Центр безопасности

Безопасность и модели поставки

Пятый фактор спроектирован с учетом требований ИБ: минимизация персональных данных по умолчанию, прозрачные политики, журнал изменений и возможность работы внутри вашей инфраструктуры.

Что собираем

Метаданные и сигналы

структура форм (поля, названия, селекторы), без введённых значений

сетевые направления: домен/путь/метод, без содержимого

список сторонних скриптов и тегов

внутри инфраструктуры клиента: путь, тип предполагаемых персональных данных, счётчики, права доступа

Что НЕ собираем

По умолчанию без передачи содержимого

значения полей (ФИО, телефон, электронная почта) — по умолчанию нет

содержимое файлов — по умолчанию нет

пароли, токены и секреты — никогда

Гибкость: для крупных компаний возможны режимы, где все сырые события остаются внутри инфраструктуры клиента.

Модели поставки

Облачная версия / гибридная модель / локальная установка

Модель	Где персональные данные	Когда подходит
Облачная версия (РФ)	метаданные в облаке; без контента по умолчанию	быстрый запуск без сложного внедрения
Гибридная модель	локальный сборщик и модули в инфраструктуре клиента; контроль отправки	повышенные требования ИБ
Локальная установка	всё в инфраструктуре заказчика	крупные компании и чувствительные среды

Подробнее про локальную установку Запросить пакет безопасности

Минимальный пакет безопасности

Что важно для согласования с ИБ

описание обработки персональных данных продуктом

контроль доступа и журналирование действий

управление секретами и ротация ключей

логи и журналирование

процедуры обновлений и уязвимостей

Если у вас есть опросник поставщика — приложите его к запросу, мы ответим по пунктам.

Принципы

Как мы повышаем доверие к результату

Прозрачность

Любая рекомендация привязана к факту (URL/структура/точка приёма/файл) и сохраняется в журнале действий.

Версионирование

Отчёты, карточки рисков и история изменений имеют версии, отметки времени и могут включать хэши артефактов.

Помощь ИИ

ИИ — помощник для предварительных формулировок и объяснений, а не “юридический судья”. Итоги подтверждает человек.

Контакт для ИБ

Куда писать по вопросам безопасности

Мы принимаем обращения по вопросам безопасности и обработки персональных данных через выделенный адрес.

security@5factor.ru — служба безопасности

Срок ответа: до 2 рабочих дней

Формат обращения: описание проблемы, шаги воспроизведения, контакты

Быстрый запрос

Получить пакет безопасности

Имя

Контакт

Промокод (если есть)

Сайт

Подробно о составе данных, целях и сроках обработки: политика обработки персональных данных, политика cookie, условия использования.

Ответим в течение 1-2 рабочих дней.