Hvordan fører virksomheder optegnelser nu? Normalt er dette en 1C-pakke installeret på revisors lokale computer, hvori en fuldtids revisor eller en udliciteret specialist arbejder. En outsourcer kan samtidig administrere flere sådanne kundevirksomheder, nogle gange endda konkurrerende.
Med denne tilgang konfigureres adgang til løbende konti, kryptobeskyttelsesværktøjer, elektronisk dokumenthåndtering og andre vigtige tjenester direkte på revisors computer.
Hvad betyder det? At alt er i hænderne på revisoren, og hvis han beslutter sig for at ramme virksomhedsejeren, så vil han gøre det en eller to gange.
I denne artikel vil vi fortælle dig, hvordan du sikkert låser alle tjenester, inklusive 1C, i én sky, så du kan deaktivere alle tjenester med én knap, selvom revisoren er fløjet til fantastiske Bali.
Hvad kan der ske? To rigtige sager
Wall Street systemadministrator
Vores medstifters kone er en erfaren revisor, og i sidste måned henvendte en stor restaurantkæde i Moskva sig til hende for at få hjælp. Restauranten beholdt alle databaser på sin server, som blev administreret af en permanent systemadministrator fra restaurantteamet.
Lige mens revisoren arbejdede, gik systemadministratoren til et online casino og hentede en virus, der ødelagde hele databasen. Hvem skyldte de alt på? Det er rigtigt, revisoren der lige er ankommet.
Heltinden er meget heldig, at hendes mand er værtens administrerende partner og forstår sådanne ting. Efter meget skænderi over telefonen (vores kollega var allerede klar til at gå ud og rense administratorens ansigt på egen hånd), blev der fundet beviser, og den skyldige blev straffet. Men databasen gik tabt, det vil sige, der var ingen lykkelig slutning for systemadministratoren.
Laptop sidder fast i en andens lejlighed
Dette er en gammel historie fra andre mennesker, vi kender.
En erfaren 64-årig kvinde førte regelmæssigt regnskaber for en onlinebutik med kinesiske gadgets ved hjælp af 1C. Klienten og databasen blev gemt på en bærbar computer, som blev givet til hende på arbejdet. Det var praktisk: det er nemt at udskrive fra kontorprintere, basen er lille og passer på en netbook, du kan tage den med dig til landet eller hjemmet.
Så ramte tragedien: fredag aften blev hun ført væk i en ambulance med et slagtilfælde. Netbook'en blev hjemme, fordi revisoren var ansvarlig og tog arbejde i weekenden.
Den bærbare computer blev selvfølgelig reddet, revisoren kom sig, men hvis vi overfører denne situation til nuværende dage og erstatter slagtilfældet med en coronavirus, så antager operationen med at redde en computer fra en lukket lejlighed helt andre proportioner.
Kan to katte og en labrador åbne døren for dig? Selvom din nabo vander blomsterne og fodrer kattene, vil hun så give dig computeren?
Men lad os gå videre til 1C i skyen - hvad er mulighederne for implementering og drift i skyen.
Hvad er de generelle muligheder for at arbejde med 1C i skyen?
Mulighed 1. Klient + virksomhedsapplikationsserver + database
Velegnet til store virksomheder, der kræver tjenester fra et helt team af revisorer. Dette er en ret dyr mulighed (mange yderligere licenser er påkrævet), vi vil ikke overveje det, fordi artiklen handler om at oprette en revisors arbejde for en lille virksomhed.
Mulighed 2. 1C: Frisk
1C: Fresh er en ret praktisk måde at arbejde i 1C gennem en browser. Der kræves ingen indstillinger: Når du lejer en sådan licens, sætter franchisetageren det hele selv op, og du får et login og adgangskode.
Men der er to ulemper:
✗ Høj pris: grundtaksten for én ansøgning kræver betaling i 6 måneder på én gang for mindst to jobs - 6808 RUR
✗ Du kan ikke selv opsætte en VPS-server, som mange virksomheder opererer på på én gang. Du får kun en nøgle til dit kollegieværelse, baseret på princippet om delt hosting.
Den friske har også 1C: BusinessStart-konfigurationen, et abonnement, som koster 400 rubler som en forfremmelse. om måneden. Konfigurationsmulighederne er betydeligt begrænsede; uden en kampagne koster et abonnement 1000 rubler, og du skal også betale for det i mindst seks måneder.
Mulighed 3: din egen VPS, hvorpå 1C klienten og databasen er installeret
Denne mulighed er velegnet til små virksomheder med 1-2 revisorer - de kan arbejde ganske komfortabelt uden at installere 1C: Enterprise-applikationsserveren og SQL-serveren.
Den største skønhed ved denne tilgang er, at en lejet VPS kan fungere som en fuldgyldig arbejdscomputer for en revisor med en RDP-forbindelse.
Når alle databaser, dokumenter og adgang er gemt på en VPS under din kontrol, behøver du ikke bekymre dig om bærbare computere, der er låst i din lejlighed, eller om revisor og systemadministrator flygter til øerne sammen og tager alle dokumenter og penge fra den nuværende. konto. Du kan deaktivere adgang med én knap ved at slette brugeren.
Denne metode er også god, og her er hvorfor:
- Når en revisor arbejder i 1C-produkter, genererer 1C en masse Word-, Excel-, Acrobat-dokumenter. Når 1C-klienten startes på revisors computer, gemmes alle dokumenter på hans bærbare computer. Når du arbejder på en VPS, er alt gemt på den virtuelle maskine.
- 1C-databaser og dokumenter kommer slet ikke til revisors personlige computer (hvis du bruger 1C: Fresh, skal dokumenter downloades).
- Muligheden for at forbinde en VPS til virksomhedens netværk via VPN og give revisor sikker adgang til interne ressourcer (hvis du bruger 1C: Fresh, skal revisors personlige computer være forbundet til et sikkert LAN for dette).
- Du kan opsætte sikker integration af 1C: Enterprise med eksterne systemer: elektronisk dokumentflow, personlige konti i banker, offentlige tjenester mv. Hvis du bruger 1C: Fresh, skal adgang til mange kritiske tjenester konfigureres på revisorens personlige computer.
Og prisen, selvfølgelig. At leje en virtuel maskine med en 1C-licens vil koste cirka 1500 rubler. om måneden, hvis du tager royale takster fra dyre hostingudbydere. Dette er ikke meget dyrere end minimumsbasispakken af tjenester 1C: Frisk og væsentligt billigere end andre abonnementer. Du kan betale månedligt.
En licens kan købes hos enhver franchisetager, og prisen afhænger af konfigurationen af pakken af produkter og tjenester, og efter udløbet af løbetiden skal du betale ekstra for support gennem 1C: ITS-portalen for opdateringer.
Hvis du tager
For en revisor vil alt se nøjagtigt det samme ud - et velkendt skrivebord, ikoner, du kan endda hænge velkendt tapet. Og nu til det punkt, hvordan man opretter og konfigurerer sådan en sky, som adgangen til kan deaktiveres med en knap.
Vi bestiller en VPS med indbygget 1C: Enterprise
For en revisor er det ideelle operativsystem Windows. Med hensyn til kraften ved VPS - efter vores erfaring, for det behagelige arbejde for en eller to ansatte med filserverversionen af 1C: En virksomhed vil have nok konfiguration med to computerkerner, mindst 4-5 GB RAM og en hurtig 50 GB SSD.
Vi automatiserer ikke tjenester, før vi er sikre på præcis, hvad kunderne har brug for, så forbindelsen er endnu ikke automatiseret, og du skal bestille en server fra 1C gennem billetsystemet. Vi konfigurerer alt manuelt for dig.
Når du opretter forbindelse til den oprettede virtuelle maskine via RDP, vil du se noget som dette.
Overførsel af 1C-databasen
Næste trin er at downloade databasen fra 1C: Enterprise-versionen, der tidligere er installeret på regnskabscomputeren.
Derefter skal du uploade det til en virtuel server via FTP, gennem ethvert cloudlager eller ved at forbinde et lokalt drev til VPS'en ved hjælp af en RDP-klient.
Dernæst skal du tilføje en informationsbase i klientprogrammet: vi viser, hvordan du gør dette i skærmbillederne.
Efter succesfuld tilføjelse af 1C: Enterprise-databasen, er du klar til at arbejde på din egen VPS. Tilbage er kun at opsætte fjernskriveborde til brugere og integration med forskellige eksterne systemer såsom personlige bankkonti eller elektroniske dokumenthåndteringstjenester.
Opsætning af fjernskriveborde
Som standard tillader Windows Server maksimalt to samtidige RDP-sessioner til systemadministration. At bruge dem til arbejde er ikke teknisk vanskeligt (det er nok at tilføje en uprivilegeret bruger til den relevante gruppe), men dette er en overtrædelse af vilkårene i licensaftalen.
For at implementere fulde Remote Desktop Services (RDS), skal du tilføje serverroller og funktioner, aktivere en licensserver eller bruge en ekstern og installere separat købte klientadgangslicenser (RDS CAL'er).
Vi kan også hjælpe her: Du kan købe RDS CAL hos os ved blot at skrive
Men selvfølgelig, hvis du gerne vil sætte tingene op selv, ødelægger vi ikke det sjove for dig.
Efter opsætning af RDS kan revisor begynde at arbejde med 1C: Enterprise på en virtuel server som på en lokal maskine. Glem ikke at installere standard regnskabssoftware på VPS: kontorpakke, tredjepartsbrowser, Acrobat Reader.
Nu er der kun tilbage at sørge for at forbinde 1C-klienten til personlige bankkonti.
Opsætning af integration med banker
1C: Enterprise har DirectBank-teknologi til direkte dataudveksling med banker uden at installere yderligere software. Det giver dig mulighed for at downloade kontoudtog og sende betalingsdokumenter uden at uploade dem til filer, hvis banken understøtter en sådan standard for interaktion (ellers må du nøjes med tekstfiler i 1C-format på den gammeldags måde, men det er okay - nu de gemmes på en virtuel maskine).
Til at begynde med oprettes en løbende konto i regnskabsprogrammet (hvis den ikke allerede er oprettet), og derefter skal du åbne dens formular på organisationens kort og vælge kommandoen "Connect 1C: DirectBank". Exchange-indstillinger kan indlæses i 1C: Enterprise automatisk eller manuelt: For detaljerede instruktioner skal du henvise til bankens hjemmeside. I nogle tilfælde skal integration med 1C-produkter aktiveres separat på din personlige konto.
For at oprette, skal du muligvis have et login og adgangskode til virksomhedens personlige konto i banken. Den mest almindelige metode er to-faktor autentificering (2FA) via SMS.
En anden populær mulighed, et sikkert hardwaretoken, er ikke egnet for os på grund af brugen af en virtuel server. Derudover skulle de beskyttede medier tages ud af virksomhedens lokaler og overdrages til en revisor, der arbejder på afstand, og miste kontrollen over det.
Muligheden med login/password og 2FA via SMS kan også være usikker, selvom DirectBank teknologien kun giver dig mulighed for at modtage kontoudtog og sende betalingsdokumenter. For at kunne foretage en betaling skal de være certificeret af en elektronisk digital signatur, som opbevares på et sikkert fysisk medie hos kunden eller på bankens side. I det første tilfælde er der ingen problemer: Hvis den eksterne revisor ikke har adgang til tokenet, vil han kun være i stand til at generere dokumenter.
I tilfælde af en digital skysignatur sendes en SMS med en engangskode til bekræftelse af betalingen normalt til det samme telefonnummer, som bruges til godkendelse på din personlige konto. Nogle banker har selv løst dette problem ved at give kunderne mulighed for at udveksle data gennem DirectBank uden 2FA. I dette tilfælde vil revisor kun være i stand til at downloade erklæringer og sende dokumenter, men han vil ikke modtage adgang til penge eller endda til sin personlige konto.
Der er en anden mulighed for at adskille adgangsniveauer: mange banker giver dig mulighed for at bruge en konto på statslige tjenester gennem et samlet identifikation og autentificeringssystem (
Tilslutning til EDF-tjenester
Tjenester til udveksling af elektroniske dokumenter er praktiske, og universelt fjernarbejde har gjort dem simpelthen nødvendige. Client 1C: Enterprise integrerer med dem, men juridisk væsentlig EDI kræver brug af en kvalificeret elektronisk signatur.
Det kan kun optages på et flashdrev eller gemmes i en skytjeneste, der har de relevante certifikater fra indenlandske tilsynsmyndigheder.
Det er umuligt at uploade en elektronisk signatur til et hvilket som helst medie eller gemme den på en VPS, så normalt arbejder en revisor med elektronisk dokumenthåndtering fra en lokal computer ved at indsætte et flashdrev. Et certificeret kryptografisk informationsbeskyttelsesværktøj (den såkaldte kryptoudbyder) og et offentligt elektronisk signaturcertifikat er installeret på det. Dens lukkede del er gemt på et flashdrev, som skal være fysisk forbundet med computeren for at kunne signere dokumenter i programmer, der understøtter denne funktion. For at arbejde med EDI via webgrænsefladen skal du bruge browser-plugins.
For at et forretningskritisk system ikke skal installeres på den personlige computer hos en specialist, der arbejder eksternt, er en VPS også nyttig, men muligheden med en fysisk token vil ikke fungere her.
Det er svært at sige, hvordan en kryptoudbyder vil opføre sig i et virtuelt miljø, især når man forsøger at videresende en USB-port til en VPS via en RDP-klient. Tilbage er en digital skysignatur uden et fysisk medie, men ikke alle e-dokumentflowtjenester tilbyder en sådan tjeneste. Forresten koster det omkring tusind rubler om året, ikke medregnet abonnementsgebyret for selve dokumentudvekslingstjenesten, som afhænger af volumen.
Den gode nyhed er, at næsten alle populære russiske tjenester længe har etableret gensidig roaming af dokumenter, så du kan oprette forbindelse til hvem som helst. Der er også dårlige nyheder: det vil ikke være muligt helt at slippe af med papir, da der blandt modparterne helt sikkert vil være dem, der ikke bruger EDI.
Opsætning af adgang til tjenester ved hjælp af certifikater
Mange tjenester tillader godkendelse og autorisation uden login og adgangskode ved hjælp af SSL-klientcertifikater, som også kan installeres på en VPS, og ikke på revisors computer.
Du kan konfigurere godkendelse på virksomhedens webressourcer på samme måde. Hvordan gør man det:
- Køb en betroet certifikatmyndighed for at bruge den til at signere og verificere klient-SSL-certifikater;
- Opret klient-SSL-certifikater, der er signeret med et pålideligt certifikat;
- Konfigurer webservere til at anmode om og verificere klient-SSL-certifikater;
- Installer klientcertifikater til fjernskrivebordsbrugere på VPS'en.
Emnet for udrulning af 1C: Virksomheder til små virksomheder på virtuelle servere er bredt, vi har kun beskrevet én metode, der er egnet til at sikre regnskabernes sikkerhed.
VPS kan nogle gange tjene godt og undgå at installere kritiske it-løsninger og overføre private virksomhedsdata til en specialists personlige computer eksternt.
Vi håber, at artiklen var nyttig for dig.
Kilde: www.habr.com