Постановление, о котором идет речь, имеет сложное многострочное название «Об утверждении Правил обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств и сведениями, содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, которые являются информацией ограниченного доступа, и Правил проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу».
Изучите Правила, которые названы первыми. Если по роду своей коммерческой деятельности организация так или иначе связана c обеспечением транспортной безопасности, выполняет работы на соответствующих объектах, должна учитывать риски их уязвимости или является субъектом транспортной инфраструктуры, то данные Правила придется соблюдать.
Фрагмент документа
Правила обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств и сведениями, содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, которые являются информацией ограниченного доступа (утв. постановлением Правительства РФ от 24.11.2015 № 1257)
С позиций конфиденциального делопроизводства самое главное в Правилах - регламентация работы с носителями информации ограниченного доступа «Для служебного пользования», т.е. обязательность их инвентарного учета.
Носителям информации (и сопроводительным документам к ним) присваивается гриф ограничения доступа «Для служебного пользования», который, к сожалению, назван в Правилах пометкой. Обязательность его применения уcтановлена пунктами 7 и 8.
Для инвентарного учета поступивших из государственных и специальных органов документов по вопросам оценки уязвимости объектов транспортной инфраструктуры коммерческая организация должна вести учет их носителей, причем преимущественно в журнальной форме. Бумажный журнал наилучшим образом обеспечивает охрану и защиту внесенных в него записей, поскольку его листы нумеруются, он прошивается и удостоверяется заверительной надписью (подпись руководителя и печать организации).
Допустим, что организация получила из контролирующего органа с сопроводительным письмом от 07.09.2017 № 32/767 CD-диск, на конверте / вкладыше которого обозначено:
В силу п. 7 Правил гриф «Для служебного пользования» (ДСП) должен проставляться и в правом верхнем углу первой страницы сопроводительного письма.
Инвентарный учет данного носителя может быть осуществлен в журнале со следующими графами (рекомендуем примерную и наиболее часто встречающуюся форму):
В соответствии с Правилами приказом руководителя организации должен быть назначен ответственный за работу со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и т.п. Кроме того, потребуется внести соответствующие изменения в утвержденный Перечень конфиденциальной информации и Инструкцию по конфиденциальному делопроизводству.
С позиций документоведения ответ на заданный вопрос может быть еще более коротким: документальный фонд организации составляют не только документы, созданные ею в процессе деятельности, но и поступившие документы.
Если из государственных органов организация получает документы с грифом ДСП, то в Перечень конфиденциальной информации (и документов) она в обязательном порядке включает категории, виды и разновидности получаемых документов / информации и соответствующий гриф ДСП, если даже сама организация такой гриф по отношению к своим документам не применяет.
Гриф ограничения доступа по виду тайны устанавливает владелец информации (тайны), т.е. автор поступившего в организацию документа (ст. 6 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
