Защита персональных данных при обработке статистических данных в медицинских организациях - Медицинская статистика - Каталог статей - Управление здравоохранением
Главная » Статьи » Медицинская статистика

Защита персональных данных при обработке статистических данных в медицинских организациях

В соответствии с действующим законодательством в функциональные обязанности руководителей статистических отделов медицинских организаций и органов управления здравоохранением, а также врачей-статистиков и медицинских статистиков входит обеспечение защиты персональных данных при обработке статистических данных, что должно быть отражено в их должностных инструкциях.

Защита персональных данных – это не пожелание медицинским работникам, а требование закона, нарушение которого чревато серьезными неприятностями. Как за это накажут главного врача, в учреждении которого происходит нарушение Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», – это отдельный вопрос. Скажем только, что проверки в области защиты персональных данных в медицинских организациях и органах управления здравоохранением в последнее время участились. Следовательно, нужно знать требования нормативно-правовых актов в области защиты персональных данных в медицинских организациях и неукоснительно их соблюдать. Тем более что случаи хищения баз персональных данных пациентов и их незаконного использования, к сожалению, имеют место быть.

Напомним, что основными нормативно-правовыми документами в области защиты персональных данных являются:

- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 06.09.2014) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Существуют еще нормативно-правовые акты и методические документы по защите персональных данных, в том числе предназначенные для учреждений здравоохранения, о которых мы уже писали в нашем журнале. Для новых подписчиков мы специально подготовили подборку ранее опубликованных статей и методических материалов по защите персональных данных в медицинских организациях. С ними Вы можете ознакомиться на сайте редакции http://управление-здравоохранением.рф. С аннотациями и координатами этих публикаций можно ознакомиться в заключительной части настоящей статьи.

 

Требования к защите персональных данных при их обработке в информационных системах персональных данных[1]

1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных (далее – информационные системы) и уровни защищенности таких данных.

2. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных".

Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

3. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее – оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее – уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.

4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона "О персональных данных".

5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

Информационная система является информационной системой, обрабатывающей биометрические персональные данные, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных.

Информационная система является информационной системой, обрабатывающей общедоступные персональные данные, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона "О персональных данных".

Информационная система является информационной системой, обрабатывающей иные категории персональных данных, если в ней не обрабатываются персональные данные, указанные в абзацах первом – третьем настоящего пункта.

Информационная система является информационной системой, обрабатывающей персональные данные сотрудников оператора, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях информационная система персональных данных является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками оператора.

6. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Угрозы 1-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.

Угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.

Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

7. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона "О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона "О персональных данных".

8. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных.

9. Необходимость обеспечения 1-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 1-го типа и информационная система обрабатывает либо специальные категории персональных данных, либо биометрические персональные данные, либо иные категории персональных данных;

б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

10. Необходимость обеспечения 2-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 1-го типа и информационная система обрабатывает общедоступные персональные данные;

б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

в) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает биометрические персональные данные;

г) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

д) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

е) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

11. Необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные сотрудников оператора или общедоступные персональные данные менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

в) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

г) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает биометрические персональные данные;

д) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

12. Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает общедоступные персональные данные;

б) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

13. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:

а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

14. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 13 настоящего документа, необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.

15. Для обеспечения 2-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 14 настоящего документа, необходимо, чтобы доступ к содержанию электронного журнала сообщений был возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

16. Для обеспечения 1-го уровня защищенности персональных данных при их обработке в информационных системах помимо требований, предусмотренных пунктом 15 настоящего документа, необходимо выполнение следующих требований:

а) автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе;

б) создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности.

17. Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом).

 

Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами[2]

1. Операторы, являющиеся государственными или муниципальными органами, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами:

а) назначают ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа государственных или муниципальных служащих (далее – служащие) данного органа;

б) утверждают актом руководителя государственного или муниципального органа следующие документы:

правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

правила рассмотрения запросов субъектов персональных данных или их представителей;

правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

правила работы с обезличенными данными в случае обезличивания персональных данных;

перечень информационных систем персональных данных;

перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;

перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;

типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных;

в) при эксплуатации информационных систем персональных данных в случае, если государственный или муниципальный орган является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в государственном или муниципальном органе. Проверки осуществляются ответственным за организацию обработки персональных данных в государственном или муниципальном органе либо комиссией, образуемой руководителем государственного или муниципального органа. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю государственного или муниципального органа докладывает ответственный за организацию обработки персональных данных в государственном или муниципальном органе либо председатель комиссии;

е) осуществляют ознакомление служащих государственного или муниципального органа, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;

ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных";

з) в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.

 

Обзор статей, методических материалов и образцов документов в области защиты персональных данных, ранее опубликованных в нашем журнале и размещенных на сайте редакции

 

Примерное положение о защите персональных данных в информационных системах отделов медицинской статистики и МИАЦ

Положение о защите персональных данных в информационных системах персональных данных отдела медицинской статистики (медицинского информационно-аналитического центра, бюро медицинской статистики) разработано в соответствии с Законом от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения безопасности персональных данных (ПД) при их обработке в информационных системах персональных данных (ИСПД) органов медицинской статистики.

Положение определяет порядок работы персонала ИСПД в части обеспечения безопасности ПД при их обработке, порядок использования средств защиты информации, разработку и принятие мер по предотвращению возможных опасных последствий таких нарушений, порядок приостановки предоставления ПД в случае обнаружения нарушений при их обработке, порядок обучения персонала практике работы в ИСПД, порядок контроля соблюдения условий использования средств защиты информации, предусмотренные эксплуатационной и технической документацией, правила обновления общесистемного и прикладного программного обеспечения, правила организации антивирусной защиты и парольной защиты ИСПД, порядок охраны и допуска посторонних лиц в защищаемые помещения.

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 3/2018 (см. на сайте редакции управление-здравоохранением.рф раздел «Статьи» подраздел «Медицинская статистика»).

 

Как обезличить персональные данные, обрабатываемые в информационных системах медицинских организаций

Рассматриваемые в статье требования и методы по обезличиванию персональных данных направлены на выполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" к операторам. В соответствии со статьей 3 указанного закона под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 3/2018 (см. на сайте редакции управление-здравоохранением.рф раздел «Статьи» подраздел «Медицинская статистика»).

 

Как пройти проверку Роскомнадзора в сфере защиты персональных данных

В статье рассмотрены требования законодательства в сфере защиты персональных данных и вопросы подготовки медицинских организаций к проверке представителями Роскомнадзора. Как показывает практика, в большинстве медицинских учреждений работа по защите персональных данных проводится силами сотрудников, не обладающих достаточной компетенцией в данном вопросе, или не проводится совсем, а руководство плохо знакомо с требованиями законодательства. Поэтому зачастую знакомство с ФЗ-152 происходит уже во время проверки контролирующего органа – Роскомнадзора.

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 2016/07 (см. на сайте редакции управление-здравоохранением.рф раздел «Статьи» подраздел «Информатизация здравоохранения»).

 

 

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения утверждены приказом Роскомнадзора от 30.05.2017 N 94. Документ подготовлен в целях разъяснения порядка направления операторами, осуществляющими обработку персональных данных (далее – Оператор), сведений об обработке (намерении осуществлять обработку) персональных данных, об изменении ранее представленных сведений, о прекращении обработки персональных данных.

Уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных является Роскомнадзор.

В соответствии с пунктом 3 части 5 статьи 23 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Роскомнадзор обязан вести реестр операторов (Реестр) на основании поданных уведомлений. Уведомление осуществляется Оператором до начала обработки персональных данных.

В рекомендациях содержатся:

1) рекомендованная форма уведомления об обработке (о намерении осуществлять обработку) персональных данных;

2) рекомендованная форма уведомления о внесении изменений в сведения об операторе в Реестре;

3) рекомендованная форма заявления о прекращении оператором обработки персональных данных;

4) рекомендованная форма заявления о предоставлении выписки из Реестра;

5) общедоступные сведения об Операторе, содержащиеся в Реестре.

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 3/2018 (см. на сайте редакции управление-здравоохранением.рф раздел «Статьи» подраздел «Информатизация здравоохранения).

 

Обеспечение безопасности персональных данных при их автоматизированной обработке в медицинских организациях

Публикация содержит образец «Положения об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах органов управления здравоохранением и медицинских организациях». Если даже в Вашей организации уже имеется подобный документ, советуем ознакомиться с представленным материалом, т.к. в нем представлен порядок работы персонала и принципы организации и контроля защиты персональных данных при их автоматической обработке. Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 4/2018 (см. на сайте редакции управление-здравоохранением.рф раздел «Статьи» подраздел «Информатизация здравоохранения).

 

Политика федерального фонда обязательного медицинского страхования в отношении обработки персональных данных

Представленный документ содержит систематизированное изложение целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к защите персональных данных в Федеральном фонде ОМС. Политика фонда основана на требованиях Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", иных нормативно-правовых актах Российской Федерации, устанавливающих порядок обработки и защиты персональных данных.

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 3/2018 (см. на сайте редакции управление-здравоохранением.рф раздел «Статьи» подраздел «Информатизация здравоохранения)

 

Правила обработки персональных данных в федеральном медико-биологическом агентстве

Правила обработки персональных данных в Федеральном медико-биологическом агентстве устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Федеральном медико-биологическом агентстве.

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» N 3/2018 (см. на сайте редакции управление-здравоохранением.рф раздел «Статьи» подраздел «Информатизация здравоохранения).

 

Примерное положение о комиссии по контролю соответствия обработки персональных данных требованиям, предусмотренным законом о персональных данных

Публикация содержит «Примерное положение о комиссии по контролю соответствия обработки персональных данных требованиям, предусмотренным законом о персональных данных». Основными задачами комиссии являются:

- оценка эффективности мер, проводимых по защите персональных данных;

- выявление и анализ нарушений установленных норм и требований по защите персональных данных и принятие оперативных мер по пресечению выявленных нарушений;

- разработка рекомендаций по устранению выявленных недостатков в организации сбора, обработки, хранения, передачи и защиты персональных данных;

- проверка устранения недостатков, выявленных в результате контроля.

 

--------------------------------------------------------------

Публикация актуальна на 15.11.2019 (дата последней сверки).

Источник публикации: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения».

Код публикации: 18.09.

 

 

 

[1] Утверждены постановлением Правительства РФ от 01.11.2012 N 1119.

[2] Утвержден постановлением Правительства РФ от 21.03.2012 N 211 (ред. от 06.09.2014).

Другие статьи по теме
Категория: Медицинская статистика | Добавил: zdrav1 (16.11.2019)
Просмотров: 31
Всего комментариев: 0
Яндекс.Метрика