CERT operatsioonide keskuse moodustamine

Kinnitatud rektori 22.03.2022 käskkirjaga nr 22
Muudetud rektori 27.12.2024 käskkirjaga nr 49

Tuginedes põhikirja § 11 punktile 1:

1. Moodustan CERT operatsioonide keskuse (Computer Emergency Response Team, edaspidi keskus)
järgnevalt:
1.1. Keskuse juhiks on Tallinna Tehnikaülikooli infoturbe juht.
1.2 Keskuse püsiliikmeteks on:
1.2.1 Tallinna Tehnikaülikooli Infotehnoloogia osakonna Infoturbe talituse liikmed;
1.2.2 Rain Ottis, Risto Vaarandi ja Toomas Lepik (Tarkvarateaduse instituudi küberkriminalistika ja
küberjulgeoleku keskusest);
1.2.3 isikuandmete ja riigisaladuse kaitset korraldav isik.
1.3 Täiendavad liikmed või spetsialistid (sh Tarkvarateaduse instituudi küberkriminalistika ja
küberjulgeoleku keskuse teised liikmed) kaasatakse keskuse juhi poolt keskuse tegevusse
vajaduspõhiselt, et tagada ülikooli küberturvalisuse eesmärkide täitmine. [jõustunud 27.12.2024]

2. Keskuse eesmärgiks on:
2.1. turvalise, usaldusväärse ja ohutu digitaalse infrastruktuuri pakkumine ülikoolis, et saavutada teadus- ja õppetöö eesmärkide täitmine;
2.2. kaitsta ülikooli infovara, sh üliõpilaste, töötajate ja erinevate uurimisgruppide andmeid küberintsidentide võimalike tagajärgede eest;
2.3. anda akadeemilistele töötajatele ja üliõpilastele võimalus tegeleda süvitsi küberturvalisuse teemadega.

3. Keskus:
3.1. seirab arvutivõrku, uurib ja lahendab küberkaitsega seotud probleeme, jagab informatsiooni ning teavitab erinevatest turvaohtudest;
3.2. tuvastab ja täpsustab infoturbe probleeme;
3.3. teeb koostööd CERT organisatsioonidega nii Eestis kui välismaal;
3.4. edendab küberturbealase teadus- ja arendustööga tegelemist;
3.5. pakub üliõpilastele praktilisi kogemusi küberkaitsest;
3.6. järgib oma tegevuses andmete töötlemise ja kaitse põhimõtteid, tagamaks seadusest jt õigusaktidest tulenevate nõuete täitmine, konsulteerides teiste asjaomaste ülikooli töötajatega.

4. Keskusel on õigus:
4.1. rakendada ülikooli infovara kaitseks erinevaid turvameetmeid ülikooli kõikides asukohtades (sh nii füüsilised kui ka virtuaalsed asukohad) küberturvalisuse ja julgeoleku tagamiseks;
4.2. kaasata keskuse töösse isikuid ja asutusi, kes aitavad kaasa keskuse eesmärkide saavutamisele.

5. Keskus on moodustatud tähtajatult ja jätkab 18.03.2019 käskkirjaga nr 1-8/15 moodustatud CERT operatsioonide keskuse tööd.

6. Tunnistan kehtetuks 18.03.2019 käskkirja nr 15 „CERT operatsioonide keskuse moodustamine“.