Проект

ЕДИНЫЙ ЦУПИС выбрал доверенный репозиторий Java-библиотек Axiom Repo для повышения безопасности цепочек поставки ПО

Заказчики: Мобильная карта НКО (ИТИС) Единый ЦУПИС

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Подрядчики: Axiom JDK (Аксиом)
Продукт: Axiom JDK (ранее Liberica JDK до 2022)

Дата проекта: 2022/08 — 2024/11
Технология: Средства разработки приложений
подрядчики - 213
проекты - 478		 системы - 741
вендоры - 381

2025: Внедрение репозитория Java-библиотек Axiom Repo

ЕДИНЫЙ ЦУПИС и Axiom JDK (АО «Аксиом») 18 декабря 2025 года объявили о внедрении доверенного репозитория Java-библиотек Axiom Repo в инфраструктуру финтех-платформы. Решение обеспечивает безопасность цепочек поставки артефактов и повышение защищенности процессов разработки высоконагруженных систем платежной отрасли, что особенно важно в связи со сменой модели угроз.

Axiom Repo является доверенным промышленным репозиторием для Java-компонентов, совместимым с популярными инструментами Maven и Gradle. Он обеспечивает безопасную поставку более чем 4 000 библиотек и бинарных артефактов, собираемых в воспроизводимой проверяемой среде с применением криптографической подписи на каждом этапе. Продукт входит в реестр российского ПО и разработан в экосистеме Axiom JDK. Использование закрытого доверенного репозитория позволяет исключить риски, связанные с несанкционированным изменением компонентов и атаками на цепочки поставки — одним из ключевых типов угроз в современном производстве ПО.

ЕДИНЫЙ ЦУПИС — это высоконагруженная финтех-платформа, к которой предъявляются высокие регуляторные требования по безопасности, устойчивости и импортонезависимости. Выбор Axiom Repo обусловлен необходимостью обеспечить управляемость и прозрачность цепочек поставки ПО, а также положительным опытом эксплуатации промышленной Java-платформы Axiom JDK. Прогнозируемость развития продуктов, гарантийные обновления и экспертный уровень команды Axiom JDK стали ключевым факторами для ЕДИНОГО ЦУПИС.

В рамках первого этапа ЕДИНЫЙ ЦУПИС перевел группу финтех-сервисов, обеспечивающих проведение платежей, на платформу Axiom JDK с использованием Axiom Repo. Эти сервисы формируют наиболее нагруженный и критичный контур системы: более 2,5 млн платежей в сутки, свыше 19 млн пользователей, SLA 99,99%. Переход прошел бесшовно для разработки: настройки были выполнены один раз, после чего все процессы сборки сервисов продолжили работать в обычном режиме.

Ранее поставка внешних зависимостей осуществлялась посредством стандартных публичных репозиториев. Использование Axiom Repo формирует единый доверенный контур поставки для всех Java-компонентов. Репозиторий постоянно пополняется со скоростью порядка 1000 артефактов в месяц.

«
Ежедневно мы выпускаем более 20 релизов — столь высокий темп разработки ПО заставляет обращать особое внимание на соответствие подключаемых публичных библиотек как формальным регуляторным требованиям, так и фактическим практикам информационной безопасности. В этой связи внедрение Axiom Repo — не просто еще один шаг на пути поддержки российских технологических компаний, но и отличный способ повысить защищенность нашей платежной платформы, — отметил технический директор, член правления ЕДИНОГО ЦУПИС Александр фон Розен.
»

«
Последние годы стали серьезным стресс-тестом для российского ИБ-рынка и радикально изменили подходы к защите ПО. Сегодня ключевая угроза приходит изнутри — через цепочку поставок компонентов и библиотек, поэтому финансовая отрасль предъявляет особенно строгие требования к контролю сборок. Мы благодарим ЕДИНЫЙ ЦУПИС за выбор и уверены, что наши технологии и инженерная экспертиза смогут поддержать устойчивое развитие платежных и цифровых сервисов крупнейших финтех-проектов, обеспечивая полную прозрачность, доверие миллионов пользователей и технологическую независимость, — отметил Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.
»

2023: Миграция на Axiom JDK Pro

ЕДИНЫЙ ЦУПИС, единый центр учета переводов ставок букмекерских контор и тотализаторов, перевел информационные сервисы на отечественную платформу Java с поддержкой ее поставщика. Компания завершила миграцию с Open JDK на доверенные технологии Axiom JDK Pro в критической информационной инфраструктуре. Об этом 19 апреля 2023 года сообщили в НКО «Мобильная карта».

ЕДИНЫЙ ЦУПИС предлагает широкий выбор способов перевода денежных средств для регулируемой индустрии развлечений. Это назначенная Распоряжением Президента РФ кредитная организация, которая заключает договоры с букмекерами и тотализаторами, осуществляет учет и перевод денежных средств от игроков, а также удерживает целевые отчисления на поддержку отечественного спорта. Более 20 млн клиентов ЕДИНОГО ЦУПИС по всей России, которые совершают свыше 1,7 млн транзакций в сутки, уже оценили безопасные, надежные и быстрые сервисы на российской платформе Java Axiom JDK Pro.Гид по российским системам PAM (Privileged Access Management) 89.1 т

ЕДИНЫЙ ЦУПИС – это высоконагруженная финтех-система, к которой предъявляются высокие регуляторные требования по безопасности, устойчивости и импортонезависимости. В связи с этим компания приняла решение перевести инфраструктуру с Open JDK на доверенную отечественную платформу с поддержкой ее инженеров. Благодаря соответствию Axiom JDK Pro стандарту Java SE процесс миграции был простым. С учетом проведения функциональных и нагрузочных тестов, которые считаются обязательной частью миграции в большинстве финансовых организаций, все процессы заняли 6 месяцев.

Благодаря переходу на Axiom JDK Pro ЕДИНЫЙ ЦУПИС повысил безопасность и независимость своей информационной инфраструктуры.

Своевременная миграция позволила ЕДИНОМУ ЦУПИС решить следующие задачи: импортозаместить ключевую платформу Java для критически важных платежных сервисов, обеспечить технологическую независимость и безопасность критической информационной инфраструктуры, улучшить платежные и цифровые сервисы благодаря технологическому партнерству с отечественной командой с 25-летним опытом развития Java и OpenJDK.

«
Компания рада быть одним из технологических экспертов финансовой отрасли. Компания, обслуживающая столь важную для государства и общества индустрию, должна уметь внедрять и применять отечественные технологии. Была выбрана отечественная среда исполнения Java в качестве стратегической платформы. Благодаря соответствию Axiom JDK Pro стандарту Java SE миграция прошла без особых сложностей. Полезными оказались консультации инженеров Axiom JDK – ведь именно экспертиза коллектива является одним из особенностей данного вендора,
подчеркнул Алекс фон Розен, технический директор ЕДИНОГО ЦУПИС.
»

«
Java-компоненты лежат в основе подавляющего большинства критически важных финтех-систем. Все больше организаций переходят к практическому импортозамещению. Транзакции всех платежных карт, СБП переводы, биржевые торги и теперь операции в индустрии развлечений проводятся на отечественной платформе Java Axiom JDK Pro. Десятки миллионов пользователей могут оценить скорость и удобство транзакций, а сами организации – быть уверенными в надежности, безопасности и производительности критических ИТ-инфраструктур. Axiom JDK поздравляет ЕДИНЫЙ ЦУПИС с завершением системообразующего проекта и уверены, что технологии и инженерная экспертиза смогут поддержать устойчивое развитие его платежных и цифровых сервисов для достижения полной прозрачности и доверия в индустрии развлечений,
отметил Роман Карпов, директор по развитию и стратегии технологий Axiom JDK.
»

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9C%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BA%D0%B0%D1%80%D1%82%D0%B0_%D0%9D%D0%9A%D0%9E_(%D0%98%D0%A2%D0%98%D0%A1)_%D0%95%D0%B4%D0%B8%D0%BD%D1%8B%D0%B9_%D0%A6%D0%A3%D0%9F%D0%98%D0%A1_(Axiom_JDK_(%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_Liberica_JDK_%D0%B4%D0%BE_2022))»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 2521
Продажи ветеринарных препаратов в России за год выросли на 17,7% и достигли ₽49,1 млрд. Структура
Заболеваемость раком груди среди россиянок за год выросла до 84,5 тыс. человек
Объем мирового рынка устройств для электротерапии за год вырос до $23,8 млрд
Производитель бионических протезов Steplife привлек 200 млн рублей в рамках pre-IPO
VINTEO T2: отечественный терминал для гибридных коммуникаций
Андрей Врацкий, eXpress: Потребность в мессенджерах начинает догонять потребность в видеоконференциях
Импортозамещение ПО в России: ключевые поставщики, крупные проекты, оценки и перспективы. Обзор TAdviser
Конференция TAdviser "ИТ в промышленности" состоится 18 марта
Владимир Андреев, Docsvision: Выбор СЭД сегодня — это выбор основы для сквозной автоматизации на годы вперед
Конференция TAdviser «IT Retail & Ecom Day 2026»
Виктор Урусов, Скала^р: В 2026 году на рынке ИИ-инфраструктуры начнется активный рост
TAdviser приглашает на конференцию «Импортозамещение 2026: Реальный опыт»
X5 встал на путь ИИ-агентизации. Михаил Неверов, директор по развитию ИИ — о перспективных практиках, внедряемых в компании
Импортозамещение 2.0: как low-code и no-code меняют рынок ИТ-услуг
Модус: когда CRM перестает быть системой и становится платформой для развития бизнеса
TAdviser выпустил Карту «Российские производители телеком-оборудования»
Автоматизированные риск-системы для банков: все потребности риск-подразделения в одной платформе
TAdviser выпустил новую Карту российского рынка информационной безопасности: 290 разработчиков и поставщиков услуг
Конференция TAdviser "IT Security & NGFW Day" состоится 25 марта
МТС Exolve создал для бизнеса роботов нового поколения
«Базис» сертифицировал платформы Digital Energy и Virtual Security по требованиям ФСТЭК
Карта сценариев использования ИИ в CRM — исследование BPMSoft
Больше чем просто импортозамещение: 7 историй о том, как российское «железо» меняет науку и бизнес
Дмитрий Ткачев, CURATOR: Наша задача — не отбить DDoS-атаку, а обеспечить бесперебойность бизнеса
UC-платформа eXpress: новые возможности для задач бизнеса
Как меняется рынок тестирования ПО в России. Максим Ковтун, IBS — о трендах, особенностях спроса и влиянии ИИ
CISO Faberlic Вадим Смирнов — о приоритетах и планах развития кибербезопасности
Конференция TAdviser «ИТ в промышленности 2026»
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Защита от DDoS-атак за 15 минут: обзор CURATOR.ANTIDDOS
Антон Юдин, Скала^р (Группа Rubytech): Применение ПАК — оптимальный подход для перехода к Индустрии 4.0
Николай Гузаков, EcoRouter: Российское телеком-оборудование вышло на критические участки инфраструктуры
Бессмертный полк онлайн 2025: как была разработана платформа цифрового шествия к 80-летию Победы
Топ-3 инструмента для быстрого и безопасного взаимодействия с клиентами
Сергей Коледа, «КРЕДО-ДИАЛОГ»: Инженерная отрасль очень восприимчива к инновациям и при этом очень осторожна
Цифровизация коммуникаций в химической отрасли: как в ФосАгро совершенствуют рабочее взаимодействие сотрудников
Отраслевые ПАК — драйвер технологического суверенитета и устойчивого развития российской ИТ‑системы через локализацию решений
Как крупнейший банк из топ-3 построил расчетный центр на YDB СУБД Яндекса
WMS: От хаоса к контролю. Почему система управления складом — это не «волшебная палочка», а инструмент исполнения логистики
Сергей Симоненко, ОТП Банк: Мы сократили time-to-market в 4 раза, полностью изменив подход к разработке и тестированию
Как снизить процент брака за счет цифровизации обсудили на TAdviser SummIT в сессии "ИТ в промышленности"
Регистрация на конференцию "СЭД И ECM DAY 2026" 25 февраля
Российский рынок информационной безопасности: оценки, тренды, перспективы. Обзор TAdviser
Конференция "ИТ-приоритеты 2026" 11 февраля. Идет регистрация
Сессия «Информационная безопасность» TAdviser SummIT: разбираем стресс на байты и защищаемся от кибергруппировок
Российский рынок цифровизации HoReCa: оценки и технологии. Обзор TAdviser