¿Cómo mantienen las empresas registros ahora? Por lo general, se trata de un paquete 1C instalado en la computadora local del contador, en el que trabaja un contador de tiempo completo o un especialista subcontratado. Un subcontratista puede gestionar simultáneamente varias de estas empresas clientes, a veces incluso empresas competidoras.
Con este enfoque, el acceso a cuentas corrientes, herramientas de criptoprotección, gestión de documentos electrónicos y otros servicios importantes se configuran directamente en la computadora del contador.
¿Qué significa? Que todo está en manos del contador y si decide incriminar al dueño del negocio, pues lo hará una o dos veces.
película “RocknRolla” (2008)
En este artículo, le diremos cómo bloquear de forma segura todos los servicios, incluido 1C, en una nube, para que pueda desactivar todos los servicios con un solo botón, incluso si el contador voló a la fabulosa Bali.
¿Qué podría pasar? Dos casos reales
Administrador del sistema de Wall Street
La esposa de nuestro cofundador es una contadora experimentada y el mes pasado una gran cadena de restaurantes en Moscú acudió a ella en busca de ayuda. El restaurante guardaba todas las bases de datos en su servidor, que eran gestionadas por un administrador del sistema permanente del equipo del restaurante.
Justo mientras el contador estaba trabajando, el administrador del sistema fue a un casino en línea y detectó un virus que destruyó toda la base de datos. ¿A quién le echaron la culpa de todo? Así es, el contador que acaba de llegar.
La heroína tiene mucha suerte de que su marido sea el socio director del alojamiento y entienda esas cosas. Después de muchas discusiones por teléfono (nuestro colega ya estaba listo para salir y limpiarle la cara al administrador él solo), se encontraron pruebas y el culpable fue castigado. Pero la base de datos se perdió, es decir, no hubo final feliz para el administrador del sistema.
Computadora portátil atrapada en el apartamento de otra persona
Esta es una vieja historia de otras personas que conocemos.
Una mujer experimentada de 64 años llevaba regularmente registros contables de una tienda en línea de dispositivos chinos utilizando 1C. El cliente y la base de datos se almacenaron en una computadora portátil que le entregaron en el trabajo. Fue conveniente: es fácil imprimir desde impresoras de oficina, la base es pequeña y cabe en una netbook, puedes llevarla contigo al campo o a casa.
Entonces sobrevino la tragedia: el viernes por la tarde se la llevaron en una ambulancia debido a un derrame cerebral. El netbook se quedó en casa porque el contador era responsable y se puso a trabajar el fin de semana.
La computadora portátil, por supuesto, fue rescatada, el contador se recuperó, pero si trasladamos esta situación a los días actuales y reemplazamos el derrame cerebral por el coronavirus, entonces la operación de rescatar una computadora de un apartamento cerrado adquiere proporciones completamente diferentes.
¿Pueden dos gatos y un labrador abrirte la puerta? Incluso si tu vecina riega las flores y alimenta a los gatos, ¿te dará la computadora?
Pero pasemos a 1C en la nube: ¿cuáles son las opciones de implementación y operación en la nube?
¿Cuáles son las opciones generales para trabajar con 1C en la nube?
Opción 1. Cliente + servidor de aplicaciones empresariales + base de datos
Adecuado para grandes empresas que requieren los servicios de todo un equipo de contadores. Esta es una opción bastante costosa (se requieren muchas licencias adicionales), no la consideraremos, porque el artículo trata sobre cómo configurar el trabajo de un contador para una pequeña empresa.
Opción 2. 1C: Fresco
1C: Fresh es una forma bastante conveniente de trabajar en 1C a través de un navegador. No se requieren configuraciones: al alquilar dicha licencia, la empresa franquiciada configurará todo por sí misma y a usted se le proporcionará un nombre de usuario y una contraseña.
Pero hay dos desventajas:
✗ Precio elevado: la tarifa básica para una aplicación requiere el pago durante 6 meses seguidos por al menos dos trabajos - 6808 RUR
✗ No se puede configurar un servidor VPS, en el que operan muchas empresas a la vez. Se le entregará únicamente la llave de su dormitorio, según el principio de alojamiento compartido.
Fresh también tiene la configuración 1C: BusinessStart, cuya suscripción cuesta 400 rublos como promoción. por mes. Las opciones de configuración son significativamente limitadas, sin promoción, una suscripción costará 1000 rublos y también deberá pagarla durante al menos seis meses.
Opción 3: su propio VPS, en el que están instalados el cliente y la base de datos 1C
Esta opción es adecuada para pequeñas empresas con 1 o 2 contables: pueden trabajar con bastante comodidad sin instalar 1C: servidor de aplicaciones empresariales y servidor SQL.
La principal belleza de este enfoque es que un VPS alquilado puede actuar como una computadora de trabajo completa para un contador con una conexión RDP.
Cuando todas las bases de datos, documentos y accesos se almacenan en un VPS bajo su control, no tiene que preocuparse de que las computadoras portátiles estén encerradas en su apartamento o que el contador y el administrador del sistema escapen juntos a las islas, llevándose todos los documentos y el dinero del actual. cuenta. Puede deshabilitar el acceso con un botón eliminando el usuario.
Este método también es bueno y he aquí por qué:
- Cuando un contador trabaja en productos 1C, 1C genera muchos documentos de Word, Excel y Acrobat. Cuando se inicia el cliente 1C en la computadora del contador, todos los documentos se guardan en su computadora portátil. Cuando se trabaja en un VPS, todo se guarda en la máquina virtual.
- Las bases de datos y los documentos de 1C no llegan en absoluto a la computadora personal del contador (si se usa 1C: Fresh, los documentos deberán descargarse).
- La capacidad de conectar un VPS a la red corporativa a través de VPN y proporcionar al contador acceso seguro a los recursos internos (si usa 1C: Fresh, la computadora personal del contador tendría que estar conectada a una LAN segura para esto).
- Puede configurar la integración segura de 1C: Enterprise con sistemas externos: flujo de documentos electrónicos, cuentas bancarias personales, servicios gubernamentales, etc. Si utiliza 1C: Fresh, el acceso a muchos servicios críticos deberá configurarse en la computadora personal del contador.
Y el precio, por supuesto. Alquilar una máquina virtual con una licencia 1C costará aproximadamente 1500 rublos. por mes, si toma tarifas reales de proveedores de alojamiento costosos. No es mucho más caro que el paquete básico mínimo de servicios 1C: nuevo y significativamente más barato que otras suscripciones. Puedes pagar mensualmente.
Se puede comprar una licencia a cualquier franquiciado, y el precio depende de la configuración del paquete de productos y servicios, y una vez vencido el plazo, deberá pagar más por el soporte a través del portal 1C: ITS para actualizaciones.
Si tomas con nosotros, para tales fines ofrecemos una máquina virtual con un cliente 1C: Enterprise preinstalado (simplemente escríbanos al soporte con una descripción de su tarea). Alquilar una máquina virtual cuesta aproximadamente 800 rublos. por mes, y el costo de alquilar una licencia 1C para un lugar de trabajo será de otros 700 rublos. Brindamos soporte sin costo adicional, mientras que nuestros especialistas actualizan 1C: Enterprise si escribe al soporte técnico.
Para un contador, todo se verá exactamente igual: un escritorio familiar, íconos e incluso puede colgar un fondo de pantalla familiar. Y ahora al grano, cómo crear y configurar dicha nube, cuyo acceso se puede desactivar con un solo botón.
Solicitamos un VPS con 1C incorporado: Enterprise
Para un contable, el sistema operativo ideal es Windows. En cuanto a la potencia de un VPS, según nuestra experiencia, para el trabajo cómodo de uno o dos empleados con la versión de servidor de archivos 1C: una empresa tendrá suficiente configuración con dos núcleos informáticos, al menos 4-5 GB de RAM y un rápido 50 GB SSD.
No automatizamos los servicios hasta que estemos seguros de lo que necesitan los clientes, por lo que su conexión aún no está automatizada y es necesario solicitar un servidor a 1C a través del sistema de tickets. Configuraremos todo manualmente para usted.
Cuando se conecte a la máquina virtual creada a través de RDP, verá algo como esto.
Transferir la base de datos 1C
El siguiente paso es descargar la base de datos de la versión 1C: Enterprise previamente instalada en la computadora de contabilidad.
Luego, debe cargarlo en un servidor virtual a través de FTP, a través de cualquier almacenamiento en la nube o conectando una unidad local al VPS mediante un cliente RDP.
A continuación, debe agregar una base de información en el programa cliente: le mostramos cómo hacerlo en las capturas de pantalla.
Después de agregar con éxito la base de datos 1C: Enterprise, estará listo para trabajar en su propio VPS. Todo lo que queda es configurar escritorios remotos para los usuarios y la integración con varios sistemas externos, como cuentas bancarias personales o servicios de gestión de documentos electrónicos.
Configurar escritorios remotos
De forma predeterminada, Windows Server permite un máximo de dos sesiones RDP simultáneas para la administración del sistema. Usarlos para trabajar no es técnicamente difícil (basta con agregar un usuario sin privilegios al grupo correspondiente), pero esto es una violación de los términos del acuerdo de licencia.
Para implementar Servicios de Escritorio remoto (RDS) completos, debe agregar funciones y funciones de servidor, activar un servidor de licencias o utilizar uno externo e instalar licencias de acceso de cliente (CAL de RDS) compradas por separado.
Aquí también podemos ayudarle: puede comprarnos RDS CAL simplemente escribiéndonos . Continuaremos más: instálelos en nuestro servidor de licencias y configure los Servicios de Escritorio remoto.
Pero, por supuesto, si desea configurar las cosas usted mismo, no le arruinaremos la diversión.
Después de configurar RDS, el contador puede comenzar a trabajar con 1C: Enterprise en un servidor virtual como en una máquina local. No olvide instalar el software de contabilidad estándar en el VPS: suite ofimática, navegador de terceros, Acrobat Reader.
Ahora solo queda encargarnos de conectar el cliente 1C a las cuentas bancarias personales.
Configurar la integración con los bancos
1C: Enterprise cuenta con tecnología DirectBank para el intercambio directo de datos con bancos, sin instalar software adicional. Le permite descargar extractos y enviar documentos de pago sin cargarlos en archivos, si el banco admite dicho estándar de interacción (de lo contrario, tendrá que conformarse con archivos de texto en formato 1C a la antigua usanza, pero está bien, ahora se guardan en una máquina virtual).
Para empezar, se crea una cuenta corriente en el programa de contabilidad (si aún no se ha creado), y luego debe abrir su formulario en la tarjeta de la organización y seleccionar el comando "Conectar 1C: DirectBank". La configuración de Exchange se puede cargar en 1C: Enterprise de forma automática o manual: para obtener instrucciones detalladas, debe consultar el sitio web del banco. En algunos casos, la integración con productos 1C debe habilitarse por separado en su cuenta personal.
Para configurar, es posible que necesite un nombre de usuario y una contraseña para la cuenta personal de la empresa en el banco. El método más común utilizado es la autenticación de dos factores (2FA) mediante SMS.
Otra opción popular, un token de hardware seguro, no nos conviene debido al uso de un servidor virtual. Además, los medios protegidos tendrían que ser sacados de las instalaciones de la empresa y entregados a un contable que trabaja de forma remota, perdiendo el control sobre ellos.
La opción con nombre de usuario/contraseña y 2FA vía SMS también puede ser insegura, aunque la tecnología de DirectBank solo le permite recibir extractos y enviar documentos de pago. Para poder realizar un pago, deberán estar certificados mediante una firma digital electrónica, que se almacena en un soporte físico seguro del cliente o del banco. En el primer caso, no hay problemas: si el contador externo no tiene acceso al token, sólo podrá generar documentos.
En el caso de una firma digital en la nube, generalmente se envía un SMS con un código de un solo uso para confirmar el pago al mismo número de teléfono utilizado para la autenticación en su cuenta personal. Algunos bancos han resuelto este problema permitiendo a los clientes intercambiar datos a través de DirectBank sin 2FA. En este caso, el contador solo podrá descargar extractos y enviar documentos, pero no tendrá acceso al dinero ni a su cuenta personal.
Existe otra opción para separar los niveles de acceso: muchos bancos le permiten utilizar una cuenta en los Servicios del Estado a través de un sistema unificado de identificación y autenticación (). El administrador sólo necesita ir a la configuración de su cuenta, seleccionar la pestaña "Organizaciones" e invitar a un empleado. Cuando acepte la invitación, en la sección "Acceso a los sistemas" podrá encontrar su banco (después de configurar la integración con él) y darle al usuario acceso a su cuenta personal. En este caso, no es necesario transferirle el número de teléfono o el token utilizado para firmar los documentos de pago.
Conexión a los servicios de EDF
Los servicios de intercambio de documentos electrónicos son convenientes y el trabajo remoto universal los ha hecho simplemente necesarios. Cliente 1C: Enterprise se integra con ellos, pero el EDI legalmente significativo requiere el uso de una firma electrónica calificada.
Solo se puede grabar en una unidad flash o almacenar en un servicio en la nube que tenga los certificados correspondientes de los reguladores nacionales.
Es imposible cargar una firma electrónica en cualquier medio o almacenarla en un VPS, por lo que normalmente un contador trabaja con la gestión de documentos electrónicos desde una computadora local insertando una unidad flash. Tiene instalada una herramienta certificada de protección de información criptográfica (el llamado criptoproveedor) y un certificado público de firma electrónica. Su parte cerrada se almacena en una unidad flash, que debe estar conectada físicamente a la computadora para poder firmar documentos en programas que admitan esta función. Para trabajar con EDI a través de la interfaz web, necesitará complementos del navegador.
Para que no sea necesario implementar un sistema crítico para el negocio en la computadora personal de un especialista que trabaja de forma remota, un VPS también es útil, sin embargo, la opción con un token físico no funcionará aquí.
Es difícil decir cómo se comportará un proveedor de cifrado en un entorno virtual, especialmente cuando intenta reenviar un puerto USB a un VPS a través de un cliente RDP. Lo que queda es una firma digital en la nube sin un soporte físico, pero no todos los servicios de flujo de documentos electrónicos ofrecen ese servicio. Por cierto, cuesta alrededor de mil rublos al año, sin contar la tarifa de suscripción al servicio de intercambio de documentos, que depende del volumen.
La buena noticia es que casi todos los servicios rusos populares han establecido desde hace mucho tiempo la itinerancia mutua de documentos, por lo que puede conectarse con cualquier persona. También hay malas noticias: no será posible deshacerse por completo del papel, ya que entre las contrapartes seguramente habrá quienes no utilicen EDI.
Configurar el acceso a los servicios mediante certificados
Muchos servicios permiten la autenticación y autorización sin nombre de usuario ni contraseña mediante certificados de cliente SSL, que también pueden instalarse en un VPS y no en la computadora del contable.
Puede configurar la autenticación en los recursos web corporativos de la misma manera. Cómo hacerlo:
- Compre una autoridad de certificación confiable para usarla para firmar y verificar los certificados SSL de los clientes;
- Cree certificados SSL de cliente firmados con un certificado confiable;
- Configurar servidores web para solicitar y verificar certificados SSL de clientes;
- Instale certificados de cliente para usuarios de escritorio remoto en el VPS.
El tema de la implementación de 1C: Enterprises para pequeñas empresas en servidores virtuales es amplio; hemos descrito solo un método adecuado para garantizar la seguridad contable.
En ocasiones, los VPS pueden funcionar bien y evitar la instalación de soluciones informáticas críticas y la transferencia remota de datos corporativos privados a la computadora personal de un especialista.
Esperamos que el artículo te haya resultado útil.
Fuente: habr.com