8 апреля, среда 15:06
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Положение 683-П Привет, ГОСТ!

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Cpx
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    Но это не означает, что АПК Сигнатура 5 не отдельное СКЗИ
    Заблуждение, это означает что АПК Сигнатура 5 не является СКЗИ, т.к. на него нет сертификата!
    Наличие формуляра ни как не относиться к признаку Сертифицированное СКЗИ.
    Повторю - при использовании ядра 107 (без 106) - это будет разработка нового СКЗИ с необходимостью его сертификации. Сертифицирована лишь 106 + 107.

    Внимательно прочтите 107 формуляр, пункты 2.3 и 2.4:
    2.3 АПК «Средство КЗИ СКАД «Сигнатура» версия 5» предназначен для:
    - встраивания..
    - встраивания..
    п.с. тут нет использования каких либо штатных функций.
    2.4 АПК «Средство КЗИ СКАД «Сигнатура» версия 5» может быть использован только для построения на его основе новых СКЗИ.

    п.с. чудес-подарков не стоит ждать от ЦБ или ФСБ. Тут все сложно, тяжело и четко.

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от saches Посмотреть сообщение
    А где написано, что акта приемки будет достаточно?
    Мы говорим о конкретных требованиях для АПК Сигнатура 5 (документация с индексом 107, крпитоядро), там чётко написано для чего данное СКЗИ предназначено и как именно встраивается (через API). Требований проводить процедуру корректности встраивания именно для данного СКЗИ нет, но есть требования для АПК Сигнатура-клиент 5 (документация с индексом 106). Но, КМК, если вы не используете вызовы из прикладного интерфейса АПК Сигнатура-клиент 5, а используете только, АПК Сигнатура 5, то по моему мнению процедура корректности вставания не требуется.
    Ваши вопросы из-за того, что я чуть в другой контекст погружен. Очевидно,что процедуру проводить нужно, если она указана в формуляре и акта будет недостаточно в этом случае (о чем собственно, и говорит сообщение на сайте ФСБ). Просто ваш вопрос был в определённом контексте задан и был мной понят, что для любого СКЗИ такая процедура нужна. Моя же точка зрения: нужна, если указано требование в документации прямо.

    Сообщение от saches Посмотреть сообщение
    Не разу не видел какого-либо СКЗИ CSP, которое бы не требовало контроля встраивания исходя из собственного набора вызовов.
    Я же указал АПК Сигнатура 5, там нет требования в формуляре. ))) Но справедливости ради, нет отдельного сертификата на это криптоядро, есть только на АПК Сигнатура-клиент 5. Но это не означает, что АПК Сигнатура 5 не отдельное СКЗИ (есть формуляр на него), есть описание применение и процедура встраивания. Если не использовать стандартные вызовы, то допускается только разработка нового СКЗИ на базе АПК Сигнатура 5.

    Прокомментировать:


  • saches
    Участник ответил
    kyi-13
    КМК, внутренних сил более, чем достаточно...

    Прокомментировать:


  • kyi-13
    Участник ответил
    Добрый день!
    В 684-П есть вот такой пункт
    5.1. Определение уровня защиты информации должно осуществляться некредитной финансовой организацией ежегодно не позднее первого рабочего дня календарного года определения уровня защиты информации (далее - дата определения уровня защиты информации).
    Кто как понимает процесс определения уровня ЗИ?
    Это можно сделать внутренними силами (комиссия) или опять нужна сторонняя организация?

    Прокомментировать:


  • saches
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    Есть ТЗ на разработку системы, где указаны требования, есть акт приёмки в соответствии с ТЗ. Есть руководство программиста и формуляр на СКЗИ, где указано как встраивать. Не вижу проблемы. Более того, если СКЗИ други интерфейсов не предоставляет, чего огород то городить? )
    А где написано, что акта приемки будет достаточно? Например, вот здесь изложена несколько другая версия - http://www.fsb.ru/fsb/science/single...searchart.html
    ИМХО, конечно, но просто исхожу из некой аналогии в подходах ФСТЭК и ФСБ к "оценке соответствия" при использовании СЗИ/СКЗИ для защиты ПДн в коммерческих структурах.
    Кому-то достаточно акта приемки, а кому-то необходимо заключение ИЛ.

    Не разу не видел какого-либо СКЗИ CSP, которое бы не требовало контроля встраивания исходя из собственного набора вызовов.

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от Cpx Посмотреть сообщение
    107 это ядро крипто, 106 - это клиент осуществлюящее выозовы,
    Ровно это я и написал. Но вопрос был в том, что использовать вызовы утилиты командной строки в прикладных системах почему-то без проведения процедуры корректности встраивания нельзя. По мне ваш вывод не верен, нет требований в документации на СКЗИ для этого случая. КМК, это делать можно.

    Сообщение от Cpx Посмотреть сообщение
    сертификат выдан на Сигнатуру 5 клиентна 106 с условием работы его с 107.
    Не совсем понял мысль, можно цитату. То, что сертификат есть только на 106 очевидно, но если вы используете 107, то, КМК, встраивать 107 можно без процедуры корректности встраивания (см. документацию на 107, там это же указано).

    Сообщение от Cpx Посмотреть сообщение
    Почему? можно, также как это делает 106, но это дороже, дольше будет.
    107 трогать нельзя, если дергать то это будет новое СКЗИ, читай пункт 2.4 АПК «Средство КЗИ СКАД «Сигнатура» версия 5» может быть использован только для построения на его основе новых СКЗИ.
    Вы не внимательно читаете или я так формулирую. ))) Я же ровно это же написал.
    Ещё раз прочтите формуляр на 107, ищите там слово "встраивание".

    Сообщение от Cpx Посмотреть сообщение
    Как нет?
    2.14.6 Требования к встраиванию библиотек
    Тут речь об АПК Сигнатура-клиент, а я говорил по АПК СКЗИ Сигнатура 5. Прочтите там как в документации говорится о вставании и об условиях встраивания.

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от saches Посмотреть сообщение
    А на основании чего поверят, что в ПО используются только стандартные (как правило, перечисленные в отдельном документе) вызовы? Типа "мамой клянусь"?
    Есть ТЗ на разработку системы, где указаны требования, есть акт приёмки в соответствии с ТЗ. Есть руководство программиста и формуляр на СКЗИ, где указано как встраивать.
    Не вижу проблемы.
    Более того, если СКЗИ други интерфейсов не предоставляет, чего огород то городить? )
    Последний раз редактировалось Zuz; 08.12.2019, 14:40.

    Прокомментировать:


  • Cpx
    Участник ответил
    Сообщение от saches Посмотреть сообщение
    в последних версиях формуляров, от подобных формулировок отказались.
    нет, у меня есть все обновления - все это осталось. Изменится ничего не могло. т.к. доработка и пересертификация не проводилась, нельзя взять и заменить формуляр без этих тяжелых процессов.
    Сообщение от saches Посмотреть сообщение
    Типа "мамой клянусь"?
    Да, только клянется лаборатория ФСБ и не "мамой", а своими "лицензиями".
    Сообщение от saches Посмотреть сообщение
    там уже требуется полная сертификация при встраивании, как отдельного СКЗИ.
    Для 107 - да, а для 106 - допускается оценка при использовании разрешенного API.

    Надеемся, что 6 версия будет нормальной... Сертификат обещали к лету предоставить на нее, но интересно то, что в лабораторию запрос не приходил на сертификацию (:

    Прокомментировать:


  • saches
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    ....... И в теории, оценку влияния не нужно проводить при встраивании в прикладное ПО использующее стандартные интерфейсы СSP......
    А на основании чего поверят, что в ПО используются только стандартные (как правило, перечисленные в отдельном документе) вызовы? Типа "мамой клянусь"?
    Насколько я представляю, в последних версиях формуляров, от подобных формулировок отказались.

    Прокомментировать:


  • saches
    Участник ответил
    Сообщение от Cpx Посмотреть сообщение
    ...Как нет?....
    КМК, это старая версия формуляра. В выложенных патчах присутствует обновленная и, если не ошибаюсь, там уже требуется полная сертификация при встраивании, как отдельного СКЗИ.

    Прокомментировать:


  • Cpx
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    107 (АПК СКЗИ Сигнатура 5, это как КриптоПро CSP), а утилита командной строки входит в 106 (АПК Сигнатура-клиент 5).
    107 это ядро крипто, 106 - это клиент осуществлюящее выозовы, сертификат выдан на Сигнатуру 5 клиентна 106 с условием работы его с 107.

    Сообщение от Zuz Посмотреть сообщение
    107 вообще встраивать никуда нельзя (как вы и указали = разработке нового СКЗИ, в документации прямо указано), кроме как через стандартные интерфейсы, это тоже указано в документации.
    Почему? можно, также как это делает 106, но это дороже, дольше будет.
    107 трогать нельзя, если дергать то это будет новое СКЗИ, читай пункт 2.4 АПК «Средство КЗИ СКАД «Сигнатура» версия 5» может быть использован только для построения на его основе новых СКЗИ.
    Сообщение от Zuz Посмотреть сообщение
    И в теории, оценку влияния не нужно проводить при встраивании в прикладное ПО использующее стандартные интерфейсы СSP и CNG от M$ (прямого требования нет в формуляре).
    Как нет?
    2.14.6 Требования к встраиванию библиотек
    а) При встраивании в прикладные системы входящей в состав АПК «Сигнатура-клиент» библиотеки ППИ дополнительных исследований в части оценки влияния средств визуализации информации на выполнение требований, установленных п.п. 8 и 9 «Требований к средствам электронной подписи», утверждённых приказом ФСБ России от 27.12.2011г. № 796, не требуется при одновременном выполнении условий, перечисленных выше в подпунктах 1), 2) и 3) раздела б) пункта 2.14.5.
    б) В случаях, не указанных выше в пунктах 2.14.5 и 2.14.6, при встраивании АПК «Сигнатура-клиент» в прикладные системы должна быть проведена проверка выполнения пунктов 8 и 9 раздела II «Требований к средствам электронной подписи» по ТЗ, согласованному с 8 Центром ФСБ России.

    2.16 Проверка корректности встраивания
    2.16.1 При встраивании «Сигнатура-клиент» в прикладные системы необходимо проводить проверку (оценку) влияния аппаратных, программно-аппаратных и программных средств се-ти (системы) конфиденциальной связи, с которыми предполагается его штатное функционирование, на выполнение предъявленных к данному средству требований, в следующих случаях:
    - если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации; (спорный пункт, но можно считать, не относится к Банку т.е. нет законодательного акта, который говорит, что обрабатываемая информация в СКЗИ является конфиденциальной и подлежит защите).
    - при организации криптографической защиты информации конфиденциального ха-рактера в федеральных органах исполнительной власти, органах исполнительной власти субъек-тов Российской Федерации; (не относится к Банку)
    - при организации криптографической защиты информации конфиденциального ха-рактера в организациях независимо от их организационно-правовой формы и формы собственно-сти при выполнении ими заказов на поставку товаров, выполнение работ или оказание услуг для государственных нужд; (не относится к Банку)
    - если обязательность защиты информации конфиденциального характера возлагается законодательством Российской Федерации на лиц, имеющих доступ к этой информации или наде-ленных полномочиями по распоряжению сведениями, содержащимися в данной информации; (не относится к Банку)
    - при обрабатывании информации конфиденциального характера, обладателем кото-рой являются государственные органы или организации, выполняющие государственные заказы, в случае принятия ими мер по охране ее конфиденциальности путем использования средств крипто-графической защиты; (не относится к Банку)
    - при обрабатывании информации конфиденциального характера в государственных органах и в организациях, выполняющих государственные заказы, обладатель которой принимает меры к охране ее конфиденциальности путем установления необходимости криптографической защиты данной информации. (не относится к Банку)

    В остальных случаях указанная проверка носит рекомендательный характер.
    Указанная проверка должна проводиться по техническому заданию (ТЗ), согласованному с Центром защиты информации и специальной связи ФСБ России. Проверка должна производить-ся специализированными организациями, имеющими лицензию ФСБ России на указанный вид де-ятельности.



    Сообщение от saches Посмотреть сообщение
    Валидату с доками
    Так Валиадата (и Криптопро) подумали о своих заказчиках и не стала делать кусок говна в виде Сигнатуры А ЦБ не стал и денег пожалел еще, будем надеется, что в 6й версии изменится к лучшему.




    Прокомментировать:


  • saches
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    ....Кстати, документацию на СКЗИ уничтожаем по актам, а она есть в открытом доступе......
    Наткнулся тут на выложенную 5-ю Сигнатуру Валидату с доками, SDK и "инструкцией по встраиванию" - https://www.moex.com/s1292
    Да и формуляр там прикольный, ни слова, про необходимость оценки влияния, и вообще всё странно...
    Последний раз редактировалось saches; 04.12.2019, 12:40.

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от Cpx Посмотреть сообщение
    технически можно, юридически нельзя - т.у. согласно формуляру 107 это = разработка нового СКЗИ со всеми вытекающими (:
    Вы путаете компоненты (я, конечно, тоже могу путать, но, вроде, разобрался):
    107 (АПК СКЗИ Сигнатура 5, это как КриптоПро CSP),
    а утилита командной строки входит в 106 (АПК Сигнатура-клиент 5).

    Всё это вместе образует СКАД Сигнатура 5. Есть ведомость эксплуатационных документов (00104-01 20 01.pdf), там видно все исполнения и что для чего предназначено (документация на СКЗИ на сайте ЦБ есть в разделе ПС). Кстати, документацию на СКЗИ уничтожаем по актам, а она есть в открытом доступе.

    107 вообще встраивать никуда нельзя (как вы и указали = разработке нового СКЗИ, в документации прямо указано), кроме как через стандартные интерфейсы, это тоже указано в документации. И в теории, оценку влияния не нужно проводить при встраивании в прикладное ПО использующее стандартные интерфейсы СSP и CNG от M$ (прямого требования нет в формуляре).
    Но, обычно, встраивают не АПК СКЗИ Сигнатура 5, а АПК Сигнатура-клиент 5 (там ПО, которое сертификатами управляет, профили пользователей с сертификатами и списками отзыва, отдельный прикладной интерфейс не завязанный на API от M$).

    Сообщение от Cpx Посмотреть сообщение
    Кто - это "государственная тайна", делайте запросы своим вендорам...(:
    Ну, начали уже работу, делаем запросы. Пока не готовы. )))
    Последний раз редактировалось Zuz; 03.12.2019, 16:49.

    Прокомментировать:


  • Cpx
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    КМК, можно интегрироваться через вызовы утилиты командной строки, в этом случае я не вижу необходимости осуществлять оценку влияния.
    технически можно, юридически нельзя - т.у. согласно формуляру 107 это = разработка нового СКЗИ со всеми вытекающими (:
    Сообщение от Zuz Посмотреть сообщение
    Какую такую оценку и кто готов? )
    Ту самую, о которой пишем, которая вытекает из формуляров на СКЗИ при встраивании с ПО. (: Кто - это "государственная тайна", делайте запросы своим вендорам...(:

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от Cpx Посмотреть сообщение
    Так оно не новое, формуляры на СКИЗ были всегда!
    Конечно были, но явно в таком виде это не звучало (в виде отдельного требования). В 552-П это было, через требование выполнение эксплуатационной документации на СКЗИ, в 382-П аналогично, но там это вообще оценочное требование, может выполняться частично. Если бы оно было в ГОСТ, то в теории могли бы какие-то компенсационные меры применятся из-за экономическим соображениям.
    А сейчас это отдельное требование, безальтернативное для всех систем, где есть переводы денежных средств. Т.е. все системы ДБО нужно через такую процедуру прогонять, контуры формирования и контроля в АБС (672-П), системы клиент-банков (коротношения), депозитарии и репозитарии (684-П).

    Сообщение от Cpx Посмотреть сообщение
    Просто ЦБ теперь стал тоже на это смотреть, видимо делать им стало нечего и все банки все выполняют из их основные требований, что теперь взялись за "нюансовые" требования (:
    Почему ЦБ то? Это же требование ФСБ, КМК, его включили при согласовании именно с ними.

    Сообщение от Cpx Посмотреть сообщение
    п.с. общался с пары вендорами АБС на тему оценки влияния СКЗИ Сигнатуры с их ПО, а потом еще с лабораторией. Если кратко ЦБ делает специально "урезанное" СКЗИ, в котором в 100% случаях нужно делать "оценку" т.к. по другому нельзя интегрироваться...
    КМК, можно интегрироваться через вызовы утилиты командной строки, в этом случае я не вижу необходимости осуществлять оценку влияния.

    Сообщение от Cpx Посмотреть сообщение
    альтернатива разработка нового СКЗИ (формуляры на старою Сигнатуру **106 и **107). Раньше это было на откуп выполнения требований пкз и формуляров отдан в ФСБ, а теперь ЦБ решил взять под свой контроль.
    Кто решил тут не ясно, но то, что это отдельное явное требование в нормативных требованиях ЦБ, уже не изменить.

    Сообщение от Cpx Посмотреть сообщение
    Интересно, кто сейчас будет сертифицировать Сигнатуру 6? Запросов пока не приходили в лабу. И что будет в этот раз написано в формулярах(:?
    Думаю будет всё тоже самое, отличие ключевое это поддержка W10. Сигнатуру 6 уже рассылают по банкам, кому нужно протестировать свои системы, там есть и документация, где всё должно быть в общем-то написано.

    Сообщение от Cpx Посмотреть сообщение
    Вендоры готовы провести такую оценку за свой счет.
    Какую такую оценку и кто готов? )

    Прокомментировать:


  • Cpx
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    Новое со стороны ЦБ, в явном виде, безальтернативное, без компенсационных мер и прочего, я же процитировал его из 683-П!
    Так оно не новое, формуляры на СКИЗ были всегда! Просто ЦБ теперь стал тоже на это смотреть, видимо делать им стало нечего и все банки все выполняют из их основные требований, что теперь взялись за "нюансовые" требования (:
    п.с. общался с пары вендорами АБС на тему оценки влияния СКЗИ Сигнатуры с их ПО, а потом еще с лабораторией. Если кратко ЦБ делает специально "урезанное" СКЗИ, в котором в 100% случаях нужно делать "оценку" т.к. по другому нельзя интегрироваться... альтернатива разработка нового СКЗИ (формуляры на старою Сигнатуру **106 и **107). Раньше это было на откуп выполнения требований пкз и формуляров отдан в ФСБ, а теперь ЦБ решил взять под свой контроль.
    Интересно, кто сейчас будет сертифицировать Сигнатуру 6? Запросов пока не приходили в лабу. И что будет в этот раз написано в формулярах(:? Вендоры готовы провести такую оценку за свой счет.

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от Cpx Посмотреть сообщение
    Какое требование? Формуляры на СКЗИ и ПКЗ-2005 всегда же были. Не понял какое такое новое требования?
    Новое со стороны ЦБ, в явном виде, безальтернативное, без компенсационных мер и прочего, я же процитировал его из 683-П! Одно дело положение ЦБ РФ, другое дело требование документации, которое сразу не видно. В 382-П это было всего лишь требование одного из оценочных показателей и то не в явном виде. По такому требованию в случае нарушения 100% будет приходить предписание.
    Пообщался с разработчиками ПО, никто для решений по СДБО / СБП ничего не проводил и проводить не собирается, т.к. для них риск низкий, небольшой административный штраф.

    Прокомментировать:


  • Cpx
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    то требование уже получается действует (оно куда существеннее для банков, чем требование в самой документации на СКЗИ, т.к. это безальтернативное к исполнение требование положения БР, не оценочное). Есть хоть одна СДБО, где такая процедура проведена?
    Ура! Форму починили.
    Какое требование? Формуляры на СКЗИ и ПКЗ-2005 всегда же были. Не понял какое такое новое требования?

    Прокомментировать:


  • Zuz
    Участник ответил
    А вот такой вот вопрос: «6. Обеспечение защиты информации с помощью СКЗИ при осуществлении банковской деятельности, связанной с осуществлением перевода денежных средств …..
    В случае наличия в технической документации на СКЗИ требований к оценке влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявляемых к ним требований, такая оценка должна проводиться в соответствии с Положением ПКЗ-2005 по техническому заданию, согласованному с федеральным органом исполнительной власти в области обеспечения безопасности.»

    Это требование уже получается действует (оно куда существеннее для банков, чем требование в самой документации на СКЗИ, т.к. это безальтернативное к исполнение требование положения БР, не оценочное). Есть хоть одна СДБО, где такая процедура проведена?

    Прокомментировать:


  • Cpx
    Участник ответил
    можно попробовать уйти на ixbt, она точно не закроется

    Прокомментировать:


  • Berckut
    Участник ответил
    Тоже неделю назад появились мысли, что надо искать новую площадку, чтобы потом успеть предложить здесь переехать, пока всё в конец не легло. Но что-то плохо с грибными местами. Если форум сдохнет (хотя похоже уже не "если", а "когда") будет очень большая потеря в работе.

    Прокомментировать:


  • Cpx
    Участник ответил
    Телега немного не тот формат ресурса, на котором можно детально разобрать подробно тот или иной аспект.

    Прокомментировать:


  • Anton007
    Участник ответил
    В телеграмме уже есть сообщества по тематике ИБ, а вот насчет других тем по банковской деятельности засада

    Прокомментировать:


  • Cpx
    Участник ответил
    Печально, единственный нормальны ресурс остался... В свое время так itesec форум тоже загнулся, эксперты его покинули.

    Прокомментировать:


  • Александр Четвертый
    Участник ответил
    Походу слили форум. 90% функционала не работает, как-то не хочется тут уже ни читать ничего (все посты как непрочитанные светятся), ни отвечать https://bankir.ru/dom/forum/%D0%B0%D...13#post4961674

    Прокомментировать:


  • saches
    Участник ответил
    Cpx
    По большому счету, разговор пока вообще не про ФСТЭК, а про содержание Профиля защиты, разрабатываемого ЦБ, и каким образом, и на основании чего, в части анализа уязвимостей, требования ОУД4 превратились в ОУД7 (если судить по тому же ГОСТ 15408).

    Прокомментировать:


  • Cpx
    Участник ответил
    saches, при сертификации профиль не применяется, применяется нормативка и требования ФСТЭК на тот класс, на который сертифицируются Средства защиты информации. В т.ч. Требование к уровню доверия который выпустил ФСТЭК от 6 по 1. Поэтому профиль исключительно под вариант анализа с обязательной разработкой ЗБ. Если же профиль попадет во ФСТЭК,то ФСТЭК попросить включить-добавить в него требование по уровню доверия автоматически.

    Прокомментировать:


  • saches
    Участник ответил
    Посмотрел ЦБшный проект Профиля Защиты, который вроде как должен использоваться при сертификации или контроле ПО на наличие уязвимостей по ОУД4.
    В соответствии с ГОСТ 15408, при контроле на наличие уязвимостей по ОУД4, необходимо использовать компоненту требований AVA_VAN.3.
    В проекте профиля указано, что для контроля на наличие уязвимостей, необходимо использовать требования AVA_VAN.5., что соответствует по ГОСТ 15408 уровням доверия ОУД6/ОУД7. Т.е. "глубже" в природе не бывает...

    Прокомментировать:


  • Cpx
    Участник ответил
    сайт глючит, тоже самое на IE

    Прокомментировать:


  • Setevoy
    Участник ответил
    при просмотре форума через Firefox он начинает долбиться на какие-то левые сайты web-security.cloud, merfius.com и т.д. и при этом не работают кнопки на этом-же компе через IE никуда не долбится проверял на нескольких компах - везде такая фигня до обеда все работало

    Прокомментировать:

Обработка...
X