БАЗОВІ РЕКОМЕНДАЦІЇ ЩОДО ОБМЕЖЕННЯ ВИКОРИСТАННЯ Telegram на підприємствах, в організаціях та установах

Дата: 21.10.2024 12:05

Кількість переглядів: 320

БАЗОВІ РЕКОМЕНДАЦІЇ ЩОДО ОБМЕЖЕННЯ ВИКОРИСТАННЯ

Telegram

на підприємствах, в організаціях та установах

Організаційні заходи

1. Розробити та затвердити внутрішнім документом (наказ, розпорядження тощо) політику використання Telegram в організації, якою передбачити:

• заборону передання інформації, яка використовується в роботі, а також здійснення комунікацій зі службовою метою з використанням месенджера Telegram; 
• заборону встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності організації; 
• визначення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram у службовій діяльності;
• порядок формування та ведення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram;
• порядок роботи з наявними службовими обліковими записами Telegram (каналами, ботами тощо), основні заходи безпеки під час роботи з ними;
• впровадження в організації технічних заходів обмеження доступу до Telegram з урахуванням наявної інфраструктури доступу в інтернет та засобів кібербезпеки; 
• визначення підрозділу (посадових осіб), відповідальних за контроль.

2. Довести до працівників розроблену політику, а також поінформувати їх про причини блокування Telegram в організації та потенційні ризики для безпеки, пов’язані з його використанням.

Технічні заходи

В залежності від наявних засобів кібербезпеки:

• забезпечити фільтрацію трафіку Telegram на рівні файрвола (NGFW), системи виявлення втручань (IPS), проксі-сервера. Для цього налаштувати правила для фільтрації (блокування) трафіку на сервери Telegram та з них, у випадку відсутності технічних можливостей – створити правила, що забороняють зв’язок з доменами, які використовує Telegram;
• створити окремий мережевий сегмент (VLAN) для пристроїв, із яких здійснюється санкціонований доступ до Telegram; 
• якщо в організації передбачено використання бездротових (WiFi) мереж, створити відповідні правила для бездротового сегмента; 
• забезпечити фільтрацію Telegram через налаштування системи доменних імен DNS. Запобігаючи отриманню відповіді про доменні імена, пов’язані з Telegram, користувачі не зможуть підключитися до сервісу. Наявна можливість підключення до Національного сервісу DNS у тестовому режимі, що забезпечить також додатковий захист від кібератак;
• налаштувати рішення для захисту кінцевих точок (антивірус, EDR тощо), які мають функції контролю додатків, на блокування Telegram;
• налаштувати групові політики в середовищі Windows, щоб обмежити можливість користувачів встановлювати та виконувати Telegram на службових комп’ютерах; 
• налаштувати механізми моніторингу та реєстрації подій безпеки, для виявлення спроб доступу до Telegram; 
• періодично оновлювати технічні заходи блокування, щоб врахувати зміни в інфраструктурі Telegram. 

« повернутися