Aufgaben und Prozesse der Competent PRS Authority (CPA)

Aufgaben der CPA

Verkürzt lassen sich folgende Aufgaben einer CPA aus den CMS ableiten:

Nutzer-Organisation (Bereitstellung von Schlüsselmaterial, Systemressourcenmanagement, etc.),
Management der Herstellung von PRS Equipment (Bereitstellung der Dokumentation, Autorisierung der Hersteller (SAB), etc.) und
Operativer Betrieb (Aufrechterhaltung der technischen Verbindung zum GSMC, Monitoring, Reporting, etc.).

Folgende Prozessgruppen ergeben sich aus den Aufgaben einer CPA:

Nutzermanagement: PRS Nutzer mit aktiven PRS-Empfängern haben die Möglichkeit Anfragen ("Requests") an die CPA zu richten. Um diese Anfragen strukturiert zu erfassen, zu prüfen und korrekt an das GSMC weiterzugeben, bedarf es abgestimmter Prozesse. Vor allem hier wird die "Gatekeeper"-Funktion der CPA zwischen GSMC und den Nutzergruppen ersichtlich.
Autorisierungen: Aufgrund der Zugangsbeschränkungen zu PRS-Informationen liegt es in der Verantwortung der CPAs sowie des EUSPA Security Accreditation Boards (SAB) Autorisierungsprozesse durchzuführen. Um durch die AT CPA für PRS autorisiert zu werden, ist der Abschluss eines Vertrages notwendig, der detailliert auf Rechte und Pflichten des potentiellen Nutzers eingeht und diesen zur Einhaltung verpflichtet. Wichtige Grundvoraussetzungen für Autorisierungen sind u.a. die Einhaltung der nationalen Geheimschutz- und Informationssicherheitsvorgaben, welche je nach Klassifikation auch eine PSC oder FSC erforderlich machen. Außerdem fallen COMSEC-Aspekte von PRS-Gütern unter diese Kategorie.
Operative Sicherheit: Eine CPA muss sicherstellen, dass die relevanten Kommunikationsnetzwerke zum GSMC und zur EUSPA aufrecht gehalten werden, um zum Beispiel systemkritische Anomalien melden zu können. Zugangsbeschränkungen, Informationssicherheitsaspekte sowie physische Sicherheitsmaßnahmen auf Basis von Risikoabschätzungen fallen ebenso darunter.