Добротвірський ЗДО №2 "Джерельце"
 
.
Головна » Новини » ОБМЕЖЕННЯ ВИКОРИСТАННЯ Te

ОБМЕЖЕННЯ ВИКОРИСТАННЯ Telegram

8 лист. 2024
Базові рекомендації щодо обмеження використання Telegram в організації

Згідно з вимогами Міністерства розвитку громад та територій України від 01.10.2024 No 12071/25/14-24 та відповідного листа Національного координаційного центру кібербезпеки Ради національної безпеки і оборони України від 25 вересня 2024 року No 3378/16-03/2-24, а також листа управління з питань цифрового розвитку Львівської ОДА від 31.10.2024 No37-891/0/24,
рекомендовано вжити необхідних заходів для мінімізації кіберзагроз, пов'язаних з використанням месенджера Telegram 
БАЗОВІ РЕКОМЕНДАЦІЇ ЩОДО ОБМЕЖЕННЯ ВИКОРИСТАННЯ TELEGRAM В ОРГАНІЗАЦІЇ
Організаційні заходи
1. Розробити та затвердити внутрішнім документом (наказ, розпорядження тощо) політику використання Telegram в організації, якою передбачити:
  • заборону передання інформації, яка використовується в роботі, а також здійснення комунікацій зі службовою метою з використанням месенджера Telegram;
  • заборону встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються
  • в службовій діяльності організації;
  • визначення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram у службовій діяльності;
  • порядок формування та ведення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram;
  • порядок роботи з наявними службовими обліковими записами Telegram (каналами, ботами тощо), основні заходи безпеки під час роботи з ними;
  • впровадження в організації технічних заходів обмеження доступу до Telegram з урахуванням наявної інфраструктури доступу в інтернет та засобів кібербезпеки;
  • визначення підрозділу (посадових осіб), відповідальних за контроль.
2. Довести до працівників розроблену політику, а також поінформувати їх про причини блокування Telegram в організації та потенційні ризики для безпеки, пов’язані з його використанням.
Технічні заходи
В залежності від наявних засобів кібербезпеки:
  • забезпечити фільтрацію трафіку Telegram на рівні файрвола (NGFW), системи виявлення втручань (IPS), проксі-сервера. Для цього налаштувати правила для фільтрації (блокування) трафіку на сервери Telegram та з них, у випадку відсутності технічних можливостей – створити правила, що забороняють зв'язок з доменами, які використовує Telegram;
  • створити окремий мережевий сегмент (VLAN) для пристроїв, із яких здійснюється санкціонований доступ до Telegram;
  • якщо в організації передбачено використання бездротових (WiFi) мереж, створити відповідні правила для бездротового сегмента;
  • забезпечити фільтрацію Telegram через налаштування системи доменних імен DNS.

Запобігаючи отриманню відповіді про доменні імена, пов’язані з Telegram, користувачі не зможуть підключитися до сервісу. Наявна можливість підключення до Національного сервісу DNS у тестовому режимі, що забезпечить також додатковий захист від кібератак

  • налаштувати рішення для захисту кінцевих точок (антивірус, EDR тощо), які мають функції контролю додатків, на блокування Telegram;
  • налаштувати групові політики в середовищі Windows, щоб обмежити можливість користувачів встановлювати та виконувати Telegram на службових комп’ютерах;
  • налаштувати механізми моніторингу та реєстрації подій безпеки, для виявлення спроб доступу до Telegram; 
  • періодично оновлювати технічні заходи блокування, щоб врахувати зміни в інфраструктурі Telegram.
 


Назад