Базові рекомендації щодо обмеження використання Telegram в організації
Організаційні заходи
Розробити та затвердити внутрішнім документом (наказ, розпорядження тощо) політику використання Telegram в організації, якою передбачити:
заборону передання інформації, яка використовується в роботі, а також здійснення комунікацій зі службовою метою з використанням месенджера Telegram;
заборону встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності організації;
визначення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram у службовій діяльності;
порядок формування та ведення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram;
порядок роботи з наявними службовими обліковими записами Telegram (каналами, ботами тощо), основні заходи безпеки під час роботи з ними;
впровадження в організації технічних заходів обмеження доступу до Telegram з урахуванням наявної інфраструктури доступу в інтернет та засобів кібербезпеки;
визначення підрозділу (посадових осіб), відповідальних за контроль.
Довести до працівників розроблену політику, а також поінформувати їх про причини блокування Telegram в організації та потенційні ризики для безпеки, пов'язані з його використанням.
Технічні заходи
В залежності від наявних засобів кібербезпеки:
- забезпечити фільтрацію трафіку Telegram на рівні файрвола (NGFW), системи виявлення втручань (IPS), проксі-сервера. Для цього налаштувати правила для фільтрації (блокування) трафіку на сервери Telegram та з них, у випадку відсутності технічних можливостей – створити правила, що забороняють зв'язок з доменами, які використовує Telegram;
- створити окремий мережевий сегмент (VLAN) для пристроїв, із яких здійснюється санкціонований доступ до Telegram;
- якщо в організації передбачено використання бездротових (WiFi) мереж, створити відповідні правила для бездротового сегмента;
- забезпечити фільтрацію Telegram через налаштування системи доменних імен DNS. Запобігаючи отриманню відповіді про доменні імена, пов'язані з Telegram, користувачі не зможуть підключитися до сервісу. Наявна можливість підключення до Національного сервісу DNS у тестовому режимі, що забезпечить також додатковий захист від кібератак;
- налаштувати рішення для захисту кінцевих точок (антивірус, EDR тощо), які мають функції контролю додатків, на блокування Telegram;
- налаштувати групові політики в середовищі Windows, щоб обмежити можливість користувачів встановлювати та виконувати Telegram на службових комп’ютерах;
- налаштувати механізми моніторингу та реєстрації подій безпеки, для виявлення спроб доступу до Telegram;
- періодично оновлювати технічні заходи блокування, щоб врахувати зміни в інфраструктурі Telegram.