О компании

1. Реквизиты и контакты организации

Полное наименование

Общество с ограниченной ответственностью «Т24»

Сокращённое наименование

ООО «Т24»

ИНН

9727006410

КПП

773601001

ОГРН

1227700499180

ОКПО

82844928

Основной код ОКВЭД

62.01 — разработка компьютерного программного обеспечения, консультационные услуги в данной области и другие сопутствующие услуги

Юридический адрес

119331, г. Москва, вн. тер. г. муниципальный округ Ломоносовский, пр-кт Вернадского, д. 29, помещ. 7А/22

Банк

АО «ТБанк», г. Москва

Расчётный счёт

40702810910001422650

БИК

044525974

Корреспондентский счёт

30101810145250000974

Генеральный директор

Колос Виталий Валериевич

Электронная почта

info@t24.team

2. Коды видов деятельности по приказу Минцифры от 11.05.2023 № 449

ООО «Т24» включено в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий.

Коды видов деятельности в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 11.05.2023 № 449: 1.01; 2.01.

3. Информация о реализуемых продуктах, оказываемых услугах или работах

UNITY — это многофункциональная торговая платформа класса Enterprise, разработанная финтех-компанией T24 для банков, брокеров и лицензированных финансовых учреждений любого масштаба по всему миру. Платформа обеспечивает единое API-подключение, сверхнизкую задержку исполнения (low latency) и безопасность банковского уровня, передавая всю мощь быстро меняющихся финансовых рынков в руки брокеров.

Система поддерживает торговлю всеми основными классами активов в едином пространстве: FX, CFD, акции, облигации, фондовые индексы, сырьевые товары и криптовалюты. Кастомизация интерфейса и развитый функционал позволяют гибко оптимизировать платформу под специфику конкретно вашего бизнеса.

• Адаптивный интеллектуальный интерфейс: рабочее пространство терминала автоматически подстраивается под любое разрешение экрана и сохраняет полную функциональность даже на самых маленьких мониторах.
• Гибкая настройка виджетов: пользователи могут полностью настраивать интерфейс «под себя», комбинируя множество элементов, профессиональные графики TradingView для технического анализа и интерактивный биржевой стакан с несколькими режимами отображения.
• Расширенный функционал ордеров: помимо стандартных рыночных и лимитных ордеров, в платформе реализованы Trailing Stop, Market/Limit if touched, OCO-ордера и другие. Доступны выбор режима демонстрации котировок (BEST, VWAP, SWEEP) и функция хеджирования (Use hedge position) для одновременного удержания long- и short-позиций по одному инструменту на одном счёте.
• Мобильный трейдинг: полноценные приложения для iOS и Android включают в себя все торговые функции, управление позициями и демо-доступ. UNITY берёт на себя публикацию приложений в сторах — от брокера требуются только логотипы.
• Встроенные сервисы поддержки: терминал оснащён лентой актуальных новостей из разных источников, модулем управления финансами (автоматический расчёт доступных к выводу средств с учётом маржи) и подробной историей сделок, ордеров и транзакций с возможностью выгрузки в Excel и PDF. Внутренний мессенджер позволяет клиентам оперативно общаться с менеджерами прямо внутри платформы без сторонних приложений.

• Аналитика брокера: информативный Dashboard в реальном времени собирает ключевые показатели деятельности клиентов: объёмы торгов, P/L, активность пользователей, а также объёмы входящих и исходящих платежей.
• Управление пользователями и рисками: система поддерживает гибкую настройку ролей администраторов, персональные и корпоративные профили, а также маржинальные, лимитные и гибридные счета. Сотрудники бэк-офиса могут использовать режим «Глазами клиента» для просмотра торгового борда пользователя в реальном времени.
• Тонкая настройка трейдинга: позволяет подключать неограниченное количество источников данных (ликвидность, новости, история), устанавливать маркапы, комиссии и настраивать различные налоговые профили для корректного учёта дивидендов клиентов из разных стран.
• Автоматизация операций (EOD): централизованная автоматизированная система закрытия дня берёт на себя расчёт свопов, неттингов, комиссий, дивидендов, купонов и конвертаций в строгом соответствии с требованиями вашего брокера.
• Поддержка FIX-протокола: интегрирован международный стандарт передачи данных для надёжного обмена информацией между участниками торгов в режиме реального времени.

• Быстрый запуск: минимальные сроки внедрения — вы предоставляете источники ликвидности, а всю остальную техническую часть настраивает UNITY.
• Узнаваемость бренда: платформа работает на вашем собственном домене. Вы можете полностью кастомизировать внешний вид: загрузить логотип компании и выбрать одну из 4 готовых цветовых схем оформления.
• Масштабируемость без ограничений: UNITY не тарифицирует количество пользователей системы, что позволяет развивать бизнес без прогрессирующих расходов.
• Демо-контур в комплекте: полная демонстрационная среда доступна сразу для привлечения клиентов и тестирования возможностей платформы.

4. Актуальная информация о стоимости товаров, работ, услуг с учётом требований о государственной и коммерческой тайне

Ежемесячный платёж за право использования ПО «Платформа Unity» зависит от «Объёма сделок» — суммы значений базовых активов по всем сделкам, совершённым лицензиатом и/или его клиентами через Платформу в течение согласованного периода расчёта сборов. Минимальный ежемесячный платёж зависит от условий, согласованных в лицензионном договоре, и начинается от 2 000 долларов США. Оплата производится в рублях РФ по курсу Центрального банка РФ на последний рабочий день периода расчёта сборов.

5. Данные о наличии исключительных прав на ПО и базы данных

ООО «Т24» обладает исключительным правом на ПО «Платформа Unity», номер регистрации (свидетельства) ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ (РОСПАТЕНТ): 2022683611.

6. Описание технологического стека: используемые языки программирования, фреймворки, ПО

Наша платформа построена на современном, масштабируемом и отказоустойчивом технологическом стеке, рассчитанном на высокую пропускную способность и низкие задержки при выполнении финансовых операций. Особое внимание мы уделяем продуктивности разработчиков, надёжности эксплуатации и единообразному пользовательскому опыту на всех платформах.

Серверная часть реализована на Scala — этот язык выбран за строгую систему типов, поддержку функционального программирования и тесную совместимость с экосистемой JVM, что позволяет создавать надёжные, удобные в сопровождении системы с конкурентной обработкой.

• Akka и Akka Streams: лежат в основе нашей событийно-ориентированной архитектуры и конвейеров обработки данных в реальном времени. Akka обеспечивает конкурентность на основе акторов и отказоустойчивость, а Akka Streams — реактивную обработку данных с учётом обратного давления (backpressure), что критически важно для работы с потоками рыночных данных и действиями пользователей в большом масштабе.
• Sangria: наша реализация GraphQL-сервера, обеспечивающая гибкие и эффективные запросы к доменным данным как для внутренних, так и для внешних клиентов.
• Tapir: используется для описания и предоставления наших REST API типобезопасным и компонуемым образом, что снижает объём шаблонного кода и обеспечивает согласованность между контрактами API и их реализациями.
• Scalate: отвечает за серверную шаблонизацию там, где это необходимо (например, рендеринг электронных писем, панели администрирования).
• Redis: выступает в роли слоя кэширования и основы для механизма pub/sub в реальном времени, обеспечивая быстрый доступ к часто запрашиваемым данным и доставку мгновенных уведомлений.
• PostgreSQL: наше основное реляционное хранилище данных, выбранное за соответствие требованиям ACID, богатые возможности запросов и расширяемость. Хранит ключевые доменные модели, включая учётные записи пользователей, портфели и записи о транзакциях.
• SendGrid / Twilio / Authy: интегрированы для многоканального взаимодействия с пользователями (электронная почта, SMS) и двухфакторной аутентификации (2FA), обеспечивая безопасную и надёжную связь с пользователями.
• Firebase: применяется точечно для синхронизации клиентов в реальном времени и push-уведомлений — это особенно эффективно для мобильных и веб-клиентов, которым требуется мгновенное обновление состояния.

Все бэкенд-сервисы упакованы в контейнеры с помощью Docker и оркестрируются через Kubernetes, что обеспечивает переносимость, масштабируемость и самовосстанавливающиеся развёртывания.

Для эффективного, слабосвязанного и наблюдаемого взаимодействия между сервисами мы используем:

• gRPC + Protobuf: для высокопроизводительного, строго типизированного взаимодействия между сервисами. Схемы Protobuf гарантируют согласованность контрактов и обеспечивают эффективную бинарную сериализацию.
• Kafka: служит распределённым журналом событий — разделяет производителей и потребителей, обеспечивает возможность повторного воспроизведения событий и поддерживает паттерн event sourcing для аудируемости и отказоустойчивости.
• GraphQL: доступен как внутри системы, так и снаружи, позволяя клиентам запрашивать ровно те данные, которые им нужны, — это устраняет избыточную выборку (over-fetching) и повышает производительность фронтенда.
• WebSockets: обеспечивают постоянное двунаправленное взаимодействие в реальном времени — необходимое для стриминга рыночных данных, обновлений по ордерам и функций совместной работы.

Мы предоставляем чётко определённые версионируемые интерфейсы для интеграций со сторонними системами и клиентских приложений:

• REST API: для стандартных CRUD- и stateless-операций — документированный, предсказуемый и простой в интеграции.
• FIX API: отраслевой стандарт для торговли с низкими задержками и получения рыночных данных — критически важен для институциональных клиентов и интеграций с алгоритмической торговлей.

Наш веб-фронтенд построен на React с компонентно-ориентированной архитектурой, что обеспечивает удобство сопровождения и переиспользование кода.

• Apollo Client: легко подключается к нашему GraphQL-бэкенду, предоставляя кэширование, оптимистичные обновления интерфейса (optimistic UI) и подписки в реальном времени.
• TradingView: встроен для продвинутого интерактивного построения финансовых графиков — предоставляет розничным пользователям визуализацию институционального уровня.
• Webpack: обеспечивает наш процесс сборки — разделение кода (code splitting), удаление неиспользуемого кода (tree shaking) и оптимизированную доставку ресурсов.
• Контейнеризированные сборки: артефакты фронтенда собираются и обслуживаются в контейнерах, что обеспечивает идентичность окружений и упрощает развёртывание.

Наши приложения для iOS и Android созданы на React Native, что позволяет переиспользовать код, сохраняя производительность, близкую к нативной.

• Apollo: общая с веб-фронтендом логика управления состоянием и загрузки данных — максимизирует переиспользование кода и единообразие.
• Chart.js: лёгкое и настраиваемое построение графиков для мобильных сценариев, чувствительных к производительности.
• Reanimated: обеспечивает плавные анимации и жесты с частотой 60 кадров в секунду — это критически важно для отзывчивых торговых интерфейсов.
• Expo: позволяет доставлять обновления «по воздуху» (OTA) для ненативных изменений, значительно сокращая циклы релизов и зависимость от App Store.
• Hermes: оптимизированный JS-движок от Facebook для React Native — сокращает время запуска и потребление памяти, улучшая пользовательский опыт на менее мощных устройствах.

Мы работаем на полностью автоматизированной инфраструктуре, управляемой по принципам GitOps и развёрнутой в AWS и Yandex Cloud для резервирования и региональной оптимизации.

• Kubernetes (EKS / Yandex Managed Service): слой оркестрации для всех рабочих нагрузок — обеспечивает автомасштабирование, плавные обновления (rolling updates) и самовосстановление.
• Управляемые сервисы данных: PostgreSQL, Kafka и Redis работают на полностью управляемых высокодоступных облачных решениях — это снижает эксплуатационные издержки и обеспечивает SLA корпоративного уровня.
• Объектное хранилище (S3 / Yandex Object Storage): используется для статических ресурсов, логов и загружаемых файлов — масштабируемое и надёжное.
• HashiCorp Vault: централизованное управление секретами — гарантирует, что учётные данные, ключи API и сертификаты никогда не хранятся в коде и не раскрываются.
• Стек наблюдаемости (Observability):
  • Prometheus + Grafana: метрики в реальном времени, дашборды и оповещения о состоянии и производительности системы.
  • Loki + Grafana: структурированная агрегация и запрос логов — ускоряют отладку и ведение журналов аудита.
• CI/CD:
  • GitHub Actions: автоматизирует тестирование, сборку и создание артефактов при каждом коммите.
  • ArgoCD: реализует подход GitOps — непрерывно синхронизирует манифесты Kubernetes из Git, обеспечивая декларативные, аудируемые и легко откатываемые развёртывания.
  • Helm: управляет шаблонизированными развёртываниями Kubernetes — упрощает настройку под конкретные окружения и управление релизами.
• Kestra: наш единый движок оркестрации рабочих процессов для конвейеров данных, ETL-задач, пакетной обработки и задач по расписанию. Заменяет хрупкие cron-задачи и разрозненные скрипты аудируемыми, повторяемыми и наблюдаемыми рабочими процессами.
• Karpenter: автоматически выделяет и масштабирует рабочие узлы Kubernetes в ответ на потребности планирования подов — значительно эффективнее традиционного Cluster Autoscaler. Karpenter анализирует требования подов (CPU, память, GPU, метки, taints) и за считаные секунды запускает оптимально подходящие инстансы, оптимизируя стоимость и производительность. Особенно полезен в средах с пиковыми или непредсказуемыми нагрузками (например, формирование отчётности в конце дня, всплески нагрузки при открытии рынка).

Безопасность встроена на каждом уровне нашего стека — от усиления защиты инфраструктуры и противодействия DDoS до практик безопасной разработки и целостности цепочки поставок. Мы придерживаемся стратегии эшелонированной защиты (defense-in-depth), сочетая облачные сервисы безопасности, автоматизированные инструменты и проактивную инженерную дисциплину для защиты данных, обеспечения доступности и соблюдения нормативных требований.

• AWS Shield Advanced + AWS WAF: обеспечивают постоянную управляемую защиту от DDoS на уровнях L3/L4 (сетевой/транспортный) и L7 (прикладной). В интеграции с Amazon CloudFront и Application Load Balancer они автоматически выявляют и нейтрализуют масштабные объёмные атаки и атаки прикладного уровня (например, HTTP-флуд, SYN-флуд). Настраиваемые правила WAF блокируют распространённые угрозы — SQL-инъекции, XSS и подстановку учётных данных (credential stuffing) — на основе OWASP Core Rule Set и наших собственных данных об угрозах.
• Безопасность VPC и сегментация сети: все рабочие нагрузки выполняются в изолированных VPC со строгими группами безопасности, списками контроля доступа (NACL) и приватными подсетями. Публичные эндпоинты доступны только через API-шлюзы или ingress-контроллеры с обязательным TLS. Внутренние сервисы взаимодействуют по зашифрованным каналам (mTLS через service mesh или gRPC с сертификатами).
• Облачный IAM и принцип наименьших привилегий: детально настроенные роли IAM (через IRSA в EKS) гарантируют, что поды и сервисы получают только необходимые им права. Доступ сотрудников контролируется через SSO, MFA и предоставление прав по запросу (just-in-time) с помощью HashiCorp Vault или AWS SSO.

Мы рассматриваем безопасность как непрерывную часть конвейера разработки, а не как проверку на финальном этапе.

• Контроль качества (Quality Gates) в CI/CD: каждый pull request и каждое слияние запускают автоматические проверки качества в GitHub Actions. Они контролируют:
  • пороговые значения покрытия модульными и интеграционными тестами;
  • статический анализ кода (SAST);
  • сканирование зависимостей на уязвимости (SCA).
  При обнаружении критических проблем сборка автоматически завершается с ошибкой — это не даёт небезопасному коду попасть в продакшен.
• Спецификация компонентов ПО (SBOM): мы формируем и поддерживаем SBOM для всех контейнерных образов и приложений с помощью Syft. Это обеспечивает полную прозрачность open-source-зависимостей и позволяет быстро оценивать последствия при раскрытии уязвимостей нулевого дня.
• Сканирование зависимостей и контейнеров: все сторонние библиотеки и базовые образы Docker проверяются на известные уязвимости (CVE) во время сборки и непрерывно в реестре — с помощью Trivy. Критические уязвимости блокируют развёртывание; проблемы средней и низкой степени отслеживаются и устраняются в рамках SLA.
• Предотвращение утечки секретов: pre-commit-хуки и проверки в CI с помощью gitleaks выявляют случайные коммиты ключей API, токенов или учётных данных — предотвращая утечку ещё до слияния кода.

• Обнаружение угроз в реальном времени: журналы CloudTrail, VPC Flow Logs и аудита Kubernetes передаются в централизованную SIEM-систему (например, AWS Security Hub + Grafana Loki), что обеспечивает выявление аномалий и проведение расследований.
• Автоматическое реагирование: оповещения высокой степени важности (например, аномальная утечка данных, повышение привилегий) запускают автоматические сценарии (playbooks) через AWS Lambda — изоляция подов, ротация учётных данных или отзыв активных сессий.

7. Сведения о включении ПО или баз данных в реестр российского ПО

Программное обеспечение «Платформа Unity» включено в единый реестр российских программ для электронных вычислительных машин и баз данных. Номер реестровой записи: 25132. Класс ПО 12.11 — программное обеспечение для решения отраслевых задач в области финансовой деятельности и банковского сектора.

Способ предоставления прав использования: ООО «Т24» (лицензиар) предоставляет лицензиату право использования ПО «Платформа Unity» на условиях простой (неисключительной) лицензии с сохранением за лицензиаром права выдачи лицензий другим лицам.