформувати їх про причини блокування Telegram в організації та потенційні ризики для безпеки, пов'язані з його використанням. Технічні заходи В залежності від наявних засобів кібербезпеки: - забезпечити фільтрацію трафіку Telegram на рівні файрвола (NGFW), системи виявлення втручань (IPS), проксі-сервера. Для цього налаштувати правила для фільтрації (блокування) трафіку на сервери Telegram та з них, у випадку відсутності технічних можливостей – створити правила, що забороняють зв'язок з доменами, які використовує Telegram;
- створити окремий мережевий сегмент (VLAN) для пристроїв, із яких здійснюється санкціонований доступ до Telegram;
- якщо в організації передбачено використання бездротових (WiFi) мереж, створити відповідні правила для бездротового сегмента;
- забезпечити фільтрацію Telegram через налаштування системи доменних імен DNS.
Запобігаючи отриманню відповіді про доменні імена, пов'язані з Telegram, користувачі не зможуть підключитися до сервісу. Наявна можливість підключення до Національного сервісу DNS у тестовому режимі, що забезпечить також додатковий захист від кібератак; - налаштувати рішення для захисту кінцевих точок (антивірус, EDR тощо), які мають функції контролю додатків, на блокування Telegram;
- налаштувати групові політики в середовищі Windows, щоб обмежити можливість користувачів встановлювати та виконувати Telegram на службових комп’ютерах;
- налаштувати механізми моніторингу та реєстрації подій безпеки, для виявлення спроб доступу до Telegram;
- періодично оновлювати технічні заходи блокування, щоб врахувати зміни в інфраструктурі Telegram.
|
