25 апреля, четверг 10:58
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

План ОНиВД

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • План ОНиВД

    Есть Положение Банка России 242-П от 16.12.2003 "ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ И БАНКОВСКИХ ГРУППАХ". Приложение 5 к данному Положению устанавливает требования к Плану ОНиВД, который должен быть разработан в КО. В частности, План (или модули Плана) должен проходить проверку (тестирование) раз в 2 года. Тестирование - это значит, проведение учений (оповещение, эвакуация сотрудников, эвакуация клиентов, перенос обработки информации в резервный центр и т.д.).
    Вопрос к уважаемому сообществу - кто-нибудь устраивает реальные учения в соответствии с 242-П (если да, поделитесь опытом), или "делается" на бумаге?

  • #2
    ДА! По полной программе! Каждый год!

    Комментарий


    • #3
      serg_mur, у нас по большинству аварийных планов прошли тестирования в виде настольных тестов, а вот эвакуацию у нас устраивает каждые полгода владелец делового центра и мы провели в этот день и свои учения, но ограниченным составом подразделений.
      Всё проходит. Пройдет и это. Ничто не проходит.

      Комментарий


      • #4
        У нас по настольным тестам только тест на случай чумы, и на случай экстренного требования ликвидности - по всем остальным: бизнес рекавери, систем рекавери, экстренное оповещение, эвакуация (тут мы вместе с всем БЦ эвакуируемся по пожарке) реальные тесты с привлечением от 20 до 100% сотрудников. Да, проверку энергоснабжения тоже по сути на столе делаем - запрашиваем отчёты проверки дизелей у арендодаделей основного и резервных сайтов, но это потому, что своих дизелей нету - если будут - будем их раз в год гонять.
        План непрерывности обновляем ежегодно, BIA делаем чуть реже. А ещё для народу делаем тренинги и презентации, разработали миниучебник (handbook) по непрерывности.
        Вообще во всём ИБ это моя любимая тема

        Комментарий


        • #5
          BigMaxTs, эх! На всё рук не хватает. Понимаю, что надо проводить. Главное - грамотно выстроить процесс. Руководство особо не горит желанием, говорит, работать надо, а не заниматься играми. Это ладно, думаю, переубедим.
          Разговаривал с местным ГОЧС, говорят, угрозы наводнения, химического заражения, землетрясения, ядерного взрыва не актуальны для нас. Зачем их тогда вообще рассматривать? Поясняю - требования ЦБ. Пожимают плечами - в случае хим заражения в нашем городе нет подразделений по хим защите, ближайшее в областном центре за 300 км. Ждать 6 часов будем? Это сколько же банк не будет работать? Ядерное заражение - то же самое. Банально - обнаруживаем "звенящую" купюру, и что с ней делать? Кого вызывать? Вот как грустно.

          Комментарий


          • #6
            serg_mur, с руководством нада полюбас договорится. Мне проще - у меня из головы зарубежной очень жёсткие требования - 242-е отыхает - и мне только остаётся выкроить время на это всё.

            Также могу дать "вредный совет", помогающий существенно упростить весь процесс - забей на всякие неактуальные риски и общение с ГОЧС. Возьми один риск - физическая гибель (недоступность) твоего основного офиса и защитись от него. Потом будешь оптимизироваться в том плане, что если офис не погиб, а просто недоступен физически т.е. каналы сваязи живы, потом подумаешь, а что если оборудование можно быстро вывезти, а что делать если каналы только некоторые прилегли... ну в общем процесс мегатворческий.
            После этого делаешь списко бизнес-процессов полный - это в рамках ПДн у тебя частично уже должно быть, далее делаешь список всех систем - потом под каждый процесс подставляешь системы и идёшь к начальникам управлений/отделов с 4 вопросами:
            1. сколько времени ты готов ждать восстановления процесса (это RTO или MTO - recovery time objective или maximum outage time)
            2. сколько данных в рамках этого процесса ты готов потерять (это RPO - recovery time point)
            3. сколько минимум мест нужно в момент дизастера на резервном сайте (помнишь - мы же защищаемся от риска утраты офиса) для продолжения минимального обьёма операций для цели сохранения ключевых клиентов и сохранения лицензии банка
            4, сколько нужно мест на случай 2 и более месяца дизастера для продолжения минимального обьёма операций для цели сохранения ключевых клиентов и сохранения лицензии банка
            далее по пунктам 1 и 2 сможешь объяснять не только необходимость резервного офиса, но и зачем например для ЦБ-шного канала тебе резервирование, или зачем тебе сервера с резервированием по железу и тд, но и планировать сколько тебе нужно железа и каналов на резервном офисе.
            по пунктам 3 и 4 планируешь размер резервного офиса.

            Это покроет с лихвой все остальные мини-риски. Да, это можно быть затратно, но в реализации прозрачно и понятно.

            Ну и наконец, полезный совет - подумать что делать с бумагами, т.е. с бумажными документами, которые ещё не успели вывести во внешнее хранилище.


            ps. а про радиактивные деньги - пускай кассиры думают и ЦБ насколько я знаю что-то на эту тему им говорит, денег лучше не касатьсяю буквально

            Комментарий


            • #7
              BigMaxTs, спасибо за развёрнутый ответ. Часть из перечисленного у нас есть. Организация небольшая, поэтому с резервным офисом вопрос отпадает. Нам проще риски принять. Дешевле выходит. По ПДн и другим базам данных конечно есть нормативка. Резервирование, восстановление, всё как положено. Локальные "аварии" мы иногда устраиваем. Глобальные (типа пожар в здании, бомба упала) не делали пока. Про радиактивные деньги голова конечно болит у кассира, но он ко мне приходит с вопросами, как к умному (ты у нас всё знаешь, вон сколько документов разработал!). А я никому не отказываю, даже если это не прямые мои обязанности.
              ЗЫ. Про "бумажный" вопрос забыл - а он, как выясняется, самый щекотливый. Эвакуировать некуда. Запасной площадки нет.

              Комментарий


              • #8
                serg_mur ну тогда у тебя всё проще - риски в столбик и под ним резолюция: "фсё гавно!"

                Сообщение от serg_mur Посмотреть сообщение
                А я никому не отказываю, даже если это не прямые мои обязанности.
                это прекрасно, но захлебнуться очень просто...

                Комментарий


                • #9
                  BigMaxTs, к сожалению, примерно так и есть. Подгоняем риски под реалии жизни, а не наоборот. Денег не хватает, как всегда.

                  Комментарий


                  • #10
                    Сообщение от serg_mur Посмотреть сообщение
                    Про "бумажный" вопрос забыл - а он, как выясняется, самый щекотливый. Эвакуировать некуда. Запасной площадки нет.
                    мало у кого уз маленьких банков есть запасная площадка. Чтоб перед ЦБ все смотрелось красиво - на бумаге мы заключили с нашим акционером договор, что в случае чего - он нам предоставит помещение.
                    Угол зрения зависит от занимаемого места.

                    Комментарий


                    • #11
                      Сообщение от serg_mur Посмотреть сообщение
                      говорят, угрозы наводнения, химического заражения, землетрясения, ядерного взрыва не актуальны для нас. Зачем их тогда вообще рассматривать? Поясняю - требования ЦБ
                      мы в своем Плане рассматривает только реальные угрозы. Если наводнение и землетресение не грозят - зачем делать никому не нужную работую???? Если приведете доводы, то и ЦБ этого требовать не будет.

                      Сообщение от serg_mur Посмотреть сообщение
                      Банально - обнаруживаем "звенящую" купюру, и что с ней делать?
                      тут надо поработать с т.з. 131-И. Далеко не вкаждом городе есть куда ее пристроить)))). Чтоб, опять же - все было красиво на бумаге, от организации, которая в нашем городе имеет отношение к радиац. контролю, получили ответ, что ни уничтожать, ни забирать у нас они ее не будут. Просто придут и фон зафиксируют.
                      Угол зрения зависит от занимаемого места.

                      Комментарий


                      • #12
                        Сообщение от serg_mur Посмотреть сообщение
                        BigMaxTsРазговаривал с местным ГОЧС, говорят, угрозы наводнения, химического заражения, землетрясения, ядерного взрыва не актуальны для нас. Зачем их тогда вообще рассматривать?
                        Вот тут порекомендовали хороший источник статистики для BCP/DRP

                        Комментарий


                        • #13
                          Коллеги, все уже актуализировали План ОНиВД в соответствии с новшествами в 242-П? Поделитесь, пожалуйста, идеями. Чем дополнили, что еще включили? Спасибо заранее.

                          Комментарий


                          • #14
                            Коллеги, добрый день.
                            Может быть кто-то может поделиться актуальным планом ОНиВД.

                            Комментарий


                            • #15
                              Сообщение от serg_mur Посмотреть сообщение
                              Вопрос к уважаемому сообществу - кто-нибудь устраивает реальные учения в соответствии с 242-П (если да, поделитесь опытом), или "делается" на бумаге?
                              У меня такие вопросы.
                              1) какое отношение эти учения имеют к информационной безопасности?
                              2) каково наказание за то, что тестирования не будет? Может, если наказания нет, то и всякой фигней можно не заниматься?

                              Комментарий


                              • #16
                                У нас вообще этим СВК занимается. Но сам документ писал я.
                                Скинуть на меня работу, по учениям, у них не получилось.

                                Комментарий


                                • #17
                                  Сообщение от Berrimor Посмотреть сообщение
                                  У меня такие вопросы.
                                  1) какое отношение эти учения имеют к информационной безопасности?
                                  2) каково наказание за то, что тестирования не будет? Может, если наказания нет, то и всякой фигней можно не заниматься?
                                  Такие ответы:
                                  1) прямое (242-П, Приложение 5):.....4. Целями Плана ОНиВД рекомендуется определить в том числе: .......обеспечение информационной безопасности кредитной организации, в том числе ее расчетной системы;......6. При этом рекомендуется предусмотреть возможность реализации отдельных автономных частей Плана ОНиВД (далее - модули Плана ОНиВД) в случае нестандартных и чрезвычайных ситуаций меньшего масштаба, связанных с проявлением (по отдельности или в сочетаниях) таких факторов, как выход из строя технических средств, сбои в работе автоматизированных информационных систем кредитной организации,......11. При проверке (тестировании) отдельных модулей Плана ОНиВД рекомендуется обеспечить проверку (тестирование) каждого из них с соблюдением периодичности, установленной для Плана ОНиВД в целом.
                                  2) вполне возможно, что никакого, а может это отразиться на общей оценке кредитной организации при комплексной проверке. Игра в угадайку.

                                  Комментарий


                                  • #18
                                    Сообщение от Ярослав В. Посмотреть сообщение
                                    Скинуть на меня работу, по учениям, у них не получилось.
                                    Как это у Вас получилось? А при тестировании модуля Плана "Выход из строя файлового сервера" или "Выход из строя рабочего места АРМ КБР" кто разрабатывает сценарий и кто его реализует?

                                    Комментарий


                                    • #19
                                      Сообщение от Berrimor Посмотреть сообщение
                                      Может, если наказания нет, то и всякой фигней можно не заниматься?
                                      тут как с противопожарной безопасностью. Учения можно и не проводить. Но когда "это" случится - может быть очень грустно.

                                      что до самого 242-П, то открываем п. 3.7
                                      Кредитная организация должна обеспечить непрерывность деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций. В указанных целях кредитная организация должна иметь утвержденный советом директоров (наблюдательным советом) план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций.

                                      Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, а также по организации проверки возможности его выполнения приведены в приложении 5 к настоящему Положению.

                                      Приложение 5(в котором в п. 11.1 и упоминаются искомые 2 года) - рекомендации.
                                      Т.е. порядок проверки определен ДОЛЖЕН быть. За отсутствие могут и штраф впаять.
                                      С периодичностью: готовы доказать, что тестирование плана достаточно проводить раз в 99 лет - формально ничего не нарушите. Период раз в 2 года - рекомендация. Но Вы не первый год в банке, сами понимаете, как и что можно доказывать проверяющим.
                                      Я словно лист на ветру, посмотри как я лечу...

                                      Комментарий


                                      • #20
                                        Сообщение от serg_mur Посмотреть сообщение
                                        Такие ответы:
                                        Целями Плана ОНиВД рекомендуется определить в том числе: .......обеспечение информационной безопасности кредитной организации, в том числе ее расчетной системы;......
                                        6. При этом рекомендуется предусмотреть возможность реализации отдельных автономных частей Плана ОНиВД (далее - модули Плана ОНиВД) в случае нестандартных и чрезвычайных ситуаций меньшего масштаба, связанных с проявлением (по отдельности или в сочетаниях) таких факторов, как выход из строя технических средств, сбои в работе автоматизированных информационных систем кредитной организации,[/I]......11. При проверке (тестировании) отдельных модулей Плана ОНиВД рекомендуется обеспечить проверку (тестирование) каждого из них с соблюдением периодичности, установленной для Плана ОНиВД в целом.
                                        Во-первых, там написано "рекомендуется", а значит не обязательно.
                                        Пункт про "выхода из строя технических средств" обычно выполняется ИТ подразделениями с помощью бекапа. Опять же, причем тут информационная безопасность?

                                        Во-вторых, обычно такие планы составляют подразделения риск-менеджмента, СВК, да мало ли кто. Проку от них (этих бумажек) - ноль, поскольку всего, что может произойти в них не предусмотришь, да и во время пожара врядли кто-то будет раскрывать план и действовать так, как там написано.
                                        Поэтому для себя я решил - если потребуется такая макулатура - списать ее у кого-то и тут же забыть.

                                        Сообщение от serg_mur Посмотреть сообщение
                                        2) вполне возможно, что никакого, а может это отразиться на общей оценке кредитной организации при комплексной проверке. Игра в угадайку.
                                        Как они узнают, была проверка или нет? На моей памяти при проверках ЦБ, они смотрели наличие бумажек, но ни разу не проверяли выполняется все это или нет. И прекрасно! :-)
                                        Нет, конечно, если в кайф писать такие бумаги, а потом бегать по офису и кричать "Караул, тревога!", то тогда вперед! :-)

                                        Комментарий


                                        • #21
                                          Сообщение от Berrimor Посмотреть сообщение
                                          Во-первых, там написано "рекомендуется", а значит не обязательно.
                                          Вам в предыдущем посте уже ответили, что значит "рекомендация" ЦБ. Выполнять или не выполнять - дело Ваше.

                                          Сообщение от Berrimor Посмотреть сообщение
                                          Как они узнают, была проверка или нет?
                                          У Вас должны быть Акты (или аналогичные документы) о проведении тестирования. При проверке могут спросить (та же игра "угадайка").

                                          Сообщение от Berrimor Посмотреть сообщение
                                          Нет, конечно, если в кайф писать такие бумаги, а потом бегать по офису и кричать "Караул, тревога!", то тогда вперед! :-)
                                          Никто не говорил, что надо бегать по офису и кричать "Караул, тревога!", не надо утрировать. Можете провести тестирование (учения) "на бумаге". Но сами бумаги, считаю, должны быть.

                                          Комментарий


                                          • #22
                                            Сообщение от serg_mur Посмотреть сообщение
                                            Как это у Вас получилось? А при тестировании модуля Плана "Выход из строя файлового сервера" или "Выход из строя рабочего места АРМ КБР" кто разрабатывает сценарий и кто его реализует?
                                            Я же говорю, документ для них писал я. Они прекрасно могут оценить знание плана сотрудниками, даже не разбираясь в тонкостях.
                                            А удалось очень просто документ: ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ, а внутренним контролем занимается служба внутреннего контроля. Руководство было солидарно.

                                            Комментарий


                                            • #23
                                              Сообщение от serg_mur Посмотреть сообщение
                                              Вам в предыдущем посте уже ответили, что значит "рекомендация" ЦБ. Выполнять или не выполнять - дело Ваше.

                                              У Вас должны быть Акты (или аналогичные документы) о проведении тестирования. При проверке могут спросить (та же игра "угадайка").
                                              А вот давайте спросим!
                                              Ау, коллеги! У кого при проверке ЦБ спрашивали документы О ПРОВЕДЕНИИ ТЕСТИРОВАНИЯ плана организации непрерывности?
                                              И что было, если такого тестирования не было?
                                              Только просьба - на основе СОБСТВЕННОГО опыта.

                                              Комментарий


                                              • #24
                                                Сообщение от Berrimor Посмотреть сообщение
                                                Проку от них (этих бумажек) - ноль, поскольку всего, что может произойти в них не предусмотришь,
                                                из личного опыта - наличие хорошего оттестированного плана восстановления систем очень серьезно снижает время восстановления этих систем. Особенно это заметно в ситуации, когда меняются люди (систему поднимал один админ, восстанавливает при сбое другой).
                                                Что же до "во время пожара" - то вот тут то как раз и нужны тренировки. Читать - да, всем будет некогда. Все должны и так знать, куда идти, что делать.
                                                Я словно лист на ветру, посмотри как я лечу...

                                                Комментарий


                                                • #25
                                                  Сообщение от Mc`Sim Посмотреть сообщение
                                                  из личного опыта - наличие хорошего оттестированного плана восстановления систем очень серьезно снижает время восстановления этих систем. Особенно это заметно в ситуации, когда меняются люди (систему поднимал один админ, восстанавливает при сбое другой).
                                                  Вы работаете системным администратором? Проблемы восстановления системы после сбоя - это проблема админов, а не Ваша.Они делают бекап, они должны уметь хранить и восстанавливать сервера. И что именно бекапить, а что восстанавливать - они должны знать.

                                                  А насчет "личного опыта", то сошлюсь на свой. У нас были такие вот бумажки.Но вот предусмотреть, что на серверную выльется вода из туалета, расположенного этажом выше, мы не могли. И ничего. Все восстановили без всякого плана. Честно говоря, считаю, что бумажки эти (аварийные планы) - вещь совершенно ненужная.

                                                  Сообщение от Mc`Sim Посмотреть сообщение
                                                  Что же до "во время пожара" - то вот тут то как раз и нужны тренировки. Читать - да, всем будет некогда. Все должны и так знать, куда идти, что делать.
                                                  Да? И что, Вы лично помните к какому выходу надо бежать при пожаре? И все остальные тоже?
                                                  Уж тогда давайте проводить учения по информационной безопасности, все нам это ближе.
                                                  Давайте подбрасывать в бухгалтерии флешку с трояном или посылать письма с тестовым "вирусом" EICAR чтобы посмотреть как будет народ на него реагировать,
                                                  Это все же наша тема.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Berrimor Посмотреть сообщение
                                                    Вы работаете системным администратором?
                                                    работал несколько лет.
                                                    Сообщение от Berrimor Посмотреть сообщение
                                                    А насчет "личного опыта", то сошлюсь на свой. У нас были такие вот бумажки. Но вот предусмотреть, что на серверную выльется вода из туалета
                                                    у меня в плане это называлось "выход из строя оборудования". Причина не важна. И сколько в Вашем случае заняло время восстановления?
                                                    Сообщение от Berrimor Посмотреть сообщение
                                                    Да? И что, Вы лично помните к какому выходу надо бежать при пожаре? И все остальные тоже?
                                                    Представьте себе - да.
                                                    Сообщение от Berrimor Посмотреть сообщение
                                                    Уж тогда давайте проводить учения по информационной безопасности, все нам это ближе.
                                                    Давайте подбрасывать в бухгалтерии флешку с трояном или посылать письма с тестовым "вирусом" EICAR чтобы посмотреть как будет народ на него реагировать,
                                                    Это все же наша тема.
                                                    не путайте ОНиВД с проверкой уровня знаний сотрудников.
                                                    кстати, "учения", но по ОНиВД на стыке ИБ и ИТ мы проводим.
                                                    Я словно лист на ветру, посмотри как я лечу...

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Mc`Sim Посмотреть сообщение
                                                      работал несколько лет.
                                                      Ну, сейчас не работаете? Так чего же Вы волнуетесь о том как Итшники будут восстанавливать сервера? По инерции?

                                                      Сообщение от Mc`Sim Посмотреть сообщение
                                                      у меня в плане это называлось "выход из строя оборудования". Причина не важна. И сколько в Вашем случае заняло время восстановления?
                                                      Точно не помню, за выходные все сделали. Даже фильм для начальства сняли как мы все устраняли, чтоб знали о том, какие мы классные парни!
                                                      Кстати, самым сложным и долгим было найти сантехника, который перекрыл воду и устранил утечку.

                                                      Сообщение от Mc`Sim Посмотреть сообщение
                                                      не путайте ОНиВД с проверкой уровня знаний сотрудников.
                                                      кстати, "учения", но по ОНиВД на стыке ИБ и ИТ мы проводим.
                                                      Да я ничего не путаю. Просто у нас разный подход. Вы верите в чудодейственную силу бумажек, я - нет.
                                                      Это - личное дело каждого.

                                                      Но вопрос остается.в силе. Еще раз повторю: спрашивали ли проверяющие из ЦБ Акты о проведенных тестированиях аварийного плана или нет?
                                                      Скажу про себя - у меня ни разу (много раз проходил проверку).

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Berrimor Посмотреть сообщение
                                                        А вот давайте спросим!
                                                        Ау, коллеги! У кого при проверке ЦБ спрашивали документы О ПРОВЕДЕНИИ ТЕСТИРОВАНИЯ плана организации непрерывности?
                                                        И что было, если такого тестирования не было?
                                                        Только просьба - на основе СОБСТВЕННОГО опыта.
                                                        Не только спрашивали, но ещё 2 замечания получил: одно по 242-П, второе по 382-П за то, что эти планы не были детализированы для каждой платёжной системы, в которой участвует банк.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Berrimor Посмотреть сообщение
                                                          Еще раз повторю: спрашивали ли проверяющие из ЦБ Акты о проведенных тестированиях аварийного плана или нет?
                                                          Скажу про себя - у меня ни разу (много раз проходил проверку).
                                                          НИ РАЗУ
                                                          Угол зрения зависит от занимаемого места.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Berrimor Посмотреть сообщение
                                                            спрашивали ли проверяющие из ЦБ Акты о проведенных тестированиях аварийного плана или нет?
                                                            Сообщение от Berckut Посмотреть сообщение
                                                            Не только спрашивали, но ещё 2 замечания получил: одно по 242-П, второе по 382-П за то, что эти планы не были детализированы для каждой платёжной системы, в которой участвует банк.
                                                            Сообщение от Alna Посмотреть сообщение
                                                            НИ РАЗУ
                                                            Всё та же "угадайка". Berrimor, Вам не надоело играться? Вы высказали своё мнение по поводу наличия плана ОНиВД, зачем Вы других убеждаете в этом? Если у Вас не проверяли ЦБ-шники, это не значит, что никого проверять не будут.

                                                            Сообщение от Mc`Sim Посмотреть сообщение
                                                            из личного опыта - наличие хорошего оттестированного плана восстановления систем очень серьезно снижает время восстановления этих систем
                                                            Согласен полностью. У нас была пара ситуаций, когда мы сами воспользовались этим Планом. Одна из них - отказ линии связи с провайдером по неизвестной причине (Интернет). Сработали быстро, чётко, нашли причину, устранили. Благодаря Плану.
                                                            ЗЫ: за время дискуссий (непродуктивных) можно было написать План и ещё пару сценариев для проведения тестирования.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X