21 ноября, среда 08:27
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Методика оценки активов

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Методика оценки активов

    Сообщение от Berckut Посмотреть сообщение
    Документ выложен на сайте ЦБ:
    http://cbr.ru/credit/Gubzi_docs/st22_09.pdf
    Я плакалЪ. Все, что там написано - уровень журнальной беллетристики. А вот как тому-же безопаснику вывести требуемые проценты и рубли?.. Как оценить активы? Сколько стоит разглашение, порча или уничтожение той или иной конфиденциальной информации? Какова вероятность такого события? Или опять, по российски, среднепотолочное значение? Из большого пальца высосанное?
    Я, например, считаю так, а начальник - иначе? Кто правее?

  • #2
    Сообщение от Евстафьев Алексей Посмотреть сообщение
    Я плакалЪ. Все, что там написано - уровень журнальной беллетристики.
    А ты хотел что? Детально проработанную универсальную методику? Это фантастика (с)

    Сообщение от Евстафьев Алексей Посмотреть сообщение
    А вот как тому-же безопаснику вывести требуемые проценты и рубли?.. Как оценить активы? Сколько стоит разглашение, порча или уничтожение той или иной конфиденциальной информации?
    Ну так методов немало, вопрос в их применении. Не каждый может, не каждый понимает... Универсального нет, а писать исследование на эту тему - не задача ЦБ.

    Сообщение от Евстафьев Алексей Посмотреть сообщение
    Какова вероятность такого события? Или опять, по российски, среднепотолочное значение? Из большого пальца высосанное?
    Тоже самое. Я тебе как минимум 7 методов назову ;-)

    Сообщение от Евстафьев Алексей Посмотреть сообщение
    Я, например, считаю так, а начальник - иначе? Кто правее?
    А как договоритесь

    Комментарий


    • #3
      Сообщение от Алексей Лукацкий Посмотреть сообщение
      А ты хотел что? Детально проработанную универсальную методику? Это фантастика (с)
      Был я год назад на курсах по оценкам этих самых рисков. Умные преподаватели нам сразу сказали, что обсуждать эту проблему всерьез можно с тем же успехом, что и обсуждать проблемы НЛО и снежного человека.

      И если оценить вероятность возникновения того или иного события еще можно, есть даже сайты американские (потому нам непригодные), где собирается статистика инцидентов и откуда можно нужную цифирь (какова, например, вероятность слома пароля и так далее) зачерпнуть, то как оценить в рублях нематериальные активы, наши знания, наше доброе имя?

      Каков материальный ущерб понесет, например, Банк России, если раскроется, например, информация, что все АРМы (без одного, временно) в одном подразделении, обрабатывающие платежную информацию оснащены антивирусной защитой и СЗИ от НСД?

      А чтобы говорить о рисках доказательно - надо переводить гипотетичекие случаи атак в полновесную валюту. Во что нам это выльется удайся эта атака. Следовательно - сколько мы должны потратить на защиту от такой угрозы. Как только мы от эфемерных рисков перейдем к реальным деньгам - дальше все просто. А вот как перейти? Вот про это полный молчок.

      Жалко мне ребят своих, что в БР остались. Попляшут они в этом году на сей грабле... Заставят их риски оценивать... Причем, начальники будут только давать ценные указания и определять сроки...

      Комментарий


      • #4
        Сообщение от Евстафьев Алексей Посмотреть сообщение
        Я плакалЪ. Все, что там написано - уровень журнальной беллетристики. А вот как тому-же безопаснику вывести требуемые проценты и рубли?.. Как оценить активы? Сколько стоит разглашение, порча или уничтожение той или иной конфиденциальной информации? Какова вероятность такого события? Или опять, по российски, среднепотолочное значение? Из большого пальца высосанное?
        Я, например, считаю так, а начальник - иначе? Кто правее?
        а как вы проводили самооценку 3 года назад?

        Комментарий


        • #5
          Сообщение от Евстафьев Алексей Посмотреть сообщение
          Был я год назад на курсах по оценкам этих самых рисков. Умные преподаватели нам сразу сказали, что обсуждать эту проблему всерьез можно с тем же успехом, что и обсуждать проблемы НЛО и снежного человека.
          Умные ли? Если человек не в состоянии посчитать вероятность и ценность актива, то это еще не значит, что таких методов нет.

          Сообщение от Евстафьев Алексей Посмотреть сообщение
          И если оценить вероятность возникновения того или иного события еще можно, есть даже сайты американские (потому нам непригодные), где собирается статистика инцидентов и откуда можно нужную цифирь (какова, например, вероятность слома пароля и так далее) зачерпнуть, то как оценить в рублях нематериальные активы, наши знания, наше доброе имя?
          Алексей, статистика - только один из методов оценки вероятности. Еще существует 6 других (а может и больше). А что касается оценки нематериальных активов, то они оцениваются... по методике оценки нематериальных активов, которые есть в МФСО, GAAP и даже в отечественной бухгалтерии. Если речь идет о репутации, то она тоже считается, как и стоимость торговой марки. И т.п. Методы есть, их в России просто не знают.

          Сообщение от Евстафьев Алексей Посмотреть сообщение
          А чтобы говорить о рисках доказательно - надо переводить гипотетичекие случаи атак в полновесную валюту. Во что нам это выльется удайся эта атака. Следовательно - сколько мы должны потратить на защиту от такой угрозы. Как только мы от эфемерных рисков перейдем к реальным деньгам - дальше все просто. А вот как перейти? Вот про это полный молчок.
          Так учиться надо ;-) Ничто не мешает это делать даже сейчас, не ездя за границу и не посещая дорогостоящих курсов.

          Комментарий


          • #6
            Сообщение от Евстафьев Алексей Посмотреть сообщение
            Был я год назад на курсах по оценкам этих самых рисков. Умные преподаватели нам сразу сказали, что обсуждать эту проблему всерьез можно с тем же успехом, что и обсуждать проблемы НЛО и снежного человека.
            Алексей, где же вы таких "умных" преподавателей то нашли? Расскажите пожалуйста, чтобы народ точно знал на какие курсы ходить не следует.

            Комментарий


            • #7
              Сообщение от melifaroh Посмотреть сообщение
              а как вы проводили самооценку 3 года назад?
              Элементарно. Самое главное в процедуре так называемой самооценки провести вступительное совещаение. На которое представить мотивированные соображения, что определенные вопросы из перечня оцениваемых параметров следует исключить по таким-то и таким-то соображениям. Например, нами не исполняется, так как то не наш "бизнес". Или не исполняется по причине явного запрета Банка России на проведение ряда работ (например, запрещено было специалистам территориальных учреждений искать уязвимости в эксплуатируемых автоматизированных системах инструментами, имитирующими хакерские атаки). И так далее. В том числе снимаются с самооценки все вопросы связанные с рисками, их планированием и менеджментом, так как Банк России (читай - центральный аппарат, ГУБиЗИ) не разродился соответствующей методикой и нормативными актами на эту тему. В результате такого "творческого" подхода снималось около полусотни совершенно неудобных вопросов и после их снятия - ГУ БР по Ленинградской области уверенно достигает 4-го, рекомендуемого Банком России, уровня рейтинга. Чего и требовалось доказать.
              Более того, такой подход был принят и внешним аудитором (Андэк текнолоджи), который проверял у нас внедрение СТО ИББС. Там, правда, снятые вопросы были сняты по инициативе ГУБиЗИ, но сняты были практически те же самые вопросы, что я снимал и при самооценке.
              В результате - и внешний аудит выводит уверенный 4й уровень рейтинга. Мне даже пришлось аудиторов за фалды слегка придерживать, на 5й уровень нельзя было выходить никак.

              А вот по выходу этой, с позволенья сказать, методики, ребятам придется крайне не сладко. Так как перехода от "классификации активов", что сделать муторно, но можно, к численной оценке рисков (в рублях или иных попугаях) данная методика не дает. А без этого - увы-с. Муторная работа заканчивается неизбежным пшиком.

              Комментарий


              • #8
                Сообщение от Алексей Лукацкий Посмотреть сообщение
                Умные ли? Если человек не в состоянии посчитать вероятность и ценность актива, то это еще не значит, что таких методов нет.
                1. А что есть "ценность информационного актива"? Вот у тебя есть некая база данных с очень важным для тебя и приватным содержимым. И ты внезапно узнаешь, что эта "база" пошла по рукам. Её у тебя _украли_? Нет, вот же она - на твоем компьютере стоит... И так далее.

                2 Самая главная проблема оценки информационного актива - это проблема перевода этого актива в категории _вещного_ права. То есть права, связанного с материальными объектами, вещами. Их мы можем потрогать, взвесить, определить состав драгметаллов и оценить достаточно объективно.
                Простой пример - все помнят, что пару-другую лет назад на рынок попала база данных по платежам московского региона, типа "база данных Центробанка". Какой ущерб (в рублях) был нанесен Банку России этой базой на пиратском рынке? Ответа нет...

                3. Как только мы сможем перевести наш нематериальный актив, нашу информацию в категории вещного права - дальше всё элементарно считается. На уровне аврифметики за 6й класс средней школы. А вот если мы не можем перевести информацию в "вещь", тогда ой. Реально в этом случае только оценить время простоя, связанное с разрушением этой информациии, да трудозатраты персонала по её восстановлению.


                Так учиться надо ;-) Ничто не мешает это делать даже сейчас, не ездя за границу и не посещая дорогостоящих курсов.
                Да кто бы спорил. Вот только большинство курсов, что я посещал, были мне полезны только в том качестве, что взгляды мои в некоторую стройность приводили, но нового для себя я там редко находил. А если там и было много новых модных и страшных слов, то стоило их обтрясти немного и в сухом остатке - теже яйца, только в профиль. В новых рюшечках и бантиках.

                Комментарий


                • #9
                  Сообщение от PaulX Посмотреть сообщение
                  Алексей, где же вы таких "умных" преподавателей то нашли? Расскажите пожалуйста, чтобы народ точно знал на какие курсы ходить не следует.
                  Надеюсь, что за рекламу не сочтут - но "Академия АйТи" год назад подготовила блок курсов по оценке информационных рисков. Достаточно интересно было. Ну и с коллегами с других регионов пообщаться в неформальной обстановке полезно.

                  Комментарий


                  • #10
                    Сообщение от Евстафьев Алексей Посмотреть сообщение
                    1. А что есть "ценность информационного актива"? Вот у тебя есть некая база данных с очень важным для тебя и приватным содержимым. И ты внезапно узнаешь, что эта "база" пошла по рукам. Её у тебя _украли_? Нет, вот же она - на твоем компьютере стоит... И так далее.
                    Вот есть у меня система управления продажами, которая ведет все сделки моего предприятия - осуществленные, проигранные и в процессе. И вот есть у меня в процессе 10 сделок на сумму 1 миллион долларов. Для упрощения возьмем, что все клиенты лояльны и при прочих равных сделка будет совершена в нашу пользу. И вот произошла утечка базы сделок. Конкуренты воспользовались информацией и предложили клиентам лучшие условия. В итоге сделки были потеряны. Какова цена этой информации? А фиг знает. Это даже нематериальный актив в терминах бухгалтерии. Но ценность у этой информации есть - она равна миллиону долларов. Потому что утечка этой информации привела к тому, что я не заработал именно столько. Можно пойти чуть более дифференцировано и учитывать лояльность клиента и этап жизненного цикла сделки, который влияет на вероятность ее успеха. В итоге мы приходим к вполне осязаемой ценности информации. Другой пример - персональные данные клиентов. Здесь ценность равна реальному размеру штрафа за нарушение ФЗ-152 (т.е. 13.11 и, возможно, моральный ущерб субъекта). Если это массовая утечка, то тут уже речь может идти о репутационных рисках. Сразу ты врядли посчитаешь "ценность" совокупности ПДн, - только постфактум, когда произойдет отток клиентов. Тут все сразу становится понятно - умножаем число ушедших клиентов (разумеется, после того, как пообщавшись с ними, мы поймем их истинную причину ухода) на среднюю "стоимость" одного клиента и опять-таки получаем конкретные деньги. Ну и т.д. Я ведь не зря раньше поднимал тему "что для вас ИБ?" Ответы на этот вопрос позволяют понять объект измерения, а это половина успеха. Также считаются и другие бизнес-последствия - снижение лояльности, потеря доли рынка и т.п. Что-то проще, что-то сложнее.

                    Сообщение от Евстафьев Алексей Посмотреть сообщение
                    2 Самая главная проблема оценки информационного актива - это проблема перевода этого актива в категории _вещного_ права. То есть права, связанного с материальными объектами, вещами. Их мы можем потрогать, взвесить, определить состав драгметаллов и оценить достаточно объективно.
                    А зачем? Вещное право нам не нужно в данном случае. Основная задача - оценка информации в каком-либо выражении. Если ты смог разложить объект на составляющие его стоимости, то тут уже неважно, материальный он или нет, относится к вещному праву или нет.

                    Сообщение от Евстафьев Алексей Посмотреть сообщение
                    3. Как только мы сможем перевести наш нематериальный актив, нашу информацию в категории вещного права - дальше всё элементарно считается. На уровне аврифметики за 6й класс средней школы. А вот если мы не можем перевести информацию в "вещь", тогда ой. Реально в этом случае только оценить время простоя, связанное с разрушением этой информациии, да трудозатраты персонала по её восстановлению.
                    Не только время простоя. Упущенную выгоду за время простоя, отток клиентов за время простоя... тоже можем.

                    Сообщение от Евстафьев Алексей Посмотреть сообщение
                    Да кто бы спорил. Вот только большинство курсов, что я посещал, были мне полезны только в том качестве, что взгляды мои в некоторую стройность приводили, но нового для себя я там редко находил. А если там и было много новых модных и страшных слов, то стоило их обтрясти немного и в сухом остатке - теже яйца, только в профиль. В новых рюшечках и бантиках.
                    Говоря учиться, я ни в коем случае не имел ввиду "посещать курсы" ;-) Можно существенно сэкономить свое время, деньги и нервы, просто читая различную литературу.

                    Комментарий


                    • #11
                      Евстафьев Алексей,
                      Мне даже пришлось аудиторов за фалды слегка придерживать, на 5й уровень нельзя было выходить никак.
                      Прям как у меня
                      Если честно сказать - все эти методики на месте изначально подгоняются под конечный результат (4 уровень).
                      Простой пример - все помнят, что пару-другую лет назад на рынок попала база данных по платежам московского региона, типа "база данных Центробанка". Какой ущерб (в рублях) был нанесен Банку России этой базой на пиратском рынке?
                      Ответ есть - стоимость одного СЗЗ с голограммой, помноженная на количество опечатанных портов и девайсов.

                      Комментарий


                      • #12
                        Сообщение от surfer Посмотреть сообщение
                        Евстафьев Алексей,
                        Прям как у меня
                        Если честно сказать - все эти методики на месте изначально подгоняются под конечный результат (4 уровень).
                        Если быть еще честнее, то конечный результат подгоняется под методики. Поскольку методика становится критерием конечного результата, то в основу нашей деятельности кладутся не требования ИБ, а вопросы из методики. Сказано там, что должно быть регламентировано бла-бла-бла, получите регламент этого бла-бла-бла. А вот насколько он нужен, этот регламент, насколько он те или иные вопросы действительно регламентирует или очередное пустозвонство - то в методику не входит и потому не оценивается. А его наличие очков прибавляет. ГУ БР по Ленинградской области еще до внедрения СТО вошло в опытную зону по его обкатке. И получив самый первый вопросник в 2005м году я сразу построил всю [отчетную] деятельность отдела именно в разрезе этого вопросника. И в дальнейшем никаких проблем с внедрением СТО не испытывал.

                        Ответ есть - стоимость одного СЗЗ с голограммой, помноженная на количество опечатанных портов и девайсов.
                        Ага, а еще полнейшая потеря репутации квалифицированного безопасника, который вынужден требовать исполнять требования 380-го регламента. И контролировать наличие СЗЗ на трех USB-портах (или на CD-приводе) при разрешенном к использованию четвертом USB-порту...

                        Комментарий


                        • #13
                          Сообщение от Евстафьев Алексей Посмотреть сообщение
                          Ага, а еще полнейшая потеря репутации квалифицированного безопасника, который вынужден требовать исполнять требования 380-го регламента. И контролировать наличие СЗЗ на трех USB-портах (или на CD-приводе) при разрешенном к использованию четвертом USB-порту...
                          адекватные люди и так понимают что не вы сами придумывали требования эти, так что репутация в этом случае не пострадает, а репутация среди недалеких людей не стоит ничего.

                          Комментарий


                          • #14
                            Сообщение от melifaroh Посмотреть сообщение
                            а репутация среди недалеких людей не стоит ничего.
                            Вот только такая публика оценивает качество твоей работы по количеству наклеек на портах. :-(

                            Комментарий


                            • #15
                              по поводу обучения

                              "мысли приводят в стройность..."

                              так и это уже немало!

                              Комментарий


                              • #16
                                МЕТОДИКА
                                ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БР ИББС-2.2.-2009

                                Кто-нибудь делал оценку по этой методике, с какими проблемами столкнулись в процессе?

                                Комментарий


                                • #17
                                  Сообщение от OL495 Посмотреть сообщение
                                  МЕТОДИКА
                                  ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БР ИББС-2.2.-2009

                                  Кто-нибудь делал оценку по этой методике, с какими проблемами столкнулись в процессе?
                                  Перечитал данный документ, для меня основная сложность это составить перечень информационных активов

                                  Как я понял нужно начать именно с построения такого перечня, каждый ИА расписать на объекты среды, на каждый объект среды расписать угрозы, источники угроз и тп

                                  Причем перечень ИА должен быть конкретным, хотелось бы взглянуть на работающий перечень ИА

                                  Комментарий


                                  • #18
                                    Сообщение от Александр. Посмотреть сообщение
                                    Перечитал данный документ, для меня основная сложность это составить перечень информационных активов
                                    Во-во..ну в методике..написано что это конфиденциалка, ком. и банк. тайна, перс. данные..(кудаж без них))), и т.п.

                                    Сообщение от Александр. Посмотреть сообщение
                                    Как я понял нужно начать именно с построения такого перечня, каждый ИА расписать на объекты среды, на каждый объект среды расписать угрозы, источники угроз и тп
                                    Это..что же получается ..если у меня Диасофт и 5ть модулей, то для каждого писать модель угроз??..это не считая всяких..1с ..контроллеров домена...почтовых серверов..эмм
                                    Сообщение от Александр. Посмотреть сообщение
                                    Причем перечень ИА должен быть конкретным, хотелось бы взглянуть на работающий перечень ИА
                                    Да..разберемся..

                                    Комментарий


                                    • #19
                                      Сообщение от Евстафьев Алексей Посмотреть сообщение
                                      Более того, такой подход был принят и внешним аудитором (Андэк текнолоджи), который проверял у нас внедрение СТО ИББС. Там, правда, снятые вопросы были сняты по инициативе ГУБиЗИ, но сняты были практически те же самые вопросы, что я снимал и при самооценке.
                                      В результате - и внешний аудит выводит уверенный 4й уровень рейтинга. Мне даже пришлось аудиторов за фалды слегка придерживать, на 5й уровень нельзя было выходить никак.
                                      А нет ли у вас ..перечня работ выполненных аудиторами по данному направлению ..(оценка рисков)....чтобы понять траекторию..от чего плясать

                                      Комментарий


                                      • #20

                                        Я думаю что все объекты среды типовые и будут иметь во всех ИА схожие угрозы

                                        Например:
                                        ИА:
                                        1.Платежная информация (Тип ИА)
                                        1.1 Платежные системы (наименование ИА)
                                        -мигом (объекты среды: криптография, витая пара, эелектропитание, cisco фаервол,АРМ оператора, интернет канал)
                                        -вестерн юнион (аналогично)

                                        соответственно модель угроз составлять на объекты среды, а они у многих систем одинаковые.

                                        Просто Банк у нас не большой и времени мало, чтобы расписывать под каждую железку список угроз со стандарта типа BSI )

                                        выложите перечень ИА
                                        Последний раз редактировалось Александр.; 02.09.2010, 15:15.

                                        Комментарий


                                        • #21
                                          Теперь все это..надо завернуть в красивую обертку

                                          Комментарий


                                          • #22
                                            Есть ли в природе рыба перечень ИА ?
                                            Поделитесь, если можете!
                                            Хочу составить такой перечень, но боюсь что либо упустить из вида.

                                            Комментарий


                                            • #23
                                              Сообщение от Александр. Посмотреть сообщение
                                              Есть ли в природе рыба перечень ИА ?
                                              Поделитесь, если можете!
                                              Хочу составить такой перечень, но боюсь что либо упустить из вида.
                                              Классификатор (не идеальный):
                                              Собственно Информация

                                              ИД - Документация развития банка
                                              ИБ - Базы данных, файлы данных
                                              ИС - Системная документация
                                              ИЭ - Эксплуатационная документация, учебные материалы
                                              ИО - Описания БТП
                                              ИА - Архивная информация

                                              Дальше среды:
                                              Активы программного обеспечения
                                              ПС - Системное программное обеспечение
                                              ПП - Прикладное программное обеспечение
                                              ПИ - Инструментальные средства разработки

                                              Физические активы
                                              ФК - Компьютерное оборудование
                                              ФС - Оборудование связи
                                              ФН - Носители информации
                                              ФД - Другое техническое оборудование, включая кабельные системы

                                              Услуги
                                              УВ - Вычислительные услуги
                                              УК - Коммунальные услуги
                                              УС - Услуги связи

                                              Необходимо учесть все, что есть и произвести группировку для сегмента ИС. Получится примерно вот так:
                                              состав ИС "Моя платежная АБС"
                                              1. ФК-1 - сервер БД
                                              2. ФК-2 - сервер приложений
                                              3. ФК-3 - комп админа
                                              4. ФК-4 - комп пользователя
                                              5. ПС-5 - Солярка 9
                                              6. ПС-6 - Винда 2003
                                              7. ПС-7 - Винда ХП с 3 сервиспаком для ФК-3 и ФК-4
                                              8. ПП-8 - СУБД "Наша"
                                              9. ПП-9 - это опердень
                                              10. ПП-10 - Офис, можно не МС
                                              11. ПП-11 - Офис МС
                                              12. УВ-12 - услуга доступа к ПП-8 - типа ситевой клиент к базе
                                              13. УВ-13 - каталог с формами отчетов к опердню
                                              14. ФС-14 - коммутатор
                                              15. ФД-15 - принтер
                                              ...
                                              Пойдет?

                                              Комментарий


                                              • #24
                                                Все это очень похоже на ... Руководство по управлению рисками безопасности от Центр Microsoft Security Center of·Excellence

                                                Комментарий


                                                • #25
                                                  Сообщение от OL495 Посмотреть сообщение
                                                  Все это очень похоже на ... Руководство по управлению рисками безопасности от Центр Microsoft Security Center of·Excellence
                                                  Можно пояснить, чего похожего Вы увидели?

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Идущий Посмотреть сообщение
                                                    Можно пояснить, чего похожего Вы увидели?
                                                    Класс актива Общая ИТ-среда Название актива
                                                    Материальный Физическая инфраструктура Центр обработки данных
                                                    Материальный Физическая инфраструктура Серверы
                                                    Материальный Физическая инфраструктура Настольные компьютеры
                                                    Материальный Физическая инфраструктура Мобильные компьютеры
                                                    Материальный Физическая инфраструктура Карманные ПК
                                                    Материальный Физическая инфраструктура Сотовые телефоны
                                                    Материальный Физическая инфраструктура Серверные приложения
                                                    Материальный Физическая инфраструктура Приложения для пользователей
                                                    Материальный Физическая инфраструктура Средства разработки
                                                    Материальный Физическая инфраструктура Маршрутизаторы

                                                    Имелось ввиду похожесть методики и то ..что написано в руководстве (отдельные куски), в свою очередь хотел спросить, Вы в своей организации проводили оценку рисков в соответствии с методикой РС БР ИББС-2.2-2009?

                                                    Комментарий


                                                    • #27
                                                      Сообщение от OL495 Посмотреть сообщение
                                                      ...
                                                      Имелось ввиду похожесть методики и то ..что написано в руководстве (отдельные куски), в свою очередь хотел спросить, Вы в своей организации проводили оценку рисков в соответствии с методикой РС БР ИББС-2.2-2009?
                                                      Нет еще. Предположительно в октябре-ноябре.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Идущий Посмотреть сообщение
                                                        Нет еще. Предположительно в октябре-ноябре.
                                                        Ну как провели оценку?...

                                                        Комментарий


                                                        • #29
                                                          Сообщение от OL495 Посмотреть сообщение
                                                          Ну как провели оценку?...
                                                          В процессе подготовки описаний к оценке. Однако еще октябрь не закончился.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Идущий Посмотреть сообщение
                                                            В процессе подготовки описаний к оценке. Однако еще октябрь не закончился.
                                                            Ну как провели оценку?...

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X