Com conserven els registres les empreses ara? Normalment es tracta d'un paquet 1C instal·lat a l'ordinador local del comptable, en el qual treballa un comptable a temps complet o un especialista subcontractat. Un subcontractador pot gestionar simultàniament diverses empreses clients d'aquest tipus, de vegades fins i tot de la competència.
Amb aquest enfocament, l'accés als comptes corrents, les eines de criptoprotecció, la gestió de documents electrònics i altres serveis importants es configuren directament a l'ordinador del comptable.
Què vol dir? Que tot està en mans del comptable i si decideix emmarcar l'empresari, llavors ho farà una o dues vegades.
pel·lícula "RocknRolla" (2008)
En aquest article us explicarem com bloquejar de manera segura tots els serveis, inclòs 1C, en un núvol, de manera que podeu desactivar tots els serveis amb un sol botó, fins i tot si el comptable ha volat a la fabulosa Bali.
Què podria passar? Dos casos reals
Administrador del sistema de Wall Street
L'esposa del nostre cofundador és una comptable experimentada i el mes passat una gran cadena de restaurants de Moscou va demanar ajuda. El restaurant guardava totes les bases de dades al seu servidor, que eren gestionades per un administrador permanent del sistema de l'equip del restaurant.
Just mentre el comptable treballava, l'administrador del sistema va anar a un casino en línia i va agafar un virus que va destruir tota la base de dades. A qui van culpar de tot? Així és, el comptable que acaba d'arribar.
L'heroïna té molta sort que el seu marit sigui el soci gerent de l'amfitrió i entengui aquestes coses. Després de molt discutir per telèfon (el nostre company ja estava preparat per sortir a netejar la cara de l'administrador pel seu compte), es van trobar proves i el culpable va ser castigat. Però la base de dades es va perdre, és a dir, no hi havia cap final feliç per a l'administrador del sistema.
L'ordinador portàtil enganxat a l'apartament d'una altra persona
Aquesta és una història antiga d'altres persones que coneixem.
Una dona experimentada de 64 anys portava regularment registres comptables d'una botiga en línia d'aparells xinesos amb 1C. El client i la base de dades es van emmagatzemar en un ordinador portàtil que se li va donar a la feina. Era convenient: és fàcil imprimir des d'impressores d'oficina, la base és petita i s'adapta a un netbook, la pots portar amb tu al país o a casa.
Llavors va esclatar la tragèdia: divendres al vespre la van portar en una ambulància amb un ictus. El netbook es va quedar a casa perquè el comptable era el responsable i agafava feina el cap de setmana.
El portàtil, és clar, va ser rescatat, el comptable es va recuperar, però si traslladem aquesta situació als dies actuals i substituïm l'ictus per un coronavirus, aleshores l'operació de rescat d'un ordinador d'un pis tancat pren proporcions completament diferents.
Us poden obrir la porta dos gats i un Labrador? Fins i tot si la teva veïna rega les flors i alimenta els gats, et donarà l'ordinador?
Però passem a 1C al núvol: quines són les opcions de desplegament i funcionament al núvol.
Quines són les opcions generals per treballar amb 1C al núvol?
Opció 1. Client + servidor d'aplicacions empresarials + base de dades
Apte per a grans empreses que requereixen els serveis de tot un equip de comptables. Aquesta és una opció força cara (es necessiten moltes llicències addicionals), no la tindrem en compte, perquè l'article tracta sobre la configuració del treball d'un comptable per a una petita empresa.
Opció 2. 1C: Fresc
1C: Fresh és una manera força còmoda de treballar en 1C mitjançant un navegador. No es requereix cap configuració: en llogar aquesta llicència, l'empresa franquiciada ho configurarà tot ella mateixa i se us donarà un inici de sessió i una contrasenya.
Però hi ha dos inconvenients:
✗ Preu alt: la tarifa bàsica per a una sol·licitud requereix el pagament durant 6 mesos alhora per almenys dos llocs de treball - 6808 RUR
✗ No podeu configurar un servidor VPS en si mateix, en el qual operen moltes empreses alhora. Només se't dóna una clau per a la teva habitació, segons el principi d'allotjament compartit.
El fresc també té la configuració 1C: BusinessStart, una subscripció a la qual costa 400 rubles com a promoció. per mes. Les opcions de configuració són molt limitades; sense una promoció, una subscripció costarà 1000 rubles i també haureu de pagar-la durant almenys sis mesos.
Opció 3: el vostre propi VPS, en el qual estan instal·lats el client 1C i la base de dades
Aquesta opció és adequada per a petites empreses amb 1-2 comptadors: poden treballar amb força comoditat sense instal·lar el servidor d'aplicacions 1C: Enterprise i el servidor SQL.
La principal bellesa d'aquest enfocament és que un VPS llogat pot actuar com un ordinador de treball complet per a un comptable amb connexió RDP.
Quan totes les bases de dades, documents i accés s'emmagatzemen en un VPS sota el vostre control, no us haureu de preocupar perquè els ordinadors portàtils tancats al vostre apartament o el comptador i l'administrador del sistema s'escapi junts a les illes, agafant tots els documents i diners del corrent. compte. Podeu desactivar l'accés amb un botó suprimint l'usuari.
Aquest mètode també és bo i aquí teniu el perquè:
- Quan un comptable treballa en productes 1C, 1C genera molts documents Word, Excel i Acrobat. Quan el client 1C s'inicia a l'ordinador del comptable, tots els documents es guarden al seu ordinador portàtil. Quan es treballa en un VPS, tot es desa a la màquina virtual.
- Les bases de dades i els documents 1C no arriben en absolut a l'ordinador personal del comptable (si s'utilitza 1C: Fresh, els documents s'haurien de descarregar).
- La possibilitat de connectar un VPS a la xarxa corporativa mitjançant VPN i proporcionar al comptable accés segur als recursos interns (si s'utilitza 1C: Fresh, l'ordinador personal del comptable hauria d'estar connectat a una LAN segura per a això).
- Podeu configurar la integració segura de 1C: Enterprise amb sistemes externs: flux de documents electrònics, comptes personals de bancs, serveis governamentals, etc. Si utilitzeu 1C: Fresh, l'accés a molts serveis crítics s'hauria de configurar a l'ordinador personal del comptable.
I el preu, és clar. Llogar una màquina virtual amb una llicència 1C costarà aproximadament 1500 rubles. al mes, si agafeu tarifes reials de proveïdors d'allotjament cars. Això no és molt més car que el paquet bàsic mínim de serveis 1C: fresc i significativament més barat que altres subscripcions. Pots pagar mensualment.
Es pot adquirir una llicència a qualsevol franquiciat, i el preu depèn de la configuració del paquet de productes i serveis, i un cop vençut el termini, hauràs de pagar un extra pel suport a través del portal 1C: ITS per a les actualitzacions.
Si prens amb nosaltres, per a aquests propòsits oferim una màquina virtual amb un client 1C: Enterprise preinstal·lat (només ens escriviu com a suport amb una descripció de la vostra tasca). Llogar una màquina virtual costa aproximadament 800 rubles. al mes, i el cost de llogar una llicència 1C per a un lloc de treball serà de 700 rubles més. Oferim assistència sense cap cost addicional, mentre que 1C: Enterprise és actualitzat pels nostres especialistes si escriviu al suport tècnic.
Per a un comptable, tot es veurà exactament igual: un escriptori familiar, icones, fins i tot podeu penjar fons de pantalla familiar. I ara al punt, com crear i configurar aquest núvol, l'accés al qual es pot desactivar amb un sol botó.
Demanem un VPS amb 1C integrat: Enterprise
Per a un comptable, el sistema operatiu ideal és Windows. Pel que fa a la potència del VPS, segons la nostra experiència, per al treball còmode d'un o dos empleats amb la versió del servidor de fitxers 1C: una empresa tindrà prou configuració amb dos nuclis informàtics, almenys 4-5 GB de RAM i un ràpid 50 SSD GB.
No automatitzem els serveis fins que no estem segurs exactament del que necessiten els clients, de manera que la seva connexió encara no està automatitzada i cal demanar un servidor a 1C a través del sistema de tickets. Ho configurarem tot manualment.
Quan us connecteu a la màquina virtual creada mitjançant RDP, veureu alguna cosa com això.
Transferència de la base de dades 1C
El següent pas és descarregar la base de dades des de la versió 1C: Enterprise instal·lada prèviament a l'ordinador de comptabilitat.
Aleshores, heu de carregar-lo a un servidor virtual mitjançant FTP, a través de qualsevol emmagatzematge al núvol o connectant una unitat local al VPS mitjançant un client RDP.
A continuació, cal afegir una base d'informació al programa client: us mostrem com fer-ho a les captures de pantalla.
Després d'afegir correctament la base de dades 1C: Enterprise, ja esteu preparat per treballar amb el vostre propi VPS. Només queda configurar escriptoris remots per als usuaris i la integració amb diversos sistemes externs com ara comptes bancaris personals o serveis de gestió documental electrònica.
Configuració d'escriptoris remots
Per defecte, Windows Server permet un màxim de dues sessions RDP simultànies per a l'administració del sistema. Utilitzar-los per treballar no és tècnicament difícil (n'hi ha prou amb afegir un usuari sense privilegis al grup adequat), però això suposa una violació dels termes de l'acord de llicència.
Per implementar serveis d'escriptori remot (RDS) complets, heu d'afegir funcions i funcions de servidor, activar un servidor de llicències o utilitzar-ne un de extern i instal·lar llicències d'accés de client (CAL RDS) adquirides per separat.
També podem ajudar-nos aquí: pots comprar-nos la CAL RDS simplement escrivint . Seguirem endavant: instal·leu-los al nostre servidor de llicències i configureu els Serveis d'escriptori remot.
Però, per descomptat, si voleu configurar les coses vosaltres mateixos, no us arruïnarem la diversió.
Després de configurar RDS, el comptable pot començar a treballar amb 1C: Enterprise en un servidor virtual com en una màquina local. No oblideu instal·lar programari de comptabilitat estàndard al VPS: suite ofimàtica, navegador de tercers, Acrobat Reader.
Ara només queda encarregar-se de connectar el client 1C als comptes personals bancaris.
Configuració d'integració amb bancs
1C: Enterprise disposa de la tecnologia DirectBank per a l'intercanvi directe de dades amb els bancs, sense instal·lar programari addicional. Us permet descarregar extractes i enviar documents de pagament sense carregar-los als fitxers, si el banc admet aquest estàndard d'interacció (en cas contrari, haureu de conformar-vos amb fitxers de text en format 1C de la manera antiga, però està bé, ara). es guarden en una màquina virtual).
Per començar, es crea un compte actual al programa de comptabilitat (si encara no s'ha creat) i, a continuació, cal obrir el seu formulari a la targeta de l'organització i seleccionar l'ordre "Connecta 1C: DirectBank". La configuració d'intercanvi es pot carregar a 1C: Enterprise automàticament o manualment: per obtenir instruccions detallades, consulteu el lloc web del banc. En alguns casos, la integració amb els productes 1C s'ha d'habilitar per separat al vostre compte personal.
Per configurar-lo, és possible que necessiteu un inici de sessió i una contrasenya per al compte personal de l'empresa al banc. El mètode més utilitzat és l'autenticació de dos factors (2FA) mitjançant SMS.
Una altra opció popular, un testimoni de maquinari segur, no ens convé a causa de l'ús d'un servidor virtual. A més, els mitjans protegits s'haurien de treure de les instal·lacions de l'empresa i lliurar-los a un comptable que treballa a distància, perdent-ne el control.
L'opció amb inici de sessió/contrasenya i 2FA per SMS també pot ser insegura, tot i que la tecnologia DirectBank només permet rebre extractes i enviar documents de pagament. Per poder efectuar un pagament, hauran d'estar certificades mitjançant una signatura digital electrònica, que s'emmagatzema en un suport físic segur del client o del costat del banc. En el primer cas, no hi ha problemes: si el comptable extern no té accés al token, només podrà generar documents.
En el cas d'una signatura digital al núvol, normalment s'envia un SMS amb un codi únic per confirmar el pagament al mateix número de telèfon utilitzat per a l'autenticació al vostre compte personal. Alguns bancs mateixos han resolt aquest problema permetent als clients intercanviar dades a través de DirectBank sense 2FA. En aquest cas, el comptable només podrà descarregar extractes i enviar documents, però no rebrà accés als diners ni tan sols al seu compte personal.
Hi ha una altra opció per separar els nivells d'accés: molts bancs permeten utilitzar un compte als Serveis de l'Estat mitjançant un sistema d'identificació i autenticació unificat (). El gerent només ha d'anar a la configuració del seu compte, seleccionar la pestanya "Organitzacions" i convidar un empleat. Quan accepta la invitació, a l'apartat "Accés als sistemes" podràs trobar el teu banc (després de configurar la integració amb ell) i donar accés a l'usuari al teu compte personal. En aquest cas, no cal transferir-li el número de telèfon o el testimoni utilitzat per signar els documents de pagament.
Connexió als serveis d'EDF
Els serveis d'intercanvi de documents electrònics són convenients i el treball a distància universal els ha fet simplement necessaris. Client 1C: l'empresa s'integra amb ells, però l'EDI legalment significatiu requereix l'ús d'una signatura electrònica qualificada.
Només es pot gravar en una unitat flaix o emmagatzemar-se en un servei al núvol que tingui els certificats corresponents dels reguladors nacionals.
És impossible pujar una signatura electrònica a qualsevol mitjà o emmagatzemar-la en un VPS, de manera que normalment un comptable treballa amb la gestió electrònica de documents des d'un ordinador local introduint una unitat flaix. Hi ha instal·lat una eina de protecció de la informació criptogràfica certificada (l'anomenat proveïdor de cripto) i un certificat de signatura electrònica pública. La seva part tancada s'emmagatzema en una unitat flaix, que ha d'estar connectada físicament a l'ordinador per poder signar documents en programes que admetin aquesta funció. Per treballar amb EDI a través de la interfície web, necessitareu connectors del navegador.
Perquè un sistema crític per a l'empresa no s'hagi de desplegar a l'ordinador personal d'un especialista que treballi de forma remota, també és útil un VPS, però, l'opció amb un testimoni físic no funcionarà aquí.
És difícil dir com es comportarà un proveïdor de criptografia en un entorn virtual, especialment quan s'intenta reenviar un port USB a un VPS mitjançant un client RDP. El que queda és una signatura digital al núvol sense un mitjà físic, però no tots els serveis de flux de documents electrònics ofereixen aquest servei. Per cert, costa uns mil rubles a l'any, sense comptar la quota de subscripció del propi servei d'intercanvi de documents, que depèn del volum.
La bona notícia és que gairebé tots els serveis populars russos han establert des de fa temps la itinerància mútua de documents, de manera que podeu connectar-vos amb qualsevol. També hi ha una mala notícia: no es podrà desfer del paper del tot, ja que entre les contraparts segurament hi haurà qui no utilitzi EDI.
Configurar l'accés als serveis mitjançant certificats
Molts serveis permeten l'autenticació i l'autorització sense un inici de sessió i una contrasenya mitjançant certificats de client SSL, que també es poden instal·lar en un VPS, i no a l'ordinador del comptable.
Podeu configurar l'autenticació als recursos web corporatius de la mateixa manera. Com fer-ho:
- Compreu una autoritat de certificació de confiança per utilitzar-la per signar i verificar els certificats SSL dels clients;
- Creeu certificats SSL de client signats amb un certificat de confiança;
- Configura els servidors web per sol·licitar i verificar els certificats SSL dels clients;
- Instal·leu certificats de client per als usuaris d'escriptori remot al VPS.
El tema del desplegament 1C: empreses per a petites empreses en servidors virtuals és ampli, només hem descrit un mètode adequat per garantir la seguretat de la comptabilitat.
De vegades, el VPS pot servir bé i evitar la instal·lació de solucions informàtiques crítiques i la transferència de dades corporatives privades a l'ordinador personal d'un especialista de forma remota.
Esperem que l'article us hagi estat útil.
Font: www.habr.com