AntHTML

ПОС обычно размещается не в стойках, а на стенах - не встречал у них юнитовых корпусов
А причем тут "проверяющие ПОС"? ПОС проверяет только пожарно-охранный инспектор на момент установки и в ходе плановых проверок и только в присутствии уполномоченного представителя владельца, и запотолочный монтаж на эти действия вообще не влияет.
А вот про обслуживание ПОС, тут Вы можете нанять любую организацию, обычно конечно ту которая ее и монтировала, оля обслуживания и поддержания работоспособности, и в рамках обыкновенного юридического договора прописать необходимые меры по уровням доступа, разграничению принадлежности, регламентам обслуживания и срокам ликвидации инцендентов
Обслуживающая компания не имеет права прикасаться к вашей собственности без юридического разрешения, а городской пультовой (если сигналка выведена на нее) обычно достаточно чтоб она работала, у них давно есть четкие договоры на у услугу

ИКС - standaline - Обычная ось на линуксе запиленная под роутер, прокси, и прочие микросерверные плюшли.
Как и у всех роутеров проблема выпиливания состоит не в том как форматнуть, а как заставить сеть работать без него, особенно если там чего хорошо наваяли.
А снос, да форматом, т.к. ядро там собрано именно под задачи прокси и без глобальных плясок больше никуда не применимо.

Схема абсолютно верная и рабочая.
в небольшой сети пропускной способности гигабита для нее хватит с запасом.
Основной загрузчик - как всегда - сервер бэкапов, соответственно нужно создать расписание бэкапов под моменты минимальной нагрузки сети.
Микрот с таким перевариванием вполне справится, т.к. через него будет бежать только межвланный траффик.
VLAN 17 лучше подключить напрямую к микротику иначе у вас Астериск бэкапится по пути L2.2-L2.1-RB-L2.1-L2.2.
Либо в идеале между L2.2 и VLAN17 поставить еще микрот и настроить его как резервный маршрутизатор, все что не имеет выхода в интернет гнать через него, в таком случае даже при обрыве оптики сетка не развалится, а первый микрот будет варить практически только WAN-траффик.
Ну или на WAN поставить керио, а на сервер бэкапа микрот.