AntHTML

Внутри страны, особенно внутри одного провайдера - вообще без проблем. Даже под случайные блокировки скорее не попадете.
Тем более по обоим статическим IP и как сказал Юрий MikroTik можно его зарегистрировать.
По поводу использования платного mpls РТК или своего - решается информационнной безопасностью и защитой персональных данных.
в случае mpls РТК гарантирует что трафик будет идти только между вашими точками по кратчайшему маршруту. В случае самонатроенного - по общей маршрутизации (хоть через германию, хоть через гондурас) Ну и в mpls по умолчанию входит гарантированная полоса пропускания, отсюда и цена.
По поводу оборудования и протоколов - на сколько помню, там были какие-то терки с защитой персональных данных, всяких банковских и прочих тайн - для них нужно использовать отечественные криптошлюзы и ГОСТ протоколы, а обычный скуд можно и на микротах гонять.

без трассировок не поймешь
Вполне возможно трафик дополнительно маршрутят через какую DPI или adguard или еще что вырезающее рекламу ютуба и взамен дающее трафик своей бигдате.
Еще как варик у ютуба реклама не маршрутизируется на подсети ЦОДов, т.к. там, из-за vpn, трудно отловить целевую аудиторию. И клиенты могут нагнуть, что бюджет компании настроенной на голанцев сливается на русских.

Скорее всего у провайдера криво настроена маршрутизация внутреннего трафика
Обращайтесь в поддержку с конкретной проблемой что не можеле зайти на белый IP x.x.x.x клиента вашего же провайдера, при этой с провайдера ууу заходите. Прикладываейте ping и tracert маршрута
Ну и друг пускай так же обратится к ним, что из их сети к нему не могут зайти.
Пускай передают сетевикам в разборку.

Нужен стуйный принтер с функцией печати на CD, из-за устаревания технологии дисков, сейчас такие практически не делают, так что либо искать на барахолках принтеры примерно 10-15 летней давности (тогда эта технология была более-менее популярна) либо пытаться искать новые единичные модели.
В комплекте драйверов принтера идет программа печати которая позиционирует картинку на диск. Картинку туда можно вставить любую - драйвер при выборе печати на диске (через свою программу) сам поймет где печатать, а где дырочка.
Ну и естественно диски должны быть с областью печати (printable) таких сейчас в продаже достаточно свободно. Они бывают двух видов - полного покрытия (когда в центре только сама дырочка) и как на обычных CD когда вокруг дырочки 1см чистого оргстекла.
У меня в свое время был Canon Pixma IP 4840 - прекрасный аппарат

Ну до 15 человек - это по сути SOHO - тут можно и на домашних решениях выехать.
Но как верно подметил Drno - в контексте офиса это 3 разные задачи
Умный замок с отпечатком пальцев - не рекомендую, ну точнее, купить и поставить можно, но лучше такой функцией не пользоваться, т.к. отпечаток - это персональные данные. И дома это - дома, а в офисе есть, не нулевая вероятность, что могут захотеть доколупаться.
Видеокамеры - проще и надежнее купить купить локальное решение (ну или российское облачное) - опять же из-за надежности и всяких персональных данных
Лампочки - на выбор любые, хоть от акары, хоть от туи и подобных. лучше брать на zigbee чтобы во первых не засорять wi-fi, во вторых была возможность локального управления и если что перепривязки к другой экосистеме или тому же homeassistant

Обычно возможна, но в большинстве случаев нецелесообразна.
Нужно смотреть чтобы материнка визуально совпадала со старой (деталями и разъемами корпуса)
Также нужно изучать систему охлаждения - хватает у имеющейся TDP для более мощного процессора и есть ли, и так ли расположен, радиатор для дискретного видеочипа.
Ну и нужно смотреть по ценникам, часто можно урвать аналогичный по характеристикам б/у ноут по цене материнки без гарантий из китая.

На Гугле - никак
Всем известно, что сделали с их российским представительством. Поэтому обращение в поддержку с выпиской, что это уже юридически Ваш номер - не канает.
Единственный варик - закидывать опсоса жалобами, что дали паленый номер. Было такое у знакомой - купили телефон с симкой, поставили viber - через час заблокировался за спам и стали сыпаться левые СМСки - на третий день опсоса дожали за "некачественное оказание услуг" и он бесплатно заменил симку.

Стандарт считается на одну линию (порт)
А дальше все зависит от контроллера (его качества и реализации)
Касательно многопортовых плат расширения (особенно китайских) там могут быть варианты:
1) на одну плату напаяют 2-3-4 контроллера (но обычно по контроллеру на pci-e линию, так что это в случае плат х4-8-16)
2) на одну плату напаяли один котроллер и несколько экспандеров (хабов) и тогда узким местом будет суммарная линия

В зависимости от настроек GPO.
Если разрешено кэширование паролей, то при недоступности КД может пустить на сервак с новым кэшированным паролем
Если КД развернулся - то может синхронизировать с него старый.
В общем одно из двух.

PS. Контроллеров должно быть минимум 2 и бэкапить их нужно через день, чтобы избежать таких косяков с рассыпанием домена - развернули копию - синхронизировали со вторым, а потом уже работаем.

1. Чтобы попасть в админку - пробуйте другие порты - первый может быть под WAN, или через winbox по neigbors
2. Не через все SFP можно завести интернет, а только через те что совместимы с провайдером.

Заменить ИК выключатель на Wi-Fi (Zigbee) датчик движения и прописать автоматизацию через сценарии алисы

А чем Вам Khadas не комп? Хоть и одноплатник, но полноценную ОС поддерживает, а значит и fusioninventory тоже.
Также плагинами можно создавать свои типы оборудования и полей, мы тоже так слегка кастомизировали.
Хотя, я бы просто ввел их в общий список Computers, но в Тип прописал Single-Board

Все зависит от того что и как нароворочено у конкретного провайдера
На "голове" GPON терминалы определяются по серийникам, также на них зная серийник можно по tr069 загнать другие настройки, но смотря какие:
Терминал может быть как роутером, так и мостом и авторизация в сети провайдера также может быть реализована разными протоколами: от MAC фильтрации, до PPOE, L2TP и т.п.
Также, в случае однопортового терминала, за ним может стоять ETH роутер на котором это все настроено.

Разные протоколы:
Медиаконвертер - преобразует eth в оптический eth - по сути просто перегоняя из одной среды в другую
GPON адаптер - преобразует eth в сигналы протокола xpon - это отдельная тема оптических сетей

требования к спецпомещениям, на помещения компании, где установлены сейфы с ЭЦП/сотрудники работают на АРМ с использованием токенов?

Мне кажется такая жесть со спецпомещениями может касаться только ключей шифрования гостайны.
Токен обычной ЭЦП всегда было достаточно хранить просто в запираемом ящике стола.

Не совпадают параметры экранов

Собственное разрешение: 1280x800
Максимальное поддерживаемое разрешение: 1920x1080

Вручную на ноуте установить разрешение 1280x800 и стандартную частоту в 60Гц, если стартанет, то можно дальше играться с разрешениями до комфортного, но все что не совпадает с 1280x800 на проекторе будет сильно "мылить"

Нужно ли это при том что за это платит компания в которой я работаю?

Если это ГОС, то у них обычно план по повышению квалификации. Т.е. каждый работник раз в 3-5 лет должен сходить на курсы.

На какие курсы лучше записаться?

Что работодатель сможет согласовать и оплатить, но если есть выбор, то я бы предпочел сертифицированные.

Вообще есть ли смысл в этом?

Если курсы по вашему уровню знаний и интересному направлению, то однозначно да.

В будущем помогут ли мне сертификаты?

Опять же все зависит от того что за курсы и сертификаты. Если это обычная бумажка гос-образца "прослушал курс "введение в ИБ"" от местного техникума, то не особо, а если программа курса согласована с регулятором типо Минцифры, ФСТЕЭК, РКН и т.п., особенно со сноской "имеющие сертификат о прохождении курса имеют право самостоятельно проектировать, аттестовывать СЗИ", то для работодателей это довольно весомая плюшка, т.к. такой сотрудник позволит сэкономить хорошую копейку на привлечении сторонней конторы.