چگونه از فریب دادن حسابدار یا انتقال 1C به ابر جلوگیری کنیم. آموزش گام به گام

شرکت ها اکنون چگونه سوابق خود را نگه می دارند؟ معمولاً این یک بسته 1C است که روی رایانه محلی حسابدار نصب شده است که در آن یک حسابدار تمام وقت یا یک متخصص برون سپاری کار می کند. یک برون سپاری می تواند به طور همزمان چندین شرکت مشتری از این قبیل، حتی گاهی اوقات شرکت های رقیب را مدیریت کند.

با این رویکرد، دسترسی به حساب‌های جاری، ابزارهای محافظت از رمزنگاری، مدیریت اسناد الکترونیکی و سایر خدمات مهم مستقیماً بر روی رایانه حسابدار پیکربندی می‌شوند.

چه مفهومی داره؟ اینکه همه چیز در دست حسابدار است و اگر تصمیم بگیرد صاحب کسب و کار را قاب کند، یکی دو بار این کار را انجام می دهد.

فیلم RocknRolla (2008)

در این مقاله به شما خواهیم گفت که چگونه همه سرویس‌ها، از جمله 1C را در یک ابر قفل کنید تا بتوانید همه سرویس‌ها را با یک دکمه غیرفعال کنید، حتی اگر حسابدار به بالی افسانه‌ای پرواز کرده باشد.

چه اتفاقی ممکن است بیفتد؟ دو مورد واقعی

مدیر سیستم وال استریت

همسر هم بنیانگذار ما یک حسابدار با تجربه است و ماه گذشته یک رستوران زنجیره ای بزرگ در مسکو برای کمک به او مراجعه کرد. این رستوران تمام پایگاه های داده را روی سرور خود نگهداری می کرد که توسط یک مدیر سیستم دائمی از تیم رستوران مدیریت می شد.

درست زمانی که حسابدار کار می کرد، مدیر سیستم به یک کازینو آنلاین رفت و ویروسی را که کل پایگاه داده را نابود کرد، انتخاب کرد. همه چیز را به گردن چه کسی انداختند؟ درست است، حسابداری که تازه وارد شده است.

قهرمان بسیار خوش شانس است که همسرش شریک مدیریت میزبان است و چنین چیزهایی را درک می کند. پس از مشاجره زیاد تلفنی (همکار ما از قبل آماده بود تا خودش بیرون برود و صورت مدیر را تمیز کند)، شواهدی پیدا شد و مجرم مجازات شد. اما دیتابیس از بین رفت، یعنی پایان خوشی برای مدیر سیستم نداشت.

لپ تاپ در آپارتمان شخص دیگری گیر کرده است

این یک داستان قدیمی از افراد دیگری است که می شناسیم.

یک زن 64 ساله با تجربه به طور مرتب سوابق حسابداری یک فروشگاه آنلاین ابزارهای چینی را با استفاده از 1C نگهداری می کرد. مشتری و پایگاه داده در لپ تاپی که در محل کار به او داده شده بود ذخیره می شد. راحت بود: چاپ از چاپگرهای اداری آسان است، پایه کوچک است و روی نت بوک قرار می گیرد، می توانید آن را با خود به کشور یا خانه ببرید.

سپس فاجعه رخ داد: عصر جمعه او را با سکته مغزی با آمبولانس بردند. نت بوک در خانه ماند زیرا حسابدار مسئول بود و آخر هفته کار می کرد.

البته لپ‌تاپ نجات یافت، حسابدار بهبود یافت، اما اگر این وضعیت را به روزهای فعلی منتقل کنیم و سکته را با ویروس کرونا جایگزین کنیم، عملیات نجات رایانه از یک آپارتمان بسته ابعاد کاملاً متفاوتی به خود می‌گیرد.

آیا دو گربه و یک لابرادور می توانند در را به روی شما باز کنند؟ حتی اگر همسایه شما به گل ها آب بدهد و به گربه ها غذا بدهد، آیا کامپیوتر را به شما می دهد؟

اما بیایید به 1C در فضای ابری برویم - چه گزینه هایی برای استقرار و عملیات در ابر وجود دارد.

گزینه های کلی برای کار با 1C در فضای ابری چیست؟

گزینه 1. سرویس گیرنده + سرور برنامه سازمانی + پایگاه داده

مناسب برای شرکت های بزرگ که نیاز به خدمات یک تیم کامل از حسابداران دارند. این یک گزینه نسبتا گران است (مجوزهای اضافی زیادی مورد نیاز است)، ما آن را در نظر نخواهیم گرفت، زیرا این مقاله در مورد راه اندازی کار یک حسابدار برای یک شرکت کوچک است.

گزینه 2. 1C: تازه

1C: Fresh یک روش نسبتاً راحت برای کار در 1C از طریق مرورگر است. هیچ تنظیماتی لازم نیست: هنگام اجاره چنین مجوزی، شرکت فرنچایز همه چیز را خودش تنظیم می کند و به شما یک لاگین و رمز عبور داده می شود.

اما دو عیب دارد:

✗ قیمت بالا: تعرفه پایه برای یک برنامه مستلزم پرداخت 6 ماه به طور همزمان برای حداقل دو شغل - 6808 RUR
✗ شما نمی توانید یک سرور VPS را خود راه اندازی کنید، که بسیاری از شرکت ها به طور همزمان روی آن کار می کنند. بر اساس اصل میزبانی مشترک، تنها کلید اتاق خوابگاه به شما داده می شود.

تازه همچنین دارای پیکربندی 1C: BusinessStart است، اشتراکی که به عنوان تبلیغات 400 روبل هزینه دارد. هر ماه. گزینه های پیکربندی به طور قابل توجهی محدود است؛ بدون تبلیغات، هزینه اشتراک 1000 روبل خواهد بود و همچنین باید حداقل شش ماه هزینه آن را بپردازید.

گزینه 3: VPS خودتان که روی آن کلاینت و پایگاه داده 1C نصب شده است

این گزینه برای شرکت های کوچک با 1-2 حسابدار مناسب است - آنها می توانند بدون نصب سرور برنامه 1C: Enterprise و سرور SQL کاملاً راحت کار کنند.

زیبایی اصلی این رویکرد این است که یک VPS اجاره ای می تواند به عنوان یک کامپیوتر کاری تمام عیار برای یک حسابدار با اتصال RDP عمل کند.

وقتی همه پایگاه‌های اطلاعاتی، اسناد و دسترسی‌ها در یک VPS تحت کنترل شما ذخیره می‌شوند، دیگر لازم نیست نگران لپ‌تاپ‌های قفل‌شده در آپارتمان یا فرار حسابدار و مدیر سیستم به جزایر باشید و تمام اسناد و پول را از محل فعلی دریافت کنید. حساب. با حذف کاربر می توانید دسترسی را با یک دکمه غیرفعال کنید.

این روش هم خوبه و دلیلش اینه:

1. وقتی یک حسابدار در محصولات 1C کار می کند، 1C اسناد ورد، اکسل، آکروبات زیادی تولید می کند. هنگامی که مشتری 1C در رایانه حسابدار راه اندازی می شود، تمام اسناد در لپ تاپ او ذخیره می شود. هنگام کار بر روی VPS، همه چیز در ماشین مجازی ذخیره می شود.
2. پایگاه داده ها و اسناد 1C به هیچ وجه به رایانه شخصی حسابدار نمی رسد (در صورت استفاده از 1C: تازه، اسناد باید دانلود شوند).
3. امکان اتصال VPS به شبکه شرکت از طریق VPN و دسترسی مطمئن حسابدار به منابع داخلی (در صورت استفاده از 1C: Fresh، رایانه شخصی حسابدار برای این کار باید به یک LAN امن متصل شود).
4. می توانید یکپارچه سازی ایمن 1C: Enterprise را با سیستم های خارجی راه اندازی کنید: جریان اسناد الکترونیکی، حساب های شخصی بانک ها، خدمات دولتی و غیره. اگر از 1C: Fresh استفاده می کنید، دسترسی به بسیاری از خدمات مهم باید در رایانه شخصی حسابدار پیکربندی شود.

و البته قیمت. اجاره ماشین مجازی با مجوز 1C تقریباً 1500 روبل هزینه دارد. در هر ماه، اگر نرخ های سلطنتی را از ارائه دهندگان هاست گران قیمت بگیرید. این بسیار گران تر از حداقل بسته اولیه خدمات 1C نیست: تازه و به طور قابل توجهی ارزان تر از سایر اشتراک ها. می توانید ماهانه پرداخت کنید.

مجوز را می توان از هر فرنچایزی خریداری کرد و قیمت آن به پیکربندی بسته محصولات و خدمات بستگی دارد و پس از انقضای مدت، باید برای به روز رسانی از طریق پورتال 1C: ITS هزینه اضافی برای پشتیبانی پرداخت کنید.

اگر بگیرید VPS با ما، برای چنین اهدافی، ما یک ماشین مجازی با یک مشتری از پیش نصب شده 1C: Enterprise ارائه می دهیم (فقط برای پشتیبانی با شرح وظایف خود برای ما بنویسید). اجاره ماشین مجازی تقریباً 800 روبل هزینه دارد. در هر ماه، و هزینه اجاره مجوز 1C برای یک محل کار 700 روبل دیگر خواهد بود. ما بدون هیچ هزینه اضافی پشتیبانی ارائه می دهیم، در حالی که در صورت نوشتن، 1C: Enterprise توسط متخصصان ما به روز می شود بلیط به پشتیبانی فنی

برای یک حسابدار، همه چیز دقیقاً یکسان به نظر می رسد - یک دسکتاپ آشنا، نمادها، حتی می توانید کاغذ دیواری آشنا را آویزان کنید. و اکنون به این نکته می رسیم که چگونه می توان چنین ابری را ایجاد و پیکربندی کرد که دسترسی به آن را می توان با یک دکمه غیرفعال کرد.

ما یک VPS با 1C داخلی: Enterprise سفارش می دهیم

برای یک حسابدار، سیستم عامل ایده آل ویندوز است. با توجه به قدرت VPS - در تجربه ما، برای کار راحت یک یا دو کارمند با نسخه سرور فایل 1C: یک سازمان دارای پیکربندی کافی با دو هسته محاسباتی، حداقل 4-5 گیگابایت رم و 50 سریع خواهد بود. گیگابایت SSD.

ما تا زمانی که مطمئن نباشیم که مشتریان دقیقاً به چه چیزی نیاز دارند، خدمات را خودکار نمی‌کنیم، بنابراین اتصال آن هنوز خودکار نشده است و باید از طریق سیستم تیکت سرور را از 1C سفارش دهید. ما همه چیز را برای شما به صورت دستی پیکربندی می کنیم.

هنگامی که از طریق RDP به ماشین مجازی ایجاد شده متصل می شوید، چیزی شبیه به این خواهید دید.

انتقال پایگاه داده 1C

مرحله بعدی دانلود پایگاه داده از نسخه 1C: Enterprise است که قبلاً روی رایانه حسابداری نصب شده است.

سپس باید آن را از طریق FTP، از طریق هر فضای ذخیره سازی ابری یا با اتصال یک درایو محلی به VPS با استفاده از یک سرویس گیرنده RDP در یک سرور مجازی آپلود کنید.

در مرحله بعد، باید یک پایگاه اطلاعاتی را در برنامه مشتری اضافه کنید: نحوه انجام این کار را در اسکرین شات ها نشان می دهیم.

پس از افزودن موفقیت آمیز پایگاه داده 1C: Enterprise، آماده هستید تا روی VPS خود کار کنید. تنها راه اندازی دسکتاپ از راه دور برای کاربران و ادغام با سیستم های خارجی مختلف مانند حساب های بانکی شخصی یا خدمات مدیریت اسناد الکترونیکی باقی مانده است.

راه اندازی دسکتاپ از راه دور

به طور پیش فرض، ویندوز سرور حداکثر دو جلسه RDP را برای مدیریت سیستم به طور همزمان امکان پذیر می کند. استفاده از آنها برای کار از نظر فنی دشوار نیست (کافی است یک کاربر غیرمجاز را به گروه مناسب اضافه کنید)، اما این نقض شرایط توافق نامه مجوز است.

برای استقرار خدمات کامل از راه دور دسکتاپ (RDS)، باید نقش‌ها و ویژگی‌های سرور را اضافه کنید، یک سرور مجوز را فعال کنید یا از یک خارجی استفاده کنید، و مجوزهای دسترسی مشتری خریداری شده جداگانه (RDS CAL) را نصب کنید.

ما در اینجا نیز می‌توانیم کمک کنیم: می‌توانید RDS CAL را به سادگی با نوشتن از ما خریداری کنید درخواست پشتیبانی. ما بیشتر ادامه خواهیم داد: آنها را روی سرور مجوز ما نصب کنید و خدمات دسکتاپ از راه دور را پیکربندی کنید.

اما مطمئناً، اگر می‌خواهید خودتان راه‌اندازی کنید، ما سرگرمی را برای شما خراب نمی‌کنیم.

پس از راه‌اندازی RDS، حسابدار می‌تواند با 1C: Enterprise روی سرور مجازی مانند یک ماشین محلی شروع به کار کند. فراموش نکنید که نرم افزار حسابداری استاندارد را روی VPS نصب کنید: مجموعه آفیس، مرورگر شخص ثالث، Acrobat Reader.

اکنون تنها چیزی که باقی می ماند مراقبت از اتصال مشتری 1C به حساب های شخصی بانکی است.

ایجاد یکپارچگی با بانک ها

1C: Enterprise دارای فناوری DirectBank برای تبادل مستقیم داده با بانک ها، بدون نصب نرم افزار اضافی است. در صورتی که بانک از چنین استاندارد تعاملی پشتیبانی می کند، به شما امکان می دهد اظهارنامه ها را بارگیری کنید و اسناد پرداخت را بدون آپلود آنها در پرونده ها ارسال کنید (در غیر این صورت باید به روش قدیمی به فایل های متنی با فرمت 1C بسنده کنید، اما اشکالی ندارد - اکنون آنها در یک ماشین مجازی ذخیره می شوند).

برای شروع، یک حساب جاری در برنامه حسابداری ایجاد می شود (اگر قبلاً ایجاد نشده باشد) و سپس باید فرم آن را در کارت سازمان باز کنید و دستور "Connect 1C: DirectBank" را انتخاب کنید. تنظیمات Exchange را می توان در 1C بارگیری کرد: Enterprise به صورت خودکار یا دستی: برای دستورالعمل های دقیق باید به وب سایت بانک مراجعه کنید. در برخی موارد، ادغام با محصولات 1C باید به طور جداگانه در حساب شخصی شما فعال شود.

برای راه اندازی، ممکن است نیاز به ورود به سیستم و رمز عبور برای حساب شخصی شرکت در بانک داشته باشید. رایج ترین روش مورد استفاده، احراز هویت دو مرحله ای (2FA) از طریق پیامک است.

یکی دیگر از گزینه های محبوب، رمز سخت افزاری امن، به دلیل استفاده از سرور مجازی برای ما مناسب نیست. علاوه بر این، رسانه‌های محافظت‌شده باید از محوطه شرکت خارج شده و به حسابداری که از راه دور کار می‌کند، تحویل داده شود و کنترل آن را از دست بدهد.

گزینه ورود/گذرواژه و 2FA از طریق پیامک نیز ممکن است ناامن باشد، اگرچه فناوری DirectBank فقط به شما امکان دریافت صورت‌حساب و ارسال اسناد پرداخت را می‌دهد. برای انجام پرداخت، آنها باید توسط یک امضای دیجیتال الکترونیکی تأیید شوند که در یک رسانه فیزیکی امن مشتری یا در سمت بانک ذخیره می شود. در حالت اول، هیچ مشکلی وجود ندارد: اگر حسابدار خارجی به توکن دسترسی نداشته باشد، تنها قادر به تولید اسناد خواهد بود.

در مورد امضای دیجیتال ابری، معمولاً یک پیامک با یک کد یکبار مصرف برای تأیید پرداخت به همان شماره تلفنی که برای احراز هویت در حساب شخصی شما استفاده می شود ارسال می شود. خود برخی از بانک ها با اجازه دادن به مشتریان برای تبادل داده از طریق DirectBank بدون 2FA، این مشکل را حل کرده اند. در این صورت حسابدار تنها قادر به دانلود صورتحساب و ارسال مدارک خواهد بود اما به پول و حتی حساب شخصی خود دسترسی نخواهد داشت.

گزینه دیگری برای جداسازی سطوح دسترسی وجود دارد: بسیاری از بانک ها به شما اجازه می دهند از یک حساب کاربری در خدمات دولتی از طریق یک سیستم شناسایی و احراز هویت یکپارچه استفاده کنید (ESIA). مدیر فقط باید به تنظیمات حساب خود بروید، برگه "سازمان ها" را انتخاب کنید و یک کارمند را دعوت کنید. هنگامی که او دعوت را پذیرفت، در بخش "دسترسی به سیستم ها" می توانید بانک خود را (پس از راه اندازی یکپارچه سازی با آن) پیدا کنید و به کاربر اجازه دسترسی به حساب شخصی خود را بدهید. در این صورت نیازی به انتقال شماره تلفن یا ژتون مورد استفاده برای امضای اسناد پرداخت نیست.

اتصال به خدمات EDF

خدمات برای تبادل اسناد الکترونیکی راحت است و کار از راه دور جهانی آنها را به سادگی ضروری کرده است. Client 1C: Enterprise با آنها ادغام می شود، اما EDI قانونی مهم نیاز به استفاده از امضای الکترونیکی واجد شرایط دارد.

فقط می توان آن را روی یک درایو فلش ضبط کرد یا در یک سرویس ابری ذخیره کرد که دارای گواهینامه های مناسب از تنظیم کننده های داخلی است.

آپلود امضای الکترونیکی در هر رسانه یا ذخیره آن در VPS غیرممکن است، بنابراین معمولاً یک حسابدار با قرار دادن یک درایو فلش با مدیریت اسناد الکترونیکی از یک رایانه محلی کار می کند. یک ابزار تایید شده حفاظت از اطلاعات رمزنگاری (به اصطلاح cryptoprovider) و یک گواهی امضای الکترونیکی عمومی روی آن نصب شده است. قسمت بسته آن روی یک درایو فلش ذخیره می شود که باید به طور فیزیکی به رایانه متصل شود تا اسناد را در برنامه هایی که از این عملکرد پشتیبانی می کنند امضا کنند. برای کار با EDI از طریق رابط وب، به افزونه های مرورگر نیاز دارید.

به طوری که لازم نیست یک سیستم حیاتی تجاری بر روی رایانه شخصی متخصصی که از راه دور کار می کند مستقر شود، یک VPS نیز مفید است، با این حال، گزینه با نشانه فیزیکی در اینجا کار نخواهد کرد.

سخت است که بگوییم یک ارائه دهنده رمزنگاری در یک محیط مجازی چگونه رفتار می کند، به خصوص زمانی که سعی می کند یک پورت USB را از طریق یک مشتری RDP به یک VPS ارسال کند. آنچه باقی می ماند یک امضای دیجیتال ابری بدون رسانه فیزیکی است، اما همه سرویس های جریان اسناد الکترونیکی چنین خدماتی را ارائه نمی دهند. به هر حال، هزینه آن حدود هزار روبل در سال است، بدون احتساب هزینه اشتراک برای خود سرویس تبادل اسناد، که به حجم بستگی دارد.

خبر خوب این است که تقریباً همه سرویس‌های محبوب روسیه مدت‌هاست که رومینگ متقابل اسناد را ایجاد کرده‌اند، بنابراین می‌توانید به هر کسی متصل شوید. همچنین یک خبر بد وجود دارد: خلاص شدن از شر کاغذ به طور کامل امکان پذیر نخواهد بود، زیرا در بین طرفین مطمئنا کسانی وجود خواهند داشت که از EDI استفاده نمی کنند.

راه اندازی دسترسی به خدمات با استفاده از گواهی ها

بسیاری از سرویس‌ها اجازه احراز هویت و مجوز را بدون ورود و رمز عبور با استفاده از گواهی‌های کلاینت SSL می‌دهند، که می‌توانند روی VPS نصب شوند و نه روی رایانه حسابدار.

به همین ترتیب می توانید احراز هویت را در منابع وب شرکتی تنظیم کنید. چگونه انجامش بدهیم:

• یک مرجع گواهی معتبر بخرید تا از آن برای امضا و تأیید گواهی‌های SSL مشتری استفاده کنید.
• گواهینامه های SSL مشتری امضا شده با یک گواهی قابل اعتماد ایجاد کنید.
• سرورهای وب را برای درخواست و تأیید گواهی SSL مشتری پیکربندی کنید.
• گواهی های سرویس گیرنده را برای کاربران دسکتاپ راه دور در VPS نصب کنید.

موضوع استقرار 1C: شرکت ها برای مشاغل کوچک در سرورهای مجازی گسترده است، ما تنها یک روش مناسب برای اطمینان از امنیت حسابداری را شرح داده ایم.

VPS گاهی اوقات می تواند به خوبی کار کند و از نصب راه حل های مهم فناوری اطلاعات و انتقال داده های خصوصی شرکت به رایانه شخصی متخصص از راه دور جلوگیری کند.

امیدواریم مقاله برای شما مفید بوده باشد.

منبع: www.habr.com