18 ноября, воскресенье 06:27
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

СКЗИ и PGP

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • СКЗИ и PGP

    Вопрос для обсуждения следующий - противоречит ли каким-либо постановлениям установка на одну машину с СКЗИ для работы с ЦБ иностранных несертифицированных критосистем (PGP в частности)?

    Собственный анализ пока не дал однозначного ответа. Может кто-ниубдь сталкивался с замечаниями контролирующих органов при проверках?

  • #2
    Сообщение от DORz Посмотреть сообщение
    Вопрос для обсуждения следующий - противоречит ли каким-либо постановлениям установка на одну машину с СКЗИ для работы с ЦБ иностранных несертифицированных критосистем (PGP в частности)?
    А ЦБ работает с PGP? Если ставите ВЫ, то лицензия нужна. Если ставит ЦБ, то лицензия не нужна.

    Комментарий


    • #3
      я не про лицензию говорил, хотя по этому вопросу ты сам писал:
      Из Постановления Правительства N957:
      1. Положения не распространяются на деятельность для:
      - шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические ...

      думаю наше PGP и реализует какой-нибудь DES 56, но суть не в этом - вопрос в наличии посторонних программ и требований по их отсутствию.

      Комментарий


      • #4
        DORz,

        эти вещи, обычно, описаны в формуяре к СКЗИ которое установленно.
        ЦБ не может работать с PGP - ему это строго ай-яа-яай. на сколько мне известно у нас ф стране только одна крипта имеет место быть по-честному - это СКЗИ SWIFTа.

        Комментарий


        • #5
          на системе с СКЗИ (есть сертификат) стоит посторонний софт в т.ч. PGP (для внутренних задач).

          по формулярам - посмотрел несколько в частости КриптоПро - ничего на эту тему нет, только в некотрых упоминается рекомендация об отсутствии отладчиков и средств разработки в программном окружении...

          Комментарий


          • #6
            Сообщение от DORz Посмотреть сообщение
            1. Положения не распространяются на деятельность для:
            - шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические ...

            думаю наше PGP и реализует какой-нибудь DES 56, но суть не в этом - вопрос в наличии посторонних программ и требований по их отсутствию.
            МЕНЕЕ 56 бит. А DES - это 56 бит и слово "менее" портит всю малину. Вот если бы у тебя длина ключа без битов четности была 55 бит, то проблем бы не было.

            Комментарий


            • #7
              Сообщение от DORz Посмотреть сообщение
              на системе с СКЗИ (есть сертификат) стоит посторонний софт в т.ч. PGP (для внутренних задач).

              по формулярам - посмотрел несколько в частости КриптоПро - ничего на эту тему нет, только в некотрых упоминается рекомендация об отсутствии отладчиков и средств разработки в программном окружении...
              Вот если ЦБ не запретил - значит, можете устанавливать.

              Насчёт использования, есть единственное ограничение: надо быть лицензиатом. Если Вы лицензиат - смотрите в условия лицензии, консультируетесь с товарищем, координирующим деятельность в рамках лицензии и (если ничего не мешает) используете для своих внутренних нужд. В частности, вот у меня при переоформлении лицензии пункт, ограничивающий используемые криптосредства, пропал. И если бы такая нужда была, я мог бы использовать pgp.

              А в частнсти, я уже размышляю над выдачей rsa-ключей клиентам-нерезидентам. Во избежание. А то сейчас приходится доверенных лиц на территории РФ оформлять, а нерезы нервничают. Говорят, есть прецеденты двойного налогообложения: дескать, раз лицо принимающее решения находится на территории РФ, значит налоги РФ платить надо
              /kiv

              Комментарий


              • #8
                согласен с вашими комментариями

                создатели СКЗИ видимо бояться прописывать столь необходимое IT ограничение.

                В некоторых лицензиях ФСБ действительно есть фразы типа этих:
                1. Действие лицензии распространяется только на сертифицированные ФСБ шифровальные средства.
                2. Лицензия предоставляет право обществу с ограниченной ответственностью коммерческий банк "__" осуществлять деятельность с использованием шифровальных средств (средств криптографической защиты информации), сертифицированных ФСБ по уровню защиты информации "_". Перечень шифровальных средств, а также состав работ и услуг по указанному в лицензии виду деятельности согласуются с ФСБ.

                По каким соображениям они убирают иногда эти пункты мне пока не понятно.

                Любопытен также следующий момент:
                Постановление N957 Правительства от 29 декабря 2007 г. N 957 Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами
                4. Лицензионными требованиями и условиями при осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств являются:
                ж) использование соискателем лицензии (лицензиатом) программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".
                е) представление лицензиатом в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации или Федерального агентства правительственной связи и информации при Президенте Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;

                Из КоАп:
                Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьями 19.8, 19.19 настоящего Кодекса, -
                влечет наложение административного штрафа на граждан в размере от одного до трех минимальных размеров оплаты труда; на должностных лиц - от трех до пяти минимальных размеров оплаты труда; на юридических лиц - от тридцати до пятидесяти минимальных размеров оплаты труда.

                Но полностью мой вопрос к сожелению не раскрыт - есть такие требования у ФСБ или ЦБ не понятно.

                Комментарий


                • #9
                  DORz,

                  по 957-му
                  п. ж) - ну дык прально, должен быть договор или лицензия (так же со всем софтом)
                  п. е) - тут, скорее всего, имелся ввиду SWIFT, ибо только оне, по-моему, могут ввозить СКЗИ буржуйские.

                  ты знаешь, я думаю что однозначного ответа ты на этот вопрос не найдешь, как и на многие другие вопросы в законодательстве про криптографию. как не однократно говорил - кривожо...е они, и никто не хочет ими заниматься. все зависит от конкретного проверяющего, а докопаться можно и до столба.
                  это точно также как и не сертифицированные СКЗИ в банк-клиенте. короче пока прицендентов не буит на вопрос тебе никто точно не ответит. лсз будет скорее фсего против, а обяъснить толком не сможет.

                  Комментарий


                  • #10
                    Сообщение от xell Посмотреть сообщение
                    ты знаешь, я думаю что однозначного ответа ты на этот вопрос не найдешь, как и на многие другие вопросы в законодательстве про криптографию.
                    Да. Причём более того, комментарии по практически важным вопросам тоже могут слегка отличаться, в зависимости от того, кто и при каких обстоятельствах их даёт.

                    Есть несколько "столпов":
                    - участник сети не лицензируется, только организатор (у банков есть популярное исключение - свифт, поскольку организатор в зарубеже. Конечно если подключение не через сервисбюро, в последнем случае крипту банк не ввозит и ничего про свифт в лицензию не вписывает)
                    - лицензируется организатор любой защищенной системы документооборота, пусть даже созданной для внутренних нужд
                    - госорганам и юрлицам на госзаказе разрешено использовать только сетрифицированную криптографию
                    - при разбирательстве, если в договоре прописана "независимая экспертиза", то на несертифицированную криптографию ответ будет всегда "подлинность/целостность неизвестна"
                    - вывоз в зарубеж сертифицированных криптосредств затруднен

                    Прочие ограничения стараются сокращать. В частности, "лицензиаты для внутренних нужд и работы с зарубежными корреспондентами вправе использовать pgp" неоднократно слышал. Правда, устно
                    /kiv

                    Комментарий


                    • #11
                      Сообщение от DORz Посмотреть сообщение
                      Из КоАп:
                      Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьями 19.8, 19.19 настоящего Кодекса, -
                      влечет наложение административного штрафа на граждан в размере от одного до трех минимальных размеров оплаты труда; на должностных лиц - от трех до пяти минимальных размеров оплаты труда; на юридических лиц - от тридцати до пятидесяти минимальных размеров оплаты труда.
                      Приведите, пожалуйста, номер цитируемой Вами статьи в действующей редакции КоАП.

                      Комментарий


                      • #12
                        Глава 19. Административные правонарушения против порядка управления
                        Статья 19.7. Непредставление сведений (информации)

                        Комментарий


                        • #13
                          Сообщение от DORz Посмотреть сообщение
                          Глава 19. Административные правонарушения против порядка управления
                          Статья 19.7. Непредставление сведений (информации)
                          Для справки - действующая редакция

                          Статья 19.7. Непредставление сведений (информации)
                          Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, за исключением случаев, предусмотренных статьями 19.7.1, 19.7.2, 19.7.3, 19.8, 19.19 настоящего Кодекса, -
                          (в ред. Федеральных законов от 31.12.2005 N 199-ФЗ, от 24.07.2007 N 218-ФЗ, от 09.02.2009 N 9-ФЗ)
                          влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.
                          (в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

                          Комментарий


                          • #14
                            ну пусть так, главное сути это не меняет.

                            я также допускаю, что информирование ФСБ (отдел лицензирования) осуществляется устно во время получения лицензии (не формально) и в этой связи ограничения в лицензии убирают, хотя не формальность влечет операционные риски и оставляет за регуляторами право докопаться когда им вздумается. В лицензии обычно сейчас пишут слово "криптографических средств" вместо "сертифицированных криптографических средств" как раньше. Т.е. я могу использовать PGP или СКЗИ, но только инспекция может выявить использую я DES 56 или DES 256 поскольку формального заключения ФСБ о том, что длина закрытого ключа в используемом шифровальном средстве меньше определенного числа бит нигде не требуется.

                            По поводу DES 56 - думаю он разрешен, поскольку фраза не менее 56 бит скорее имеет ввиду неболее, поскольку для ассиметричных ключей они написали ровно 128 бит (максимально допустимая длина ключа). Логика понятна - софт, который можно сгрузить из Интернет, они ограничивают только по длине ключа, а аппаратные средства, которые нужно ввозить, запрещены к ввозу без разрешения (или сертифицируй, или получай разрешение ФСБ на ввоз).

                            Любопытно противоречие - лицензия ФСБ на использование PGP или СКЗИ с DES 56 или менее не нужна соласно Постановлению Правительства N957. Однако Указ N334 Президента "О Мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации (в ред. Указа Президента РФ от 25.07.2000 N 1358)" - п.4 "...запрещено использование шифровальных средств без лицензии...". Указы Президента стоят выше постановлений правительства и если они запрещают ВСЕ, то уточнений по иерархии ниже уже быть не может.

                            Комментарий


                            • #15
                              Сообщение от DORz Посмотреть сообщение
                              По поводу DES 56 - думаю он разрешен, поскольку фраза не менее 56 бит скорее имеет ввиду неболее
                              Совершенно не важно, что они имели ввиду. В проекте, который был направлен из ФСБ в Правительство была про "менее или равно 56 бит", но в итоговый документ попало только "менее" ;-(

                              Комментарий


                              • #16
                                Сообщение от DORz Посмотреть сообщение
                                Однако Указ N334 Президента "О Мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации (в ред. Указа Президента РФ от 25.07.2000 N 1358)" - п.4 "...запрещено использование шифровальных средств без лицензии...". Указы Президента стоят выше постановлений правительства и если они запрещают ВСЕ, то уточнений по иерархии ниже уже быть не может.
                                В данном случае указ противоречит закону, принятому послу появления самого указа. Указ говорит, что лицензированию подлежит использование любых СКЗИ. Закон говорит, что лицензированию подлежат виды деятельности установленные правительством, а правительство, в соответствии с этим законом, заявило, что лицензировать нужно не все СКЗИ, а толко вот такие. Это - исполнение закона, и если указ препятствует испонению закона, то сам указ в этой части не подлежит исполнению.

                                Комментарий


                                • #17
                                  Сообщение от malotavr Посмотреть сообщение
                                  указ в этой части не подлежит исполнению.
                                  Спасибо за разъяснение. Еще один интересный момент из 334-го Указа:

                                  3. Предложить Центральному банку Российской Федерации и Федеральному агентству правительственной связи и информации при Президенте Российской Федерации принять необходимые меры в отношении коммерческих банков Российской Федерации, уклоняющихся от обязательного использования имеющих сертификат Федерального агентства правительственной связи и информации при Президенте Российской Федерации защищенных технических средств хранения, обработки и передачи информации при их информационном взаимодействии с подразделениями Центрального банка Российской Федерации

                                  если я правильно понимаю, то на компьютерах, выделенных для информационного обмена с Банком России, не должны использоваться не сертифицированные шифровальные средства для хранения и обработки информации - в том числе для внутренних нужд.
                                  Последний раз редактировалось DORz; 05.05.2009, 22:08.

                                  Комментарий


                                  • #18
                                    Сообщение от DORz Посмотреть сообщение
                                    Спасибо за разъяснение. Еще один интересный момент из 334-го Указа:

                                    3. Предложить Центральному банку Российской Федерации и Федеральному агентству правительственной связи и информации при Президенте Российской Федерации принять необходимые меры в отношении коммерческих банков Российской Федерации, уклоняющихся от обязательного использования имеющих сертификат Федерального агентства правительственной связи и информации при Президенте Российской Федерации защищенных технических средств хранения, обработки и передачи информации при их информационном взаимодействии с подразделениями Центрального банка Российской Федерации

                                    если я правильно понимаю, то на компьютерах, выделенных для информационного обмена с Банком России, не должны использоваться не сертифицированные шифровальные средства для хранения и обработки информации - в том числе для внутренних нужд.
                                    Если выделять, то выделять целиком В данном случае ключевое словосочетание "...при их информационном взаимодействии с подразделениями ЦБ РФ".

                                    Указ поручил ЦБ принять необходимые меры в отношении уклонистов. ЦБ их принял. При взаимодействии с ЦБ РФ банки могут использовать только сертифицированные СКЗИ (МагПро, Вербу - что там еще в списке?. Использовать другие СКЗИ при взаимодействии с ЦБ у банков просто не получится.

                                    При этом никаких запретов на использование несертифицированных СКЗИ для нужд самих банков ЦБ не устанавливал. И ограничений на установку стороннего софта на АРМы обмена с ЦБ, по-моему, тоже не устанавливал, но тут нужно смотреть доки, идущие в комплекте с АРМом. Я видел только регламент АСБР Москва).

                                    Комментарий


                                    • #19
                                      Поддержу Малотавра в вопросе ограничения установки на АРМ обмена с ЦБ - я нигде не видел запрета.
                                      А по поводу применения для банк-клиента - только РЕКОМЕНДОВАНО:
                                      7.4.2. В составе АБС должны применяться встроенные защитные меры, а также рекомендуются к использованию сертифицированные или разрешенные руководством организации БС РФ к применению средства защиты информации от НСД и НРД и средства криптографической защиты информации.
                                      ...
                                      7.7.2. СКЗИ:
                                      - должны допускать встраивание в технологическую схему обработки электронных сообщений, обеспечивать взаимодействие с прикладным программным обеспечением на уровне обработки запросов на криптографические преобразования и выдачи результатов;
                                      - должны поставляться разработчиками с полным комплектом эксплуатационной документации, включая описание ключевой системы, правила работы с ней, а также обоснование необходимого организационно-штатного обеспечения;
                                      - должны быть сертифицированы уполномоченным государственным органом, либо реализованы на основе рекомендованных уполномоченным государственным органом алгоритмов либо алгоритмов, определенных условиями договора с контрагентом (клиентом) организации БС РФ, либо соответствовать стандартам организации, взаимодействующей с организацией БС РФ.
                                      Это в Стандарте СТО БР 2008. В других нормативках то же самое.

                                      ЗЫ. Что-то форум затих. Все на Канары рванули?

                                      Комментарий


                                      • #20
                                        Если отвечать на суть вопроса, то ответ надо разделить:

                                        - На АРМ обмена с ЦБ должны стоять только проги обеспечивающие этот обмен + антивирусник. Все программы должны быть лицензионно чистыми (см. последний ответ)

                                        - как правильно писали если вы обладаете лицензиями то использовать PGP вам нельзя.

                                        - и последнее - у вас есть лицензия на использование PGP, не являетесь ли вы нарушителями авторских прав? И все разговоры, что это бесплатная прога - ничтожны. У нее есть правообладатель и даже если версия проги используется до до покупки прав на нее Network Associates, вы должны согласовать с правообладателем использования алгоритмов криптографических

                                        Комментарий


                                        • #21
                                          Сообщение от DmitryP_SPb Посмотреть сообщение
                                          На АРМ обмена с ЦБ должны стоять только проги обеспечивающие этот обмен + антивирусник.
                                          Вот с этого момента поподробнее. Это ваше личное мнение или все-таки удосужитесь на что-нибудь сослаться?

                                          Сообщение от DmitryP_SPb Посмотреть сообщение
                                          - как правильно писали если вы обладаете лицензиями то использовать PGP вам нельзя.
                                          Все чудесатее и чудесатее

                                          Сообщение от DmitryP_SPb Посмотреть сообщение
                                          - и последнее - у вас есть лицензия на использование PGP, не являетесь ли вы нарушителями авторских прав?
                                          Может быть и не являюсь - например, если купил софтину, например, здесь.

                                          Сообщение от DmitryP_SPb Посмотреть сообщение
                                          И все разговоры, что это бесплатная прога - ничтожны. У нее есть правообладатель и даже если версия проги используется до до покупки прав на нее Network Associates, вы должны согласовать с правообладателем использования алгоритмов криптографических
                                          Угу, конечно-конечно. "Переход исключительного права на результат интеллектуальной деятельности ... к новому правообладателю не является основанием для изменения или расторжения лицензионного договора, заключенного предшествующим правообладателем."

                                          Комментарий


                                          • #22
                                            Вот с этого момента поподробнее. Это ваше личное мнение или все-таки удосужитесь на что-нибудь сослаться?

                                            Ссылка на договор с ЦБ и его приложения!

                                            Все чудесатее и чудесатее

                                            В лицензии все написано!

                                            Может быть и не являюсь - например, если купил софтину, например здесь

                                            Сомневаюсь, что продажа данного продукта получила все необходимые разрешения и законно ввезена на территорию РФ.



                                            Угу, конечно-конечно. "[I]Переход исключительного права на результат интеллектуальной деятельности ... к новому правообладателю не является основанием для изменения или расторжения лицензионного договора, заключенного предшествующим правообладателем.

                                            Этот вопрос прорабатывали юристы (я им не являюсь).

                                            Комментарий


                                            • #23
                                              Спасибо за ответы.

                                              Если бы наш PGP использовался для обработки (допустим предварительной) информации для ЦБР, то я бы все же рекомендовал снести его на основании Указа 334.

                                              PGP я все же буду рекомендовать удалить (пока с этих АРМов). Основание - не лицензионный софт (нарушение требований лицензии ФСБ, сертификата на используемое СКЗИ(формуляра), руководства по его эксплуатации, аттестата ФСТЭК, Постановления о лицензировании, письма ЦБР, Гражданского кодекса,..).

                                              Для тех, кто не в курсе по лицензированию PGP:
                                              1) PGP freeware - for personal, noncommercial use
                                              http://www.pgpi.com
                                              2) Gnu Privacy Guard - free even for commercial use
                                              http://www.gnupg.org

                                              То, что второе - только командной строки (только для продвинутых пользователей, не наших сотрудниц), у нас стояло то, что первое.

                                              Для тех кому очень нужно, есть KGB-архиватор с AES256. Его можно купить и его наверное могут счесть именно архиватором, как и в случае с виноуз с EFS или WinRar.

                                              И нужно помнить, что банковская тайна (то, что передается в ЦБР) относиться к конфиденциальной информации. У PGP только одна функция - защита информации, средства защиты конфиденциальной информации в нашей стране лицензируются. В нашем случае была просто технологическая информация. На месте инспекции ФСБ я бы при обнаружени этого факта потребовал бы внести в инструкцию или еще куда, требование по запрещению обработки информации для ЦБР с помощью PGP на этих АРМ, поскольку для них неизветно что в действительности там обрабатывается.

                                              Сейчас буду разбираться с SSL в интернет-банкинге
                                              Последний раз редактировалось DORz; 06.05.2009, 21:55.

                                              Комментарий


                                              • #24
                                                Напоминает мне историю: "мы сами создаем себе трудности, что бы потом их с успехом преодолевать"...
                                                А что собственно мешает задействовать для своих нужд те же сертифицированные криптографические средства типа Вербы, Сигнатуры, Крипто-Про? В SDK разработчика есть модули для разных языков программирования и документация по встраиванию, хотя при достаточной квалификации программиста и творческом подходе, вперемешку с социальной инженерией в сети можно обойтись одним добрым словом:-)
                                                Последний раз редактировалось streps; 26.05.2009, 17:12.

                                                Комментарий


                                                • #25
                                                  Сообщение от streps Посмотреть сообщение
                                                  Напоминает мне историю: "мы сами создаем себе трудности, что бы потом их с успехом преодолевать"...
                                                  А что собственно мешает задействовать для своих нужд те же сертифицированные криптографические средства типа Вербы, Сигнатуры, Крипто-Про? В SDK разработчика есть модули для разных языков программирования и документация по встраиванию, хотя при достаточной квалификации программиста и творческом подходе, вперемешку с социальной инженерией в сети можно обойтись одним добрым словом:-)
                                                  Есть разные факторы - цена, экспортный контроль и т.п. Возьмем ту же КриптоПро CSP:
                                                  • Вы не сможете легально использовать КриптоПро для обмена с зарубежными филиалами.
                                                  • Пытаясь развернуть простенький документооборот на 1000 пользователей, вы с удивлением обнаружите, что должны заплатить порядка $50,000 только за лицензию на криптопровайдер.

                                                  Не лишком высокие накладные расходы за слово "сертифицированный"?

                                                  Так что легко могу понять людей, которые используют либо встроенные средства ОС, либо GPL-ные продукты.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от malotavr Посмотреть сообщение
                                                    Так что легко могу понять людей, которые используют либо встроенные средства ОС, либо GPL-ные продукты.
                                                    Не понятно только почему зацикливание идет именно на PGP...Реализация основных алгоритмов идет в исходниках, если не ошибаюсь, TurboPower выпускала пакеты для разных языков программирования...
                                                    С очень большим трудом представляю, что какой либо западный банк будет передавать и принимать сообщения шифрованные на "несертифицированном" PGP...
                                                    Если уж затраты на каждого сотрудника у них больше практически в 5 раз, чем в наших Российских банках, то экономить на защите, на криптосредствах им сам Бог не велел:-) Имхо, все это наша самостийность и не более чем теоретически выкладки...

                                                    Комментарий

                                                    Пользователи, просматривающие эту тему

                                                    Свернуть

                                                    Присутствует 1. Участников: 0, гостей: 1.

                                                    Обработка...
                                                    X