народ, кто подскажет, эти документы еще актуальны или уже нет?

руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) - по 3-му классу защищенности (МЭ-3);
руководящего документа «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) - по 4-му классу защиты (СОВ-4);
руководящего документа «Профиль защиты систем обнаружения вторжений уровня узла четвёртого класса защиты ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012) - по 4-му классу защиты (НДВ-4);
руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия Россия, 1999) - по 4 уровню контроля (НДВ-4).

не очень силен в бумажках, но на сайте фстэк он вроде есть, и обновлен 2014 даже.  так что думаю актуальны. Если ошибся то поправьте

Ошибаетесь. Есть напримерисредства автоматищирлванного кортроля состояния инженерных конструкций. А так же управление инженернымт системами.

1, 2, 4 - нет. 3 - да

Безусловно, любой ибэщник должен уметь первую помощь почтрадавшему, как и асушник.

Большое спасибо 👍

Грамотные Ибэшники давно никого не учат . Вы же понимаете что ибэшник отвечает за всю инфраструктуру компании, независимо коропративный это сегмент или технологический. Поэтому они делают проще. Если с эксплуатацией асу тп не удаётся ни о чем договориться они вполне легально перекладывают ответственность за контроль защищёностью, управление инцидентами и взаимодействие с регуляторами на руководителей эксплуатации.  И вот они почему то на себя такую ответственность брать нетгорят желанием.

Собаку на сене читали?)))

Получается, что ни кто ни за что и не хочет отвечать на производстве потому что стрелочников много с перекладыванием ответственности. Одни не понимают другие не хотят вот и получается что бардак. Значит я не Грамотный ИБэшник ))
Читали )

Не совсем так. ИБэшник обязан  этим заниматься, и хочет или не хочет но будет. А эксплуатация  не обязана, не хочет, да ещё и боится. Но никого в свой огород не пускает.  В таких случаях либо договариваться полюбовно либо торжетвенно вручать ответственность за безопасность активов его владельцам.

Согласно текущими законодательству ибшник может вручать что угодно и кому угодно, но отвечать будет всегда он.

а не тот, кому что-то вручили

Верно. но это только перед регулятором.  Есть ещё  владельцы компании, есть технадзор, есть прокуратура и т.д.  Если асушник готов сам всё обеспечивать то перед своим руководством сам несёт ответственность. управление безопасностью - это процесс. Процесс двигают люди. нет людей- нет процесса- нет безопасности.

Угу, технадзор и прокуратура точно на сторону ИБшника станут :)) Владелец - да, согласен, может поругать.

расчет фундаментов...

Дмитрий, согласен с процессом. Но пока не видел ни одного руководителя АСУ, который готов был, что- то сам защищать и обеспечивать безопасность и тем более еще нести ответственность перед органами и бизнесом. Обычно наоборот фраза "Это вы нам все сломали" звучит . Поэтому мне кажется разумно что специалисты ИБ будут больше погружаться в сферу АСУ, тем более это уже во всю происходит.

Может даже и  аналитики СОКов будут профильно обучаться по АСУ, хотя бы поверхностно )

Ибэшники которые не на производстве а винтеграторах и вендорах уже давно погружены в специфику пром автоматизации. И понимают бальше чем может казаться. По поводу руководителей эксплуатации -я знаю таких которые сами за иб подписываются и готовы нести ответственность. Но согласен это скорее исключение.