Kaugtöö ja turvalisus
Eesmärk
Käesoleva poliitika eesmärk on kehtestada juhised kaugtöö korraldamiseks Tallinna Tehnikaülikoolis, et tagada infoturbe nõuded täidetud vastavalt ISO 27001 standardile ning parimatele praktikatele. Poliitika aitab tagada kaugtöö sujuva korralduse, turvariskide tõenäosuse vähendamise ning töötajate ja ülikooli vara kaitse.
Käsitlusala
See poliitika kehtib kõigile Tallinna Tehnikaülikooli töötajatele, lepingulistele töötajatele ja kolmandate osapoolte teenusepakkujatele, kes teevad kaugtööd või kellel on kaugtööks ligipääs ülikooli süsteemidele ja andmetele.
Põhimõtted
4.1. Sobivus
Kaugtöö sobivus määratakse kindlaks tööülesannete iseloomu põhjal. Kaugtöö korraldus on kättesaadav töötajatele, kelle tööülesandeid saab tõhusalt täita väljaspool peamist kontorit, tingimusel et töötaja otsene juht ja personaliosakond annavad selleks heakskiidu.
4.2. Turvanõuded
Seadmete turvalisus: Kaugtööks kasutatavad seadmed peavad vastama TalTechi turvanõuetele, sealhulgas ajakohane viirusetõrje, tulemüür ja andmete krüpteerimine.
Võrgu turvalisus: Kaugtööd tuleb teostada turvalise ja parooliga kaitstud Wi-Fi võrgu kaudu. Avalike Wi-Fi võrkude kasutamine ei ole lubatud, ka VPN-ühendusega.
Juurdepääs süsteemidesse: Kasutajatele on antud ligipääsuõigused, mida piiritletakse nende tööülesannete läbiviimiseks vajalike kasutajagruppide õigustega. Nende kasutajaõigustega sisse logides ning ennast tuvastades on kohustuslik kasutada MFA või TalTech-i kesksete süsteemide poolt määratletud paroolipoliitikale vastavaid ligipääsumehhanisme.
Tarkvara kasutamine: Kaugtööks võib kasutada ainult TalTechi IT-osakonna poolt heaks kiidetud tarkvara ja rakendusi. Ebaseadusliku, keelatud või mittelitsenseeritud tarkvara kasutamine on keelatud.
4.3. Füüsiline turvalisus
Kaugtöökoht peab asuma turvalises keskkonnas, kus volitamata isikutel pole juurdepääsu TalTechi teabele ja varale või Taltechi jaoks töödeldavale infole.
Kaugtööks kasutatavad seadmed peavad olema lukustatud, kui neid ei kasutata ja neid ei tohi jätta järelevalveta avalikesse kohtadess.
4.4. Suhtlus ja koostöö
Kaugtöö ajal tuleb tööalaste arutelude ja andmete jagamiseks kasutada ainult TalTechi poolt heakskiidetud suhtlusvahendeid ja platvorme (nt e-post, Teams).
Regulaarne suhtlus otsese juhi ja meeskonnaliikmetega on vajalik, et tagada töö sujuv kulg.
4.5. Intsidentidest teavitamine
Kõik turvaintsidendid või infoturbe rikkumised tuleb viivitamatult teatada TalTechi IT-osakonnale.
Töötajad peavad järgima TalTechi intsidentidele reageerimise protseduure, et maandada riske ja vähendada potentsiaalset kahju.
Vastutus ja rollid
Töötajad: Peavad järgima turvalise kaugtöö põhimõtteid ning ja infoturbe poliitikast tulenevaid juhiseid tagamaks TalTechi teabe konfidentsiaalsust. Samuti on nende kohustus teavitada koheselt võimalikest turvaintsidentidest.
Juhid: Peavad tagama, et kaugtöö korraldus sobib töötaja tööülesannetega ja et töötajad järgivad kõiki kehtestatud turvameetmeid.
IT-osakond: Vastutab kõigi kaugtööks vajalike tööriistade ja süsteemide turvalisuse eest, tagades vastavuse ISO 27001 standardile.
Personaliosakond: Haldab kaugtöö heakskiitmise protsessi ja tagab, et kõik töötajad on teadlikud kehtivatest kaugtöö poliitikatest.
Vastavus
Selle poliitika eiramine võib kaasa tuua distsiplinaarmeetmeid, sealhulgas hoiatusi, kaugtöö õiguste peatamist või äärmuslikel juhtudel töösuhte lõpetamise. Kõik rikkumised uuritakse ja käsitletakse vastavalt TalTechi kehtivatele sise-eeskirjadele.
Ülevaatus
Seda poliitikat vaadatakse üle kord aastas ning ajakohastatakse vastavalt vajadusele, et tagada selle jätkuv vastavus ISO 27001 standardile ja TalTechi tegevusvajadustele.