Не думаю, что увидев в этих документах Win 7 нас не попросят рассматривать более высокого нарушителя,

И признавать актуальными угрозы 1-го типа т.к. в ГИС осуществляется ещё и обработка ПДн

Вас попросят предусмотреть переход на поддерживаемую ОС :)
Уже встретился разок с таким

Ну вот и я думаю, что проще уже сразу перейти на поддерживаемую версию и жить спокойно лет 5

17.4. Аттестат соответствия выдается на весь срок эксплуатации информационной системы. Оператор (обладатель информации) в ходе эксплуатации информационной системы должен обеспечивать поддержку соответствия системы защиты информации аттестату соответствия в рамках реализации мероприятий, предусмотренных пунктом 18 настоящих Требований

Теперь аттестат для ГИС бессрочный выдадут

Я знаю, что аттестат теперь бессрочный. Просто может лет через пять уже и Win10 с поддержки снимут, а может и вовсе будут требования об использовании только российских ОС

Коллеги, приветствую! К кому нибудь уже обращались подведомственные органы с запросом предоставления информации надо наличию отечественного программного обеспечения? В соответствии с Нац. программой. Подскажите насколько это легитимно и есть ли основания для отказа предоставления такой информации?

Принял. Спасибо!

Коллеги, что может означать фраза: "контроль трафика на изолированных серверах" ? (взято из описания вакансии)

Видимо мониторить трафик внутренней сети (а конкретно изолированных серверов) для выявления инцидентов

Контроль и мониторинг это разные вещи. К контролю ближе ips

Чтобы реагировать на инциденты (то есть контролировать трафик) нужно его мониторить.

Если применительно к вакансии это скорее всего siem+ips/ids.

Коллеги, кто-нибудь использует решения класса dlp в том числе для контроля за привилегированными пользователями (закрывают требования по pam)?

Так себе затея. Технически реализовать можно, практически больше проблем контролирующим доставит, чем контролируемым.

Можно, пожалуйста, чуть-чуть подробнее?

Коллеги, если уже обсуждалось, напомните:
в Приказе 17 ФСТЭК в п. 26.1 26.1. При проектировании вновь создаваемых или модернизируемых информационных систем, имеющих доступ к информационно-телекоммуникационной сети "Интернет", должны выбираться маршрутизаторы <2>, сертифицированные на соответствие требованиям по безопасности информации (в части реализованных в них функций безопасности).

имеются ввиду пограничные маршрутизаторы или ВСЕ маршрутизаторы в ГИС ?

Фраза "имеющих доступ в... интернет" подразумевает наличие  непосредственного доступа, а не через несколько хопов

Фраза "имеющих доступ в... интернет" относится к ИС, а не к маршрутизаторам же

Вот я и говорю, что "подразумевает", а не прямо указывает