18 октября, четверг 09:52
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Сертифицированные и не сертифицированные СКЗИ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сертифицированные и не сертифицированные СКЗИ

    Теги: лицензирование, СКЗИ, сертифицированные СКЗИ, не сертифицированные СКЗИ, 1-ФЗ, ст. 160 ГК, Банк-Клиент.

    Ув. коллеги, хотел бы начать серию вопросов по сертифицированным и не сертифицированным СКЗИ , их эксплуатации и т.д. (просьба песать про то что знаете а не думаете) (речь идет про использование СКЗИ в системах Банк-Клиент):
    1. Подразумевает ли переход на сертифицированные СКЗИ переход на жизнь по 1-ФЗ, т.е. наличие в системе сертификатов, сертифицированных средств проверки ЭЦП разработчика и т.д. - воопщем жизнь по 1-ФЗ?
    2. Кто-нибудь вообще встречал вменяемого юриста по применению ЭЦП, 1-ФЗ, 160 статье ГК. вообще такие люди бывают? если да - где они обитают. интересует применение ЭЦП по ст. 160 ГК. (например, чем грозит использование АСП и не сертифицированных СКЗИ, если в суде я могу представить доказательство есессьна средством не сертифицированным и т.д.).
    3. У кого-нить бывали юридические прицеденты конфликтных ситуаций с АСП (т.е. по 160 ГК) и использованию несертифицированных СКЗИ.

    разговоры в сети иногда всплывают - но чащще не поделу ( товарищи оттуда, конечно гнут планку в сторону сертифицированных СКЗИ, разработчики есессьна тоже - но реально ответов получить не получается. в законодательстве нет чёткого обязательства юзать сертифицированные СКЗИ, по 1-ФЗ жить оччень дорого, сложно и не нужно.

    Буду очень благодарен за всю информацию, включая источники и т.д. и т.п.

  • #2
    (просьба песать про то что знаете а не думаете)
    При такой постановке вопроса ответов будет немного.
    (xell, это не Вам, а так, в сторону.)

    Комментарий


    • #3
      согласен, не совсем корректно, очень хочется услышать ответы людей которые понимают чем занимаются.

      коллеги,извинтиляюсь если что.

      Комментарий


      • #4
        в суде я могу представить доказательство есессьна средством не сертифицированным

        Немного расшифрую "выгибание палки". Представители лицензирующего органа убеждали меня, что суду нужно не утверждение одной из сторон о подписании документа электронной подписью, а экспертное заключение, которое выдаёт комиссия с участием представителей уполномоченного государственного органа

        И что вероятность выдачи заключения о правильности использования ЭЦП/АСП вообще и конкретно о принадлежности ЭЦП/АСП участнику системы напрямую зависит от прохождения организатором системы защищённого документооборота процедур лицензирования и аттестования, а также применения в системе сертифицированных средств ЭЦП.

        Но это их частное мнение. По теме же скажу, что никакой правоприменительной практики мне не известно.
        /kiv

        Комментарий


        • #5
          Илюха, дело то как раз в том, что понимаю куда они эту палку гнут, зачем и почему ((
          сомневаюсь что сами системы ЭДО кто-то атестует или сертифицирует - это дорого, долго, при изменениях/доработках повторная сертификация и т.д.
          лицензии у банки то есть все необходимые (3 шт.)
          блин, но я же не заявляюсь что у миня ЭЦП - у меня АСП, в договоре прописано, как разрешаются конфликтные ситуации, договор клиент подписывает - не ужели ентого не достаточно (( не уж-то в случае ахтунга закарячат ((
          дяяяяя, грустно как-то.

          все-таки интересно, если я перехожу на сертифицированные СКЗИ - я попадаю на УЦ, сертификаты, 1-ФЗ?

          Комментарий


          • #6
            Сообщение от xell Посмотреть сообщение
            все-таки интересно, если я перехожу на сертифицированные СКЗИ - я попадаю на УЦ, сертификаты, 1-ФЗ?
            Сертифицированные СКЗИ - это средства, имеющие
            официальное подтверждение, что они:
            - реализуют стандартизованные методы и алгоритмы
            - реализация правильная и исключает определенные внешние воздействия на само СКЗИ и на результаты его работы
            - соответствуют законодательным и нормативным требованиям, в том числе уполномоченных государством органов.
            К сертификатам ЭЦП сертификаты СКЗИ имеют только юридический отсыл. При разборках с физ. лицом в суде использование несертифицированных СКЗИ чревато решением в пользу физ.лица.
            Сертифицированные системы ЭДО существуют, в том числе и на Лотусе. Как правило у них сертифицируется корректность встраивания и использования сертифицированных же криптопровайдеров от соответствующих разработчиков - лицензиатов.

            Комментарий


            • #7
              но я же не заявляюсь что у миня ЭЦП - у меня АСП

              Вся разница - в наличии или отсутствии "сертификата ключа", что, как уже было замечено выше, с сертификацией СКЗИ и корректности её встраивания имеет только лингвистическую связь.

              Например, в ЭП ГУ ЦБ используется АСП и никаких сертификатов ключей никто банкам не выдаёт. Криптосредство - верба.
              /kiv

              Комментарий


              • #8
                Сообщение от Илюха Посмотреть сообщение
                Например, в ЭП ГУ ЦБ используется АСП и никаких сертификатов ключей никто банкам не выдаёт. Криптосредство - верба.
                2 вопроса чисто из любопытства: Вы написали "в ЭП ГУ ЦБ" - а как расшифровывается ЭП и действительно ли в документации к "Вербе" написано вместо ЭЦП АСП?

                Комментарий


                • #9
                  Сообщение от Идущий Посмотреть сообщение
                  2 вопроса чисто из любопытства: Вы написали "в ЭП ГУ ЦБ" - а как расшифровывается ЭП и действительно ли в документации к "Вербе" написано вместо ЭЦП АСП?
                  Написано, написано. Не в вербе - в нормативных документах ЦБ. "Временное положение по использованию АСП" ЦБ пока что не отменял.

                  Пол существу вопроса - вы действительно имеете право использовать аналоги собственноручной подписи в том числе (но не ограничиваясь ими) ЭЦП и факсимильную подпись, если это оговорено в договоре. Запретить вам использовать несертифицированную криптографию никто не может. Прецедентов оспаривания несертифицированных ЭЦП, вроде, не было. Правоприменительной практики нет. Юристов, имеющих хорошее представление об ЭЦП, тоже нет.

                  На этом точные знания кончились, началось мнение. Если не интересно, можете его не читать

                  До тех пор, пока ваш договор, в рамках которого вы используете АСП, действует нормально, вам опасаться нечего. Если возникает конфликт, и партнер хочет опротестовать подпмсанный документ, то он может занять следующую позицию.

                  По известному вам закону получается, что ваш аналог собственноручной подписи квалдифицируется как ЭЦП. Оспаривать это утверждение вы не можете.

                  Для ЭЦП в законе прописаны признаки признания подлинности (проверка сертифицированным средством). Если в договоре прописано обратное, ваш оппонент имеет полное право требовать, чтобы применялась норма именно закона. Оснований отказать ему в этом у судьи нет. Так что формально вы уязвимы.

                  Процедурно обе стороны могут привлекать экспертов, причем любых. Если эксперты противоположных сторон делают противоположные утверждения, судья прислушиивается к тому мнению, которое лично он считает более убедительным. На стороне вашего оппонента вполне могут выступать разработчики сертфицированных средств и ФСБ. На вашей стороне скорее всего будут выступать менее весомые эксперты.

                  Так что, хотя использовать несертифицированные средства вы можете, со стороны регуляторов вам ничего не угражает, но в случае гражданского процесса ваша позиция несколько уязвима.

                  Комментарий


                  • #10
                    Сообщение от xell Посмотреть сообщение
                    но я же не заявляюсь что у миня ЭЦП - у меня АСП
                    Кстати, деления вот это - ЭЦП, а вот это - АСП нет, ЭЦП - это частный случай АСП. В договоре вы указываете, что АСП формируется с помощью криптографического преобразования, что используются закрытый и открытый клбючи, т.е. в вашем же договоре прописаны все условия, ис которых следует, что в качестве АСП вы используете именно ЭЦП.

                    Сообщение от Илюха Посмотреть сообщение
                    Вся разница - в наличии или отсутствии "сертификата ключа", что, как уже было замечено выше, с сертификацией СКЗИ и корректности её встраивания имеет только лингвистическую связь.
                    Это вы зря - в законе четко прописано, что подтверждение подлинности - положительный результат проверки соответствующим сертифицированным средством.

                    Сообщение от Илюха Посмотреть сообщение
                    Например, в ЭП ГУ ЦБ используется АСП и никаких сертификатов ключей никто банкам не выдаёт. Криптосредство - верба.
                    Маловероятно, что какой-нибудь банк пойдет на конфликт с ЦБ и попробует оспорить свою подпись. Поэтому ЭП ГУ ЦБ может себе такое позволить.

                    Комментарий


                    • #11
                      Сообщение от malotavr Посмотреть сообщение
                      Маловероятно, что какой-нибудь банк пойдет на конфликт с ЦБ и попробует оспорить свою подпись. Поэтому ЭП ГУ ЦБ может себе такое позволить.
                      А я всегда считал, что Верба сертифицирована (и сертификат в руках держал)

                      Комментарий


                      • #12
                        Сообщение от malotavr Посмотреть сообщение
                        Маловероятно, что какой-нибудь банк пойдет на конфликт с ЦБ и попробует оспорить свою подпись. Поэтому ЭП ГУ ЦБ может себе такое позволить.
                        Ситуация не может возникнуть, если не нарушаются требования договора и порядок обращения со СКЗИ. Да и оспорить не удастся, т.к. если была попытка подмены ключа, то сообщение к обработке не будет принято - по возникшей ситуации проведут разборки. А если ключ украли - то оспаривать нечего, заведут уголовное дело.

                        Комментарий


                        • #13
                          Сообщение от Идущий Посмотреть сообщение
                          Ситуация не может возникнуть, если не нарушаются требования договора и порядок обращения со СКЗИ. Да и оспорить не удастся, т.к. если была попытка подмены ключа, то сообщение к обработке не будет принято - по возникшей ситуации проведут разборки. А если ключ украли - то оспаривать нечего, заведут уголовное дело.
                          Речь идет немножко о другом нарушении. Клиент делает платеж электронным платежным поручением, а потом утверждает, что поручения не делал. В суде банку придется приводеить в качестве докузателства документс АСП, и вопрос в том, удастся ли клиенту убедить суд этот документ отклонить.

                          Комментарий


                          • #14
                            malotavr Запретить вам использовать несертифицированную криптографию никто не может.

                            Это временно. Сейчас готовится один документик, который прикроет все нестыковки законодательства по поводу несертифицированной криптухи.

                            Комментарий


                            • #15
                              Сообщение от Алексей Лукацкий Посмотреть сообщение
                              malotavr Запретить вам использовать несертифицированную криптографию никто не может.

                              Это временно. Сейчас готовится один документик, который прикроет все нестыковки законодательства по поводу несертифицированной криптухи.
                              Дождемся его выхода и "будем посмотреть"

                              Комментарий


                              • #16
                                malotavr Дождемся его выхода и "будем посмотреть"

                                Угу. Суть такова, что на территории РФ запрещено НАХОЖДЕНИЕ несертифицированных или непрошедших процедуру документального подтверждения СКЗИ. Т.е. не только импорт, продажа и обслуживание, но и использование. Причем нет разделения между частным использованием или корпоративным. Очень грамотно от этого ушли и просто сконцентрировались именно на СКЗИ, а не на сценариях их применения.

                                Комментарий


                                • #17
                                  Это уже не документик, это целый комплекс документов и поправок в действующее законодательство Что-то с трудом верится, подождем выхода.

                                  Комментарий


                                  • #18
                                    ykov,
                                    «Сертифицированные системы ЭДО существуют, в том числе и на Лотусе. Как правило, у них сертифицируется корректность встраивания и использования, сертифицированных же криптопровайдеров от соответствующих разработчиков - лицензиатов.» - они есть, но ой как я сомневаюсь, что сертифицируют это, например, BSS или БИФИТ и т.д. И получается (уж если совсем по-честному) даже если у тебя СКЗИ сертифицирована, а сама СЭД нет – тебя просто можно рвать на суде, за то что корректности встраивания нет!

                                    Илюха,
                                    «Вся разница - в наличии или отсутствии "сертификата ключа", что, как уже было замечено выше, с сертификацией СКЗИ и корректности её встраивания имеет только лин-гвистическую связь.» - едрен батон, я и говорю про сертификат ключа подписи.
                                    в своей ЭДО ЦБР действительно использует Вербу, НО вербу 6,1 (если я не оши-баюсь) – а в ней есть Сертификаты, которые вырабатывает УЦ ЦБР). Вербу, которая жила без сертификатов сняли с боевого дежурства , про это даже письмо ФСБ рассылало, вернее они ЦБР а он остальным, и сам же ЦБР сильно напрягал, и особенной Филиалы на смену крипты. И как раз сертификаты выдают, и за ними нужно ножками топать, и запрос на сертификат нужно и в эл. виде и на бумажном носителе им отвозить.

                                    malotavr,
                                    «По известному вам закону получается, что ваш аналог собственноручной подписи квалдифицируется как ЭЦП.» - в том то и дело, что как АнаЛог! И в договоре написато, как разрешаются споры, что делается, сбор комиссии, что представляет Клиент, что Банк и с помощью чего её проверяют.
                                    «но в случае гражданского процесса ваша позиция несколько уязвима.» - опять же, есть статья Гражданского кодекса, которой я и следую, почему же это уязвимо?
                                    «Кстати, деления вот это - ЭЦП, а вот это - АСП нет, ЭЦП - это частный случай АСП. В договоре вы указываете, что АСП формируется с помощью криптографического преобра-зования, что используются закрытый и открытый клбючи, т.е. в вашем же договоре про-писаны все условия, ис которых следует, что в качестве АСП вы используете именно ЭЦП.» - В том то и весь фикус пикус – я не пишу про открытый и закрытый улюч, у меня есть закрытый и открытый Код аутентификации (КАС) и всё…ключей нет, эцп нет ну нет их у мну!

                                    Алексей Лукацкий,
                                    «Это временно. Сейчас готовится один документик, который прикроет все нестыковки за-конодательства по поводу несертифицированной криптухи.». Вы хотите сказать, что ВГМ выкатит доработанный 1-ФЗ? или это что-то другое? Как тогда изменения 1-ФЗ и 160 ГК. Откуда ноги растут?

                                    Уважаемые коллеги, большое спасибо за ответы.
                                    Но я так и не фкурил одной маленькой, но очч важной хрени.
                                    Т.е. если я перехожу на сертифицированные СКЗИ в системе должны использоваться сер-тификаты ЭЦП, т.е. вырисовывается следующее:
                                    1.Закупка и развертывание УЦ (своего или закупка сертификатов ЭЦП у внешнего УЦ),
                                    2.Сама СЭД должна взаимодействовать с этим УЦ,
                                    3.Разработка и замена договоров у всех Клиентов (т.е. заточка его под 1-ФЗ)…даже если Клиентофф скажем тыщ 20.
                                    Ааа и еще, у кого-нить есть «Спец. требования и рекомендации по тех. защите конфиде-циниальной инфы» утвержд. Гостехкомиссией приказом №282 от 30.08.2002 г. или они как фсегда секретные .

                                    Комментарий


                                    • #19
                                      Сообщение от xell Посмотреть сообщение
                                      malotavr,
                                      «По известному вам закону получается, что ваш аналог собственноручной подписи квалдифицируется как ЭЦП.» - в том то и дело, что как АнаЛог! И в договоре написато, как разрешаются споры, что делается, сбор комиссии, что представляет Клиент, что Банк и с помощью чего её проверяют.
                                      «но в случае гражданского процесса ваша позиция несколько уязвима.» - опять же, есть статья Гражданского кодекса, которой я и следую, почему же это уязвимо?
                                      «Кстати, деления вот это - ЭЦП, а вот это - АСП нет, ЭЦП - это частный случай АСП. В договоре вы указываете, что АСП формируется с помощью криптографического преобра-зования, что используются закрытый и открытый клбючи, т.е. в вашем же договоре про-писаны все условия, ис которых следует, что в качестве АСП вы используете именно ЭЦП.» - В том то и весь фикус пикус – я не пишу про открытый и закрытый улюч, у меня есть закрытый и открытый Код аутентификации (КАС) и всё…ключей нет, эцп нет ну нет их у мну!
                                      Еще раз повторяю, аналоги бывают разные. ЭЦП - жто тоже аналог собственноручной подписи (см статьью 160 ГК). Даже если вы в ддоговоре явно пропишете "ЭТО НЕ ЭЦП!!!", приоритет имеет определение, данное законом.

                                      То, что вы заменяете слово "ключ" на словосочетание "код аутенртификации" рояля не играет. В случае конфликта ваш оппонент привлечет в качестве эксперта специалиста-криптографа, который скажет, что предоставленные вами средства выполняют криптографическое преобразование с помощью закрытого и открытого ключей. Подстилку вы делаете, но она ненадежная.

                                      Но, поскольку до сих пор конфликты такого рода в судах не разбирались, причин что-либо менять у вас нет.

                                      Комментарий


                                      • #20
                                        malotavr,
                                        я конечно с вами согласен,что лучше когда сертифицированные СКЗИ и т.д. и т.п. но вот сложно и дорого и больше всего удивляет,что не слышно про прециденты. вот про сертифицированные слышал, бывали разбирательства, а вот про АСП нет ( странна.

                                        Комментарий


                                        • #21
                                          Сообщение от xell Посмотреть сообщение
                                          Но я так и не фкурил одной маленькой, но очч важной хрени.
                                          Т.е. если я перехожу на сертифицированные СКЗИ в системе должны использоваться сер-тификаты ЭЦП, т.е. вырисовывается следующее:
                                          может быть все таки лучше сормулировать вопрос иначе?
                                          Если я собираюсь внедрять юридически значимый документооборот с клиентами и/или внутри компании нужна ли инфраструктура ЭЦП (PKI) и, если да, то необходимо ли использовать сертифицированные ЭЦП?

                                          Комментарий


                                          • #22
                                            malotavr Это уже не документик, это целый комплекс документов и поправок в действующее законодательство

                                            Все гениальное просто ;-) Основной документ, в котором, как всегда написано, что необходимо существующие НПА привести в соответствие с новым указом.

                                            Комментарий


                                            • #23
                                              xell Откуда ноги растут?

                                              Из достоверных источников ;-) Проект Указа есть, но подождем его окончательного выпуска - в связи с Осетией могут и задержать выпуск

                                              у кого-нить есть «Спец. требования и рекомендации по тех. защите конфиде-циниальной инфы» утвержд. Гостехкомиссией приказом №282 от 30.08.2002 г. или они как фсегда секретные

                                              Поищите СТР-К в Гугле

                                              Комментарий


                                              • #24
                                                ykov,
                                                "может быть все таки лучше сормулировать вопрос иначе?" - да вот в том то и дело что смысл в том, что СЭД живет уже давно, очень много клиентов и сейчас юзается простая ПБЗИ (есессьна УЦ и сертификатов ЭЦП в ней не используется)! и даже приблизительно оценивая во что выльется переход на сертифицированные СКЗИ, разворачивания УЦ, замену догворов и т.д. и т.п. (был опыт этой конители) - волосы не только становятся дыбом, оне ваааще начинают просится в адройдный коллайдер. И очень обидно-что реально законодательство в этом месте дыряво и ублюдочно, и по имеющемуся законодательству - это не нужно!

                                                Алексей Лукацкий
                                                "Из достоверных источников ;-)" ну, я думаю, только один человек может это пропихивать ), значит я правильно думаю .
                                                Google рулит, просто думал под рукой у кого есть (обычно нужные нормативные доки, где-нить рядышком лежат).

                                                Комментарий


                                                • #25
                                                  xell в своей ЭДО ЦБР действительно использует Вербу, НО вербу 6,1 (если я не оши-баюсь) – а в ней есть Сертификаты, которые вырабатывает УЦ ЦБР)

                                                  Да, Вербу 6.1. Сертифицированную. Но никакого УЦ ЦБ в договоре об обмене нет, никаких сертификатов ключей нет (ни моих у меня, ни ключей моих корреспондентов, я справочники сам заверяю по бумажной распечатке) и криптопреобразование названо "аналогом собственноручной подписи". Как раз чтобы закон об ЭЦП и обязанности УЦ сюда никаким боком не относились.

                                                  Если я собираюсь внедрять юридически значимый документооборот с клиентами и/или внутри компании нужна ли инфраструктура ЭЦП (PKI) и, если да, то необходимо ли использовать сертифицированные ЭЦП

                                                  Полноценный PKI во многих случаях не нужен. Например, в классическом клиент-банке это пятое колесо для телеги. Сертифицированные средства криптозащиты настолько упрощают прохождение лицензирования, что я бы рекомендовал.
                                                  /kiv

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Илюха Посмотреть сообщение
                                                    xell

                                                    Да, Вербу 6.1. Сертифицированную. Но никакого УЦ ЦБ в договоре об обмене нет, никаких сертификатов ключей нет (ни моих у меня, ни ключей моих корреспондентов, я справочники сам заверяю по бумажной распечатке) и криптопреобразование названо "аналогом собственноручной подписи". Как раз чтобы закон об ЭЦП и обязанности УЦ сюда никаким боком не относились.

                                                    Полноценный PKI во многих случаях не нужен. Например, в классическом клиент-банке это пятое колесо для телеги. Сертифицированные средства криптозащиты настолько упрощают прохождение лицензирования, что я бы рекомендовал.
                                                    если мы говорим про МГТУ, то да, там одни ключи без сертификатов юзаются (сигнатура если не ошибаюсь используется для подписи), а если мы говорим про Платежи ЦБР - там сертификаты есть и УЦ у них в МЦИ живет па-мому.

                                                    банк-клиент и интересует, не могу представить себе сертифицированного средства проверки, которое будет проверять ключи не имея сертификата, хотя может это и возможно. лицензии на деятельность фсе есть, с ними поряд.

                                                    вот ё маё, в том то и дело, что только для того чтобы лицензию получить можно присесть на сертифицированную криптуху (особенно если у тебя 1,5 клиента) - НО ЕСЛИ ВСЕ ДЕЛАТЬ ПО УМУ - ТО ЭТО ООООООЧЕНЬ ДОРОГО И СЛОЖНО! и если сказать честно (я так думаю), даже тех кто юзает сертифиц СКЗИ, можно побить в суде...я уже писал..начиная с того что на встраивание в саму систему банк-клиент никто не проводит исследования, если есть сертификаты наростает сразу куча вопросов: УЦ, СОС, техническое взаимодействие УЦ с системой банк-клиент, синхронизация времени банка и клиента, выпуск сертификатофф+количество раз которое клиент должен топать ножками в банк, приостановка, перевыпуск и т.д. и т.п.
                                                    а раз это так - то нахрена такие качели устраивать!? если все работает много лет? а если, например, выбрать нормальные, полноценные СКЗИ (КриптоПро, фор экзампал) и даже если клиентофф фсего тыщ 5 000, я не говорю что замена договора, представь,что каждый хотя бы 1 раз позвонит с 1 вопросом=5 мин, 416 часов только разговора - это только 416 часов на ответы, а клиентов сильно больше и на ответы далеко не 5 мин уйдет, про денга-затраты я и не говорю.

                                                    дааааа, нуна ф колайдер очередь занимать.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                      xell

                                                      Проект Указа есть
                                                      эхх, проектег бы, хоть половинкой глазека увидеть бы. хоть бы из далека.

                                                      Комментарий


                                                      • #28
                                                        xell проектег бы, хоть половинкой глазека увидеть бы. хоть бы из далека

                                                        А смысл? Это уже не первая его редакция. Говорят последняя, но мало ли. Лучше ждать финального варианта.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                          xell
                                                          А смысл? Это уже не первая его редакция. Говорят последняя, но мало ли. Лучше ждать финального варианта.

                                                          ну дыг, основные положения вряд ли изменятся, а вот понимание того что ждет и планы планировать - эт важно! хоть вааще понять чо там.
                                                          очина уж ента нужная инфа, даже если проект.

                                                          Комментарий


                                                          • #30
                                                            хоть вааще понять чо там

                                                            Вспомните 334-й Указ ;-) (по сути, не букве)

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X