Kako kompanije sada vode evidenciju? Obično je to 1C paket instaliran na lokalnom računalu računovođe, u kojem radi računovođa s punim radnim vremenom ili vanjski stručnjak. Ponuđač može istovremeno upravljati nekoliko takvih klijenata, ponekad čak i konkurentskih.
Ovim pristupom pristup tekućim računima, alatima za kripto-zaštitu, elektronskom upravljanju dokumentima i drugim važnim servisima se konfiguriše direktno na računaru računovođe.
Šta to znači? Da je sve u rukama računovođe i ako odluči da namjesti vlasnika firme, onda će to učiniti jednom ili dvaput.
film “RocknRolla” (2008.)
U ovom članku ćemo vam reći kako sigurno zaključati sve usluge, uključujući 1C, u jednom oblaku, tako da možete onemogućiti sve usluge jednim gumbom, čak i ako je računovođa odletio na fantastičan Bali.
Šta bi se moglo dogoditi? Dva stvarna slučaja
Administrator sistema na Wall Streetu
Supruga našeg suosnivača je iskusna računovođa, a prošlog mjeseca joj se za pomoć obratio veliki lanac restorana u Moskvi. Restoran je na svom serveru držao sve baze podataka kojima je upravljao stalni sistem administrator iz tima restorana.
Upravo dok je računovođa radio, administrator sistema je otišao u online kazino i pokupio virus koji je uništio cijelu bazu podataka. Na koga su sve okrivili? Tako je, računovođa koji je upravo stigao.
Junakinja ima veliku sreću što je njen suprug menadžerski partner hostinga i razumije takve stvari. Nakon mnogo telefonskih prepirki (naš kolega je već bio spreman da sam izađe i počisti lice admina), pronađeni su dokazi i krivac je kažnjen. Ali baza podataka je izgubljena, odnosno nije bilo sretnog kraja za sistem administratora.
Laptop zaglavljen u tuđem stanu
Ovo je stara priča od drugih ljudi koje poznajemo.
Iskusna 64-godišnja žena redovno je vodila računovodstvene evidencije za internet prodavnicu kineskih gadžeta koristeći 1C. Klijent i baza podataka su pohranjeni na laptopu koji joj je dat na poslu. Bilo je zgodno: lako se štampa sa kancelarijskih štampača, baza je mala i stane na netbook, možete je poneti sa sobom na selo ili kod kuće.
Tada se dogodila tragedija: u petak uveče je odvezena kolima hitne pomoći sa moždanim udarom. Netbook je ostao kod kuće jer je računovođa bio odgovoran i preuzeo posao vikendom.
Laptop je, naravno, spašen, računovođa se oporavio, ali ako ovu situaciju prenesemo na današnje dane i zamijenimo moždani udar s korona virusom, onda operacija spašavanja kompjutera iz zatvorenog stana poprima sasvim druge razmjere.
Mogu li vam dvije mačke i labrador otvoriti vrata? Čak i ako vaša komšinica zalije cvijeće i nahrani mačke, hoće li vam dati kompjuter?
No, prijeđimo na 1C u oblaku - koje su opcije za implementaciju i rad u oblaku.
Koje su opšte opcije za rad sa 1C u oblaku?
Opcija 1. Klijent + poslužitelj aplikacija preduzeća + baza podataka
Pogodno za velike kompanije koje zahtijevaju usluge cijelog tima računovođa. Ovo je prilično skupa opcija (potrebne su mnoge dodatne licence), nećemo je razmatrati, jer je članak o postavljanju posla računovođe za malu kompaniju.
Opcija 2. 1C: Svježe
1C: Fresh je prilično zgodan način rada u 1C preko pretraživača. Nisu potrebna nikakva podešavanja: prilikom iznajmljivanja takve licence, kompanija primatelj franšize će sve sama podesiti, a vama će se dati login i lozinka.
Ali postoje dva nedostatka:
✗ Visoka cijena: osnovna tarifa za jednu aplikaciju zahtijeva plaćanje 6 mjeseci odjednom za najmanje dva posla - 6808 RUR
✗ Ne možete sami postaviti VPS server na kojem rade mnoge kompanije odjednom. Dobijate ključ samo za svoju spavaonicu, po principu zajedničkog hostinga.
Svježi također ima konfiguraciju 1C: BusinessStart, pretplata na koju kao promocija košta 400 rubalja. Mjesečno. Mogućnosti konfiguracije su značajno ograničene; bez promocije pretplata će koštati 1000 rubalja, a također je potrebno platiti najmanje šest mjeseci.
Opcija 3: vlastiti VPS, na kojem su instalirani 1C klijent i baza podataka
Ova je opcija pogodna za male kompanije s 1-2 računovođe - mogu raditi prilično udobno bez instaliranja 1C: Enterprise servera aplikacija i SQL servera.
Glavna ljepota ovog pristupa je u tome što iznajmljeni VPS može djelovati kao punopravni radni računar za računovođu s RDP vezom.
Kada su sve baze podataka, dokumenti i pristup pohranjeni na VPS pod vašom kontrolom, ne morate brinuti o laptopima zaključanim u vašem stanu ili da će računovođa i sistem administrator zajedno pobjeći na otoke, uzimajući sve dokumente i novac iz trenutnog račun. Možete onemogućiti pristup jednim dugmetom brisanjem korisnika.
Ova metoda je također dobra i evo zašto:
- Kada računovođa radi u 1C proizvodima, 1C generiše mnogo Word, Excel, Acrobat dokumenata. Kada se 1C klijent pokrene na računaru računovođe, svi dokumenti se pohranjuju na njegovom laptopu. Kada radite na VPS-u, sve se sprema na virtuelnu mašinu.
- 1C baze podataka i dokumenti uopće ne dolaze do računovođe (ako koristite 1C: Fresh, dokumenti bi se morali preuzeti).
- Mogućnost povezivanja VPS-a na korporativnu mrežu putem VPN-a i omogućavanje računovođi bezbjednog pristupa internim resursima (ako koristi 1C: Fresh, računovođe bi za to morao biti povezan na siguran LAN).
- Možete podesiti sigurnu integraciju 1C: Enterprise sa eksternim sistemima: elektronskim protokom dokumenata, ličnim računima banaka, državnim službama itd. Ako koristite 1C: Fresh, pristup mnogim kritičnim uslugama morao bi biti konfiguriran na računovođi osobnom računalu.
I cijena, naravno. Iznajmljivanje virtuelne mašine sa 1C licencom koštat će oko 1500 rubalja. mjesečno, ako uzmete kraljevske cijene od skupih hosting provajdera. Ovo nije puno skuplje od minimalnog osnovnog paketa usluga 1C: svježe i znatno jeftinije od ostalih pretplata. Možete plaćati mjesečno.
Licenca se može kupiti od bilo kojeg primatelja franšize, a cijena ovisi o konfiguraciji paketa proizvoda i usluga, a nakon isteka roka morat ćete dodatno platiti podršku putem 1C:ITS portala za ažuriranja.
Ako uzmete kod nas u te svrhe nudimo virtuelnu mašinu sa unapred instaliranim 1C: Enterprise klijentom (samo nam pišite u podršku sa opisom vašeg zadatka). Iznajmljivanje virtuelne mašine košta oko 800 rubalja. mjesečno, a trošak iznajmljivanja 1C licence za jedno radno mjesto bit će još 700 rubalja. Pružamo podršku bez dodatnih troškova, dok 1C: Enterprise ažuriraju naši stručnjaci ako pišete na tehničku podršku.
Za računovođu, sve će izgledati potpuno isto - poznata radna površina, ikone, čak možete okačiti poznate pozadine. A sada na stvar, kako stvoriti i konfigurirati takav oblak, pristup kojem se može onemogućiti jednim gumbom.
Naručujemo VPS sa ugrađenim 1C: Enterprise
Za računovođu, idealan OS je Windows. Što se tiče snage VPS-a - prema našem iskustvu, za udoban rad jednog ili dva zaposlena sa verzijom fajl servera 1C: Enterprise, konfiguracijom sa dva računarska jezgra, najmanje 4-5 GB RAM-a i brzim SSD-om od 50 GB je dovoljno.
Ne automatizujemo usluge dok ne budemo sigurni šta tačno klijentima treba, tako da njegovo povezivanje još nije automatizovano i potrebno je da naručite server od 1C preko tiket sistema. Sve ćemo konfigurirati za vas ručno.
Kada se povežete na kreiranu virtuelnu mašinu preko RDP-a, videćete nešto ovako.
Prijenos 1C baze podataka
Sljedeći korak je preuzimanje baze podataka iz verzije 1C: Enterprise koja je prethodno instalirana na računovodstvenom računalu.
Zatim ga trebate prenijeti na virtuelni server putem FTP-a, preko bilo kojeg cloud skladišta ili povezivanjem lokalnog diska na VPS pomoću RDP klijenta.
Zatim morate dodati bazu podataka u program klijenta: pokazujemo kako to učiniti na snimkama ekrana.
Nakon uspješnog dodavanja baze podataka 1C: Enterprise, spremni ste za rad na vlastitom VPS-u. Ostaje samo postavljanje udaljenih desktopa za korisnike i integracija sa raznim eksternim sistemima kao što su lični bankovni računi ili usluge elektronskog upravljanja dokumentima.
Postavljanje udaljenih desktopa
Windows Server podrazumevano dozvoljava maksimalno dve istovremene RDP sesije za administraciju sistema. Njihovo korištenje za rad nije tehnički teško (dovoljno je dodati neprivilegovanog korisnika u odgovarajuću grupu), ali ovo je kršenje uslova ugovora o licenci.
Da biste implementirali potpune usluge udaljene radne površine (RDS), potrebno je da dodate uloge i funkcije servera, aktivirate server za licenciranje ili koristite eksterni i instalirate zasebno kupljene klijentske licence za pristup (RDS CAL).
I ovdje možemo pomoći: možete kupiti RDS CAL od nas jednostavnim pisanjem . Nastavit ćemo dalje: instalirati ih na naš server za licenciranje i konfigurirati usluge udaljene radne površine.
Ali naravno, ako želite sami da postavite stvari, nećemo vam pokvariti zabavu.
Nakon postavljanja RDS-a, računovođa može početi raditi sa 1C: Enterprise na virtuelnom serveru kao na lokalnoj mašini. Ne zaboravite da instalirate standardni računovodstveni softver na VPS: kancelarijski paket, pretraživač treće strane, Acrobat Reader.
Sada ostaje samo da se pobrinemo za povezivanje 1C klijenta sa bankovnim ličnim računima.
Postavljanje integracije sa bankama
1C: Enterprise ima DirectBank tehnologiju za direktnu razmjenu podataka sa bankama, bez instaliranja dodatnog softvera. Omogućava vam preuzimanje izvoda i slanje dokumenata o plaćanju bez njihovog učitavanja u datoteke, ako banka podržava takav standard interakcije (inače ćete se morati zadovoljiti tekstualnim datotekama u 1C formatu na starinski način, ali to je u redu - sada oni se čuvaju na virtuelnoj mašini).
Za početak, u računovodstvenom programu kreira se tekući račun (ako već nije kreiran), a zatim trebate otvoriti njegov obrazac na kartici organizacije i odabrati naredbu „Poveži 1C: DirectBank“. Postavke razmjene mogu se učitati u 1C: Enterprise automatski ili ručno: za detaljna uputstva posjetite web stranicu banke. U nekim slučajevima, integracija sa 1C proizvodima mora biti omogućena zasebno na vašem ličnom računu.
Za podešavanje će vam možda trebati login i lozinka za lični račun kompanije u banci. Najčešća metoda koja se koristi je dvofaktorska autentifikacija (2FA) putem SMS-a.
Druga popularna opcija, sigurni hardverski token, nije nam prikladna zbog korištenja virtuelnog servera. Osim toga, zaštićeni mediji bi morali biti izneti iz prostorija kompanije i predati knjigovođi koja radi na daljinu, čime bi se izgubila kontrola nad njima.
Opcija sa prijavom/lozinkom i 2FA putem SMS-a takođe može biti nesigurna, iako DirectBank tehnologija omogućava samo primanje izvoda i slanje dokumenata za plaćanje. Da bi izvršili uplatu, moraju biti ovjereni elektronskim digitalnim potpisom, koji se čuva na sigurnom fizičkom mediju klijenta ili na strani banke. U prvom slučaju, nema problema: ako vanjski računovođa nema pristup tokenu, moći će samo generirati dokumente.
U slučaju digitalnog potpisa u oblaku, SMS s jednokratnim kodom za potvrdu plaćanja obično se šalje na isti telefonski broj koji se koristi za autentifikaciju na vašem ličnom računu. Neke banke su i same riješile ovaj problem dozvoljavajući klijentima razmjenu podataka putem DirectBank-a bez 2FA. U tom slučaju, računovođa će moći samo da preuzima izvode i šalje dokumente, ali neće dobiti pristup novcu, pa čak ni svom ličnom računu.
Postoji još jedna opcija za odvajanje nivoa pristupa: mnoge banke vam dozvoljavaju da koristite račun na državnim službama putem objedinjenog sistema identifikacije i autentifikacije (). Menadžer samo treba da ode u postavke svog naloga, odabere karticu "Organizacije" i pozove zaposlenog. Kada prihvati poziv, u odeljku „Pristup sistemima“ možete pronaći svoju banku (nakon postavljanja integracije sa njom) i dati korisniku pristup vašem ličnom računu. U tom slučaju nema potrebe da mu prenosite broj telefona ili token koji se koristi za potpisivanje dokumenata o plaćanju.
Povezivanje na EDF usluge
Usluge razmjene elektronskih dokumenata su zgodne, a univerzalni daljinski rad ih je učinio jednostavno neophodnim. Klijent 1C: Enterprise se integriše sa njima, ali pravno značajan EDI zahteva upotrebu kvalifikovanog elektronskog potpisa.
Može se snimiti samo na fleš disk ili pohraniti u cloud servis koji ima odgovarajuće certifikate domaćih regulatora.
Nemoguće je postaviti elektronski potpis na bilo koji medij ili ga pohraniti na VPS, tako da obično računovođa radi sa elektronskim upravljanjem dokumentima sa lokalnog računara tako što ubacuje fleš disk. Na njemu je instaliran certificirani alat za zaštitu kriptografskih informacija (tzv. kriptoprovajder) i certifikat javnog elektronskog potpisa. Njegov zatvoreni dio pohranjuje se na fleš disk, koji mora biti fizički povezan sa računarom da bi se potpisivali dokumenti u programima koji podržavaju ovu funkciju. Za rad sa EDI putem web sučelja, trebat će vam dodaci za pretraživač.
Tako da sistem od ključne važnosti za poslovanje ne mora biti raspoređen na personalnom računaru stručnjaka koji radi na daljinu, VPS je također koristan, međutim, opcija s fizičkim tokenom ovdje neće raditi.
Teško je reći kako će se kripto provajder ponašati u virtuelnom okruženju, posebno kada pokušava da prosledi USB port na VPS preko RDP klijenta. Ono što ostaje je digitalni potpis u oblaku bez fizičkog medija, ali ne nude sve usluge protoka e-dokumenata takvu uslugu. Inače, košta oko hiljadu rubalja godišnje, ne računajući pretplatu za samu uslugu razmjene dokumenata, koja zavisi od obima.
Dobra vijest je da su skoro sve popularne ruske usluge odavno uspostavile uzajamno roming dokumenata, tako da se možete povezati sa bilo kim. Ima i loših vijesti: neće se moći u potpunosti riješiti papira, jer će među ugovornim stranama sigurno biti onih koji ne koriste EDI.
Podešavanje pristupa uslugama pomoću sertifikata
Mnogi servisi omogućavaju autentifikaciju i autorizaciju bez prijave i lozinke pomoću SSL klijentskih certifikata, koji se također mogu instalirati na VPS, a ne na računovođe.
Na isti način možete postaviti autentifikaciju na korporativnim web resursima. Kako uraditi:
- Kupite pouzdano tijelo za izdavanje certifikata da ga koristite za potpisivanje i provjeru klijentskih SSL certifikata;
- Kreirajte klijentske SSL certifikate potpisane pouzdanim certifikatom;
- Konfigurirajte web servere za traženje i provjeru klijentskih SSL certifikata;
- Instalirajte klijentske certifikate za korisnike udaljene radne površine na VPS.
Tema implementacije 1C: Enterprises za mala preduzeća na virtuelnim serverima je široka, opisali smo samo jednu metodu pogodnu za osiguranje sigurnosti računovodstva.
VPS ponekad može dobro poslužiti i izbjeći instaliranje kritičnih IT rješenja i daljinski prijenos privatnih korporativnih podataka na osobni kompjuter stručnjaka.
Nadamo se da vam je članak bio koristan.
izvor: www.habr.com