Для удовлетворения требований ФЗ надо использовать шифрованные носители, крайне ограничить доступ к телу сервера, так же ограничить доступ к консолям доступа на сервер. Всё делается по инструкциям штатными средствами любой ОС.
Если на компьютер с консолью доступа попадает копия части бд, то она должна быть зашифрована и раскрываться только для сеанса доступа из консоли.
По крайней мере, от нас проверка на соответствие ФЗ ушла удовлетворённой при таком порядке регулирования оборта ПД.
