T7-Konnektivitätsoptionen: Einführung zusätzlicher Optionen zur Stärkung des Schutzes kritischer Informationsinfrastrukturen
045/2022 T7-Konnektivitätsoptionen: Einführung zusätzlicher Optionen zur Stärkung des Schutzes kritischer Informationsinfrastrukturen Xetra-Rundschreiben 045/22
1. Einführung
Die Deutsche Börse wird für die Kassamärkte Xetra und Börse Frankfurt (einschließlich Börse Frankfurt Zertifikate) verpflichtende Änderungen bezüglich der Datenübertragung über die T7-Handelsschnittstellen vornehmen. Diese Änderungen setzen regulatorische Anforderungen um, da Informationen, die über öffentliche Kommunikationsnetze übertragen werden, dem Risiko des unbefugten Abfangens, der Manipulation oder des Missbrauchs unterliegen.
Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgesetzte Verordnung über Kritische Infrastrukturen (KRITIS) schreibt vor, dass die Deutsche Börse als Betreiber eines Handelsplatzes die Anforderungen einhalten muss, die u.a. die Verschlüsselung von Daten bei der Übertragung über öffentliche Netze beinhalten.
Um die Handelsteilnehmer bei der Umsetzung ihrer Sicherheitsanforderungen zu unterstützen und den Anforderungen zum Schutz kritischer Informationsinfrastrukturen gerecht zu werden, hat die Deutsche Börse bereits damit begonnen, zusätzliche Anbindungsmöglichkeiten zur Implementierung von Transport Layer Security (TLS) für sensible Daten in kritischen Geschäftsbereichen zu realisieren.
Mit der Einführung von T7 Release 10.1 im Juni 2022 hat die Deutsche Börse eine zusätzliche TLS-Konnektivitätsoption (Payload-Verschlüsselung) für die FIX LF-Schnittstelle eingeführt. Die Einführung einer TLS-Konnektivitätsoption für die ETI-Schnittstelle wird mit T7 Release 11.0 im November 2022 umgesetzt. Die TLS-Konnektivitätsoption für ETI wird nur für Low Frequency (LF) Sessions zur Verfügung stehen.
2. Erforderliche Tätigkeiten
Die Handelsteilnehmer sollten sich bewusst sein, dass die Unterstützung für die Konnektivitätsoption ohne TLS in Q1/2023 für FIX LF Sessions und in Q3/2023 für ETI LF Sessions eingestellt wird. Bestehende Anwendungen müssen so schnell wie möglich auf die Nutzung der Konnektivitätsoption FIX LF TLS oder ETI LF TLS umgestellt werden.
Handelsteilnehmer mit ETI-HF-Sitzungen sollten beachten, dass die Anwendungen so schnell wie möglich auf die Verwendung der Passwortverschlüsselung umgestellt werden müssen.
Handelsteilnehmer, die ETI HF-Sessions in Produktion von einem Standort außerhalb der Equinix FR2-Einrichtung der Deutschen Börse nutzen, müssen entweder die HF-Session durch eine ETI LF-Session ersetzen oder die HF-Session auf eine Installation innerhalb der Equinix FR2-Einrichtung der Deutschen Börse übertragen. Die Möglichkeit, HF-Sessions für Produktion für Nicht-Equinix-FR2-Installationen in der Member Section zu bestellen, und die Benutzung von HF-Sessions in Produktion außerhalb des Equinix-FR2-Standorts der Deutschen Börse werden in Q3/2023 eingestellt.
3. Details der Initiative
Um die Handelsteilnehmer bei der Übernahme der zusätzlichen TLS-Konnektivitätsoptionen zu unterstützen, werden beide Konnektivitätsoptionen zunächst parallel angeboten. Die Nutzung des FIX LF TLS wird in Q1/2023 und die ETI TLS Konnektivitätsoption in Q3/2023 verpflichtend werden.
Weitere Informationen über die Anbindungsoption FIX LF TLS finden Sie im Network Access Guide, der auf der Xetra-Website www.xetra.com unter folgendem Link verfügbar ist: Technologie > T7-Handelsarchitektur > Systemdokumentation > Release 11.0 > Network Access
3.1 Produktionsumgebung
High Frequency (HF)-Sessions können derzeit nicht nur innerhalb der Equinix FR2-Einrichtung der Deutschen Börse genutzt werden, sondern auch an anderen Standorten, die über öffentliche Netze mit der Deutschen Börse verbunden sind. Die Nutzung von ETI HF-Sessions für Produktion von Standorten außerhalb des Equinix FR2-Standorts der Deutschen Börse wird in der T7-Produktionsumgebung ab Ende Q3/2023 nicht mehr möglich sein.
3.2. Simulations- und Disaster-Recovery-Umgebung
Die Nutzung von ETI HF-Sessions von Standorten außerhalb der Equinix FR2-Einrichtung der Deutschen Börse für die T7-Simulationsumgebung wird weiterhin möglich sein. Die HF-Sessions werden auch im Falle eines Disaster-Recovery-Szenarios in Produktion weiterhin verfügbar sein.
Die Passwortverschlüsselung für HF-Sessions wird in T7 Release 11.1 implementiert, das derzeit für Q2/2023 geplant ist, und wird mit der Einführung von T7 Release 12.0, das derzeit für Q4/2023 geplant ist, obligatorisch werden.
Die T7-Marktdaten- und Referenzdatenschnittstellen sind von den Änderungen nicht betroffen.
Die folgende Tabelle gibt einen Überblick über die jeweiligen Einführungs- und Außerdienststellungstermine für die jeweiligen Konnektivitätsoptionen und die Passwortverschlüsselung. Die genauen Termine werden gesondert bekannt gegeben.
Verschlüsselung | Umgebung | T7- Release | Einführungsdatum | Verpflichtend ab | ||||
FIX LF Encryption | Simulation | 10.1 | 02.05.2022 | Q1/2023 | ||||
ETI LF Encryption | Simulation | 11.0 | 12.09.2022 | Q3/2023 | ||||
ETI HF Session Password Encryption | Simulation | 11.1 | Q1/2023 | Q4/2023 |
Verschlüsselung | Umgebung | T7- Release | Einführungsdatum | Verpflichtend ab | ||||
FIX LF Encryption | Production | 10.1 | 27.06.2022 | Q1/2023 | ||||
ETI LF Encryption | Production | 11.0 | 21.11.2022 | Q3/2023 | ||||
ETI HF Session Password Encryption | Production | 11.1 | Q2/2023 | Q4/2023 |
Ereignis | Umgebung | T7- | Außerbetriebnahme | |||
HF Session usage outside the Equinix FR2 facility | Production | 12.0 | Q3/2023 |
Weitere Informationen