---
title: "Паспорт безопасности — документ ДСП: где хранятся данные и не утекут ли они"
date: "2026-06-06"
author: "Людмила Колчанова"
tags: ["паспорт безопасности", "ДСП", "защита данных", "для служебного пользования", "АТЗ"]
section: "Антитеррористическая защищённость: общие вопросы"
source: "https://atz-pro.ru/blog/pasport-bezopasnosti-dsp-gde-khranyatsya-dannye"
---


<ArticleSummary slug="pasport-bezopasnosti-dsp-gde-khranyatsya-dannye">

- Паспорт безопасности относят к документам ограниченного доступа с пометкой **«Для служебного пользования» (ДСП)** — но это **не государственная тайна**, а служебный режим обращения.
- Пометка ДСП — атрибут **готового, подписанного и утверждённого** паспорта. Пока в программе готовится **проект**, готового ДСП-документа ещё нет — пометка появляется на бумажном результате у ответственного лица.
- У АТЗ Про **нет облака для содержимого паспорта**: данные объекта готовятся и хранятся **локально на вашем устройстве**, а не на чужом сервере. Отправлять их «в чужое облако» программа технически не может — некуда.
- Локальная база **зашифрована**, ключ хранится в защищённом хранилище самого устройства. Если ноутбук или диск украдут, перенести файл базы на другой компьютер и открыть его без привязанного ключа не получится.
- Аттестаций ФСТЭК или сертификатов СКЗИ у программы нет, и мы их не обещаем. Программа готовит **проект** паспорта на локальном рабочем месте; режим обращения с **готовым** ДСП-документом (включая требования к электронным ДСП по ПП РФ 1233) организация выстраивает отдельно — этот момент стоит согласовать со своим специалистом по защите информации.

</ArticleSummary>

«Паспорт безопасности — это же документ для служебного пользования, в нём чувствительные сведения об объекте: уязвимые места, охрана, схемы. Если вести его в какой-то программе, не утекут ли эти данные?» — пожалуй, самое сильное возражение, которое останавливает перед самостоятельной работой. И оно справедливое: к паспорту действительно нужно относиться бережно. Вопрос только в том, **куда** на самом деле попадают данные, когда вы готовите документ в программе.

Разберёмся по существу — с опорой на то, что написано в нормативных актах, и на то, как программа устроена технически. Сразу скажем главное: страх «уйдёт в чужое облако» возникает из предположения, что программа куда-то отправляет ваши данные. Если она этого не делает и хранит всё локально на вашем устройстве — отправлять сведения некуда, и возражение снимается само.

<ZoomableImage src="/images/blog/pasport-bezopasnosti-dsp-gde-khranyatsya-dannye-editorial-v3.jpg" alt="Жизненный цикл сведений паспорта: проект в программе на локальном устройстве (зашифрованная база) → печать → подписи и печати → пометка ДСП на готовом бумажном паспорте" />

## ДСП — это режим обращения, а не гостайна

Сначала уберём главное смешение. «Для служебного пользования» — это **служебная информация ограниченного распространения**, режим обращения с которой задан отдельным правительственным положением. Это **не государственная тайна**: гриф секретности — отдельная история, он присваивается отдельным решением и далеко не всегда.

Профильные постановления по паспортам безопасности формулируют это по смыслу так же: паспорт является документом, содержащим служебную информацию ограниченного распространения, и имеет пометку «Для служебного пользования», **если ему не присваивается гриф секретности**. То есть, как правило, для большинства объектов паспорт — это ДСП, а не секретный документ. Отдельные объекты (например, связанные с государственной тайной) могут иметь и гриф секретности — это уже другой, более строгий режим.

<ExpandableNpa title="Что говорят постановления о статусе ДСП" sectionId="status-dsp">

Режим обращения со служебной информацией ограниченного распространения установлен Постановлением Правительства РФ от 03.11.1994 № 1233. Сам статус паспорта закреплён в профильных постановлениях по типам объектов:

> «Паспорт безопасности является документом, содержащим служебную информацию ограниченного распространения, и имеет пометку "Для служебного пользования", если ему не присваивается гриф секретности. Решение о присвоении паспорту безопасности грифа секретности принимается в соответствии с законодательством Российской Федерации.» (ПП РФ № 272, п. 17)

Близкие по смыслу формулировки — в постановлениях для других сфер: № 1552 (п. 34), № 1270, № 1328 (п. 24). Везде пометка ДСП — атрибут **самого паспорта** как документа, а гриф секретности выносится отдельным решением. ДСП и гостайна — разные режимы: первый служебный, второй регулируется законодательством о государственной тайне.

</ExpandableNpa>

## Пока вы готовите проект в программе — это ещё не ДСП-документ

Вот ключевой момент, который снимает основное беспокойство. Посмотрите, **к чему** норма привязывает пометку ДСП: к паспорту безопасности **как к документу**. А документ в юридическом смысле появляется не в момент, когда вы открыли программу, а когда комиссия объекта его составила, согласовала и утвердила — и тогда на бумажный результат ставится пометка «Для служебного пользования».

Пока в программе идёт заполнение формы — это **проект**, рабочая заготовка. Готового подписанного паспорта ещё нет, значит и ДСП-документа в строгом смысле ещё нет. На практике это выглядит так: программа собирает пакет документов → он распечатывается → проставляются живые подписи и печати → **и только тогда** на документ ставится пометка «Для служебного пользования» → дальше готовый паспорт составляется в нескольких экземплярах и хранится либо направляется по правилам соответствующего постановления — на объекте, у правообладателя и в уполномоченных органах (их состав зависит от вида объекта: ФСБ, Росгвардия, МВД, МЧС).

> **Памятка.** Готовый ДСП-документ возникает на стороне объекта — на подписанном паспорте, а не в момент, когда вы открыли программу. При этом для **электронных** ДСП-документов есть отдельное требование: их изготовление, обработка и хранение должны вестись на программных средствах, отвечающих требованиям информационной безопасности (ПП РФ № 1233, п. 2.3 в редакции 2026 года, со ссылкой на ч. 5 ст. 16 ФЗ-149). Спорный момент — считать ли подготовку проекта на локальном рабочем месте таким «изготовлением электронного ДСП»: однозначной практики здесь нет. Поэтому режим обращения с готовым ДСП организация выстраивает отдельно, а порядок в спорных случаях согласовывают с ответственным за защиту информации.

<ExpandableNpa title="Что требует ПП РФ 1233 от электронных ДСП-документов" sectionId="pp-1233-electron">

В пункте 2.3 Положения, утверждённого Постановлением Правительства РФ от 03.11.1994 № 1233 (пункт изложен в новой редакции Постановлением от 04.03.2026 № 226), есть, в частности, такое требование:

> «Изготовление, обработка и хранение электронных документов, содержащих служебную информацию ограниченного распространения, а также обмен указанными документами между организациями осуществляются с использованием систем электронного документооборота или иных программных (программно-аппаратных) решений, отвечающих требованиям информационной безопасности, установленным законодательством Российской Федерации, и требованиям о защите информации, предусмотренным частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".»

Два важных уточнения. Во-первых, это Положение по своему действию адресовано прежде всего федеральным органам исполнительной власти и подведомственным им организациям (п. 1.1) — для частных объектов оно задаёт ориентир, а не прямую обязанность. Во-вторых, требование привязано к работе с **электронным ДСП-документом**; распространяется ли оно на этап подготовки проекта (когда готового ДСП-документа ещё нет) — вопрос трактовки, единой практики по которому в открытом доступе нам неизвестно. В спорных случаях позицию стоит уточнить письменным запросом в уполномоченный орган или у ответственного за защиту информации в организации.

</ExpandableNpa>

Оговоримся честно: прямой нормы с формулировкой «проект паспорта — это не ДСП» в законодательстве нет, это вывод из того, что пометка ДСП привязана к готовому документу. Возможна и более осторожная трактовка — что сведения об уязвимостях объекта чувствительны **с момента** их сбора, независимо от статуса документа. Эта осторожная позиция тоже разумна, и именно поэтому важно не теоретическое «когда формально наступает ДСП», а **практический** вопрос: где физически лежат данные, пока вы с ними работаете. Если есть особые условия объекта, порядок обращения со сведениями стоит уточнить у ответственного за защиту информации в вашей организации или письменным запросом в территориальный орган.

## Где физически лежат данные: локально, без чужого облака

Теперь — самое важное по сути. АТЗ Про устроена как **настольная программа**, которая работает на компьютере пользователя. Сведения об объекте, которые вы вносите при подготовке паспорта, готовятся и хранятся **в локальной базе данных на вашем устройстве** — не на нашем сервере и не в стороннем облаке. Программе просто **некуда** отправить содержимое паспорта: функции «выгрузить данные объекта на сервер» в ней нет.

Чтобы быть точными, проведём границу. Облачная часть у продукта есть — это сайт и личный кабинет: через них оформляется лицензия, заявки, уведомления. Но через этот контур проходят только **учётные данные** (аккаунт, лицензия), а **не содержимое паспортов и не сведения об объектах**. Данные объекта остаются на вашем компьютере. Так что фраза «у программы есть сайт» не противоречит тезису «содержимое паспорта в облако не уходит» — это два разных контура.

> **Важно.** Локальное хранение — это не побочный эффект, а осознанное проектное решение. Архитектура выбрана именно такой, чтобы не собирать сведения об объектах на сервере: меньше концентрации чувствительных данных — меньше поверхность для утечки.

## Что будет, если украдут ноутбук или скопируют диск

Резонный встречный вопрос: «Хорошо, данные локально — но что если украдут сам ноутбук?» Здесь работает второй слой защиты. Локальная база данных программы **зашифрована**, а ключ шифрования хранится в защищённом хранилище ключей самого устройства (а если оно недоступно — в отдельно защищённом файле). Это значит, что просто перенести украденный файл базы или диск на другой компьютер и открыть его не получится: без доступа к ключу, который привязан к исходному устройству, данные остаются нечитаемыми.

Отдельно — про доступ к самой программе: лицензия и доступ привязаны к конкретному устройству. Это уже не про шифрование данных, а про активацию: скопированная на чужую машину программа там просто не запустится под вашей лицензией. Два механизма не нужно путать — **шифрование** защищает сами сведения, **привязка к устройству** ограничивает доступ к программе.

Полезно сравнить с привычным сценарием — подготовкой того же документа в обычном текстовом редакторе (например, в Word). Закон этого не запрещает, но с точки зрения защиты сведений у такого варианта есть обратная сторона. Во-первых, получается обычный незашифрованный файл: его легко скопировать на флешку, переслать по почте, забыть во вложении или потерять вместе с ноутбуком — никакого «второго слоя» здесь нет. Во-вторых, офисные пакеты с облачными функциями нередко сохраняют документ в облако и синхронизируют его, и пользователь не всегда отдаёт себе отчёт, что именно и куда при этом может уходить, — для документа с чувствительными сведениями об объекте это как раз тот самый риск «ушло в облако», с которого мы начали. Обе эти слабые стороны сценария с обычным файлом АТЗ Про закрывает по построению: данные хранятся не отдельным файлом, а в локальной зашифрованной базе, и никуда автоматически не синхронизируются.

> **Памятка.** «Готовить в программе» в данном случае безопаснее, чем «готовить в обычном файле», не из-за сертификатов, а из-за модели хранения: зашифрованная локальная база против незашифрованного документа, который легко скопировать и который облачный редактор может синхронизировать без вашего явного решения.

К этому добавляется практическое обстоятельство сегодняшнего дня. С 2022 года Microsoft и ряд других зарубежных вендоров приостановили продажу новых лицензий и официальную поддержку своих продуктов в России: легально купить новую версию офисного пакета или штатно получать обновления, в том числе обновления безопасности, стало нельзя. Для инструмента, в котором годами ведут и обновляют документ по антитеррористической защищённости, это отдельный риск — остаться на неподдерживаемом и не обновляемом софте. Отечественная программа из Единого реестра российского ПО от этого риска избавлена: она развивается и обновляется внутри страны. Подробнее про реестр и импортозамещение — в материале [законно ли составлять паспорт безопасности в программе](/blog/zakonno-li-sostavlyat-pasport-bezopasnosti-v-programme).

Сразу честно про то, чего у продукта **нет**: это не аттестованная по требованиям ФСТЭК информационная система и не сертифицированное средство криптозащиты, и мы такими их не называем. Программа готовит проект паспорта на локальном рабочем месте — так же, как документ можно набрать в обычном офисном редакторе. Отдельный вопрос — требования к обращению с **готовым электронным** ДСП-документом: как мы отметили выше, ПП РФ 1233 предъявляет требования информационной безопасности к изготовлению и хранению электронных ДСП, и насколько они затрагивают этап подготовки проекта — в практике однозначно не решено. Поэтому этот режим организация определяет для себя отдельно, а в спорных случаях — по согласованию со специалистом по защите информации. А вот российское происхождение у программы подтверждено: она включена в Единый реестр российского ПО.

Для иллюстрации: ответственный за антитеррористическую защищённость торгового центра в Казани отказывался вести паспорт «в любой программе» именно из страха за утечку — пока не убедился, что речь о настольном приложении с локальной зашифрованной базой, а не об онлайн-сервисе, куда данные загружаются на чужой сервер. Вопрос снялся, когда стало понятно: загружать никуда не нужно.

## Частые вопросы

**А если проверка спросит, где хранился проект паспорта?** Проект готовится на устройстве организации, в зашифрованном виде; готовый паспорт после подписания получает пометку ДСП, составляется в нескольких экземплярах и хранится либо направляется по правилам соответствующего постановления — на объекте, у правообладателя и в уполномоченных органах.

**Нужна ли программе аттестация ФСТЭК, чтобы в ней готовить паспорт?** Прямого требования «готовить паспорт только в аттестованной системе» в профильных постановлениях нет. При этом для работы с готовыми **электронными** ДСП-документами ПП РФ 1233 требует программных средств, отвечающих требованиям информационной безопасности; распространяется ли это на этап подготовки проекта — вопрос трактовки без единой практики. Практический вывод: режим обращения с готовым ДСП организация определяет отдельно и при сомнениях согласовывает со своим специалистом по защите информации.

**Можно ли вести готовый паспорт-ДСП в электронном виде?** Это смежный и отдельный вопрос об электронном обороте уже готовых ДСП-документов; он решается правилами обращения со служебной информацией в вашей организации, а не выбором программы для подготовки.

## Чем помогает АТЗ Про

АТЗ Про готовит проект паспорта по утверждённой форме прямо на вашем устройстве: данные объекта не покидают компьютер, локальная база зашифрована, а готовый документ вы распечатываете и проводите по обычной процедуре подписания и согласования. То есть программа закрывает ровно тот страх, с которого начинается этот разбор, — на уровне архитектуры, а не обещаний.

Можно <BlogCTA href="/demo" goal="blog_cta_demo">открыть демо-объект</BlogCTA> и посмотреть, как готовится паспорт, не загружая никаких реальных данных.

<BlogCTA href="/contact?type=trial" goal="blog_cta_trial" variant="button">Попробовать бесплатно</BlogCTA>

## Коротко о главном

- Паспорт безопасности — документ ДСП, но это служебный режим обращения, а не государственная тайна.
- Пометка ДСП — атрибут готового подписанного паспорта; проект в программе — ещё рабочая заготовка, пометка появляется на бумажном результате.
- Содержимое паспорта в облако не уходит: данные объекта хранятся локально на устройстве, отправлять их некуда.
- Локальная база зашифрована, ключ — в защищённом хранилище устройства; украденный файл базы без привязанного ключа на другом компьютере не открыть.
- Аттестаций ФСТЭК у программы нет; требования к электронным ДСП по ПП РФ 1233 — это про режим обращения с документом, и насколько они затрагивают этап подготовки проекта, единой практики нет, поэтому режим организация определяет отдельно и согласует спорное со специалистом по защите информации.

## Связанные материалы

- [Законно ли составлять паспорт безопасности в программе](/blog/zakonno-li-sostavlyat-pasport-bezopasnosti-v-programme)
- [Паспорт безопасности своими силами: как разработать без подрядчика](/blog/razrabotka-pasporta-bezopasnosti-svoimi-silami)
- [АТЗ Про в реестре российского ПО](/blog/atz-pro-v-reestre-rossijskogo-po)
- [Как узнать, что объект в реестре мест массового пребывания людей](/blog/reestr-mpl-moskva-mo-dsp-kak-uznat)