14 ноября, среда 12:27
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Управление учетными записями, Idm для защиты ИСПДн.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Управление учетными записями, Idm для защиты ИСПДн.

    Коллеги, мне поручили разобраться с таким вопросом. Лицензиат ФСТЭК обратился к нам с предложением предоставить услуги по управлению учетными записями эксплуатируемых у нас информационных систем. Они предлагают пробросить к нам VPN и подключить свой Identity Manager.
    Получается, что у них будут обрабатываться данные наших сотрудников – ФИО и логины, производиться электронное согласование предоставления доступа, и периодически выгружаться отчеты: кто к чему допущен или был допущен, какие были события.
    Может, кто-то разбирался с подобными решениями? Мне сказали, что ПО сертифицировано по 1Г.
    Насколько это поможет нам обеспечить защиту своих ПДн?
    Не будет ли так, что наоборот будем нарушать 152 ФЗ, распространяя ФИО наших сотрудников (да и ПДн ли это)?
    Кто может что подсказать?

  • #2
    Подозреваю что речь идет о http://www.croc.ru/solution/infrastr...ibm_tivoli.php
    Но какой смысл и необходимость отдавать это сторонней организации?

    Комментарий


    • #3
      Сообщение от w3d Посмотреть сообщение
      Подозреваю что речь идет о http://www.croc.ru/solution/infrastr...ibm_tivoli.php
      Вариантов много ;-) Сертифицированных IdM у нас не один и не обязательно Tivoli ;-)

      Комментарий


      • #4
        Сообщение от Kutyrs Посмотреть сообщение
        Коллеги, мне поручили разобраться с таким вопросом. Лицензиат ФСТЭК обратился к нам с предложением предоставить услуги по управлению учетными записями эксплуатируемых у нас информационных систем. Они предлагают пробросить к нам VPN и подключить свой Identity Manager.
        Получается, что у них будут обрабатываться данные наших сотрудников – ФИО и логины, производиться электронное согласование предоставления доступа, и периодически выгружаться отчеты: кто к чему допущен или был допущен, какие были события.
        Может, кто-то разбирался с подобными решениями? Мне сказали, что ПО сертифицировано по 1Г.
        Насколько это поможет нам обеспечить защиту своих ПДн?
        Не будет ли так, что наоборот будем нарушать 152 ФЗ, распространяя ФИО наших сотрудников (да и ПДн ли это)?
        Кто может что подсказать?
        Это ПО не может быть сертифицировано на 1Г - это нонсенс. 1Г - это АС, а IdM - это СВТ. К тому же не зная класс ИСПДн (не беря в расчет спецсистемы) говорить о классе преждевременно - может вам нужен 1В ;-) Но дело даже не в этом. Вам придется получать согласие субъектов на передачу их ПДн третьим лицам. VPN тоже должен быть сертифицированным. Если это решить, то никаких проблем не вижу.

        Комментарий


        • #5
          Алексей Лукацкий, а вообще, является ли связка "ФИО + логин" ПДн?

          Комментарий


          • #6
            http://www.pcweek.ru/themes/detail.php?ID=117607
            Это Idm от Oracle. А сколько стоят такие вещи? И что за контора предлагает, если не секрет

            Комментарий


            • #7
              Сообщение от Kutyrs Посмотреть сообщение
              Алексей Лукацкий, а вообще, является ли связка "ФИО + логин" ПДн?
              Если вообще, то скорее всего нет. Если для конкретной организации, то да ;-( Что касается логина, то все зависит от принятой процедуры назначения логина в компании. Если он таков, что этот логин является часть e-mail (например, login@bank.ru), то я бы отнес такой логин к персданным, т.к. идентификация однозначная - другого такого человека с таким же логином или e-mail'ом быть не может.

              Комментарий


              • #8
                Алексей, по ссылке - сертификат 1Г на Идм.

                Хотя что то я сомневаюсь, что это вообще лежит в области ИБ, и тем более может помочь защите ПДн. Сертификат получили, скорее всего, так, чтобы был.

                Комментарий


                • #9
                  Сообщение от Mantr Посмотреть сообщение
                  Алексей, по ссылке - сертификат 1Г на Идм.
                  Я даже не сомневаюсь ;-) У нас и Аккорд в свое время на 1В сертифицировали ;-)

                  Сообщение от Mantr Посмотреть сообщение
                  Хотя что то я сомневаюсь, что это вообще лежит в области ИБ, и тем более может помочь защите ПДн. Сертификат получили, скорее всего, так, чтобы был.
                  Сейчас IdM принято выносить за рамки ИБ, ставя ее на один уровень. Но это уже маркетинг ;-)

                  Комментарий


                  • #10
                    Сообщение от w3d Посмотреть сообщение
                    Подозреваю что речь идет о http://www.croc.ru/solution/infrastr...ibm_tivoli.php
                    Но какой смысл и необходимость отдавать это сторонней организации?
                    А почему не отдавать? Если, как было сказано, отдаются ФИО+логин сотрудников, данные которых обрабатываются на предприятии в соответствии с ТК, то достаточно заключить соглашение о конфиденциальности между организациями, и пусть себе управляют, разве нет?

                    Меня очень интересует практическая сторона применения подобных средств. Почему себе не установить такое? Если верить материалам по ссылке, то требования ФЗ-152 выполнить в части организации ПРд и контроля допущенных лиц оно выполняет, к тому же есть сертификат...

                    Но раз я нигде с такой технологией не сталкивался, видимо есть ньанс. То ли не работает, либо работает так что никому не нужно

                    Комментарий


                    • #11
                      Сообщение от Mantr Посмотреть сообщение
                      Но раз я нигде с такой технологией не сталкивался, видимо есть ньанс. То ли не работает, либо работает так что никому не нужно
                      Просто это последнее, что отдают в аутсорсинг ;-)

                      Комментарий


                      • #12
                        Таки отдают)) Может быть, не успеваю за прогрессом.
                        Пока этой чуши нормативно-методической начитаешься, реальность далеко уже убежит... Буду исправляться!

                        Комментарий


                        • #13
                          Сообщение от Kutyrs Посмотреть сообщение
                          Коллеги, мне поручили разобраться с таким вопросом. Лицензиат ФСТЭК обратился к нам с предложением предоставить услуги по управлению учетными записями эксплуатируемых у нас информационных систем. Они предлагают пробросить к нам VPN и подключить свой Identity Manager.
                          Получается, что у них будут обрабатываться данные наших сотрудников – ФИО и логины, производиться электронное согласование предоставления доступа, и периодически выгружаться отчеты: кто к чему допущен или был допущен, какие были события.
                          Угу. А еще эта система будет сама назначать эти самые права доступа и в ней будут храниться логины-пароли привилегированных пользователей во всех ваших системах, которые могут создавать пользователей и давать им ЛЮБЫЕ права (и админ той IDM сможет сделать все, что угодно с вашими системами, если от этого не защититься)...
                          Оно вам надо, чтобы это делалось из сторонней организации?

                          А как сейчас у вас управляются учетные записи? Зачем такая система вообще понадобилась?

                          Комментарий


                          • #14
                            А там еще и пароли хранятся? Зачем это нужно?

                            Насчет доверия - вобще то лучше доверится одной внешней организации, и подстраховаться грамотным договором, чем десятку своих админов. ИМХО, проблема инсайда значительно актуальней, чем доверие аутсорсеру...

                            Комментарий


                            • #15
                              Сообщение от Mantr Посмотреть сообщение
                              Насчет доверия - вобще то лучше доверится одной внешней организации, и подстраховаться грамотным договором, чем десятку своих админов. ИМХО, проблема инсайда значительно актуальней, чем доверие аутсорсеру...
                              Хорошее решение. "Видишь суслика? И я не вижу. А он есть"

                              Что, у аутсорсера проблема инсайдера неактупальна? Отдав управление досутупом, вы имеете все ту же проблему с тем же инсайдом плюс невозможность проконтролировать меры защиты, которые принимает аутсорсер.

                              Комментарий


                              • #16
                                Сообщение от malotavr Посмотреть сообщение
                                плюс невозможность проконтролировать меры защиты, которые принимает аутсорсер.
                                Неправильно заключенный договор на аутсорсинг

                                Комментарий


                                • #17
                                  Не беря в расчет именно ИДМ, позволю обратить ваше внимание что значительное число компаний отдает свои не профильные процессы на аутсорсинг. И зачастую это финансы, HR - там работа с реальными деньгами, а не потенциальные риски злоупотребления правами.
                                  Грамотно составленный договор предоставит вам столько возможностей для контроля, сколько вы не получите стоя за спиной у администраторов.
                                  Полностью согласен с Алексеем.
                                  К тому же имел опыт, когда вся ИТ служба перешла работать в другое юр. лицо. Камень с плеч - прописали в договор регламент выполнения действий, в которых мы (СБ) участвовали - все стало тип топ. Не надо никого уговаривать и ходить хвостом - не выполнили, задержали - договором предусмотрен штраф. Сами нам звонили и отчитывались.
                                  у вас другой опыт?

                                  Комментарий


                                  • #18
                                    Сообщение от Mantr Посмотреть сообщение
                                    А там еще и пароли хранятся? Зачем это нужно?
                                    Так ей же надо как-то заходить в управляемые системы - без паролей никак ;-)

                                    Комментарий


                                    • #19
                                      Сообщение от Mantr Посмотреть сообщение
                                      Грамотно составленный договор предоставит вам столько возможностей для контроля, сколько вы не получите стоя за спиной у администраторов
                                      Что такого вы сможете контролировать в сторонней организации и НЕ сможете у своих админов?

                                      Комментарий


                                      • #20
                                        Сообщение от w3d Посмотреть сообщение
                                        Что такого вы сможете контролировать в сторонней организации и НЕ сможете у своих админов?
                                        Все тоже самое. Вопрос только в экономике.

                                        Комментарий


                                        • #21
                                          Сообщение от Mantr Посмотреть сообщение
                                          Полностью согласен с Алексеем.
                                          Ну я всего лишь отметил, что договор был заключен неправильно ;-) По поводу аутсорсинга ИБ в России я не так оптимистичен ;-)

                                          Комментарий


                                          • #22
                                            Сообщение от Mantr Посмотреть сообщение
                                            Не беря в расчет именно ИДМ, позволю обратить ваше внимание что значительное число компаний отдает свои не профильные процессы на аутсорсинг. И зачастую это финансы, HR - там работа с реальными деньгами, а не потенциальные риски злоупотребления правами.
                                            Я, конечно, понимаю, что "миллионы мух не могут ошибаться", но все же... Вы знаете, в корпоративных сетях подавляющего большинства российских компаний есть дыры, позволяющие внешнему нарушителю получить контроль над ними. Причина - отказ от применения элементарных,но необходимых процессов вроде управления обновлениями и прочие ошибочные управленческие решения или элементарное раздолбюайство. Советуете брать с них пример?

                                            Сообщение от Mantr Посмотреть сообщение
                                            Грамотно составленный договор предоставит вам столько возможностей для контроля, сколько вы не получите стоя за спиной у администраторов.
                                            Полностью согласен с Алексеем.
                                            Ню-ню. У вас у обоих какие-то утопические представления о готовности контрагента идти на уступки. Не забываете, что договор есть "продукт при взаимном непротивлении сторон".

                                            Нормальный набор возможностей защищающейся стороны, с моей точки зрения, это:
                                            - возможность полного контроля рабочих мест (в том числе тех, на которых работают люди, занимающиеся управлением доступом) в части установки софта, контроля настроек, анализа логов и т.п.;
                                            - возможность проведения внутреннего аудита своими силами защищающейся стороны в любое удобное для нее время;
                                            - возможность проведения внешнего аудита тем аудитором, которому доверяет защищающаяся сторона, тогда, когда это ей удобно, с предоставлением всех свидетельств, которые она сочтет нужным;
                                            - возможность немедленного отстранения любого вызвавшего сомнения сотрудника;
                                            - возможность немедленно провести расследование инцидента без каких-либо предупреждений и согласований? с выполнением в одностороннем порядке любых действий, которые защищающаяся сторона сочтет нужным выполнить.

                                            Это - нормальные возможности компании в ситуации, когда она выполняет обсуждаемую функцию самостоятельно. Как вы думаете, по какому адресу меня с такими запросами аутсорсер пошлет? А без этого он мне на фиг не сдался - с чего это я должен ему доверять?

                                            Сообщение от Mantr Посмотреть сообщение
                                            К тому же имел опыт, когда вся ИТ служба перешла работать в другое юр. лицо. Камень с плеч - прописали в договор регламент выполнения действий, в которых мы (СБ) участвовали - все стало тип топ. Не надо никого уговаривать и ходить хвостом - не выполнили, задержали - договором предусмотрен штраф. Сами нам звонили и отчитывались.
                                            у вас другой опыт?
                                            И много у вас возможностей, чтобы контролировать их действия?
                                            Мало передать кому-то какую-то функцию, нужны еще фактичекие гарантии, что эта функция будет выполняться так, как нужно вам. А у вас таких гарантий нет. Юридические, в данном случае, - не в счет

                                            Комментарий


                                            • #23
                                              Сообщение от malotavr Посмотреть сообщение
                                              Ню-ню. У вас у обоих какие-то утопические представления о готовности контрагента идти на уступки. Не забываете, что договор есть "продукт при взаимном непротивлении сторон".
                                              Не надо грязи на мою манишку ;-) Я не говорил про то, что аутсорсинг имеет перспективы в России. Как раз наоборот. А вот по западному опыту могу сказать, что грамотная проработка контракта на аутсорсинг, решает многие проблемы.

                                              Сообщение от malotavr Посмотреть сообщение
                                              А без этого он мне на фиг не сдался - с чего это я должен ему доверять?
                                              А аутсорсинг - это ВСЕГДА вопрос доверия. Либо оно есть, либо нет. Но ты же доверяешь своих детей школе, свое здоровье врачам, свое авто автомастерским, свою бухгалтерию внешней конторе, свои деньги чужим инкассаторам, а безопасность топов чужому ЧОПу? Почему ИБ должна быть исключением?

                                              Сообщение от malotavr Посмотреть сообщение
                                              И много у вас возможностей, чтобы контролировать их действия?
                                              Они есть. Не надо думать, что, отдавая на аутсорсинг ИБ, вы отказываетесь от этого подразделения. У него как раз остается контроль переданных функций. А без этого это уже не аутсорсинг. Немногие заказчики понимают эту особенность.

                                              Сообщение от malotavr Посмотреть сообщение
                                              Мало передать кому-то какую-то функцию, нужны еще фактичекие гарантии, что эта функция будет выполняться так, как нужно вам. А у вас таких гарантий нет. Юридические, в данном случае, - не в счет
                                              Вот с гарантиями действительно проблема. Я про это регулярно говорю. Репутации у наших аутсорсеров еще нет, а деньгами они гарантировать ничего не могут. Отсюда и проблемы.

                                              Комментарий


                                              • #24
                                                Сообщение от malotavr Посмотреть сообщение
                                                Нормальный набор возможностей защищающейся стороны, с моей точки зрения, это:
                                                - возможность полного контроля рабочих мест (в том числе тех, на которых работают люди, занимающиеся управлением доступом) в части установки софта, контроля настроек, анализа логов и т.п.;
                                                Контролируйте - при чем тут автоматизация управления правами?

                                                Сообщение от malotavr Посмотреть сообщение
                                                - возможность проведения внутреннего аудита своими силами защищающейся стороны в любое удобное для нее время;
                                                Так проводите...

                                                Сообщение от malotavr Посмотреть сообщение
                                                - возможность проведения внешнего аудита тем аудитором, которому доверяет защищающаяся сторона, тогда, когда это ей удобно, с предоставлением всех свидетельств, которые она сочтет нужным;
                                                Да пожалуйста..

                                                Сообщение от malotavr Посмотреть сообщение
                                                - возможность немедленного отстранения любого вызвавшего сомнения сотрудника;
                                                С использованием автоматизированной системы это гораздо проще..

                                                Сообщение от malotavr Посмотреть сообщение
                                                - возможность немедленно провести расследование инцидента без каких-либо предупреждений и согласований? с выполнением в одностороннем порядке любых действий, которые защищающаяся сторона сочтет нужным выполнить.
                                                Это тоже в пресс-релизе приведено как автоматизируемая функция...

                                                Обратите внимание, топик посвещен управлению учетками... Ваша СБ должна пользоваться этим, управление учетками никак СБ и применние тех. мер не заменит

                                                И все-таки, коллеги - у кого есть практический опыт, и сколько это может стоить?

                                                Комментарий


                                                • #25
                                                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                  Не надо грязи на мою манишку ;-) Я не говорил про то, что аутсорсинг имеет перспективы в России. Как раз наоборот.
                                                  Ну, звиняй, я-то думал , что мы говорим про отечественные реалии

                                                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                  А аутсорсинг - это ВСЕГДА вопрос доверия. Либо оно есть, либо нет.
                                                  Не-а Вот лично для меня - это вопрос наличия гарантий, обеспечивающих это доверие (см. парадигму доверия в ISO 15408).

                                                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                  Но ты же доверяешь своих детей школе, свое здоровье врачам, свое авто автомастерским, свою бухгалтерию внешней конторе, свои деньги чужим инкассаторам, а безопасность топов чужому ЧОПу? Почему ИБ должна быть исключением?
                                                  Ну, давай по пунктам.
                                                  1. Дети и школа. Моя жена вышла из родительского комитета в классе, где учится дочь, только потому, что весь оставшийся родительский комитет - наши друзья. Не было бы их - в родительском комитете осталась бы она. В терминах банка - это служба внутреннего контроля, они в курсе всего, что происходит в классе и в школе. Это - обеспечение доверия.

                                                  2. Я не доверяю свое здоровье врачам, я их перепроверяю в меру своего здравого смысла. Был случай - дочке прописали лекарство в дозе, в 10 раз превышающей предельную дозу для взрослого человека. Хорошо, жена инструкцию почитала. Так что назначения врача, кроме совсем тривиальных, проверяем. Это - обеспечение доверия.

                                                  3. Авто. У меня недорогая машина, и я чинюсь в "гаражном" сервисе у мастера, которому доверяю. Это доверие обеспечено практикой - я чинил у него еще свою первую машину, и у меня не было оснований жалеть об этом. К нему я обратился по рекомендации. Опять-таки, все это - обеспечение доверия.

                                                  4. Бухгалтерия от внешней конторы - не доверяю Но даже если доверить - для бухгалтерии есть отработанные меры обеспечения доверия в виде относительно строгих правил ббухучета, хранения первичных документов и проведения аудита.

                                                  5. Топы и чопы. За всех не скажу, но у нас в банке ЧОП был не на аутсорсинге, а на ауттстаффинге, т.е. практически собственные сотрудники. Управление всеми СКУД делалось собственным сотрудником СБ. Фактически действительно внешней функцией ЧОП является только выезд по вызову.

                                                  И при этом функции физической защиты проверялись внутренними аудиторами (департамент операционных рисков). Я несколько раз мирил начальника отдела физ. защиты с менеджером операционных рисков - а она всего лишь задавала резонный вопрос: "Вот у вас тут в регламенте написано... А чем вы подтвердите, что вы действителоьно это делаете?". Приходилось объяснять человеку, что никто его обидеть не хочет - просто аудитору нужны свидетельства доверия

                                                  И меня, всего такого волшебного и правильного, тоже контролировали. Раз в год приезжали с аудитом региональные кураторы, проверяли, правда ли я делаю все то, о чем отчеты пишу. Раз в два года - аудит из штаб-квартиры. Слава богу, я этого не застал - говорят, бодяга та еще, суют нос во все, и полномочий - вплоть до отстранения курирующего зампреда по итогам аудита.

                                                  Вот за инкассаторов не скажу, не в курсе.

                                                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                  Они есть. Не надо думать, что, отдавая на аутсорсинг ИБ, вы отказываетесь от этого подразделения. У него как раз остается контроль переданных функций. А без этого это уже не аутсорсинг. Немногие заказчики понимают эту особенность.
                                                  Функция у них есть, а вот возможности ее выполнять - нет. Я тебе описал возможности, которые мне нужны для полноценного контроля. На такие кабальные условия ни одна российскаяы аутсорсинговая компания не пойдет А при выполнении той же функции собственным подразделением у меня такие возможности есть.

                                                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                  Вот с гарантиями действительно проблема. Я про это регулярно говорю. Репутации у наших аутсорсеров еще нет, а деньгами они гарантировать ничего не могут. Отсюда и проблемы.
                                                  Во! Собственно, и я о том же.
                                                  Кроме того, репутация и деньги - это недостаточная гарантия. Для того, чтобы у аутсорсин7говой компании возникли репутационные или финансовые риски, мне нужна возможность доказать, что инцидент действительно является результатом невыполнения ею свих обязанностей. А без перечисленных выше контрольных мер у меня такой возможности нет

                                                  Честно говоря, эти контрольные функции на практике мало кто выполняет. Но при аутсорсе ты в принципе отказываешься от возможности их выполнять.
                                                  Последний раз редактировалось malotavr; 31.07.2009, 16:31.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Mantr Посмотреть сообщение
                                                    Контролируйте - при чем тут автоматизация управления правами?
                                                    Как контролировать? Это внешняя контроа, и возможность контролировать свои рабочие места она мне не даст.

                                                    Сообщение от Mantr Посмотреть сообщение
                                                    Так проводите...
                                                    Вы когда-нибудь аудит ИБ у контрагента проводили? Не у заказчика, который вам за это деньги платит и заинтересован в результате, а у контрагента, при заключении договора. И не у дочерней контры, учредителем которой является ваша компания. А у нормальной внешней конторы. Профанация это, а не аудит: "Тут мы вам документы не дадим, эту систему не покажем, тут у нас человек в отпуске, и вообще, идите в ж..."

                                                    Сообщение от Mantr Посмотреть сообщение
                                                    Да пожалуйста..
                                                    Ага, щаз См. выше

                                                    Сообщение от Mantr Посмотреть сообщение
                                                    С использованием автоматизированной системы это гораздо проще.
                                                    Что проще?

                                                    Этой системой рулят три сотрудника сторонней компании. У меня должна быть возможность заявить этой самой компании про одного из них: "Я смотрю, ваш Вася П. на Лексусе на работу ездит. Это при зарплате в 20000 р. Вы как хотите, но чтобы духу его рядом с моим IDM не было". Вы готовы заложить подобную возможность в договор? И ваш контрагент на это согласится? Тогда вы гениальный переговорщик.


                                                    Сообщение от Mantr Посмотреть сообщение
                                                    Обратите внимание, топик посвещен управлению учетками... Ваша СБ должна пользоваться этим, управление учетками никак СБ и применние тех. мер не заменит
                                                    Вообще-то топик, насколько я помню, посвящен аутсорсингу управления учетками. При всем моем уважении к лицензиату, который, как я догадываюсь, предлагает эту услугу, как бывший менеджер рисков я бы сказал, что риски при этом неприемлемо выcокие В основном - из-за отсутствия действенных механизмов контроля сторонней организации и ее сотрудников.

                                                    То есть на подобную услугу стоит соглашаться только в том случае, если аутсорсер готов предоставить прозрачные механизмы контроля этой услуги и оперативного решения возникающих проблем.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от malotavr Посмотреть сообщение
                                                      То есть на подобную услугу стоит соглашаться только в том случае, если аутсорсер готов предоставить прозрачные механизмы контроля этой услуги и оперативного решения возникающих проблем.
                                                      А также при наличии финансовых гарантий и доверия к аутсорсеру ;-)

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                        В любом другом случае доверие должно быть чем-то обеспечено.
                                                        З.Ы. Офтоп, но был как-то один анекдотический случай.

                                                        Когда арендовали помещение под первое отделение, некий топ приехал договариваться с арендодателем о начале строительных работ. Естественно, под гарантийное письмо. Фигли - невместно банку "№1 в еврозоне" вносить предоплату.

                                                        На что турок-менеджер, глядя в ясные французские глаза, заявил, что таких "№1" у него за грош пучок, а принимать гарантийные письма от банка, чей топ приезжает на переговоры на взятом в лизинг пыжике, он не будет, ибо "сумасшедший, но не идиот".

                                                        Пришлось делать предоплату, а топ на всякий случай обзавелся джипом и персональным водителем.
                                                        Последний раз редактировалось malotavr; 31.07.2009, 20:39.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от malotavr Посмотреть сообщение
                                                          На что турок-менеджер, глядя в ясные французские глаза, заявил, что таких "№1" у него за грош пучок, а принимать гарантийные письма от банка, чей топ приезжает на переговоры на взятом в лизинг пыжике, он не будет, ибо "сумасшедший, но не идиот".
                                                          Зачетно ;-)

                                                          Комментарий


                                                          • #30
                                                            поучительна

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X