Tänään vastapainona eiliselle aktiivisemmalle päivälle ohjelmana oli kolme luentoa, aiheina poliisi, tulli ja tietoturva. Alta löytyy kaikista luennoista hiukan muistiinpanoja.
Poliisista päivää
Kaakkois-Suomen poliisilaitokselta meille tuli turvallisuudesta ja poliisin toiminnasta kertomaan vanhempi konstaapeli Tiina Ahtiainen.Kaakkois-Suomen poliisista:
- poliisipäällikkö Ossi Lähdesmäki
- Kouvolassa pääpoliisiasema, muita asemia Kotkassa, Haminassa, Lappeenrannassa ja Imatralla
- → kattaa 16 kuntaa ja yli 300 000 ihmistä
- Kouvolan pääpoliisiaseman tehtäviä:
- rikostorjunta
- liikennesektori
- valvonta- ja hälytystoimintayksikkö
- poliisipäällikkö Ossi Lähdesmäki
- Kouvolassa pääpoliisiasema, muita asemia Kotkassa, Haminassa, Lappeenrannassa ja Imatralla
- → kattaa 16 kuntaa ja yli 300 000 ihmistä
- Kouvolan pääpoliisiaseman tehtäviä:
- rikostorjunta
- liikennesektori
- valvonta- ja hälytystoimintayksikkö
Poliisiorganisaatio on kaksiportainen:
- sisäministeriön alainen Poliisihallitus
- paikallispoliisin 11 yksikköä, Keskusrikospoliisi ja Poliisiammattikorkeakoulu.
Poliisin tehtäviä:
- oikeus- ja yhteiskuntajärjestyksen turvaaminen
- järjestyksen ja turvallisuuden ylläpitäminen
- rikoksien ennaltaehkäisy, niiden selvittäminen ja saattaminen syyteharkintaan
- virka-avun antaminen toisille viranomaisille
Poliisin toimivaltuudet perustuvat
- poliisilakiin
- pakkokeinolakiin
- esitutkintalakiin
Ammattitaidon ylläpito
- paljon harjoittelua ja tietojen päivittämistä, esim.:
- lakien, asetusten ja säädösten ajantasaisuus
- tekninen tutkinta eli rikospaikkanäytteet
- fyysinen voimankäyttö
- aseen käyttö
Kenttäpoliisin työstä
- tehtävät määrää pääasiassa hätäkeskus, jos ei muuta niin omien havaintojen perusteella
- työtehtävät vaihtelevat paljon, ikinä ei tiedä mitä eteen tulee
- juopunut henkilö
- liikenneonnettomuus
- rattijuopumus
- näpistys, varkaus
- kotihälytys, häiriökäyttäytyminen
- kadonnut henkilö
- kuollut henkilö
- ja paljon muuta!
 |
| Tekevälle sattuu :) |
Miten voi jaksaa kaikista henkisesti/fyysisesti raskaista kokemuksista huolimatta?
- hyvät, luotettavat partiokaverit
- (musta) huumori
- hyvä fyysinen kunto; mahdollista työajasta 2h/vko + omaehtoinen kuntoilu
- kotiasiat kunnossa; lepo, ruoka, rakkaus
Miksi poliisiksi?
- useita eri tehtäviä
- mahdollisuus erikoistua
- lisä- ja jatkokoulutus
- hyvä työnantaja
Poliisiammattikorkeakoulu Tampereella
Kolmiosainen pääsykoe
- kuntotesti
- kirjallinen esseekoe
- soveltuvuuden arviointi / psykologinen osio
Lisätietoa poliisista ja poliisin toiminnasta löytyy täältä.
Tullipäällikkö Petri Kukkonen Nuijamaan tullista kertoi meille tullin toiminnasta.
Suomen Tullin johto ja koulutusyksikkö sijaitsevat Helsingissä Pasilassa.
Suomen tulli on osa Euroopan unionin tullijärjestelmää. Tulli toimii valtiovarainministeriön alaisuudessa, ja sen toimintaa säätelee kansainvälinen lainsäädäntö sekä Suomen omat lait. Tullissa työskentelee n. 1900 ihmistä, joista jopa lähes puolet on naisia. Pääjohtajana työskentelee Antti Hartikainen.
Tullin organisaatio
- esikunta
- sisäinen tarkastus
- valiton edun- ja oikeudenvalvonta
- osastot:
- ulkomaankauppa- ja verotusosasto
- valvontaosasto
- hallinto-osasto
- toimipaikkaosasto
- tullilaboratorio
Nuijamaan tullin organisaatio
- Tullipäällikkö ja johto-osa
- Vainikkalan tullitoimipaikka (24 hlö)
- Nuijamaan tullitoimipaikka (97 hlö)
- Erityisryhmät
- liikkuva läpivalaisu
- koiranohjaajat
- kohdevalinta
 |
| Labradorinnoutaja on Suomessa yleisin käytetty tullikoirarotu sen ystävällisen luonteen ja ulkonäön vuoksi. Euroopassa yleisimpiä ovat saksanpaimenkoirat ja belgianpaimenkoirat. |
Tullin tehtäviä
- tavarakaupan sujuvuuden edistäminen ja oikeudellisuuden varmistaminen
- tavaraverojen kantaminen
- palveluiden tarjoaminen
- yhteiskunnan, ympärstön ja kansalaisten suojaaminen
Tulli yhteiskunnan suojaajana
- Tullivalvonta
- Rikostorjunta
- Kuluttajansuoja
- tuontielintarvikkeiden ja -kulutustavaroiden valvonta
- toimivalta myös elintarvike- ja tuoteturvallisuuslakiin perustuvassa valvonnassa
- käytännöntutkimukset
Tullivalvonta
- kohdistuu liikennevirtoihin
- tavara-, kulkuneuvo- ja matkustajaliikenne
- EU:n ulko- ja sisärajoilla sekä sisämaassa
- estetään huumeiden, ampuma-aseiden, tarvikkeiden, teräaseiden, uhanalaisten eläin- ja kasvilajien tuonti sekä eläin- ja kasvitautien leviäminen, kultuuriaarteiden vienti ja rahanpesu
Valvontayhteistyö:
- Verohallinto
- Poliisi ja Rajavartiolaitos
- Trafi
- Evira, Mavi
- Kauppapoliittinen ja poliittinen osasto
- Fimea, Valvira, STUK
- Tekijänoikeusjärjestöt, Museovirassto
- Syke, Öljysuojarahasto
- Tukes, Patentti- ja rekisterihallitus
- Puolustusministerio
- Valtakunnansyyttäjän virasto
Koulutus
- ammatillinen peruskoulustus 2,5 v.
- ei haeta suoraan kouluun, vaan ensin rekrytoidaan Tulliin, josta ohjataan monimuotokoulutukseen
- Tullin ulkopuolinen ulkomaankaupan ala (KSAO; OMNIA) 1-1,5 v.
- sisältää tullialan ammattitutkinnon
- kielten osaaminen tärkeää
- Ruotsi ja Venäjä (ylioppilaskirjoitukset tai suullinen ja kirjallinen näyttö)
Tietoturva
Viimeisen luennon aiheena meillä oli tietoturva ja tietosuoja, ja meitä valistamassa kävi Kouvolan kaupungin Tietohallinnon tietohallintajohtaja Sirpa Mäntynen. Luennon sisältö keskittyi lähinnä hallinnolliseen tietoturvaan ja siihen liittyviin lakeihin ja asetuksiin sekä rekistereihin (kahden videon avustuksella...), ei niinkään meitä koskettavaan käytännön tietoturvaan ja sen edistämiseen, mikä oli pettymys.
Odotukseni tähän luentoon olivat korkealla, mutta itselle ei jäännyt tästä käteen yhtään mitään. Itselle kokonaisfiiliksenä jäi, että puhujamme ei tiedä käytännössä juuri mitään siitä, mistä oli puhumassa, eli että hän on johtajakoulun käynyt ja vain muutamasta kurssista saanut IT-nimikkeen ammattinimikkeen eteen. Että hän tietää teoriaa, hienoja sanoja ja antaa käskyn tehdä asian x, mutta että hänellä ei ole oikeasti todellista tietoa ja osaamista asioista.
Perustan väitteeni siihen, että itse kuitenkin tiedän jonkin verran tietotekniikasta ja lähipiiristä löytyy myös sellaisia, jotka opiskelevat/ovat opiskelleet näitä samoja asioita, mutta myös sitä käytännön puolta.
Olisi ollut hyvä käsitellä sellaisia asioita, jotka koskettavat meitä, ja vaikka siinä ohessa viitata poliittisiin asioihin, kun aikaakin olisi ollut reilusti enemmän kuin tänään käytettiin. Olisi hyvä ollut (olla sellainen luennoitsija, joka olisi osannut) neuvoa ja opastaa omaa henkilökohtaista tietoteknistä käyttöä, joka lisäisi tietoturvaamme.
Käyn tässä alla silti tiiviisti luennon sisältöä.
 |
| Aluksi saimme hieman selvitystä keskeisimmistä termeistä. |
Viime vuosina tietovuodot ovat yleistyneet, laajenneet ja niiden julkisuusarvo on kasvanut, ja ne kohdistuvat pääosin "tavalliseen kansaan".
#kybersää
= Viestintävirasto tiedottaa kuukauden merkittävimmistä tietoturvapoikkeamista ja -ilmiöistä.
 |
| Esimerkki viime tammikuun kybersäästä |
Kouvola ISMS (Information Security Management System)
- osa kaupungin johtamisjärjestelmää
- Kouvolan kaupungin itetoturvaan liittyvä strateginen toimintamalli
- hallintajärjestelmän sisältö
- tietoturvapolitiikka
- kattavuus
- hallintamenettelyt
- riskienhallinnan metodologia
- riskiarviot
- soveltamissuunnitelma
- jatkuvuussunnitelma
- tietoturvaohjeet
- kuvaukset (rekisterit, arkkitehtuurit, järjestelmäkuvaukset)
- talleneet (raportit, lokit)
Tietosuoja-asetuksen keskeisiä kohtia
- Lähtee riskiperusteisesta, rekisteröityjen oikeuksiin pohjautuvasta lähtökohdasta.
- Sisäänrakennettu ja oletusarvoinen tietosuoja
- rekisterinpitäjän on toteutettava asianmukaiset teknsiet ja organisatoriset toimenpiteet
- Keskeiset ohjaavat periaatteet:
- käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
- käyttötarkoitussidonnaisuus
- tietojen minimointi
- tietojen täsmällisyys
- tietojen säilytyksen rajoittaminen
- tietojen eheys ja luottamuksellisuus
- rekisterinpitäjän osoitusvelvollisuus
- Rekisterin jäsenellä on oikeuksia, ja sen ylläpitäjällä vastaavasti velvollisuuksia.
- Tietosuojaa henkilötietoja
Tietoturvallisuuden hallinta, niin yksityisessä kuin julkisissa yrityksissä
- Määritellään tietoturvan hallinnan ympäristö
- Tunnistetaan suojattavat kohteet
- Tunnistetaan ja analysoidaan riskit
- Valitaan ja otetaan käyttöö suojauskeinot
- Valvotaan riskejä ja tietoturvaa
- Parannetaan riskien ja tietoturvan hallintaa
- Nyt GDPR - turvaa henkilötietojen suojan
- Tulossa ePrivacy - turvaa viestinnän luottamuksellisuutta
- Kansallinen lainsäädäntö
- Soveltaminen M2M - viestintään
Toimintaympäristön riskiavaruuden luokittelu
- Strategiset riskit
- Operatiiviset riskit
- Taloudelliset riskit
- Vahinkoriskit
Moderni näkökulma tietosuojan ylläpitämiseen:
- Ennaltaehkäisy: vältetään vahinko
- Havaitseminen: havaitaan, kun vahinko tapahtuu
- Reagointi: nopea reagointi
- Kehittäminen: opitaan ja vahvistetaan puolustusta
Panosta salasanoihin!
- eri salasanat työ- ja vapaa-ajan järjestelmiin + tärkeiden palvelujen salasanojen ainutkertaisuus
 |
| Ei näin! |
Hyvä muistaa!
- Jos olet epävarma esim. tulleesta sähköpostista, soita ja kysy.
- Kun havaitset jotain poikkeavaa, lukitse tietokone, älä sammuta virtoja ja ota yhteys organisaation IT-tukeen lisäohjeita varten.
- henkilökohtaisesti tästä olemme useamman ihmisen kanssa eri mieltä: jos näin toimittaisiin, vahinko pääsisi tapahtumaan → vain täydellinen virtojen katkaisu estää vahingonteon jatkamisen
 |
| Kun asennat jotain sovellusta, tarkista millaisia oikeuksia se edellyttää |
Radiohaastattelu
Saimme eilen Vekaranjärvellä ollessamme Elinan kanssa pyynnön haastatteluun. Yleisradio oli kiinnostunut tekemään pientä juttua koulumme teemaviikosta ja halusi erityisesti haastatella opiskelijoita tästä turvallisuusryhmästä, ja opettajamme oli suositellut meitä. Meidän lisäksi myös haastateltiin häntä ja poliisin luentoa pitänyttä konstaapelia.
 |
| Haastateltavana opettajamme Mika Rissanen. |
Ei kommentteja:
Lähetä kommentti