Satamassa etäkäyttöä tarvitsevat usein eri ihmiset eri syistä: turvahenkilöstö, sataman johto, operatiivinen ohjaus, kunnossapito ja joskus viranomaisyhteistyön (poliisi.fi) tietyt roolit. Siksi etäkäytön pitää olla roolitettu eikä vain laajasti avattu.
Mihin mobiili sopii sataman etävalvonnassa?
Puhelin on hyödyllinen silloin, kun pitää arvioida nopeasti porttitapahtuma, aluehälytys tai yksittäinen poikkeama.
Sataman vuorotyö tekee mobiilista erityisen tärkeän. Yöllä tai viikonloppuna, kun hallinnollista henkilöstöä ei ole paikalla, nopea mobiilipohjainen ensiarvio voi ratkoa tilanteen muutamassa minuutissa. Porttivartija tai päivystävä turvahenkilöstö voi ottaa yhteyden etänä valvovaan vastuuhenkilöön, joka arvioi kamerakuvan perusteella, tarvitseeko hälytykseen reagoida fyysisesti vai riittääkö kirjaaminen.
ISPS-säännösten (Traficom – satamaturvallisuus) piirissä olevissa satamissa etäkäyttöä rajoittaa kuitenkin tietoturvavaatimus: pääsyn sataman turvakameroihin on perustuttava vahvaan tunnistautumiseen, ja käyttöoikeuslogiikka pitää dokumentoida turvasuunnitelmaan. Pelkän salasanan varassa toimiva etäkäyttö ei täytä tätä tasoa. Mobiilisovelluksessa pitää olla kaksivaiheinen tunnistautuminen tai muu vahva mekanismi, ja jokainen kirjautuminen pitää lokittua.
Satamassa toimii usein useita operaattoreita rinnakkain: varustamot, huolitsijat, ahtausyritykset, tulliviranomaiset ja sataman oma henkilöstö. Tämä monioperaattoriympäristö tarkoittaa, että eri tahojen etäkäyttöoikeudet pitää erottaa toisistaan tarkasti. Ulkopuolinen vartiointiyhtiö ei saa automaattisesti samaa näkyvyyttä kuin sataman oma johto, vaikka molemmat käyttäisivät samaa järjestelmää.
Milloin työasema on parempi kuin mobiili satamassa?
Monen kameran rinnakkainen seuranta, tallenteiden vertailu, kontti- ja ajoneuvotapahtumien syvempi selvitys sekä dokumentointi onnistuvat parhaiten työasemalla.
Sataman tapahtumaselvitys vaatii usein useiden kameroiden kuvan yhdistämistä yhtenäiseksi tapahtumaksi. Jos rekisterikilpi on tunnistettu portilla, kontti purettu laiturilla ja ajoneuvo poistunut takaportin kautta, näiden kolmen tapahtuman ketjun rakentaminen onnistuu ainoastaan, kun kaikkia kolmea kamerakulmaa voidaan katsella rinnakkain ja aikajanalla synkronoituna. Tämä ei onnistu puhelimella.
Samoin ISPS-dokumentoinnissa tarvittavien raporttien tuottaminen edellyttää hallintajärjestelmää, josta voidaan hakea tapahtumia päivämäärän, kameran tai ajoneuvoliikenteen perusteella. Tämä tehdään työasemalta, ei mobiilisovelluksesta.
Sataman turvallisuuspäällikkö voi esimerkiksi viikoittaisessa tarkastelussaan katsoa, kuinka monta poikkeamahälytystä ISPS-alueella on rekisteröity, mitkä niistä on selvitetty ja mitkä odottavat vielä toimenpiteitä. Tämä raportointi rakentuu helpoimmin, kun kaikki tapahtumatiedot ovat yhdestä järjestelmästä haettavissa ja suodatettavissa.
Miksi roolitus on satamassa pakollinen eikä valinnainen?
Koska ympäristö on säännelty ja monitoimijainen, näkyvyyden pitää perustua tarkkaan käyttöoikeuslogiikkaan.
ISPS-koodin vaatimukset edellyttävät, että sataman turvasuunnitelmassa on määritelty, kuka pääsee turvakameroihin käsiksi ja miten pääsy on suojattu. Tämä tarkoittaa, että käyttöoikeushallinta ei ole vain tekninen asetus, vaan osa sataman viranomaisvelvoitetta.
Käytännön roolitusmalli voi näyttää tältä: sataman turvallisuuspäällikkö ja johto saavat täyden pääsyn kaikkiin kameroihin, vuorovastaavilla on reaaliaikainen katseluoikeus omaan alueeseen, vartiointiyhtiöllä on rajattu pääsy nimettyihin kameroihin sopimuksen mukaisesti, ja viranomaiselle voidaan myöntää väliaikainen tai tapauskohtainen pääsy erikseen dokumentoidulla prosessilla.
Tämä malli pitää olla kirjattuna, ja sen mukaan pitää toimia johdonmukaisesti. Sataman ISPS-tarkastus voi kohdistua myös pääsynhallintaan, joten etäkäyttöoikeuksien dokumentointi on osa turvasuunnitelman ylläpitoa, ei vain teknistä konfigurointia.
Milloin sataman etäkäyttöratkaisu on kiireellisin kehittää?
Etäkäyttöratkaisu on kiireellisin silloin, kun ISPS-turvasuunnitelmassa on puutteita pääsynhallinnan dokumentoinnissa, monitoimijaympäristössä eri roolien näkyvyys ei ole riittävästi rajattu tai yöaikainen porttitapahtuma edellyttää nopeaa etäarviointia ilman paikan päällä oloa.
