Что такое документы для служебного пользования (ДСП)

Конфиденциальная информация — это актив компании. Утечка этих сведений наносит финансовый ущерб, срывает сделки, уводит клиентов. Гриф «ДСП» позволяет законно защищать данные и привлекать нарушителей к ответственности.

• Что такое ДСП и зачем он нужен
• Зачем использовать гриф
• Для какой информации его используют 
• Как организовать режим ДСП внутри компании
• Разработка положения
• Интеграция в кадровую работу
• Как правильно поставить гриф
• Как устроен оборот и учет
• Частые вопросы
• Итоги

Что такое ДСП и зачем он нужен

ДСП расшифровывается так — «для служебного пользования». Когда компания упускает важную информацию, она рискует потерять конкурентное преимущество, доверие клиентов, контрагентов. Просто запаролить папку или сказать «не разглашайте» — недостаточно. Гриф «ДСП» в документах дает право привлекать к ответственности тех, кто допустил разглашение, и при этом снижает риски утечки по ошибке или по незнанию. 

Государственные компании обязаны использовать гриф по правилам из Постановления Правительства №1233 от 3 ноября 1994 года. Частный бизнес может делать это добровольно, как сочтет нужным. 

Если сравнивать с другими режимами конфиденциальности: 

ДСП — это, условно, промежуточный уровень защиты между открытой информацией и коммерческой тайной. 

Зачем использовать гриф

В среднем 70–80% утечек данных в компаниях происходит из-за действий собственных сотрудников. Если бизнес оформляет документы с грифом ДСП и закрепляет это в локальных актах, он получает право взыскивать ущерб с нарушителей. А если будут разглашены персональные данные, то использование грифов покажет, что компания приняла меры по защите информации, и суд снизит штрафы. 

Судебная практика показывает, что привлечь сотрудника к ответственности за разглашение конфиденциальных данных фирмы можно, причем даже после увольнения. Для успешного взыскания нужно: 

1. Доказать, что сотрудник раскрыл сведения третьим лицам.
2. Доказать, что организация понесла от этого убытки.
3. Показать, что сотрудник знал о режиме конфиденциальности — подписал лист-ознакомление.

В деле № 33-0430/2020 суд признал законным увольнение работницы, которая отправила конфиденциальные данные (контакты клиентов, детали сделок, сведения о сотрудниках) на личный email. А вот в деле № 2-2484/2020 увольнение не признали законным, потому что работодатель не доказал, что информация конфиденциальная, и не показал, что работница знала об этом режиме. 

Так что гриф может защитить компанию как в теории, так и на практике, если грамотно все оформить. Такая система дает: 

1. Четкий регламент работы с внутренней информацией.
2. Ясную ответственность — каждый знает, что можно и нельзя.
3. Контроль над оборотом документов (кто получал, когда, как хранил).
4. Основание для дисциплинарных мер при нарушениях.
5. Защиту при проверках контролирующих органов.

Помните, что взыскивать с сотрудника можно только прямой материальный ущерб — а упущенную прибыль, например, взыскать не получится (статья 243 Трудового Кодекса). 

Для какой информации его используют

Некоторые данные нельзя пометить как чисто служебные по ФЗ №149 «Об информации…». Например: 

1. Учредительные документы и сведения о правовом статусе организации. 
2. Сведения об угрозах безопасности (чрезвычайные ситуации, экология).
3. Структура компании, функции, контакты.
4. Порядок рассмотрения жалоб клиентов.
5. Приказы об увольнении (окончательные решения, влияющие на права работников).

В остальном информацию помечают как служебную, если ее утечка нанесет вред бизнесу и необходимо ограничить доступ к ней по служебным соображениям. Это могут быть данные нескольких видов.

Финансы:

1. Промежуточные отчеты, которые еще не проверил аудитор.
2. Планы бюджета.
3. Плановые показатели по подразделениям.
4. Условия кредитных договоров.

Пример. Небольшой сервис готовит квартальный отчет о доходах и расходах для инвесторов. До публикации его надо пометить как служебный, чтобы конкуренты не узнали о финансовом состоянии, а клиенты не спешили уходить, если цифры неутешительные.

Стратегия и коммерческие переговоры:

1. Планы развития.
2. Прогнозы.
3. Условия сделок до подписания.
4. Сведения о потенциальных партнерах.

Пример. Ведутся переговоры о покупке небольшого конкурента. Условия сделки, оценка активов, планы интеграции — все это нужно отмечать грифом, иначе конкурент или инвесторы начнут давить на руководство.

Кадровая информация:

1. Списки кандидатов на должности.
2. Оценки сотрудников по аттестациям.
3. Служебные расследования.
4. Планы реорганизации подразделений.

Пример. HR готовит список кандидатов на должность регионального директора. Если раньше времени станет известно, кого рассматривают, — создастся конфликт, люди начнут искать другую работу или попытаются завысить свои показатели. 

Контрольная информация:

1. Результаты ревизий и проверок.
2. Результаты внутренних аудитов.
3. Служебные расследования о нарушениях.

Пример. Служба контроля обнаружила хищение в филиале. Акт проверки помечают как ДСП, чтобы не накалять обстановку и не дать виновному шанс скрыться до того, как руководство примет решение.

Интеллектуальную собственность лучше защищать как коммерческую тайну, потому что этот режим строже и лучше работает именно для ноу-хау.

Как организовать режим ДСП внутри компании

Чтобы система работала, ее нужно внедрять в несколько этапов. Обычно у крупных компаний есть отделы, которые могут взять эти задачи на себя. Если вам уже пора расширяться и расти, но денег не хватает, используйте кредит для бизнеса в Совкомбанке. 

Разработка положения

Начните с внутреннего документа — положения о порядке обращения со служебной информацией. Это локальный акт, который устанавливает правила. Что в нем должно быть:

1. Общие положения — цель, область применения, основные термины. 
2. Перечень служебных сведений — конкретные категории (финансовые отчеты, переговоры, кадровые резервы и т. д.). Какой ущерб от утечки, почему нужно ограничивать доступ.
3. Ответственные лица — кто может присваивать гриф (обычно руководители подразделений), кто отвечает за учет и хранение, состав комиссии по проверке.
4. Как работать с документами — правила оформления, регистрации, передачи между сотрудниками, копирования (только с письменного разрешения), хранения (в запираемых шкафах), уничтожения (по акту).
5. Контроль и ответственность — ежегодная проверка наличия, штрафы за нарушения, порядок взыскания ущерба.

Часто устанавливают несколько типов служебной информации по степени важности, и для разных категорий правила оборота и штрафы будут различаться. 

Интеграция в кадровую работу

Режим служебного пользования работает, только если сотрудники знают свои обязанности и подтвердили это письменно.

1. Добавьте пункт в трудовой договор. Для новых сотрудников включите обязательство соблюдать установленный режим. Для уже работающих оформите дополнительное соглашение.
2. Обновите должностные инструкции. В разделе обязанностей добавьте требование соблюдать режим конфиденциальности.
3. Оформите ознакомление. Создайте журнал или лист, где каждый расписывается: получил и прочитал положение, обязуюсь соблюдать и т. д. 

Эти формальности, вплоть до подписи об ознакомлении, помогут снизить ответственность при утечках. 

Как правильно поставить гриф

При оформлении можно опираться на ГОСТ Р 7.0.97-2025. Основные моменты: 

1. Гриф ставьте в правом верхнем углу листов. 
2. На обороте последнего листа указывайте, сколько всего экземпляров, кто готовил документ, кто печатал, дата.
3. К номеру документа добавляйте отметку. Например: «Приказ № 145-ДСП от 12.01.2026».
4. Документы для служебного пользования регистрируйте отдельно от обычных, нумерацию каждый год начинайте заново с цифры один.

Как устроен оборот и учет

Вот как примерно может выглядеть процесс на каждом этапе: 

1. Создание и гриф — проставляете пометку на листах.
2. Регистрация в журнале учета бумаг для служебного пользования (прошиваете, нумеруете, опечатываете). Если используете систему электронного документооборота, там тоже отмечаете гриф.
3. Передача сотрудникам и между ними только под подпись и лично в руки. Нельзя отправлять ДСП по электронной почте или в мессенджерах. В журнале фиксируйте — кому передан, когда, вернули или нет.
4. Использование — сотрудник работает с документом согласно должностным обязанностям.
5. Хранение — формируйте и держите папки с документами для служебного пользования отдельно от обычных. Ставьте гриф на обложку и индекс дела. Храните в шкафах, которые запирают на ключ, или в сейфах.
6. Проверка ежегодно — один раз в год комиссия из нескольких человек должна убедиться, что все на месте. По итогами проверки составляют акт.
7. Уничтожение по акту — то есть по решению комиссии. Составляете акт с деталями: какие документы, сколько экземпляров, как уничтожали. Все члены комиссии подписывают его.

Конечно, детали зависят от того, насколько важно сберечь сведения от утечек. 

Кроме того, важно соблюдать безопасность при электронном документообороте. 

Частые вопросы

Если остались вопросы, повторим самое главное. 

Чем гриф «ДСП» отличается от коммерческой тайны?

Гриф «ДСП» защищает служебную информацию ограниченного доступа внутри организации, а «коммерческая тайна» (КТ) обычно охраняет данные о производстве и технологиях, которые дают конкурентное преимущество. Второй режим строже и требует специальных мер по закону, в то время как ДСП устанавливают внутренними регламентами компании.

Обязана ли коммерческая компания использовать гриф «ДСП»?

Нет, для частных организаций это право, а не обязанность. Компания самостоятельно принимает решение о защите определенной информации таким способом, разрабатывает и утверждает внутреннее «Положение о работе с документами ДСП».

Кто имеет право присваивать документу гриф «ДСП»?

Обычно это делают должностные лица, прямо уполномоченные внутренним приказом или положением: это руководители подразделений, создающие документ, или специально назначенный сотрудник, ответственный за информационную безопасность.

Как правильно оформить гриф «ДСП» на бумажном документе?

Гриф «Для служебного пользования» проставляется в правом верхнем углу первого листа, включая титульный. Рекомендуется также указывать номер экземпляра. Требования к оформлению должны быть зафиксированы в локальном нормативном акте компании.

Как передавать такие документы контрагентам?

При передаче ДСП внешним партнерам проследите, чтобы они подписали соглашение о конфиденциальности (NDA), в котором прямо упоминаются эти документы. Сами файлы или бумаги необходимо передавать защищенными способами — например, с использованием электронной подписи и шифрования или хотя бы в запечатанных конвертах.

Можно ли поставить гриф электронно?

Да. Для электронных документов гриф «ДСП» может быть частью текста или графической отметкой (штампом) в файле. Главное — обеспечить режим их защиты техническими средствами: разграничить права доступа в системе, ввести запрет на копирование или использовать DLP-системы.

Итоги

Гриф «ДСП» — это не формальность, а работающий инструмент. Он позволяет компании законно защищать данные и привлекать нарушителей к ответственности. Главное:

1. Для бизнеса это добровольное решение, но оно окупается.
2. Формальности важны — без положения, подписей сотрудников и учета система не работает.
3. Суды встают на сторону работодателей, которые документируют режим конфиденциальности.
4. Внедрить систему можно без особых затрат — нужны положение, журналы, ответственное лицо. 

Важно не только установить режим работы с такими документами, но и проследить, выполняют ли его сотрудники. 

Список источников

1. Постановление Правительства РФ от 03.11.1994 № 1233 (дата обращения: 12.01.2026).
2. ГОСТ Р 7.0.97-2016 (дата обращения: 12.01.2026).
3. ГОСТ Р 7.0.97-2025 (дата обращения: 12.01.2026).
4. Трудовой кодекс РФ, статья 243 (дата обращения: 12.01.2026).
5. Гражданский кодекс РФ, статья 1472 «Взыскание убытков за разглашение коммерческой тайны» (дата обращения: 12.01.2026).
6. Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и защите информации» (дата обращения: 12.01.2026).
7. Исследование утечек конфиденциальной информации (дата обращения: 12.01.2026).
8. «Увольнение за утечку секретных данных — споры и закон» (дата обращения: 12.01.2026).
9. Взыскание убытков с работников за разглашение коммерческой тайны — практика (дата обращения: 12.01.2026).