1. Üldsätted
1.1 Turvalisuse korraldamise eeskiri (edaspidi eeskiri) kehtib kõikidele isikutele, kes viibivad Tallinna Tehnikaülikooli (edaspidi ülikool) kinnistutel ja seal paiknevates hoonetes.
1.2 Eeskirjaga reguleeritakse ülikooli omandis või kasutuses oleva vara kaitseks ja seal viibivate isikute turvalisuse tagamiseks vajalike meetmete rakendamist.
1.3 Eeskirjaga ei reguleerita ülikooli:
1.3.1 tuleohutuse korraldamist;
1.3.2 infoturbe poliitikat;
1.3.3 küberkaitse meetmeid;
1.3.4 isikuandmete kaitset;
1.3.5 riigisaladuse ja salastatud välisteabe kaitset.
1.4 Turvalisust korraldab ülikoolis kinnisvaraosakonna turvatalitus, kelle põhiülesanne on ülikooli omandis või kasutuses oleva vara kaitseks vajalike meetmete rakendamine, sh:
1.4.1 turvaintsidentide lahendamine, sh kriisijuhtimise korraldamises osalemine;
1.4.2 turvalisust reguleerivate kordade ja juhendite koostamine, levitamine ning koolituste läbiviimine;
1.4.3 turvalisuse riskianalüüside teostamine;
1.4.4 turvateenuste tellimine;
1.4.5 turvateenuste järelevalve teostamine ja arendamine;
1.4.6 turvasüsteemide haldamine ja arendamine;
1.4.7 turvasüsteemide hooldustööde planeerimine ja korraldamine;
1.4.8 läbipääsuõiguste haldamine;
1.4.9 ülikooli vara- ja vastutuskindlustuse korraldamine, sh kindlustusjuhtumite kahjukäsitlus.
1.5 Struktuuriüksuses on turvalisuse korraldamisel esindajaks struktuuriüksuse juht või juhi poolt määratud isik (edaspidi struktuuriüksuse esindaja), kes:
1.5.1 koordineerib struktuuriüksuse turvalisuse valdkonda, koostöös turvatalituse töötajatega;
1.5.2 hindab struktuuriüksuse kaitsemeetmeid ning teeb turvatalitusele ettepanekuid meetmete muutmiseks;
1.5.3 kinnitab struktuuriüksuse ruumidele ligipääsu taotlusi.
2. Kaitse meetmed
2.1 Ülikoolis viibivate isikute ja ülikooli omandis või kasutuses oleva vara kaitseks ning riskide maandamiseks rakendatakse järgnevaid meetmeid:
2.1.1 turvateenuste tellimine;
2.1.2 turvasüsteemide rakendamine;
2.1.3 vara- ja vastutuse kindlustamine.
2.2 Turvateenuste korraldamine
2.2.1 turvateenuseid korraldatakse raamlepinguga turvaettevõttelt, mis sisaldab mehitatud- ja tehnilist valvet ning patrullteenust;
2.2.2 turvaettevõtte ülesandeks on teenuste osutamine ülikooli objektidel, eesmärgiga tagada seal viibivate isikute ohutus ning vara valve ja kaitse;
2.2.3 ülikooli kinnistutele ja hoonetesse paigaldatud turvasüsteeme jälgitakse ning juhitakse ülikooli valvekeskusest;
2.2.4 turvaettevõte juhindub objektide valve ja kaitse korraldamisel raamlepingust, turvateenuste osutamist reguleerivatest õigusaktidest, ülikooli regulatsioonidest , turvatalitusega kooskõlastatud juhenditest ja instruktsioonidest;
2.2.5 ürituste turvalisuse korraldamiseks või täiendavate turvateenuste tellimiseks tuleb esitada iseteeninduse kaudu vähemalt 5 tööpäeva enne ürituse toimumist tellimus. Täiendavad kulud kannab ürituse korraldaja vastavalt kehtivale turvateenuste lepingule.
2.3 Turvasüsteemide rakendamine
2.3.1 turvasüsteemide hooldust ja arendust korraldatakse raamlepingutega kvalifitseeritud turvaettevõtetelt;
2.3.2 ülikool kasutab turvasüsteemidena kombineeritult läbipääsu- ja valvesüsteeme, mille juhtimine toimub läbipääsuvahendi abil. Vajadusel kasutatakse lisaks kood- või biomeetrilisi tuvastusvahendeid ning täiendavalt territooriumile ja hoonetesse paigaldatud videovalvesüsteemide juhtimist;
2.3.3 turvasüsteemide kirjeldused ja tasemed on eeskirja Lisas 1;
2.3.4 turvatalitus kaardistab koostöös struktuuriüksuse esindajaga struktuuriüksuse kasutuses olevad ruumid, mille käigus selgitatakse välja ruumide riskid ja kaitse meetmed ning määrab nendele turvatasemed;
2.3.5 kui struktuuriüksuse esindaja leiab, et turvameetmetest ei piisa, siis hinnatakse ohu mõju ja selle realiseerumise tõenäosust ning vajadusel rakendatakse kõrgema tasemega meetmeid.
2.4 Ülikooli vara- ja vastutuskindlustus
2.4.1 hooned ja arvele võetud vara kindlustatakse tulekahju, veekahju, loodusõnnetuste, murdvarguse, avaliku varguse, vandalismi ja elektrooniliste seadmete kaitse vastu;
2.4.2 tegevusest, hoonete, ruumide ja territooriumi valdamisest tulenev vastutus on kindlustatud tsiviilvastutusega;
2.4.3 ülikooli töötajatega juhtunud tööõnnetuste vastutus on kindlustatud tööandja vastutuskindlustusega;
2.4.4 kindlustuslepingute omavastutuse piirmäärad määrab ülikooli finantsjuht ning omavastutuse osa jääb kahju saanud struktuuriüksuse kanda.
3. Läbipääsude haldus
3.1 Sissepääsuks ülikooli objektidele (piiratud territoorium/hoone/ruum) on kasutuseks läbipääsuvahendid, mis on puutevabad läbipääsukaardid, kiibid ja/või isikuga seotud auto registreerimisnumber.
3.1.1 läbipääsuõigusi antakse isikutele, kellel on tehtud ülikooli kasutajakonto ehk UNI-ID;
3.1.2 kõik läbipääsuvahendid on isikustatud ning neile ei trükita kasutaja- ja ülikooliga seotud andmeid, välja arvatud tudengitele väljastatavad ISIC kaardid;
3.1.3 isikul võib olla ainult üks aktiivne läbipääsuvahend;
3.1.4 töötaja läbipääsuvahendile määratakse tema töökohale tagatud läbipääsuõigused, sh tema töökoha hoonete juures olevad siseparklad, samuti ametikohast tulenevad õigused ning töötaja struktuuriüksuse omakasutuses olevad üldkasutatavad ruumid;
3.1.5 siseparklad, kus on kasutusel numbrituvastussüsteemid seotakse töötaja sõiduk läbipääsuvahendiga, kui ta on edastanud oma sõiduki registreerimisnumbri;
3.1.6 tudengite ISIC kaartidele määratakse vaikimisi tudengite kasutusse antud õpiruumid ajalise piiranguga 7-22 ja ööpäevaringselt kasutatav raamatukogu ruum;
3.1.7 ülikooli välistele isikutele, kellel on tehtud ülikooli kasutaja konto ehk UNI-ID, antakse läbipääsuõigusi lepinguliste kohustuste täitmiseks.
3.2 Läbipääsukaartide tellimine
3.2.1 läbipääsukaartide tellimiseks esitab struktuuriüksuse esindaja või hankelepingu täitmise eest vastutav isik iseteeninduse kaudu tellimuse kinnisvaraosakonnale;
3.2.2 tudengid tellivad ISIC kaarte Eesti Üliõpilaskondade Liidu kaudu. Pangakaardi funktsiooniga ISIC kaarte väljastab pank;
3.2.3 läbipääsuvahendite väljastamiskulud kannab struktuuriüksus;
3.3 Läbipääsu kasutusõiguse taotlemine, määramine ja muutmine
3.3.1 läbipääsu õiguse saamiseks või muutmiseks tuleb esitada siseveebi iseteeninduse kaudu taotlus objekti lisamiseks läbipääsuvahendile;
3.3.2 töötajal on õigus esitada taotlus enda, tudengi või ülikooli välise lepingupartneri läbipääsuvahendile sissepääsu õiguse saamiseks, mille kinnitab töötaja otsene juht;
3.3.3 juhul, kui taotletakse sissepääsu teise struktuuriüksuse ruumidesse, peab selle enne kooskõlastama teise struktuuriüksuse esindajaga;
3.3.4 tudengil on õigus esitada taotlus tudengiorganisatsioonide ruumidesse sissepääsemiseks, mille kinnitab Üliõpilasesinduse juht;
3.3.5 ülikooli välistel lepingupartneril on õigus esitada taotlus lepingu täitmise eesmärgil, mille kinnitab struktuuriüksuse esindaja või hankelepingu eest vastutav isik;
3.3.6 turvatasemega 3 ja 4 ruumidesse ei anta iseseisvaid juurdepääsuõigusi korrashoiu, sh süsteemide hooldust korraldatavatele lepingulistele teenuseosutajatele. Teenuse osutajad võivad ruumide korrashoidu ja süsteemide hooldust teostada ainult ruumi kasutaja või kinnisvaraosakonna vastutava spetsialisti juuresolekul.
3.4 Läbipääsukaardi kasutaja õigused ja kohustused
Kasutaja on kohustatud:
• hoidma läbipääsuvahendit heaperemehelikult, järeletegemise, muutmise, kõrge temperatuuri, mehaaniliste vigastuste ja tugeva elektromagnetvälja toime eest;
• kasutama läbipääsuvahendit ainult töö- ja kutsealasel või muul läbipääsukaardi saamise aluseks oleval eesmärgil;
• läbipääsusüsteemi lugejaga varustatud objekti läbimisel sulgema ukse ja valvestama ruumi, kui ta on viimane lahkuja;
• läbipääsukaardi kaotamise või rikkumise korral teatama esimesel võimalusel ülikooli turvateenistust telefonil 620 2112, kes korraldab läbipääsukaardi deaktiveerimise;
• läbipääsukaardi kaotamise või rikkumise korral hüvitama uue kaardi väljaandmiskulud;
• hüvitama ülikoolile kahju, mis on tekkinud läbipääsukaardi kasutaja kohustuste rikkumise läbi.
Kasutajal on keelatud:
• anda läbipääsukaarti edasi kasutamiseks kolmandatele isikutele;
• avada teistele isikutele uksi või ruume, kelle puudub selleks õigus;
• jätta läbipääsusüsteemi lugejaga varustatud uksi avatuks;
• jätta ruum valvestamata, kui ta oli viimane lahkuja.
3.5 Läbipääsuvahendite õiguste tühistamine
3.5.1 läbipääsuvahend deaktiveeritakse koheselt pärast ülikooli kasutajakonto ehk UNI-ID deaktiveerimist;
3.5.2 ülikooli väliste lepingupartnerite läbipääsuvahendid deaktiveeritakse koheselt pärast lepingu lõppemist;
3.5.3 kui ülikooli välise lepingupartneri töötaja ei osale enam lepingu täitmisel, tuleb struktuuriüksuse esindajal või hankelepingu täitmise eest vastutaval isikul esitada siseveebi iseteeninduse kaudu kinnisvaraosakonnale sellekohane teade ning läbipääsuvahend deaktiveeritakse koheselt;
3.5.4 ISIC kaardid tühistatakse kaardi kehtivuse lõppedes või eksmatrikuleeritud tudengitel automaatselt.
4. Ruumide teenindamine ja avariide lokaliseerimine
4.1 Kinnisvaraosakonna töötajatele ja ülikooli välistele lepinguliste teenuseosutajate töötajatele antakse sissepääsuõigused:
4.1.1 ruumi regulaarsete korrashoiu ja hooldustööde ning tellimustööde läbiviimiseks;
4.1.2 avariiolukordades operatiivseks sekkumiseks.
4.2 Kinnisvaraosakonna töötajad ja ülikooli välistele lepinguliste teenuseosutajate töötajad võivad teise struktuuriüksuse ruumi siseneda töökohustuste täitmiseks, kui ruumi kasutaja on esitanud probleemi lahendamiseks iseteeninduse kaudu tellimuse.
4.3 Ruumides juhtunud avarii korral on kinnisvaraosakonna töötajatel ja lepingulistel partneritel õigus siseneda ruumi ja likvideerida oht.
4.4 Korrashoiu ja tehnosüsteemide hooldustöödest ning avariidest teavitatakse vastavalt kinnisvaraosakonnas kehtestatud korrale.
5. Turvasüsteemide andmete kasutamine
5.1 Turvasüsteemide andmete töötlemine on reguleeritud korralduses „Valveseadmestiku kasutamise ja andmete töötlemise juhis“.
5.2 Ilma isikuandmeteta ruumide kasutuse logi edastatakse andmelattu erinevate kasutusraportite koostamiseks.
6. Seire
6.1 Turvaettevõtte töötajad jälgivad ööpäevaringselt olukorda ülikooli objektidel ning kontrollivad väljaspool hoonete lahtioleku aega objektide valves olekut.
6.2 Turvatalitus teostab kord aastas läbipääsuvahendite kasutusõiguste kontrolli koostöös struktuuriüksustega.
6.3 Struktuuriüksus peab lepingupartnerite läbipääsuvahendite üle arvestust iseseisvalt ja teavitab turvatalitust kõikidest muudatustest läbipääsuvahendite kasutajate osas.