Hae tästä blogista

perjantai 6. huhtikuuta 2018

Day 4 - Poliisi, tulli, tietoturva (++Radiohaastattelu)

Tänään vastapainona eiliselle aktiivisemmalle päivälle ohjelmana oli kolme luentoa, aiheina poliisi, tulli ja tietoturva. Alta löytyy kaikista luennoista hiukan muistiinpanoja.

Poliisista päivää                                                     


Kuvahaun tulos haulle poliisiKaakkois-Suomen poliisilaitokselta meille tuli turvallisuudesta ja poliisin toiminnasta kertomaan vanhempi konstaapeli Tiina Ahtiainen.

Kaakkois-Suomen poliisista:

  • poliisipäällikkö Ossi Lähdesmäki
  • Kouvolassa pääpoliisiasema, muita asemia Kotkassa, Haminassa, Lappeenrannassa ja Imatralla
    • → kattaa 16 kuntaa ja yli 300 000 ihmistä
  • Kouvolan pääpoliisiaseman tehtäviä:
    • rikostorjunta
    • liikennesektori
    • valvonta- ja hälytystoimintayksikkö


Poliisiorganisaatio on kaksiportainen: 

  • sisäministeriön alainen Poliisihallitus 
  • paikallispoliisin 11 yksikköä, Keskusrikospoliisi ja Poliisiammattikorkeakoulu.


Poliisin tehtäviä:

  • oikeus- ja yhteiskuntajärjestyksen turvaaminen
  • järjestyksen ja turvallisuuden ylläpitäminen
  • rikoksien ennaltaehkäisy, niiden selvittäminen ja saattaminen syyteharkintaan
  • virka-avun antaminen toisille viranomaisille


Poliisin toimivaltuudet perustuvat

  • poliisilakiin
  • pakkokeinolakiin
  • esitutkintalakiin


Ammattitaidon ylläpito

  • paljon harjoittelua ja tietojen päivittämistä, esim.:
    • lakien, asetusten ja säädösten ajantasaisuus
    • tekninen tutkinta eli rikospaikkanäytteet 
    • fyysinen voimankäyttö
    • aseen käyttö

    Kuvahaun tulos haulle poliisi

Kenttäpoliisin työstä

  • tehtävät määrää pääasiassa hätäkeskus, jos ei muuta niin omien havaintojen perusteella
  • työtehtävät vaihtelevat paljon, ikinä ei tiedä mitä eteen tulee 
    • juopunut henkilö
    • liikenneonnettomuus
    • rattijuopumus
    • näpistys, varkaus
    • kotihälytys, häiriökäyttäytyminen
    • kadonnut henkilö
    • kuollut henkilö
    • ja paljon muuta!

Kuvahaun tulos haulle poliisi
Tekevälle sattuu :)


Miten voi jaksaa kaikista henkisesti/fyysisesti raskaista kokemuksista huolimatta?

  • hyvät, luotettavat partiokaverit
  • (musta) huumori
  • hyvä fyysinen kunto; mahdollista työajasta 2h/vko + omaehtoinen kuntoilu
  • kotiasiat kunnossa; lepo, ruoka, rakkaus


Miksi poliisiksi?

  • useita eri tehtäviä
  • mahdollisuus erikoistua
  • lisä- ja jatkokoulutus
  • hyvä työnantaja

Poliisiammattikorkeakoulu Tampereella

Kolmiosainen pääsykoe
  • kuntotesti
  • kirjallinen esseekoe
  • soveltuvuuden arviointi / psykologinen osio




Lisätietoa poliisista ja poliisin toiminnasta löytyy täältä.




Kuvahaun tulos haulle tulli


Tullipäällikkö Petri Kukkonen Nuijamaan tullista kertoi meille tullin toiminnasta. 

Suomen Tullin johto ja koulutusyksikkö sijaitsevat Helsingissä Pasilassa. 

Suomen tulli on osa Euroopan unionin tullijärjestelmää. Tulli toimii valtiovarainministeriön alaisuudessa, ja sen toimintaa säätelee kansainvälinen lainsäädäntö sekä Suomen omat lait. Tullissa työskentelee n. 1900 ihmistä, joista jopa lähes puolet on naisia. Pääjohtajana työskentelee Antti Hartikainen.

Tullin organisaatio

  • esikunta
  • sisäinen tarkastus
  • valiton edun- ja oikeudenvalvonta
  • osastot:
    • ulkomaankauppa- ja verotusosasto
    • valvontaosasto
    • hallinto-osasto
    • toimipaikkaosasto
    • tullilaboratorio


Nuijamaan tullin organisaatio

  • Tullipäällikkö ja johto-osa
  • Vainikkalan tullitoimipaikka (24 hlö)
  • Nuijamaan tullitoimipaikka (97 hlö)
  • Erityisryhmät
    • liikkuva läpivalaisu
    • koiranohjaajat
    • kohdevalinta

Kuvahaun tulos haulle tulli
Labradorinnoutaja on Suomessa yleisin käytetty tullikoirarotu sen ystävällisen luonteen ja ulkonäön vuoksi. Euroopassa yleisimpiä ovat saksanpaimenkoirat ja belgianpaimenkoirat.


Tullin tehtäviä

  • tavarakaupan sujuvuuden edistäminen ja oikeudellisuuden varmistaminen
  • tavaraverojen kantaminen
  • palveluiden tarjoaminen
  • yhteiskunnan, ympärstön ja kansalaisten suojaaminen


Tulli yhteiskunnan suojaajana

  • Tullivalvonta
  • Rikostorjunta
  • Kuluttajansuoja
    • tuontielintarvikkeiden ja -kulutustavaroiden valvonta
    • toimivalta myös elintarvike- ja tuoteturvallisuuslakiin perustuvassa valvonnassa
    • käytännöntutkimukset 


Tullivalvonta

  • kohdistuu liikennevirtoihin
    • tavara-, kulkuneuvo- ja matkustajaliikenne
    • EU:n ulko- ja sisärajoilla sekä sisämaassa
  • estetään huumeiden, ampuma-aseiden, tarvikkeiden, teräaseiden, uhanalaisten eläin- ja kasvilajien tuonti sekä eläin- ja kasvitautien leviäminen, kultuuriaarteiden vienti ja rahanpesu


Valvontayhteistyö:

  • Verohallinto
  • Poliisi ja Rajavartiolaitos
  • Trafi
  • Evira, Mavi
  • Kauppapoliittinen ja poliittinen osasto
  • Fimea, Valvira, STUK
  • Tekijänoikeusjärjestöt, Museovirassto
  • Syke, Öljysuojarahasto
  • Tukes, Patentti- ja rekisterihallitus
  • Puolustusministerio
  • Valtakunnansyyttäjän virasto


Koulutus

  • ammatillinen peruskoulustus 2,5 v. 
    • ei haeta suoraan kouluun, vaan ensin rekrytoidaan Tulliin, josta ohjataan monimuotokoulutukseen
  • Tullin ulkopuolinen ulkomaankaupan ala (KSAO; OMNIA) 1-1,5 v.
    • sisältää tullialan ammattitutkinnon
  • kielten osaaminen tärkeää
    • Ruotsi ja Venäjä (ylioppilaskirjoitukset tai suullinen ja kirjallinen näyttö)


Lisätietoa tullista ja tullin toiminnasta löytyy tästä.



Tietoturva

Kuvahaun tulos haulle tietoturva

Viimeisen luennon aiheena meillä oli tietoturva ja tietosuoja, ja meitä valistamassa kävi Kouvolan kaupungin Tietohallinnon tietohallintajohtaja Sirpa Mäntynen. Luennon sisältö keskittyi lähinnä hallinnolliseen tietoturvaan ja siihen liittyviin lakeihin ja asetuksiin sekä rekistereihin (kahden videon avustuksella...), ei niinkään meitä koskettavaan käytännön tietoturvaan ja sen edistämiseen, mikä oli pettymys. 

Odotukseni tähän luentoon olivat korkealla, mutta itselle ei jäännyt tästä käteen yhtään mitään. Itselle kokonaisfiiliksenä jäi, että puhujamme ei tiedä käytännössä juuri mitään siitä, mistä oli puhumassa, eli että hän on johtajakoulun käynyt ja vain muutamasta kurssista saanut IT-nimikkeen ammattinimikkeen eteen. Että hän tietää teoriaa, hienoja sanoja ja antaa käskyn tehdä asian x, mutta että hänellä ei ole oikeasti todellista tietoa ja osaamista asioista.

Perustan väitteeni siihen, että itse kuitenkin tiedän jonkin verran tietotekniikasta ja lähipiiristä löytyy myös sellaisia, jotka opiskelevat/ovat opiskelleet näitä samoja asioita, mutta myös sitä käytännön puolta.

Olisi ollut hyvä käsitellä sellaisia asioita, jotka koskettavat meitä, ja vaikka siinä ohessa viitata poliittisiin asioihin, kun aikaakin olisi ollut reilusti enemmän kuin tänään käytettiin. Olisi hyvä ollut (olla sellainen luennoitsija, joka olisi osannut) neuvoa ja opastaa omaa henkilökohtaista tietoteknistä käyttöä, joka lisäisi tietoturvaamme.

Käyn tässä alla silti tiiviisti luennon sisältöä.

Aluksi saimme hieman selvitystä keskeisimmistä termeistä.


Viime vuosina tietovuodot ovat yleistyneet, laajenneet ja niiden julkisuusarvo on kasvanut, ja ne kohdistuvat pääosin "tavalliseen kansaan".


#kybersää

= Viestintävirasto tiedottaa kuukauden merkittävimmistä tietoturvapoikkeamista ja -ilmiöistä.

Esimerkki viime tammikuun kybersäästä

Kouvola ISMS (Information Security Management System)

  • osa kaupungin johtamisjärjestelmää
  • Kouvolan kaupungin itetoturvaan liittyvä strateginen toimintamalli
  • hallintajärjestelmän sisältö
    • tietoturvapolitiikka
    • kattavuus
    • hallintamenettelyt
    • riskienhallinnan metodologia
    • riskiarviot
    • soveltamissuunnitelma
    • jatkuvuussunnitelma
    • tietoturvaohjeet
    • kuvaukset (rekisterit, arkkitehtuurit, järjestelmäkuvaukset)
    • talleneet (raportit, lokit)

Tietosuoja-asetuksen keskeisiä kohtia

  • Lähtee riskiperusteisesta, rekisteröityjen oikeuksiin pohjautuvasta lähtökohdasta.
  • Sisäänrakennettu ja oletusarvoinen tietosuoja
    • rekisterinpitäjän on toteutettava asianmukaiset teknsiet ja organisatoriset toimenpiteet
  • Keskeiset ohjaavat periaatteet:
    • käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
    • käyttötarkoitussidonnaisuus
    • tietojen minimointi
    • tietojen täsmällisyys
    • tietojen säilytyksen rajoittaminen
    • tietojen eheys ja luottamuksellisuus
    • rekisterinpitäjän osoitusvelvollisuus
  • Rekisterin jäsenellä on oikeuksia, ja sen ylläpitäjällä vastaavasti velvollisuuksia.
  • Tietosuojaa henkilötietoja

Kuvahaun tulos haulle tietoturva


Tietoturvallisuuden hallinta, niin yksityisessä kuin julkisissa yrityksissä

  1. Määritellään tietoturvan hallinnan ympäristö
  2. Tunnistetaan suojattavat kohteet
  3. Tunnistetaan ja analysoidaan riskit
  4. Valitaan ja otetaan käyttöö suojauskeinot
  5. Valvotaan riskejä ja tietoturvaa
  6. Parannetaan riskien ja tietoturvan hallintaa


  • Nyt GDPR - turvaa henkilötietojen suojan
  • Tulossa ePrivacy - turvaa viestinnän luottamuksellisuutta
  • Kansallinen lainsäädäntö
  • Soveltaminen M2M - viestintään


Toimintaympäristön riskiavaruuden luokittelu

  • Strategiset riskit
  • Operatiiviset riskit
  • Taloudelliset riskit
  • Vahinkoriskit


Moderni näkökulma tietosuojan ylläpitämiseen:

  • Ennaltaehkäisy: vältetään vahinko
  • Havaitseminen: havaitaan, kun vahinko tapahtuu
  • Reagointi: nopea reagointi
  • Kehittäminen: opitaan ja vahvistetaan puolustusta


Panosta salasanoihin!

  • eri salasanat työ- ja vapaa-ajan järjestelmiin + tärkeiden palvelujen salasanojen ainutkertaisuus
Kuvahaun tulos haulle tietoturva
Ei näin!


Hyvä muistaa!

  • Jos olet epävarma esim. tulleesta sähköpostista, soita ja kysy.
  • Kun havaitset jotain poikkeavaa, lukitse tietokone, älä sammuta virtoja ja ota yhteys organisaation IT-tukeen lisäohjeita varten.
    • henkilökohtaisesti tästä olemme useamman ihmisen kanssa eri mieltä: jos näin toimittaisiin, vahinko pääsisi tapahtumaan → vain täydellinen virtojen katkaisu estää vahingonteon jatkamisen


Kuvahaun tulos haulle tietoturva
Kun asennat jotain sovellusta, tarkista millaisia oikeuksia se edellyttää



Radiohaastattelu

Saimme eilen Vekaranjärvellä ollessamme Elinan kanssa pyynnön haastatteluun. Yleisradio oli kiinnostunut tekemään pientä juttua koulumme teemaviikosta ja halusi erityisesti haastatella opiskelijoita tästä turvallisuusryhmästä, ja opettajamme oli suositellut meitä. Meidän lisäksi myös haastateltiin häntä ja poliisin luentoa pitänyttä konstaapelia.

Haastateltavana opettajamme Mika Rissanen.

Koulupäivämme alkoi siis 8:35 pienellä jännityksellä ja vapinalla, kun Ylen, tunnuksilla varustettu mikki työnnettiin suun eteen. No, ihan hyvinhän tämä ensivisiitti radion puolella sujui, kerroimme omia fiiliksiä teemaviikosta, tästä kurssista ja sen sisällöistä tuli kerrottua kouvolalaisille. Jännittävä hetki oli ohi noin kymmenessä minuutissa, eikä se nyt niin kamalaa ollut. Mukava kokemus muiden joukossa!

Ei kommentteja:

Lähetä kommentti