19 вересня Національний координаційний центр кібербезпеки (НКЦК) прийняв рішення обмежити використання месенджера Telegram в державних органах, військових формуваннях та на об’єктах критичної інфраструктури. Це рішення викликало багато запитань та непорозумінь, тому Центр протидії дезінформації при РНБО, а саме його голова Андрій Коваленко, уточнив деталі.

Основні положення:

  1. Службові пристрої під забороною: Заборона стосується виключно службових комп’ютерів та інших пристроїв, які використовуються для робочих потреб. Відповідно, державні службовці, військові та співробітники критичної інфраструктури не мають права використовувати Telegram на таких пристроях. Це обмеження має на меті захистити конфіденційну інформацію від можливих витоків через незахищені канали месенджера.
  2. Персональні смартфони не підпадають під дію рішення: Важливо розуміти, що заборона не поширюється на персональні смартфони працівників. Кожен може продовжувати використовувати Telegram на своїх приватних пристроях, проте це не звільняє їх від відповідальності за можливі ризики, якщо робочі документи будуть пересилатися через месенджер.
  3. Робоча інформація не повинна передаватися через Telegram: Одним із ключових ризиків використання месенджера на робочих пристроях є можливість пересилання робочих документів через незахищені канали, що може призвести до витоку конфіденційних даних. Тому, згідно з рішенням НКЦК, пересилання робочих документів через Telegram заборонено.
  4. Офіційні сторінки не заборонені: Державним установам та військовим формуванням не забороняється вести офіційні сторінки в Telegram для комунікації з громадськістю та інформування населення. Проте такі сторінки повинні дотримуватися заходів кібербезпеки та уникати передачі конфіденційної інформації через месенджер.

Чому це важливо?

Telegram неодноразово потрапляв під критику через слабкі механізми захисту даних, що робить його вразливим до кібератак і шпигунства. У сучасних умовах кібербезпеки, коли державні та військові установи стають мішенню для хакерів, захист конфіденційної інформації є одним із пріоритетів. Введення таких обмежень спрямоване на мінімізацію ризиків витоку даних через популярні, але небезпечні платформи.

Раніше керівник Головного управління розвідки Міноборони Кирило Буданов заявив, що вважає Telegram загрозою українській національній безпеці.

Проте він не виступав за те, “щоб просто взяти і закрити” цей месенджер в Україні — натомість слід зробити так, аби в кожного Telegram-каналу була реєстрація, щоб було зрозуміло, хто відповідальний за контент.

У липні цього року, згідно з результатами соціологічного опитування “Медіаспоживання українців: третій рік повномасштабної війни”, стало відомо, що 73,4% українців використовують соцмережі як джерело новин. Це на 4,5% менше, ніж торік. Найпопулярніші — Telegram (78,1%), YouTube (59,5%) та Facebook (44,6%).

Блокування соцмереж

25 березня 2024 року депутати зареєстрували законопроєкт, де заборона на користування Telegram стосується держслужбовців на робочих пристроях. Такий метод використовується у багатьох країнах. Для прикладу у США заборонено використовувати TikTok на девайсах в державних компаніях.

Раніше Україна вже блокувала доступ до соцмереж. У 2017 році РНБО наклало санкції на російські “ВКонтакте”, “Одноклассники” і “Mail.ru”, а українським провайдерам заборонили надавати доступ до цих сайтів. Проте у рішенні РНБО не прописали механізм блокування, через що провайдери зіткнулися з технічними труднощами.

На що звернути увагу?

  • Використовуйте захищені канали для передачі конфіденційних даних та робочих документів.
  • Зберігайте робочу інформацію виключно на службових пристроях.
  • Відслідковуйте офіційні повідомлення від НКЦК та ЦПД для оперативного отримання нової інформації щодо кібербезпеки.

Ці заходи спрямовані на підвищення захищеності державних структур від кібератак та забезпечення надійного захисту інформації, що має ключове значення для національної безпеки.

Базові рекомендації щодо обмеження використання Telegram в організації.

Організаційні заходи

  1. Розробити та затвердити внутрішнім документом (наказ, розпорядження тощо) політику використання Telegram в організації, якою передбачити:
  • заборону передання інформації, яка використовується в роботі, а також здійснення комунікацій зі службовою метою з використанням месенджера Telegram;
  • заборону встановлення і використання клієнта Telegram та/або використання вебверсії Telegram на службових комп’ютерах та особистих комп’ютерах, що використовуються в службовій діяльності організації;
  • визначення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram у службовій діяльності;
  • порядок формування та ведення переліку осіб організації, яким згідно з посадовими обов’язками належить використання Telegram;
  • порядок роботи з наявними службовими обліковими записами Telegram (каналами, ботами тощо), основні заходи безпеки під час роботи з ними;
  • впровадження в організації технічних заходів обмеження доступу до Telegram з урахуванням наявної інфраструктури доступу в інтернет та засобів кібербезпеки;
  • визначення підрозділу (посадових осіб), відповідальних за контроль.
  1. Довести до працівників розроблену політику, а також поінформувати їх про причини блокування Telegram в організації та потенційні ризики для безпеки, пов’язані з його використанням.

Технічні заходи
В залежності від наявних засобів кібербезпеки:

забезпечити фільтрацію Telegram через налаштування системи доменних імен DNS. Запобігаючи отриманню відповіді про доменні імена, пов’язані з Telegram, користувачі не зможуть підключитися до сервісу. Наявна можливість підключення до Національного сервіс

забезпечити фільтрацію трафіку Telegram на рівні файрвола (NGFW), системи виявлення втручань (IPS), проксі-сервера. Для цього налаштувати правила для фільтрації (блокування) трафіку на сервери Telegram та з них, у випадку відсутності технічних можливостей – створити правила, що забороняють зв’язок з доменами, які використовує Telegram;

створити окремий мережевий сегмент (VLAN) для пристроїв, із яких здійснюється санкціонований доступ до Telegram;

якщо в організації передбачено використання бездротових (WiFi) мереж, створити відповідні правила для бездротового сегмента;

Позначки: , , , , , ,
Категорії: