19 октября, суббота 14:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

382-П

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 382-П

    Какие пункты положения не относятся к оператору по переводу денежных средств?

  • #2
    2.7.5, 2.9.5, 2.10.2 вроде бы все

    Комментарий


    • #3
      Еще 2.15.2 и 2.16.1 вроде как

      Комментарий


      • #4
        П.51··· ·2.7.5
        П.70··· ·2.9.5
        П.72··· ·2.10.2
        П.97···· 2.13.1
        П.99···· 2.13.1
        П.105·· 2.13.3
        П.106·· 2.13.3
        П.107·· 2.14.2
        П.114·· 2.16.1

        Комментарий


        • #5
          П. 108 2.14.2 Определить порядок обеспечения защиты инфы как реализовали?

          Комментарий


          • #6
            Regina90, вы оператор платёжной системы?

            Комментарий


            • #7
              Сообщение от regina90 Посмотреть сообщение
              П. 108 2.14.2 Определить порядок обеспечения защиты инфы как реализовали?
              ОПС "Контакт" однажды выслал нам письмо с рекомендациями по информационной безопасности. Один из пунктов гласил, что нельзя предоставлять админу права оператора и наоборот, т.е. речь идет о распределении прав. Еще в приказах должно быть прописано, кто является админом, кто оператором, кто генерирует ключи и пр.
              Эти действия и могут являться примером обеспечения защиты.

              Комментарий


              • #8
                п.104. Оператор по переводу денежных средств... обеспечивают анализ причин выявленных инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, проведение оценки результатов реагирования на такие инциденты.
                Подскажите, пожалуйста, кто что понял под выполнением выделенного требования? Как это реализовать на практике?

                Комментарий


                • #9
                  Сообщение от ser-storchak Посмотреть сообщение
                  п.104. Оператор по переводу денежных средств... обеспечивают анализ причин выявленных инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, проведение оценки результатов реагирования на такие инциденты.
                  Подскажите, пожалуйста, кто что понял под выполнением выделенного требования? Как это реализовать на практике?
                  Пишите документ по реагированию на инциденты, в котором описываете порядок анализа инцидентов и оценки результатов.

                  Комментарий


                  • #10
                    Сообщение от H4mek Посмотреть сообщение
                    Пишите документ по реагированию на инциденты, в котором описываете порядок анализа инцидентов и оценки результатов.
                    Что подразумевается под оценкой результатов?

                    Комментарий


                    • #11
                      Сообщение от ser-storchak Посмотреть сообщение
                      Что подразумевается под оценкой результатов?
                      много чего может быть, но в моем случаем, мы сделали именно оценку события ИБ и классификация его как инцидент ,а так же оценка результатов анализа реагирования на инцидент.
                      Советую почитать ГОСТ по менеджменту инцидентов ИБ

                      Комментарий


                      • #12
                        Пипл, а у кого уже есть готовые результаты проведения самооценки?
                        Собственно интересуют не сами оценки, а "Факторы, учитываемые при оценке, краткая формулировка обоснования выставленной оценки"
                        Может кто-нибудь файлик приаттачить?

                        Комментарий


                        • #13
                          Сообщение от H4mek Посмотреть сообщение
                          много чего может быть, но в моем случаем, мы сделали именно оценку события ИБ и классификация его как инцидент ,а так же оценка результатов анализа реагирования на инцидент. Советую почитать ГОСТ по менеджменту инцидентов ИБ
                          Ничего не понял (кроме как почитать ГОСТ), но всё равно спасибо

                          Комментарий


                          • #14
                            Сообщение от surfer Посмотреть сообщение
                            Пипл, а у кого уже есть готовые результаты проведения самооценки?
                            Собственно интересуют не сами оценки, а "Факторы, учитываемые при оценке, краткая формулировка обоснования выставленной оценки"
                            Может кто-нибудь файлик приаттачить?
                            Обоснованием могут являться:
                            - внутренние нормативные документы Банка и при необходимости документы третьих лиц, относящиеся к обеспечению ИБ Банка;
                            - устные высказывания работников Банка в процессе проводимых опросов;
                            - результаты наблюдений членов рабочей группы за деятельностью работников Банка в области ИБ.
                            Я писал "Банк является ОПДС", если оценка выполнения = "н/о"
                            Пример
                            п.91. Должностная инструкция специалиста по информационной безопасности; Положение об обнаружении и реагировании на инциденты информационной безопасности

                            Комментарий


                            • #15
                              ser-storchak, Да я понимаю, спасибо...
                              Я имел ввиду ГОТОВУЮ самооценку с формулировками. Это многих направит в нужное русло.
                              Пример во вложении...Пример.rar

                              Комментарий


                              • #16
                                А я не думаю что кто-то готов делить информацией как у него обстоят дела с защитой. Есть ли защита на банкоматах, как работает служба ИБ.
                                Если есть вопросы задавайте и вам скажут что подразумевается под данным пунктом. А так чтобы сказать как у себя дела обстоят... Ну я не знааааю. Я точно не раскрыл бы такую информацию.

                                Комментарий


                                • #17
                                  Сообщение от Sat_Kelman Посмотреть сообщение
                                  А я не думаю что кто-то готов делить информацией как у него обстоят дела с защитой. Есть ли защита на банкоматах, как работает служба ИБ.
                                  Если есть вопросы задавайте и вам скажут что подразумевается под данным пунктом. А так чтобы сказать как у себя дела обстоят... Ну я не знааааю. Я точно не раскрыл бы такую информацию.
                                  Таки информацию можно всегда обезличить, я свою скину в понедельник, мне не жалко.
                                  Последний раз редактировалось H4mek; 29.11.2013, 14:07.

                                  Комментарий


                                  • #18
                                    H4mek,

                                    Спасибо, ждем-с

                                    Sat_Kelman,

                                    Обоснованием могут являться:
                                    - внутренние нормативные документы Банка и при необходимости документы третьих лиц, относящиеся к обеспечению ИБ Банка;
                                    - устные высказывания работников Банка в процессе проводимых опросов;
                                    - результаты наблюдений членов рабочей группы за деятельностью работников Банка в области ИБ.
                                    Я писал "Банк является ОПДС", если оценка выполнения = "н/о"
                                    Что вы раскроете, написав: " Должностная инструкция специалиста по информационной безопасности; Положение об обнаружении и реагировании на инциденты информационной безопасности" ???

                                    Комментарий


                                    • #19
                                      Всё дело в том, что обезличивание готового документа займет не один час. Поэтому делюсь чем могу по мере возможности.

                                      Комментарий


                                      • #20
                                        Сообщение от ser-storchak Посмотреть сообщение
                                        Всё дело в том, что обезличивание готового документа займет не один час. Поэтому делюсь чем могу по мере возможности.
                                        Сами документы не нужны! Только названия...

                                        Комментарий


                                        • #21
                                          Сообщение от surfer Посмотреть сообщение
                                          Сами документы не нужны! Только названия...
                                          Я про названия и веду речь =)

                                          Комментарий


                                          • #22
                                            ser-storchak,

                                            Блин, Заменить Банк "Возрождение" на Банк "Банк" )))

                                            Комментарий


                                            • #23
                                              surfer, да ну? Только названия. А степень выполнения вы документировать не хотите? К примеру. Вопрос: " ...обеспечивают использование технических средств защиты информации от воздействия вредоносного кода на средствах вычислительной техники, включая банкоматы и платежные терминалы...". И вот стоит оценка 0,5. В обсновании вы пишите что прописано в положении об Антивирусной защите, а почему тогда оценка-то 0.5? А потому что выполняется не везде. У меня последний столбик заполняется так: Документированность - ...; Выполнение - ...
                                              Вопрос, кто готов делиться степенью выполнения в своей организации?

                                              Комментарий


                                              • #24
                                                Sat_Kelman,
                                                Доброго Вам утра! Собственно , никто не заставляет выкладывать Вас ВСЁ в открытый доступ. Если считаете, что Ваша информация имеет ограниченный доступ, соответственно поступайте согласно требований законодательства и Ваших внутренних нормативных документов. Несомненно, если в данном вопросе степень выполнения у Вас стоит 0.5, потенциальный злоумышленник может догадаться об отсутствии антивируса на банкоматах Вашего банка и использовать данную информацию со злым умыслом.
                                                Всем удачи!

                                                Комментарий


                                                • #25
                                                  Сообщение от H4mek Посмотреть сообщение
                                                  Таки информацию можно всегда обезличить, я свою скину в понедельник, мне не жалко.
                                                  Ну что, получилось?

                                                  Комментарий


                                                  • #26
                                                    Вышли сегодня, кто не в теме:

                                                    ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

                                                    ИНФОРМАЦИЯ

                                                    ОТВЕТЫ
                                                    НА ТИПОВЫЕ ВОПРОСЫ, СВЯЗАННЫЕ С РЕАЛИЗАЦИЕЙ ПОЛОЖЕНИЯ
                                                    БАНКА РОССИИ ОТ 9 ИЮНЯ 2012 ГОДА N 382-П "О ТРЕБОВАНИЯХ
                                                    К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ
                                                    ДЕНЕЖНЫХ СРЕДСТВ И О ПОРЯДКЕ ОСУЩЕСТВЛЕНИЯ БАНКОМ РОССИИ
                                                    КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ
                                                    ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ"

                                                    1. Вопрос: Какими федеральными законами, нормативными актами следует руководствоваться участникам национальной платежной системы при защите персональных данных при осуществлении переводов денежных средств?
                                                    Ответ: Требования к защите персональных данных при осуществлении переводов денежных средств в настоящее время установлены Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также Положением Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее - Положение N 382-П).
                                                    Обращаем внимание на то, что в настоящее время не завершено формирование нормативной базы, предусмотренной Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", поскольку Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю не утверждены все документы, предусмотренные статьей 19 данного закона.

                                                    2. Вопрос: Как соотносятся Постановление Правительства Российской Федерации от 13 июня 2012 г. N 584 и Положение N 382-П?
                                                    Ответ: В соответствии с частью 1 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (далее - Федеральный закон N 161-ФЗ) Постановление Правительства Российской Федерации от 13 июня 2012 г. N 584 "Положение о защите информации в платежной системе" регулирует общие вопросы защиты информации. В соответствии с частью 3 Федерального закона N 161-ФЗ Положение N 382-П устанавливает требования к защите информации при осуществлении переводов денежных средств.

                                                    3. Вопрос: Обязана ли кредитная организация во всех случаях, даже при выявлении ею несущественности определенного риска в соответствии с существующими методиками, принимать меры, предусмотренные Положением N 382-П?
                                                    Ответ: Положение N 382-П устанавливает требования, в соответствии с которыми операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обеспечивают защиту информации при осуществлении переводов денежных средств. Выполнение данных требований обеспечивается, в том числе выбором организационных мер и технических средств защиты информации.
                                                    Требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные Положением N 382-П, обязательны к выполнению, при этом результаты оценки рисков оператор может учитывать при выборе организационных мер и технических средств защиты информации.

                                                    4. Вопрос: Относится ли к защищаемой в соответствии с Положением N 382-П информации о совершенных переводах денежных средств (в том числе информации, содержащейся в извещениях (подтверждениях), касающихся приема к исполнению распоряжений участников платежной системы) информация, содержащаяся в уведомлении клиента о совершении каждой операции с использованием электронного средства платежа и в чеке банкомата?
                                                    Ответ: Информация, содержащаяся в уведомлении клиента о совершении операций с использованием электронного средства платежа, а также информация о переводах денежных средств, печатаемая на чеке банкомата, относится к информации о совершенных переводах денежных средств.
                                                    Обращаем внимание на то, что оператор по переводу денежных средств не несет ответственности за обеспечение защиты информации при обработке, хранении и других действиях, производимых клиентом с переданной ему защищаемой информацией.

                                                    5. Вопрос: Требуется ли от оператора по переводу денежных средств, являющегося клиентом Банка России, одновременное исполнение требований к защите информации, установленных договором об обмене электронными сообщениями, заключаемым между Банком России и клиентом Банка России, и требований к защите информации при осуществлении переводов денежных средств, установленных Положением N 382-П?
                                                    Ответ: Оператор по переводу денежных средств, являющийся клиентом Банка России, при осуществлении переводов денежных средств с использованием платежной системы Банка России обязан исполнять и требования Положения N 382-П, и требования к защите информации, установленные договором об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России.

                                                    6. Вопрос: В каком порядке, в какой форме и с какой периодичностью оператор по переводу денежных средств должен информировать клиентов о различных угрозах и рисках, а также о мерах их нейтрализации?
                                                    Ответ: Оператор по переводу денежных средств самостоятельно принимает решения относительно порядка, формы, периодичности доведения до клиентов информации в соответствии с подпунктами 2.7.2, 2.8.2, 2.12.3 пунктов 2.7, 2.8 и 2.12, соответственно, Положения N 382-П, в частности, в зависимости от особенностей клиентской базы (физические или юридические лица, особенности и масштаб работы с клиентами и др.) и особенностей осуществления переводов денежных средств клиентами (использования электронных средств платежа, различные виды доступа к услугам банка и др.).

                                                    7. Вопрос: Необходимо ли оператору по переводу денежных средств уведомлять оператора платежной системы об инцидентах (в частности, об обнаружении вредоносного кода), если оператор платежной системы не установил порядок, форму и сроки такого уведомления? Обязан ли оператор по переводу денежных средств информировать каждого из операторов платежной системы об обнаружении вредоносного кода?
                                                    Ответ: Согласно подпункту 2.13.1 пункта 2.13 Положения N 382-П оператор платежной системы обязан определить порядок, форму и сроки информирования его оператором по переводу денежных средств. В противном случае имеет место факт нарушения требований Положения N 382-П.
                                                    Пунктом 18 части 1 статьи 20 Федерального закона N 161-ФЗ также предусмотрена необходимость отражения оператором платежной системы в правилах платежной системы порядка взаимодействия в рамках платежной системы в спорных и чрезвычайных ситуациях, включая информирование операторами услуг платежной инфраструктуры, участниками значимой платежной системы оператора значимой платежной системы о событиях, вызвавших операционные сбои, об их причинах и последствиях.
                                                    При этом формат информационного сообщения и порядок его направления могут быть определены оператором по переводу денежных средств самостоятельно.
                                                    Обращаем внимание на то, что в соответствии с подпунктом 2.13.1 пункта 2.13 Положения N 382-П информирование оператора платежной системы должно производиться не реже чем один раз в месяц.

                                                    8. Вопрос: Возможно ли в настоящее время применение несертифицированных, но официально ввезенных на территорию России средств криптографической защиты информации (далее - СКЗИ) при оказании услуг дистанционного банковского обслуживания?
                                                    Ответ: Подпунктом 2.9.1 пункта 2.9 Положения N 382-П введен запрет на использование несертифицированных СКЗИ исключительно российского производства.

                                                    9. Вопрос: Предполагается ли нормативная унификация документооборота между операторами по переводу денежных средств и операторами платежных систем при выполнении установленных оператором платежной системы требований к обеспечению защиты информации?
                                                    Ответ: В настоящее время Банком России не планируется разработка требований, связанных с унификацией документооборота между операторами по переводу денежных средств и операторами платежных систем.

                                                    10. Вопрос: В каких случаях допускается назначение ответственных сотрудников вместо создания службы информационной безопасности?
                                                    Ответ: Согласно девятому абзацу пункта 2.2 Положения N 382-П под службой информационной безопасности (далее - служба ИБ) понимается подразделение, ответственное за организацию и контроль обеспечения защиты информации, или работники, ответственные за организацию и контроль обеспечения защиты информации.
                                                    При этом решение о формировании службы ИБ или о назначении ответственных лиц принимается оператором по переводу денежных средств, банковским платежным агентом (субагентом), являющимся юридическим лицом, оператором услуг платежной инфраструктуры самостоятельно.

                                                    11. Вопрос: Допускается ли возможность включения службы информационной безопасности в состав службы информатизации (автоматизации) при условии назначения двух соответствующих кураторов, или оператором по переводу денежных средств обязательно должно быть сформировано две самостоятельные службы?
                                                    Ответ: Положение N 382-П не содержит запрета на включение службы информационной безопасности в состав службы информатизации (автоматизации) при исключении возможности курирования службы информационной безопасности куратором службы информатизации (автоматизации).

                                                    12. Вопрос: Распространяются ли требования Положения N 382-П на переводы в рамках всех следующих форм безналичных расчетов: расчетов платежными поручениями, расчетов по аккредитиву, расчетов инкассовыми поручениями, расчетов чеками, расчетов в форме перевода денежных средств по требованию получателя (прямое дебетование) и расчетов в форме перевода электронных денежных средств? Планируется ли в дальнейшем разработка Банком России отдельных нормативных актов, регулирующих вопросы защиты информации в отношении каждой из указанных форм безналичных расчетов?
                                                    Ответ: Положение N 382-П устанавливает требования, в соответствии с которыми операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы услуг платежной инфраструктуры, операторы платежных систем обеспечивают защиту информации при осуществлении переводов денежных средств вне зависимости от формы таких переводов.
                                                    Разработка отдельных нормативных актов, устанавливающих требования к обеспечению защиты информации при осуществлении переводов денежных средств в зависимости от формы таких переводов, в настоящее время не планируется.

                                                    13. Вопрос: В случае если кредитная организация присоединилась к стандарту СТО БР ИББС, какую самооценку ей необходимо провести в первую очередь: на соответствие требованиям СТО БР ИББС или Положения 382-П?
                                                    Ответ: Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (далее - СТО БР ИББС-1.0) имеет рекомендательный характер и рекомендован для применения путем включения ссылок на него и (или) прямого использования устанавливаемых в нем положений во внутренних методических и нормативных документах, а также в договорах.
                                                    Проведение кредитной организацией оценки соответствия положениям СТО БР ИББС-1.0 не может заменять проведение оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств, установленных Положением N 382-П (далее - оценка соответствия).
                                                    Оценка соответствия, согласно Положению N 382-П, проводится не реже одного раза в два года, а также по требованию Банка России.

                                                    14. Вопрос: Какие требования Положения N 382-П необходимо выполнить кредитной организации и компании-аутсорсеру для обеспечения соответствия требованиям Положения N 382-П, в случае если планируется передача на аутсорсинг создания, модернизации, технического обслуживания и ремонта объектов информационной инфраструктуры?
                                                    Ответ: Положение N 382-П устанавливает требования, в соответствии с которыми операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры (далее при совместном упоминании - операторы) и банковские платежные агенты (субагенты) обеспечивают защиту информации при осуществлении переводов денежных средств.
                                                    Передача создания, модернизации, технического обслуживания и ремонта объектов информационной инфраструктуры операторами на аутсорсинг не запрещена Положением N 382-П. Однако обращаем внимание на то, что такая передача может привести к росту рисков информационной безопасности и нарушению системы управления рисками в целом.
                                                    Кроме того, выполнение некоторых требований (к примеру, требования о наличии ответственных за обеспечение защиты информации работников и о наличии службы информационной безопасности) не может быть переложено на компанию-аутсорсера.
                                                    Также обращаем внимание на то, что в любом случае ответственность за выполнение требований Положения Банка России N 382-П, связанных с созданием, модернизацией, техническим обслуживанием и ремонтом объектов информационной инфраструктуры оператора по переводу денежных средств, лежит на нем самом.

                                                    15. Вопрос: Оценке выполнения требований каких категорий проверки в соответствии с Приложением 1 к Положению N 382-П может быть присвоено значение "н/о"?
                                                    Ответ: В соответствии с пунктом 1 Приложения 1 к Положению N 382-П оценке выполнения требования к обеспечению защиты информации при осуществлении переводов денежных средств (далее - требование) присваивается числовое или символьное значение. Пункт 2 Приложения 1 к Положению N 382-П устанавливает правила присвоения числовых значений оценке выполнения требований различных категорий проверки. При этом символьное значение "н/о" (нет оценки) может быть присвоено оценке требования любой категории проверки, если выполнение требования не является обязанностью субъекта платежной системы.
                                                    16. Вопрос: В каком порядке и каким образом будет осуществляться проверка являющихся защищаемой информацией средств и методов обеспечения информационной безопасности (часть 1 статьи 27 Федерального закона N 161-ФЗ) при условии, что органы, осуществляющие контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, не вправе знакомиться с защищаемой информацией (часть 2 статьи 27 Федерального закона N 161-ФЗ)?
                                                    Ответ: В соответствии с частью 2 статьи 27 Федерального закона N 161-ФЗ контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, которым является Федеральная служба безопасности Российской Федерации, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, которым является Федеральная служба по техническому и экспортному контролю. Указанная деятельность не осуществляется Банком России.

                                                    Комментарий


                                                    • #27
                                                      Добрый день!
                                                      Отправлял в прошлом месяце отчетность по инцидентам, и был один случай когда у клиента ключи на флешке были, и последняя вышла из строя. Заменили на токен. Указал это все в отчете. Позвонили из ЦБ и спросили - что такое Токен? Я сначала прям завис, но объяснил (хотя походу они так и не дотумкали). Вопрос - как можно в отчетах писать про токен для самых тупых?

                                                      Комментарий


                                                      • #28
                                                        Sat_Kelman,
                                                        Ну, не стОит так сурово!!!
                                                        Девочка, принимающая отчёт, может понятия не иметь, что такое "токен".
                                                        Зато она может долго рассказывать подробности нанесения макияжа или шиллака...

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Sat_Kelman Посмотреть сообщение
                                                          Добрый день!
                                                          Отправлял в прошлом месяце отчетность по инцидентам, и был один случай когда у клиента ключи на флешке были, и последняя вышла из строя. Заменили на токен. Указал это все в отчете. Позвонили из ЦБ и спросили - что такое Токен? Я сначала прям завис, но объяснил (хотя походу они так и не дотумкали). Вопрос - как можно в отчетах писать про токен для самых тупых?
                                                          А все от того что на отчетности по инцидентам в ТУ сидят платежники (имеющие только экономическое образование ) а не спецы информационной безопасности.
                                                          Так что девочка экономист могла и не знать что такое токен. А еще она может тебе не звонить а запрос написать и ты будешь как самый умный отвечать.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от surfer Посмотреть сообщение
                                                            Вышли сегодня, кто не в теме:
                                                            Они вышли еще в конце сентября =)

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X