Обычно от двух до четырех недель — зависит от сложности вашей инфраструктуры. Мы начинаем с предварительного анализа, который занимает 3-5 дней. Потом идет основная проверка, где смотрим архитектуру, тестируем критические модули, проверяем документацию.

В марте 2025 года работали с платежным сервисом из Алматы — там было около 15 интеграций с банками. Полный цикл занял три недели, потому что пришлось детально разбирать каждое соединение. А в январе проверяли небольшую систему учета для торговой сети — справились за 10 дней.

Вы получаете документ на 40-80 страниц с конкретными находками и рекомендациями. Сначала идет краткое резюме — что нашли, насколько это критично, что нужно исправить в первую очередь.

Дальше подробное описание каждой проблемы с примерами, скриншотами, фрагментами кода или логов. Мы объясняем, почему это важно и какие риски несет для бизнеса. В конце — пошаговый план устранения с приоритетами и примерными сроками.

Плюс отдельно готовим презентацию для руководства — там главное на 10-15 слайдах без технических деталей.

Большую часть работы делаем дистанционно. Подключаемся к тестовым средам через защищенные каналы, изучаем документацию, проводим интервью с вашими специалистами по видеосвязи.

Выезд на место нужен, если работаем с изолированными системами без внешнего доступа или когда важно физически проверить серверное оборудование и локальную инфраструктуру. Такое бывает в банках или крупных производственных компаниях.

В феврале 2025 года проверяли финансовый блок для логистической компании в Караганде — провели все удаленно, только финальную встречу организовали очно, чтобы обсудить результаты с директорами.

Минимальный набор — это техническая документация системы, схемы интеграций, описание бизнес-процессов. Еще нужны доступы к тестовым средам и контакты ответственных специалистов для консультаций.

Если документация устарела или ее вообще нет — не проблема. Просто понадобится больше времени на предварительный этап, когда мы вместе с вашей командой восстанавливаем картину системы.

Юридически подписываем договор и соглашение о конфиденциальности. Можем адаптировать документы под требования вашей службы безопасности.

Работаем по международным стандартам защиты информации. Все сотрудники подписывают NDA еще до начала проектов. Данные клиентов храним на зашифрованных серверах с многоуровневым контролем доступа.

Не выносим информацию за пределы рабочих сред — анализируем прямо в ваших системах или на изолированных виртуальных машинах. После завершения проекта все копии данных удаляются по согласованному протоколу.

Можем работать под вашим контролем безопасности — настраиваем логирование всех действий, предоставляем отчеты о том, к каким данным обращались и что делали.

Да, можем продолжить работу после аудита. Обычно предлагаем несколько вариантов — от консультационной поддержки до полного сопровождения исправлений.

Иногда достаточно провести несколько встреч с вашими разработчиками, объяснить детали проблем и дать рекомендации по решению. В других случаях подключаемся напрямую — пишем код, настраиваем системы, помогаем с тестированием.

В апреле 2025 года после аудита финтех-стартапа продолжили работу еще на два месяца — помогали переписать модуль обработки транзакций и настроить мониторинг. Команда была небольшая, и им нужны были дополнительные руки.