Най-големите и активно работещи български фирми в областта на информационните и комуникационните технологии са в непрекъснат контакт с Лабораторията с цел осигуряване на специализирана информация в областта на информационната сигурност.

Сериозна част от дейността на Лабораторията покрива възстановяването на приложни или системни данни на крайни потребителски конфигурации или на корпоративни системни и структурни мрежови конфигурации.

Най-често те са в пълна или частична неработоспособност вследствие злонамерени компютърни или комуникационни атаки, злонамерени операторски действия или грешки от липса на квалификация и компетентност.

Основните потребители за този тип дейност са ведомствата на държавната администрация, търговски организации, фирми, болници, училища, университети, частни лица и др.

Непрекъснато разширяваща се част от дейността на Лабораторията включва оценката на системи за достъп на различни компютърни и комуникационни системи, като специално внимание се отделя на апробирането на системите за информационна защита на инфраструктурни обекти и съоръжения, при които има компютърна и комуникационна свързаност към Интернет, Интранет и Екстранет, където има възможност за злонамерени атаки.

Този тип дейност покрива почти всички ведомства и организации имащи отношение към защитата на националната критична информационна инфраструктура.

Една от най-важните части от дейността на Лабораторията включва откриването, анализа и оценката на основните разновидности на злонамерения софтуер.

Тази дейност, най-често съдържа локализиране на бинарни обекти с подменено или модифицирано съдържание и извличане на бинарни сигнатури за разпознаване и спиране на атакуващо съдържание.

Резултатите от тази дейност се използват преди всичко за експресна реакция и предотвратяване на по-нататъшни загуби във вече “компрометирани” защитни системи на ведомства, организации и структури от изпълнителната, законодателната и съдебната власт.