Как понять пдн

General Data Protection Regulation

Как понять пдн

С 25 мая 2018 года в Европейском Союзе начнет применяться новый Регламент (ЕС) 2016/679 по защите персональных данных (General Data Protection Regulation, GDPR). Новый Регламент приходит на смену старому документу по защите персональных данных — Директиве 95/46/ЕС, действие которой прекращается.

В отличие от Директивы,Регламент является документом прямого действия, т.е. находится «выше» национальных законодательств и является обязательным для выполнения для всех стран Евросоюза.

Новый Регламент нацелен на защиту прав Субъектов персональных данных и дает им больше возможностей, например:

  • Право на доступ к данным. Субъект может требовать информацию о характере обработки своих данных, цели и месте обработки, право доступа к своим данным и право на исправление неправильных данных;
  • Право не давать свое согласие на обработку ПДн в целях, непосредственно не связанных с целями обработки ПДн (например, для целей прямого маркетинга), или ограничивать обработку своих данных определенным образом; 
  • Право на удаление (право на забвение). Субъект теперь имеет право требовать удаления своих данных не только из поисковых систем, но и от любого Оператора данных в условиях отзыва согласия и отсутствия других законных оснований для обработки ПДн;
  • Право на перенос данных. Регламент предоставляет субъектам данных право потребовать у Оператора бесплатно предоставить ему копию всех обрабатываемых данные в структурированном и удобочитаемом виде или беспрепятственно передать данные другому Оператору в электронном виде.

Новый регламент расширяет перечень персональных данных, подлежащих защите. К персональным данным теперь относят не только идентификационные данные субъектов (ФИО, контактная информация, биометрические данные и т. д.), но и интернет-идентификаторы, такие как IP-адрес, cookie-файлы, RFID-идентификаторы и т. п.,а также генетическую информацию (ДНК, РНК). 

Принципы обработки персональных данных

Законность, справедливость и прозрачность. Данные должны обрабатываться на законных основаниях, справедливым и открытым образом в отношении субъекта данных. 

Ограничение цели. Данные должны собираться и использоваться для конкретных, ясных и законных целей, заявленным Оператором, и не должны в дальнейшем обрабатываться способом, несовместимым с этими целями.

Минимизация данных. Нельзя собирать больше данных, чем это необходимо для выполнения целей обработки. Необходимо стремиться к минимизации этого объема.

Точность. Обрабатываемые данные должны быть точны. Недостоверные данные должны быть уточнены или удалены.

Ограничение хранения.Личные данные должны храниться в форме, позволяющей идентифицировать Субъектов только в течение срока, необходимого для достижения целей обработки, не дольше. 

Целостность и конфиденциальность. При обработке данных должна быть обеспечена защита от несанкционированной или незаконной обработки, уничтожения и повреждения.

Регламент обязует Операторов уведомлять регулирующие органы (в ряде случаев и субъектов данных) о любых нарушениях, связанных с персональными данными в течение 72 часов после обнаружения факта такого нарушения.

Кто попадает под новые требования?

Во-первых, организации, учрежденные в ЕС (включая представительства, дочерние подразделения зарубежных компаний). И во-вторых, любые иные организации, занимающиеся:

  • предложением товаров или услуг субъектам из ЕС на платной или бесплатной основе (интернет-магазины,интернет-сервисы, операторы связи, туроператоры, банки и т. д. Определяющим признаком являются использование языка или валюты стран ЕС с возможностью заказывать товары или услуги на этом языке, либо упоминание потребителей/пользователей, находящихся в ЕС);
  • Осуществляющие анализ действий в Интернете субъектов, находящихся в Евросоюзе (составление профиля пользователя, в том числе в целях принятия решений для анализа/прогнозирования их личных предпочтений, поведения, отношения к чему-либо или личностных характеристик. Сюда попадают интернет-магазины, поисковые системы, банки, сайты знакомств, социальные сети и иные подобные организации).

Основной нюанс в том, что действие нового Регламента экстерриториально и распространяется не только на организации стран ЕС, но и на иностранные организации, попадающие под условия, перечисленные выше.

При этом надо понимать, что с появлением GDPR с трудностями столкнутся не только российские компании, а любые компании со всего света, которые хотят действовать в Европе и предлагать свои товары и сервисы европейцам. 

Ответственность за невыполнение

В соответствии с Регламентом налагаемые штрафы должны быть эффективными, соразмерными и оказывать сдерживающее воздействие. Штрафы, которые могут накладываться надзорными органами за нарушения, именно такие.

Если нарушение незначительно,то штраф может составлять €10 млн или 2% годового оборота.

Если же регулятор сочтет, что нарушение значительно – штраф может составить €20 млн, либо до 4% годового оборота компании (в зависимости от того, что больше).

Важно понять, попадает ли ваша организация под требования нового Регламента. Если у вас есть дочерние подразделения в ЕС, или вы обрабатываете ПДн жителей ЕС, или предлагаете им товары или услуги, рекомендуем предпринять следующие шаги:

  1. провести инвентаризацию информационных активов и определить, какие категории ПДн вы обрабатываете;

  2. описать потоки ПДн, циркулирующие в вашей компании, а также поступающие к вам и передаваемые вами;

  3. выявить все компании, с которыми вы обмениваетесь ПДн, которым поручаете обработку или которые поручают обработку вам;

  4. проанализировать законные условия, на которых вы используете персональные данные. Имеется ли у вас согласие пользователя? Можете ли вы показать, что данные обрабатываются с соблюдением баланса интересов?

  5. проверить пользовательские соглашения. Регламент требует, чтобы информация в них была изложена четким и доступным языком;

  6. подготовить политику и процедуры реагирования на утечку данных;

  7. создать механизмы отчетности. Компания должна иметь четкие внутренние стандарты по мониторингу, оценке и минимизации процессов обработки и хранения данных;

  8. определить, требуется ли назначение Инспектора по защите данных (Data Protection Officer) и представителя в ЕС;

  9. привести документальное обеспечение в соответствии с требованиями;

  10. привести в соответствие технические средства обработки ПД (шифрование, обезличивание, портативность данных и т. д.).

Мы готовы помочь! 

Для реализации требований нового Регламента, Softline предлагает юридический и технический аудит процессов обработки и обеспечения безопасности ПДн; оценку рисков нарушения конфиденциальности ПДн; разработку плана мероприятий и «дорожной карты» по приведению в соответствие требованиям; определение необходимых организационных и технических мер, процессов и контролей по защите ПДн; разработку необходимых организационно-распорядительных документов в части обработки и защиты ПДн; проведение оценки соответствия требованиям GDPR.

Источник: https://softline.ru/about/blog/general-data-protection-regulation

3 мифа о персональных данных и облаках | Блог Oracle в России и СНГ

Как понять пдн

Автор — Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»

С появлением облачных технологий начались активные обсуждения, как легко и удобно их использовать, как много они позволяют сделать.

Однако спустя какое-то время возникли мифы об опасностях и невозможности перехода в облака, потому что это «противоречит всему и вся», например, внутрикорпоративным политикам…

Дополнительные разрешительные и ограничительные механизмы, прописанные в различных законах и подзаконных актах нормы и требования, влияющие на оценку возможности использования облачных сервисов, стали восприниматься как прямые запреты их применения.

Решения об отказе от использования облаков порой принимаются без достаточного понимания, что действительно написано в законах и принятых в их исполнение актах. Но бизнес надо развивать, несмотря на проблемы нормативного ругулирования использования новых технологий, безусловно, выполняя все законодательные требования и правила.

Особо остро проблема встала в связи с использованием облачных технологий для обработки персональных данных, ведь персональные данные есть практически в любом документе. При этом мы очень любим читать заголовки в СМИ и Интернете и на этом нередко строим свои выводы.

Одна из широко обсуждаемых в последние годы тем — требования о локализации персональных данных в связи с изменениями в законе 152-ФЗ.

Между тем важно не столько, что написано в законе о персональных данных, сколько то, как этот закон применяется и как влияет на бизнес с точки зрения возможных ограничений.

Что такое персональные данные?

Этот простой и очевидный вопрос не имеет столь же простого ответа, тем более, что трактовка понятия персональных данных постоянно меняется.

Согласно 152-ФЗ, персональные данные – это любые сведения, относящиеся к прямо или косвенно определенному или определяемому субъекту персональных данных — физическому лицу. Такое определение является неоправданно широким, не дает ответов на простые вопросы, например, что именно необходимо защищать.

Источник: Oracle

Прообразом российского закона стала европейская «Конвенция о защите прав физических лиц при автоматизированной обработке данных» (ETS-108), которая была принята еще в 1981 году.

Она дает несколько иное определение персональных данных, жестко увязывая это понятие с идентификацией – если данные позволяют определить конкретное физическое лицо, то их нужно считать персональными.

Например, фамилия, имя, отчество должны сочетаться с какими-то другими сведениями, которые выделяют субъекта персональных данных из остальных, то есть по ним можно узнать, к кому конкретно они относятся.

Например, сочетание «Емельянников Михаил Юрьевич» не является персональными данными, так как не определяет однозначно конкретное физическое лицо, в отличие от «Емельянников Михаил Юрьевич, Управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры», выступающий с докладом на конференции «Технологии на страже бизнеса» 20 апреля 2018 года».

Внимание к защите персональных данных — это мировой тренд. В цифровом мире такие данные иногда позволяют узнать о человеке больше, чем знает он сам.

Новый Европейский регламент GDPR (General Data Protection Regulation) рассматривает «следы в интернете», наример, cookie-файлы, как персональные данные, если они применяются для профилирования пользователя.

Если собирается массив информации, позволяющий определять предпочтения пользователей, то это рассматривается как обработка их персональных данных, несмотря на то, что пользователи являются анонимными и их личность не устанавливается, а профиль позволяет лишь отличать одного пользователя от другого.

Итак, есть два важных признака персональных данных: возможность идентификации конкретного лица и потенциальные последствия использование данных. Если есть последствия для субъекта, например, негативные или юридически значимые, то эти данные следует рассматривать как персональные и защищать.

Миф 1 – Персональные данные россиян должны храниться в России

Есть мнение, что все собираемые в России персональные данные должны храниться на территории Российской Федерации. Это не так.

В законе говорится, что «при сборе персональных данных оператор обязан обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение этих данных с использованием баз данных, находящихся на территории РФ».

То есть речь идет именно о сборе персональных данных. В законе нет требования использовать персональные данные только с помощью баз данных, находящихся на территории России.

Что это означает на практике? Согласно разъяснениям Минкомсвязи на странице их официального сайта, собранные и хранящиеся на территории РФ персональные данные впоследствии могут выноситься за пределы территории государства.

Повторная локализация таких данных не требуется, потому что обязанности оператора, предусмотренные законом, уже выполнены. Таким образом, собранные персональные данные должны сохраняться в первичных базах данных на территории России, а затем допускается их трансграничная передача за пределы РФ.

Такие зарубежные базы данных могут использоваться для резервного копирования, рекламы, оказания различных услуг и так далее.

Евросоюз принял гораздо более жесткую позицию в своем новом регламенте GDPR. Даже если оператор, обрабатывающий персональные данные, находится за пределами Евросоюза, но обрабатывает данные лиц, находящихся на территории Евросоюза (не обязательно европейских граждан), то в общем случае он обязан выполнять Европейский регламент.

Требования поддержания в актуальном состоянии баз данных, находящихся на территории РФ, приводит к следующему выводу: после фиксации данных в БД, размещенных на территории России, объем данных в зарубежных БД должен быть меньше или равен тому, который имеется на территории РФ, а новые данные об известном субъекте или данные о новом субъекте должны сначала вноситься в базу на территории России, а затем при необходимости переноситься за рубеж.

Что такое база персональных данных?

Теперь определим, что же такое база персональных данных. В соответствии с «Модельным законом о персональных данных» для стран СНГ, под этим понимается любой упорядоченный массив персональных данных, независимо от носителя. То есть это могут быть файлы, базы данных и даже упорядоченные бумажные архивы.

Затем можно, например, выгрузить эти данные в базу данных Oracle в зарубежном облаке и использовать их и за пределами РФ. Таким образом, если база данных создана на территории России, то тем самым обязанности оператора при работе с персональными данными уже выполнены.

Впоследствии такие данные могут выноситься в электронную базу за пределами РФ.

Как выполнить требования законодательства РФ?

Есть три возможных способа:

  1. Создать базу данных на территории РФ, причем в любой форме, а потом можно передавать из нее данные в зарубежные базы данных. При этом актуализация данных тоже должна происходить на территории России.

  2. Разместить данные за рубежом в обезличенной форме.

  3. Шифровать базы данных и передавать их за рубеж в зашифрованном виде. В таком случае для оператора это — не персональные данные.

Поскольку на период сбора нужно обеспечить локализацию БД с персональными данными пользователей на территории РФ, важно понимать, что такое сбор данных.

Согласно разъяснениям Роскомнадзора и Минкомсвязи, сбор персональных данных – это получение данных непосредственно от субъекта или привлеченных для этого третьих лиц. Обязанность по их локализации возникает только в период сбора персональных данных.

Если собранные данные локализованы на территории России и перенесены для обработки за рубеж, то получение с использованием функционала приложений в облаке новых данных, касающихся субъекта размещения этих данных на территории РФ не требует.

Таким образом, полученные с помощью автоматизированной системы данные не подпадают под требования локализации. Это очень важно, поскольку именно для этой цели мы используем зарубежную базу данных.

Если, например, в облачной системе Oracle Taleo Cloud Service на основании собранных и локализованных в России данных о сотруднике, определяется его грейд, делается вывод о необходимости направления работника на повышение квалификации или о его продвижении по службе, то такие данные нельзя рассматривать как получаемые во время сбора, т.е. они не были получены от субъекта или через уполномоченных оператором лиц. Соответственно, Закон о персональных данных не содержит требования об обязательной локализации таких на территории РФ.

Облачное предложение Oracle Cloud at Customer обеспечивает реализацию законодательных требований. Это самый простой способ собирать и обрабатывать данные на территории Российской Федерации и при этом получать все преимущества облака.

Oracle Cloud at Customer позволяет заказчику развернуть и получать публичные облачные сервисы Oracle в своем ЦОД, расположенном на территории России При этом в ЦОД заказчика и в облаке Oracle используется одно и того же программное и аппаратное обеспечение, что обеспечивает простой перенос приложений и данных между ними при наличии локализованной базы персональных данных, а ответственным за предоставление сервисов и уровень обслуживания остается Oracle.

Миф 2 — Трансграничная передача данных россиян запрещена

По закону, трансграничная передача данных происходит в том случае, если данные передаются на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

Нормы законодательства РФ о передаче персональных данных на территорию иностранных государств следует рассматривать в контексте обязательств, взятых на себя РФ при ратификации Конвенции 1981 года. Так, согласно ст.

12, сторона не будет запрещать или ставить под специальный контроль информационные потоки персональных данных, идущие на территорию другой стороны, исходя исключительно из соображений защиты неприкосновенности личной сферы

Если иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных, то трансграничная передача данных ограничиваться не может. Достаточно создать базу данных на территории России и заполнять ее при сборе персональных данных. Дальнейшие действия могут выполняться с этими данными с использованием мощностей, находящихся за территорией РФ.

При этом, если персонал облачной инфраструктуры имеет доступ к персональным данным клиента, размещенным в облаке, то надо получать согласие субъектов на такую передачу, потому что в этом случае провайдер исполняет поручение обработки российского опператора.

Однако оператор может предусмотреть в договоре запрет на доступ персонала к данным, что освобождает от такой необходимости.

То же относится к персональным данным в облаках, находящихся, например, в странах Евросоюза, потому что они обеспечивают защиту прав субъектов.

Миф 3 – Обеспечивать безопасность персональных данных облачный провайдер не может

В 2017 году когда Роскомнадзором была проведена проверка ряда российских компаний на предмет использования зарубежных облаков, претензий к ним , связанным с локализацей персональных данных, практически не было. Законодательство прямо прямо предусматривает возможность аутсорсинга обеспечения безопасности персональных данных при их автоматизированной обработке.

Безопасность персональных данных может обеспечивать сам оператор персональных данных (то есть заказчик), оператор информационной системы или лицо, обрабатывающее персональные данные по поручению оператора на основании договоров.

Что должен сделать российский оператор персональных данных (заказчик)?

  • Определить типы угроз, связанных с наличием недекларированных возможностей системного и прикладного программного обеспечения.
  • Определить уровень защищенности своей информационной системы, которую он выносит в облако.
  • Построить модель угроз и систему защиты, обеспечивающую адекватную защиту от этих угроз, для своего сегмента информационной системы, находящегося вне облака.

Что должен сделать зарубежный провайдер облачных услуг?

  • Предоставить оператору данные о том, какие меры безопасности обеспечиваются в облачной инфраструктуре;
  • Обеспечить принятие дополнительных мер безопасности или представить оператору возможность развернуть дополнительные средства безопасности (PaaS или IaaS);
  • Отразить в договоре обязанности по обеспечению мер безопасности и конфиденциальности обрабатываемых данных, вопросы доступа персонала к ним.

Облачный провайдер обязан принимать меры по предотвращению несанкционированного доступа к персональным данным и несанкционированного воздействия на такие данные и информационные системы, ведущие к нарушению работоспособности.

Общие выводы по персональным данным:

  • После завершения сбора персональных данных они должны находиться (храниться) в базах данных на территории РФ, при этом изменения в данные (в том числе, уточнения и обновления) должны вноситься также в базы данных на территории РФ.
  • Не накладывается никаких ограничений на передачу персональных данных после их сбора и записи в базу данных на территории России, в том числе – на трансграничную передачу, предоставление к ним доступа с территории иных государств, а также на использование персональных данных граждан РФ после их трансграничной передачи, включая использование данных из информационных систем, находящихся за пределами РФ.
  • Закон в редакции, вступившей в силу 1 сентября 2015 года не устанавливает новых, дополнительных ограничений на трансграничную передачу персональных данных, не вводит запрет на обработку персональных данных в дата-центрах и облачных инфраструктурах, находящихся вне территории РФ, за исключением периода их сбора.

На территории России всегда должна быть актуальная база персональных данных, используемых российским оператором в своей деятельности.

И завершить хотелось бы фразой, которую я не устаю повторять российским компаниям – «Недостатки нормативного регулирования не могут являться основанием для отказа от использования современных инормационных технологий, потому что иначе вы неизбежно окажетесь на обочине конкурентной борьбы».

Источник: https://blogs.oracle.com/russia/3-myths-persdata-cloud

Как определить уровень защищенности информационных систем

Как понять пдн

Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

На данный момент требования к защите персональных данных при их обработке в информационных системах установлены постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Постановление пришло на смену утратившему силу постановлению Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и приказу ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г.

N 55/86/20, который утверждал порядок классификации ИСПДн.

Таким образом, сейчас перечень обязательных организационных и технических мер по обеспечению безопасности персональных данных определяется в соответствии с установленным для информационной системы уровнем защищенности персональных данных.

В свою очередь уровни защищенности персональных данных при их обработке в информационных системах определяются исходя из следующих условий:

1) категория субъектов персональных данных, чьи персональные данные обрабатываются в информационной системе: сотрудники или иные лица;

2) количество субъектов персональных данных, чьи персональные данные обрабатываются в информационной системе: до 100 000 или более 100 000;

3) категория персональных данных, обрабатываемых в информационной системе:

  • специальные,
  • биометрические,
  • общедоступные,
  • иные;

4) тип актуальных угроз безопасности персональных данных:

  • актуальны угрозы, связанные с наличием недокументированных возможностей в системном программном обеспечении;
  • актуальны угрозы, связанные с наличием недокументированных возможностей в прикладном программном обеспечении;
  • актуальны угрозы, не связанные с наличием недокументированных возможностей в системном и прикладном программном обеспечении.

Чем выше определен уровень защищенности персональных данных, тем больше мер по обеспечению безопасности персональных данных требуется выполнить.

Если по ошибке определить более высокий уровень защищенности, то, соответственно, придется строить более дорогую систему защиты персональных данных.

Рассмотрим типовые варианты информационных систем, которые используются в большинстве медицинских учреждений.

Защита типовой системы: скромно и со вкусом

Организация защиты информации в медицинском учреждении строится на общих принципах защиты ИСПДн. Например, практически в любом учреждении здравоохранения установлена типовая информационная система персональных данных для учета кадров и расчета зарплаты.

Субъекты обработки персональных данных в этом случае — сотрудники организации, а цель обработки ПДн — обеспечение соблюдения в отношении сотрудника законодательства Российской Федерации в сфере трудовых и непосредственно связанных с ними отношений.

В такой информационной системе не ведется обработка биометрических или специальных категорий персональных данных, а значит, определение уровня защищенности будет зависеть от актуальных угроз безопасности персональных данных, определенных для данной информационной системы.

В большинстве случаев для подобного рода информационных систем актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, а следовательно, в информационной системе необходимо будет обеспечить четвертый уровень защищенности персональных данных, т. е. потребуется выполнение минимального перечня организационных и технических мер.

ИС федерального масштаба: все, как у людей

Федеральный регистр медицинских работников (ФРМР) — система, предназначенная для сбора, хранения и обработки данных учета медицинского персонала субъектов Российской Федерации, а также для контроля распределения и перемещений медперсонала. Как и в описанной выше информационной системе, в ФРМР не ведется обработка биометрических или специальных категорий персональных данных, и при схожих характеристиках в ФРМР требуется обеспечить такой же уровень защищенности.

Несмотря на то что категория субъектов ПДн и обрабатываемые данные в обеих системах практически аналогичны, объединять их в одну ИС все же не стоит, поскольку цели обработки ПДн в первом случае — это исполнение требований трудового законодательства, а во втором — требований Министерства здравоохранения и социального развития Российской Федерации.

Медицинские информационные системы: зона особого внимания

С помощью медицинских информационных систем сотрудники медицинских организаций решают целый ряд задач:

  • ведут электронные амбулаторные карты, электронную регистратуру;
  • обрабатывают данные медицинских исследований в цифровой форме;
  • собирают и хранят данные мониторинга состояния пациента с медицинских приборов;
  • используют как средство общения между сотрудниками;
  • анализируют финансовую и административную информацию.

При определении уровня защиты для медицинских информационных систем следует принимать во внимание ряд факторов:

  • в МИС обрабатываются ПДн специальной категории (состояние здоровья, диагнозы, данные с медицинских приборов и т. д.);
  • субъекты ПДн не являются сотрудниками организации, и их количество может варьироваться.

В зависимости от количества обрабатываемых субъектов персональных данных и типа актуальных угроз безопасности в МИС требуется обеспечить второй или третий уровень защищенности персональных данных.

Прочие информационные системы в сфере здравоохранения

В зависимости от инфраструктуры и задач учреждения в организации могут функционировать и иные ИС. Для них действует точно такой же алгоритм определения требуемого уровня защищенности ПДн, что и для систем, речь о которых шла выше.

Если субъекты и цель обработки ПДн в нескольких информационных системах совпадают, то их можно объединить и выстроить для них единую систему защиты персональных данных.

В заключение напомним, что уровень защищенности персональных данных в информационных системах определяется оператором персональных данных самостоятельно, а следовательно, и выбор организационных и технических мер по защите персональных данных лежит на плечах оператора.

Однако не стоит забывать, что завышение уровня защищенности приведет к увеличению стоимости системы защиты персональных данных, а занижение уровня защищенности персональных данных является нарушением.

Дабы не ломать себе голову вопросом «а правильно ли я классифицировал ИС?», доверьтесь профессионалам.

Специалисты «Контур-Безопасность»

  • составят модель угроз
  • классифицируют информационную систему
  • помогут выбрать оптимальные средства защиты
  • грамотно выстроят систему защиты

Узнать больше

Максим Малкиев, эксперт по защите информационных систем персональных данных компании «СКБ Контур», проект «Контур-Безопасность»

Источник: https://kontur.ru/articles/1940

Юридическая помощь
Добавить комментарий