Услуги по информационной безопасности | NL Sec

Информационная безопасность для бизнеса и госсектора

Услуги по информационной безопасности

Помогаем организациям привести ИБ в порядок: разобраться с требованиями, защитить персональные данные, подготовиться к КИИ и ГИС, проверить код, увидеть внешний периметр, организовать СП/СИ и построить комплексную систему безопасности.

КСОИБ
КИИ
ИСПДн
ГИС / 117 приказ
SAST
OSINT / EASM / DRP
СП/СИ

С чего начать

  • если нет общей картины ИБ — начните с КСОИБ или обследования;
  • если есть конкретное требование — выберите ПДн, КИИ, ГИС или СП/СИ;
  • если нужно проверить разработку — выберите SAST;
  • если нужно увидеть, что видно извне, — выберите киберразведку.

Подобрать услугу по задаче

Выберите ситуацию, которая ближе всего к вашей задаче. Если подходит несколько вариантов, можно начать с комплексной оценки и затем разделить проект на этапы.

Задача Какая услуга подойдет Что будет результатом
Нужно навести порядок в ИБ в целом КСОИБ Обследование, карта рисков, архитектура защиты, документы, процессы, СЗИ и дорожная карта.
Организация обрабатывает персональные данные Защита ПДн и ИСПДн Карта обработки ПДн, перечень ИСПДн, документы, модель угроз, меры защиты и подготовка к проверкам.
Нужно определить объекты КИИ или защитить значимые объекты Категорирование и защита КИИ Перечень объектов, материалы категорирования, обоснование категории и план защиты.
ИС подключается к государственной информационной системе Подготовка к подключению к ГИС Анализ требований, модель угроз, архитектура защиты, ПМИ, испытания и сопровождение замечаний.
Нужно проверить исходный код перед релизом или приемкой SAST как услуга Отчет по уязвимостям кода, triage, приоритеты, рекомендации и повторная проверка исправлений.
Нужно узнать, что видно о компании извне Киберразведка Карта внешнего периметра, Shadow IT, утечки, CVE, цифровые риски и оповещения.
Нужны спецпроверки или специсследования техники СП/СИ Расчет через конфигуратор, заявка, сценарий работ, профильный исполнитель и итоговые документы.

Все услуги NLSEC

SAST как услуга — анализ исходного кода без покупки ПО
Услуга

SAST как услуга — анализ исходного кода без покупки ПО

Application Security / SAST

SAST как услуга — анализ исходного кода без покупки ПО SAST как услуга. Проводим анализ исходного кода, выявляем уязвимости и даем рекомендации по исправлению — без приобретения отдельного программного обеспечения заказчиком.

Что входит

  • Определяем репозитории, ветки, языки, фреймворки, критичные модули, ограничения доступа и формат результата.
  • Согласуем формат доступа: временный доступ к репозиторию, архив, выделенный контур или on-prem-сценарий.
  • Подбираем профиль проверки под стек, исключаем нерелевантные директории и уменьшаем шум от технических файлов.
  • Проверяем код на потенциальные уязвимости, опасные паттерны, небезопасные вызовы и проблемные потоки данных.
  • Проверяем находки, группируем дубли, отделяем подтвержденные риски от неподтвержденных или низкоприоритетных сигналов.
  • Определяем, что исправлять срочно, что можно включить в backlog, а что требует дополнительной ручной проверки.
  • Готовим понятный отчет: где проблема, чем опасна, как исправить и какие похожие места стоит проверить.
  • Объясняем находки команде разработки, помогаем разобрать спорные случаи и выбрать реалистичный путь исправления.
  • После исправлений повторно проверяем критичные находки и обновляем статусы в отчете.
SAST аудит Проверка кода перед релизом Аудит кода подрядчика False positive triage CI/CD OWASP / CWE
Защита персональных данных и ИСПДн
Услуга

Защита персональных данных и ИСПДн

Услуга по информационной безопасности

Защита персональных данных и ИСПДн Не только бумажная безопасность. Выстраиваем защиту персональных данных на практике: обследование, документы, технические меры, процессы и сопровождение.

Что входит

  • Собираем информацию о целях, категориях данных, субъектах, системах, владельцах процессов, подрядчиках и местах хранения.
  • Определяем информационные системы, в которых обрабатываются персональные данные, и фиксируем их назначение, владельцев и связи.
  • Проверяем цели обработки, согласия, договоры, основания обработки, действия с ПДн и права субъектов.
  • Анализируем состав данных, субъектов, объем обработки и угрозы, чтобы определить требования к защите ИСПДн.
  • Готовим модель угроз для ИСПДн и определяем, какие риски нужно закрыть организационными и техническими мерами.
  • Готовим политики, положения, согласия, инструкции, перечни, матрицы доступа, регламенты и документы по подрядчикам.
  • Определяем меры управления доступом, регистрации событий, резервного копирования, антивирусной защиты, защиты каналов и контроля изменений.
  • Проверяем необходимость уведомления, актуализации сведений, трансграничной передачи и действий при инцидентах.
  • Помогаем внедрить процессы, распределить ответственность, подготовить сотрудников и актуализировать материалы при изменениях.
152-ФЗ ИСПДн ПП РФ №1119 Приказ ФСТЭК №21 Уведомление РКН Модель угроз
Категорирование и защита КИИ
Услуга

Категорирование и защита КИИ

Услуга по информационной безопасности

Категорирование и защита КИИ Не только документы. Помогаем определить объекты КИИ, обосновать категорию значимости и выстроить реальные меры защиты.

Что входит

  • Проверяем деятельность организации, отрасль, функции, процессы и основания для отнесения к субъектам критической информационной инфраструктуры.
  • Собираем сведения об информационных системах, АСУ ТП, сетях связи, программно-аппаратных комплексах и их роли в процессах.
  • Формируем перечень объектов КИИ и связываем каждый объект с процессом, функцией, владельцем и возможными последствиями нарушения работы.
  • Оцениваем критерии и показатели значимости, которые влияют на категорию объекта КИИ и дальнейшие требования к защите.
  • Готовим материалы категорирования, акт, обоснование категории значимости или обоснование отсутствия значимых объектов КИИ.
  • Помогаем подготовить сведения и комплект материалов, которые используются для взаимодействия с регулятором.
  • Для значимых объектов определяем актуальные угрозы, сценарии нарушений и меры, которые нужны для защиты.
  • Формируем практический план: документы, организационные меры, СЗИ, контроль, мониторинг, реагирование и сопровождение.
  • Помогаем актуализировать материалы при изменении процессов, инфраструктуры, состава объектов или требований.
187-ФЗ ПП РФ №127 Приказ ФСТЭК №239 Категорирование объектов КИИ Защита значимых объектов
Киберразведка и мониторинг цифровых активов
Услуга

Киберразведка и мониторинг цифровых активов

OSINT / EASM / DRP на базе FINDLER

Киберразведка и мониторинг цифровых активов Киберразведка — это не взлом, а поиск и анализ данных из открытых источников, мониторинг поверхности атаки и раннее выявление угроз до инцидента.

Что входит

  • Собираем домены, поддомены, IP, сертификаты, сервисы, облачные ресурсы, тестовые стенды и другие публичные активы.
  • Формируем карту внешней поверхности атаки: что доступно извне, какие сервисы открыты, где есть неожиданные точки входа.
  • Выявляем забытые поддомены, dev/test-стенды, сервисы подрядчиков, старые панели, временные ресурсы и неучтенные активы.
  • Ищем упоминания компании, доменов, брендов, документов, учетных записей, токенов и ключей в открытых источниках и утечках.
  • Проверяем источники, где могут появляться секреты, фрагменты кода, документы, дампы, учетные записи и упоминания бренда.
  • Выявляем корпоративные email, пароли и связанные учетные записи, которые могли попасть в публичные или полузакрытые утечки.
  • Проверяем найденные технологии и сервисы на наличие известных уязвимостей и признаков высокого риска эксплуатации.
  • Отделяем важные находки от шума, оцениваем критичность, влияние на бизнес и срочность устранения.
  • Готовим отчет по находкам, рекомендации, список действий и сценарий регулярных оповещений о новых угрозах.
OSINT EASM DRP Shadow IT FINDLER 24/7 мониторинг
КСОИБ — комплексная система обеспечения информационной безопасности
Услуга

КСОИБ — комплексная система обеспечения информационной безопасности

Комплексная информационная безопасность

КСОИБ — комплексная система обеспечения информационной безопасности Не только документы, а реально работающая система защиты: процессы, технологии, СЗИ и контроль.

Что входит

  • Анализируем системы, сети, сервисы, данные, доступы, СЗИ, подрядчиков, облака, резервное копирование и эксплуатационные процессы.
  • Определяем текущий уровень зрелости, критичные пробелы, быстрые меры и направления, которые требуют развития.
  • Выявляем угрозы, уязвимости, критичные активы и сценарии риска, которые влияют на бизнес и требования защиты.
  • Проектируем целевую схему защиты: сегменты, доступы, СЗИ, мониторинг, резервирование, контроль изменений и точки контроля.
  • Готовим документы, которые описывают правила ИБ, ответственность, доступы, инциденты, изменения, подрядчиков и эксплуатацию.
  • Определяем, какие средства защиты действительно нужны, помогаем с выбором, внедрением и связкой с процессами.
  • Настраиваем управление доступами, уязвимостями, инцидентами, резервными копиями, изменениями и обучением сотрудников.
  • Формируем дорожную карту с приоритетами, сроками, ответственными, зависимостями и понятной последовательностью работ.
  • Помогаем поддерживать КСОИБ при изменениях инфраструктуры, требований, подрядчиков, сервисов и бизнес-процессов.
ИБ под ключ Оценка зрелости Управление рисками Архитектура защиты СЗИ и процессы Дорожная карта
Подготовка ИС к подключению к ГИС по 117 приказу ФСТЭК
Услуга

Подготовка ИС к подключению к ГИС по 117 приказу ФСТЭК

Услуга по информационной безопасности

Подготовка ИС к подключению к ГИС по 117 приказу ФСТЭК Не только бумаги. Помогаем подготовить систему, внедрить необходимые меры защиты и пройти аттестацию по требованиям 117 приказа ФСТЭК.

Что входит

  • Разбираем условия подключения, регламенты, требования к защите информации, состав документов и порядок подтверждения готовности.
  • Проверяем архитектуру ИС, каналы взаимодействия с ГИС, пользователей, роли, интеграции, точки входа и текущие меры защиты.
  • Формируем перечень требований к ИС, контуру обмена, доступам, журналированию, резервному копированию, СЗИ и эксплуатации.
  • Готовим модель угроз для подключаемой ИС или контура взаимодействия с ГИС, определяем актуальные угрозы и меры их нейтрализации.
  • Описываем целевую схему защиты: сегменты, СЗИ, контроль доступа, регистрацию событий, межсетевое взаимодействие и точки контроля.
  • Определяем необходимые средства защиты информации, помогаем с внедрением и настройкой технических мер под требования подключения.
  • Готовим организационно-распорядительную документацию, регламенты, инструкции, матрицы доступа и эксплуатационные документы.
  • Разрабатываем программу и методику испытаний, проводим проверку выполнения требований и фиксируем результаты.
  • Оформляем отчетные документы, помогаем устранить замечания и сопровождаем процесс до готовности к подключению.
117 приказ ФСТЭК Подключение к ГИС Модель угроз ПМИ и испытания СЗИ и документы Сопровождение замечаний
Спецпроверки и специсследования технических средств
Услуга

Спецпроверки и специсследования технических средств

СП/СИ технических средств

Спецпроверки и специсследования технических средств Специальная проверка — работы по поиску электронных устройств съема информации («закладочных устройств»), возможно внедренных в технические средства, осуществляемые организациями, имеющими соответствующие лицензии ФСБ России.

Что входит

  • Определяем, что именно требуется: СП, СИ, комплекс работ, лабораторный формат, выезд или предварительный расчет.
  • Собираем тип техники, количество, комплектность, объект, режим эксплуатации, сроки и требования к документам.
  • Помогаем сформировать структурированную заявку, чтобы ускорить расчет стоимости и сроков.
  • Определяем, подходит ли лабораторный формат, выезд на объект или комбинированный вариант.
  • Передаем заявку исполнителю с необходимыми компетенциями, оборудованием и разрешениями под конкретный вид работ.
  • Уточняем, какие протоколы, заключения, предписания или иные документы нужны заказчику по итогам.
  • Помогаем согласовать передачу техники, выезд, сроки, ответственных, рабочие окна и порядок возврата оборудования.
  • Сопровождаем коммуникацию по заявке, срокам, уточнениям и готовности итоговых материалов.
  • Помогаем передать заказчику итоговые документы и зафиксировать дальнейшие действия, если они требуются.
СП/СИ Технические средства ПЭМИН и каналы утечки Закладные устройства Лаборатория / выезд Расчет через конфигуратор

Как выбрать маршрут работ без лишнего бюджета

Проект лучше начинать с уточнения цели, текущего состояния и минимального результата первого этапа.

Если задача неясна

Начать с обследования или КСОИБ: карта рисков, текущая зрелость, быстрые меры и дорожная карта.

Если есть требование

Выбрать профильную услугу: ПДн, КИИ, ГИС/117, СП/СИ или подготовку к конкретной проверке.

Если есть технический риск

Проверить код, внешний периметр, уязвимости, доступы, мониторинг, резервные копии и защиту сервисов.

Популярные сценарии

Часто задача заказчика состоит не из одной услуги, а из нескольких связанных работ. Ниже — типовые сценарии, с которых удобно начинать обсуждение.

“Нужно быстро понять, где риски”

Начать с обследования КСОИБ, карты активов, оценки зрелости и дорожной карты исправлений.

“Готовимся к требованиям заказчика”

Проверить документы, процессы, ПДн, доступы, СЗИ, внешний периметр и подготовить подтверждающие материалы.

“Запускаем новый цифровой сервис”

Проверить ПДн, код через SAST, внешний периметр, доступы, журналирование, WAF/SIEM и процессы реагирования.

“Есть КИИ или ГИС”

Разобрать применимые требования, подготовить модель угроз, документы, меры защиты, ПМИ и план внедрения.

“Не знаем, что видно извне”

Провести киберразведку: домены, поддомены, открытые сервисы, Shadow IT, утечки, CVE и цифровые следы.

“Нужен расчет СП/СИ”

Заполнить конфигуратор по технике, количеству, виду работ, объекту и требованиям к итоговым документам.

Для кого эти услуги

Подход зависит от отрасли, инфраструктуры, регуляторных требований и того, какие данные или процессы нужно защищать.

Коммерческий бизнес

CRM, сайты, личные кабинеты, клиентские базы, платежи, подрядчики, облака и удаленный доступ.

Госсектор и учреждения

ГИС, ПДн, ведомственные системы, реестры, документы, регламенты и требования к защите информации.

Промышленность и КИИ

АСУ ТП, критичные процессы, категорирование, значимые объекты, производственная инфраструктура и непрерывность.

Разработчики и IT-команды

Исходный код, CI/CD, web-приложения, API, релизы, приемка подрядчиков и безопасная разработка.

Направления работ

Услуги можно собирать в один проект или запускать поэтапно — от первичной оценки до внедрения и сопровождения.

Регуляторные требования

ПДн, КИИ, ГИС, документы, модели угроз, уровни защищенности, материалы категорирования и подготовка к проверкам.

Техническая защита

Архитектура защиты, СЗИ, доступы, журналирование, резервное копирование, мониторинг, уязвимости и инциденты.

Внешний периметр

OSINT, EASM, DRP, Shadow IT, открытые сервисы, утечки, CVE, домены, поддомены и цифровые риски.

Безопасная разработка

SAST, проверка кода перед релизом, приемка подрядчиков, AppSec, рекомендации разработчикам и повторная проверка.

Комплексное управление ИБ

КСОИБ, оценка зрелости, карта рисков, дорожная карта, процессы, метрики, роли и сопровождение изменений.

Специальные работы

СП/СИ технических средств, расчет через конфигуратор, профильные исполнители, лаборатория, выезд и документы.

Как проходит работа

1

Уточняем задачу

Разбираем, что нужно решить: регуляторика, аудит, разработка, внешний периметр, внедрение СЗИ или специальная проверка.

2

Собираем вводные

Запрашиваем сведения об инфраструктуре, системах, данных, документах, сроках, требованиях и текущих проблемах.

3

Определяем состав работ

Формируем понятный маршрут: что входит в проект, что делается сначала, какие материалы будут на выходе.

4

Готовим КП и план

Фиксируем этапы, сроки, результат, ответственных, формат взаимодействия и зависимости от вводных заказчика.

5

Выполняем работы

Проводим обследование, готовим документы, проверяем код, анализируем периметр, внедряем меры или сопровождаем профильных исполнителей.

6

Передаем результат и сопровождаем изменения

Передаем отчеты, документы, рекомендации, дорожную карту и помогаем перейти от результата к внедрению.

Почему NLSec

В ИБ важно не просто закрыть пункт в чек-листе, а связать требования, документы, технические меры и реальные процессы организации.

Работаем от задачи заказчика

Сначала выясняем цель: проверка, регуляторика, снижение риска, запуск сервиса, аудит или внедрение мер.

Связываем документы с инфраструктурой

Документы, модели угроз и регламенты не живут отдельно от систем, доступов, СЗИ, пользователей и подрядчиков.

Помогаем выбрать порядок действий

Показываем, что делать первым, что можно внедрять позже и где риски требуют срочного внимания.

Учитываем техническую реализацию

Подбираем меры, которые можно реально внедрить и сопровождать в существующей инфраструктуре.

Работаем с разными уровнями зрелости

Можно начать с первичной оценки, отдельной услуги или комплексного проекта по КСОИБ.

Даем понятный результат

Заказчик получает не абстрактные рекомендации, а отчеты, документы, планы, приоритеты и следующие шаги.

Проверяемый результат

Для услуг по информационной безопасности важно не только выбрать направление, но и получить проверяемый результат: понятные рамки работ, документы, технические выводы, приоритеты и следующий шаг.

Понятные рамки

Перед стартом фиксируются системы, контуры, ограничения, сроки и ожидаемые материалы.

Практический результат

Итогом становятся отчеты, реестры, документы, планы внедрения, матрицы или материалы для согласования.

Приоритеты вместо хаоса

Рекомендации разделяются на срочные меры, плановые задачи и изменения, которые можно выполнить позже.

Связь с инфраструктурой

Документы и рекомендации привязываются к реальным системам, доступам, СЗИ, подрядчикам и процессам.

Что подготовить перед обращением

Для первичного обсуждения не нужен полный пакет документов. Достаточно коротко описать задачу, сроки и текущую ситуацию.

Что нужно решить

Проверка, аудит, регуляторика, внедрение, документы, внешний периметр, код, СП/СИ или комплексная ИБ.

Какие системы есть

Сайты, CRM, 1С, HR, ГИС, АСУ ТП, личные кабинеты, API, облака, серверы, филиалы и подрядчики.

Какие сроки важны

Проверка, релиз, подключение к ГИС, аудит, тендер, запрос заказчика, инцидент или запуск нового сервиса.

Для СП/СИ лучше сразу использовать конфигуратор: там нужно указать тип техники, количество, комплектность, вид работ, объект, формат выполнения и требования к итоговым документам.

FAQ

  • Как выбрать услугу по информационной безопасности?

    Если задача конкретная, выбирайте профильную услугу: ПДн, КИИ, ГИС, SAST, киберразведку или СП/СИ. Если непонятно, с чего начать, лучше выбрать КСОИБ или первичное обследование.

  • Можно ли начать с аудита, а не с внедрения?

    Да. Для большинства направлений можно начать с обследования, gap-анализа или предварительной оценки, а после этого внедрять меры по приоритетам.

  • NLSec работает только с документами?

    Нет. Документы важны, но они должны быть связаны с инфраструктурой, доступами, СЗИ, процессами, пользователями, подрядчиками и реальными техническими мерами.

  • Можно ли объединить несколько услуг в один проект?

    Да. Например, КСОИБ может включать ПДн, КИИ, киберразведку, управление уязвимостями, SAST, внедрение СЗИ и подготовку документов.

  • Как получить расчет стоимости?

    Нужно описать задачу, текущую инфраструктуру, сроки и ожидаемый результат. После уточнения вводных можно подготовить состав работ и коммерческое предложение. Для СП/СИ основной маршрут — конфигуратор.

Нужна помощь с выбором услуги?

Оставьте заявку — кратко опишите задачу, системы, сроки и текущие требования. Мы подскажем, с какой услуги начать и какой результат можно получить на первом этапе.