Miten yritykset pitävät kirjaa nyt? Yleensä tämä on kirjanpitäjän paikalliselle tietokoneelle asennettu 1C-paketti, jossa työskentelee kokopäiväinen kirjanpitäjä tai ulkoistettu asiantuntija. Ulkoistaja voi johtaa samanaikaisesti useita tällaisia asiakasyrityksiä, joskus jopa kilpailevia.
Tällä lähestymistavalla käyttötilit, salaussuojaustyökalut, sähköinen asiakirjojen hallinta ja muut tärkeät palvelut konfiguroidaan suoraan kirjanpitäjän tietokoneelle.
Mitä se tarkoittaa? Että kaikki on kirjanpitäjän käsissä ja jos hän päättää kehystää yrityksen omistajan, niin hän tekee sen kerran tai kahdesti.
elokuva "RocknRolla" (2008)
Tässä artikkelissa kerromme, kuinka kaikki palvelut, mukaan lukien 1C, lukitaan turvallisesti yhteen pilveen, jotta voit poistaa kaikki palvelut käytöstä yhdellä painikkeella, vaikka kirjanpitäjä olisi lentänyt upealle Balille.
Mitä voisi tapahtua? Kaksi todellista tapausta
Wall Streetin järjestelmänvalvoja
Perustajamme vaimo on kokenut kirjanpitäjä, ja viime kuussa Moskovan suuri ravintolaketju kääntyi hänen puoleensa apua. Ravintola säilytti kaikki tietokannat palvelimellaan, joita hallinnoi pysyvä järjestelmänvalvoja ravintolatiimistä.
Juuri kirjanpitäjän työskennellessä järjestelmänvalvoja meni nettikasinolle ja poimi viruksen, joka tuhosi koko tietokannan. Ketä he syyttivät kaikesta? Aivan oikein, kirjanpitäjä, joka juuri saapui.
Sankaritar on erittäin onnekas, että hänen miehensä on isännöinnin johtava kumppani ja ymmärtää sellaiset asiat. Pitkän puhelinväittelyn jälkeen (kollegamme oli jo valmis menemään ulos ja siivoamaan järjestelmänvalvojan kasvot omatoimisesti) todisteet löydettiin ja syyllinen sai rangaistuksen. Mutta tietokanta katosi, eli järjestelmänvalvojalle ei ollut onnellista loppua.
Kannettava tietokone jumissa jonkun toisen asuntoon
Tämä on vanha tarina muilta tutuilta ihmisiltä.
Kokenut 64-vuotias nainen piti säännöllisesti kirjanpitoa kiinalaisten vempaimien verkkokaupasta käyttäen 1C:tä. Asiakas ja tietokanta tallennettiin kannettavalle tietokoneelle, joka annettiin hänelle töissä. Se oli kätevää: helppo tulostaa toimistotulostimista, pohja on pieni ja sopii netbookille, voit ottaa sen mukaasi maalle tai kotiin.
Sitten tapahtui tragedia: perjantai-iltana hänet vietiin ambulanssilla aivohalvauksen vuoksi. Netbook jäi kotiin, koska kirjanpitäjä oli vastuussa ja otti töitä viikonloppuna.
Kannettava tietokone tietysti pelastettiin, kirjanpitäjä toipui, mutta jos tämä tilanne siirretään nykypäiviin ja korvataan aivohalvaus koronaviruksella, niin tietokoneen pelastaminen suljetusta asunnosta saa aivan toisenlaiset mittasuhteet.
Voivatko kaksi kissaa ja labrador avata oven sinulle? Vaikka naapurisi kastelee kukkia ja ruokkii kissoja, antaako hän sinulle tietokoneen?
Mutta siirrytään 1C:hen pilvessä – mitkä ovat vaihtoehdot käyttöönottoa ja käyttöä pilvessä.
Mitkä ovat yleiset vaihtoehdot työskennellä 1C:n kanssa pilvessä?
Vaihtoehto 1. Asiakas + yrityssovelluspalvelin + tietokanta
Sopii suurille yrityksille, jotka tarvitsevat kokonaisen kirjanpitäjätiimin palveluita. Tämä on melko kallis vaihtoehto (vaatii monia lisälisenssejä), emme harkitse sitä, koska artikkeli koskee kirjanpitäjän työn perustamista pienelle yritykselle.
Vaihtoehto 2. 1C: Tuore
1C: Fresh on melko kätevä tapa työskennellä 1C:ssä selaimen kautta. Asetuksia ei vaadita: kun vuokraat tällaisen lisenssin, franchise-yritys määrittää kaiken itse, ja sinulle annetaan kirjautumistunnus ja salasana.
Mutta on kaksi haittaa:
✗ Korkea hinta: yhden hakemuksen perustariffi vaatii 6 kuukauden maksun kerralla vähintään kahdesta työstä - 6808 RUR
✗ Et voi perustaa itse VPS-palvelinta, jolla useat yritykset toimivat samanaikaisesti. Saat avaimen vain asuntolasi huoneeseen jaetun isännöinnin periaatteen mukaisesti.
Tuoreessa on myös 1C: BusinessStart-kokoonpano, jonka tilaus maksaa 400 ruplaa promootiona. kuukaudessa. Kokoonpanovaihtoehdot ovat huomattavasti rajalliset; ilman promootiota tilaus maksaa 1000 ruplaa, ja sinun on myös maksettava siitä vähintään kuusi kuukautta.
Vaihtoehto 3: oma VPS, johon 1C-asiakas ja tietokanta on asennettu
Tämä vaihtoehto sopii pienille yrityksille, joissa on 1-2 kirjanpitäjää - he voivat työskennellä melko mukavasti asentamatta 1C: Enterprise -sovelluspalvelinta ja SQL-palvelinta.
Tämän lähestymistavan tärkein kauneus on, että vuokrattu VPS voi toimia täysimittaisena työtietokoneena kirjanpitäjälle, jolla on RDP-yhteys.
Kun kaikki tietokannat, asiakirjat ja käyttöoikeudet on tallennettu VPS:ään, joka on sinun hallinnassasi, sinun ei tarvitse huolehtia asuntoonsi lukituista kannettavista tietokoneista tai kirjanpitäjän ja järjestelmänvalvojan pakenemisesta saarille yhdessä viemällä kaikki asiakirjat ja rahat nykyisestä. tili. Voit estää pääsyn yhdellä painikkeella poistamalla käyttäjän.
Tämä menetelmä on myös hyvä, ja tästä syystä:
- Kun kirjanpitäjä työskentelee 1C-tuotteissa, 1C luo paljon Word-, Excel- ja Acrobat-asiakirjoja. Kun 1C-asiakas käynnistetään kirjanpitäjän tietokoneella, kaikki asiakirjat tallennetaan hänen kannettavaan tietokoneeseen. Kun työskentelet VPS:llä, kaikki tallennetaan virtuaalikoneeseen.
- 1C-tietokannat ja asiakirjat eivät pääse kirjanpitäjän henkilökohtaiselle tietokoneelle ollenkaan (jos käytössä on 1C: Fresh, asiakirjat on ladattava).
- Mahdollisuus yhdistää VPS yritysverkkoon VPN:n kautta ja tarjota kirjanpitäjälle suojattu pääsy sisäisiin resursseihin (jos käytössä on 1C: Fresh, kirjanpitäjän henkilökohtainen tietokone on liitettävä suojattuun lähiverkkoon tätä varten).
- Voit määrittää 1C: Enterprisen turvallisen integroinnin ulkoisiin järjestelmiin: sähköinen asiakirjavirta, pankkien henkilökohtaiset tilit, valtion palvelut jne. Jos käytät 1C: Freshiä, pääsy moniin kriittisiin palveluihin on määritettävä kirjanpitäjän henkilökohtaisella tietokoneella.
Ja hinta tietysti. Virtuaalikoneen vuokraaminen 1C-lisenssillä maksaa noin 1500 1 ruplaa. kuukaudessa, jos otat kuninkaalliset hinnat kalliilta hosting-palveluntarjoajilta. Tämä ei ole paljon kalliimpaa kuin peruspalvelupaketti XNUMXC: Tuore ja huomattavasti halvempi kuin muut tilaukset. Voit maksaa kuukausittain.
Lisenssi voidaan ostaa miltä tahansa franchising-saajalta, ja hinta riippuu tuote- ja palvelupaketin kokoonpanosta, ja ajanjakson päätyttyä joudut maksamaan ylimääräistä tuesta 1C: ITS-portaalin kautta päivityksiä varten.
Jos otat kanssamme tällaisiin tarkoituksiin tarjoamme virtuaalikoneen, jossa on esiasennettu 1C: Enterprise -asiakas (kirjoita vain meille tueksi ja kuvaile tehtäväsi). Virtuaalikoneen vuokraus maksaa noin 800 ruplaa. kuukaudessa, ja 1C-lisenssin vuokraus yhdelle työpaikalle on vielä 700 ruplaa. Tarjoamme tukea ilman lisäkustannuksia, kun taas asiantuntijamme päivittävät 1C: Enterprisen, jos kirjoitat tekniseen tukeen.
Kirjanpitäjälle kaikki näyttää täsmälleen samalta - tuttu työpöytä, kuvakkeet, voit jopa ripustaa tutut taustakuvat. Ja nyt asiaan, kuinka luodaan ja konfiguroidaan tällainen pilvi, johon pääsy voidaan estää yhdellä painikkeella.
Tilaamme VPS:n, jossa on sisäänrakennettu 1C: Enterprise
Kirjanpitäjälle ihanteellinen käyttöjärjestelmä on Windows. Mitä tulee VPS:n tehoon - kokemuksemme mukaan yhden tai kahden työntekijän mukavaan työhön 1C:n tiedostopalvelinversiolla: Yrityksellä on tarpeeksi kokoonpanoa kahdella laskentaytimellä, vähintään 4-5 Gt RAM-muistilla ja nopealla 50 GB SSD.
Emme automatisoi palveluita ennen kuin olemme varmoja siitä, mitä asiakkaat tarvitsevat, joten sen yhteys ei ole vielä automatisoitu ja sinun on tilattava palvelin 1C:ltä lippujärjestelmän kautta. Määritämme kaiken puolestasi manuaalisesti.
Kun muodostat yhteyden luotuun virtuaalikoneeseen RDP:n kautta, näet jotain tällaista.
1C-tietokannan siirto
Seuraava vaihe on ladata tietokanta kirjanpitotietokoneeseen aiemmin asennetusta 1C: Enterprise -versiosta.
Sitten sinun on ladattava se virtuaalipalvelimelle FTP:n kautta, minkä tahansa pilvitallennustilan kautta tai yhdistämällä paikallinen asema VPS:ään RDP-asiakkaan avulla.
Seuraavaksi sinun on lisättävä tietokanta asiakasohjelmaan: näytämme kuinka tämä tehdään kuvakaappauksissa.
Kun olet lisännyt 1C: Enterprise -tietokannan onnistuneesti, olet valmis työskentelemään oman VPS:n parissa. Jäljelle jää vain etätyöasemien luominen käyttäjille ja integrointi erilaisiin ulkoisiin järjestelmiin, kuten henkilökohtaisiin pankkitileihin tai sähköisiin dokumenttien hallintapalveluihin.
Etäpöytien määrittäminen
Oletusarvon mukaan Windows Server sallii enintään kaksi samanaikaista RDP-istuntoa järjestelmän hallintaan. Niiden käyttäminen työhön ei ole teknisesti vaikeaa (riittää lisätä etuoikeutettu käyttäjä sopivaan ryhmään), mutta tämä on lisenssisopimuksen ehtojen vastaista.
Jotta voit ottaa täyden etätyöpöytäpalvelut (RDS) käyttöön, sinun on lisättävä palvelimen rooleja ja ominaisuuksia, aktivoitava käyttöoikeuspalvelin tai käytettävä ulkoista palvelinta ja asennettava erikseen ostetut asiakaskäyttöoikeudet (RDS CAL).
Voimme auttaa myös tässä: voit ostaa meiltä RDS CAL:in yksinkertaisesti kirjoittamalla . Jatkamme edelleen: asennamme ne lisenssipalvelimellemme ja määritämme etätyöpöytäpalvelut.
Mutta jos haluat järjestää asiat itse, emme tietenkään pilaa hauskaa sinulle.
RDS:n määrittämisen jälkeen kirjanpitäjä voi aloittaa työskentelyn 1C: Enterprisen kanssa virtuaalipalvelimella kuten paikallisella koneella. Älä unohda asentaa standardia kirjanpitoohjelmistoa VPS:ään: Office Suite, kolmannen osapuolen selain, Acrobat Reader.
Nyt on vain huolehdittava 1C-asiakkaan yhdistämisestä henkilökohtaisiin pankkitileihin.
Integraatio pankkien kanssa
1C: Enterprisessa on DirectBank-tekniikka suoraa tiedonvaihtoa varten pankkien kanssa ilman lisäohjelmistojen asentamista. Sen avulla voit ladata tiliotteita ja lähettää maksuasiakirjoja lataamatta niitä tiedostoihin, jos pankki tukee tällaista vuorovaikutusstandardia (muuten joudut tyytyä 1C-muodossa oleviin tekstitiedostoihin vanhanaikaisesti, mutta ei hätää - nyt ne on tallennettu virtuaalikoneeseen).
Aluksi kirjanpito-ohjelmaan luodaan käyttötili (jos sitä ei ole vielä luotu), ja sitten sinun on avattava sen lomake organisaation kortissa ja valittava "Yhdistä 1C: DirectBank" -komento. Vaihtoasetukset voidaan ladata 1C: Enterpriseen automaattisesti tai manuaalisesti: tarkat ohjeet löydät pankin verkkosivuilta. Joissakin tapauksissa integrointi 1C-tuotteiden kanssa on otettava käyttöön erikseen henkilökohtaisella tililläsi.
Asettamista varten saatat tarvita käyttäjätunnuksen ja salasanan yrityksen henkilökohtaiselle tilille pankissa. Yleisin käytetty menetelmä on kaksivaiheinen todennus (2FA) tekstiviestillä.
Toinen suosittu vaihtoehto, suojattu laitteistotunnus, ei sovellu meille virtuaalipalvelimen käytön vuoksi. Lisäksi suojatut tiedotusvälineet joutuisivat viemään pois yrityksen tiloista ja luovuttamaan etätyötä tekevälle kirjanpitäjälle menettäen sen hallinnan.
Vaihtoehto kirjautumisella/salasanalla ja 2FA:lla tekstiviestillä voi myös olla vaarallinen, vaikka DirectBank-teknologia mahdollistaa vain tiliotteiden vastaanottamisen ja maksuasiakirjojen lähettämisen. Maksun suorittamiseksi ne on varmennettava sähköisellä digitaalisella allekirjoituksella, joka on tallennettu asiakkaan turvalliselle fyysiselle välineelle tai pankin puolelle. Ensimmäisessä tapauksessa ei ole ongelmia: jos ulkopuolisella kirjanpitäjällä ei ole pääsyä tunnukseen, hän voi vain luoda asiakirjoja.
Pilvi-digitaaliallekirjoituksesta lähetetään yleensä tekstiviesti kertakoodilla maksun vahvistamiseksi samaan puhelinnumeroon, jota käytettiin henkilökohtaisella tililläsi. Jotkut pankit ovat itse ratkaisseet tämän ongelman sallimalla asiakkaiden vaihtaa tietoja DirectBankin kautta ilman 2FA:ta. Tässä tapauksessa kirjanpitäjä voi vain ladata tiliotteita ja lähettää asiakirjoja, mutta hän ei saa pääsyä rahaan tai edes henkilökohtaiselle tililleen.
Käyttöoikeustasojen erottamiseen on toinenkin vaihtoehto: monet pankit sallivat tilin käytön valtion palveluissa yhtenäisen tunnistus- ja todennusjärjestelmän kautta (). Esimiehen tarvitsee vain mennä tilinsä asetuksiin, valita "Organisaatiot"-välilehti ja kutsua työntekijä. Kun hän hyväksyy kutsun, "Pääsy järjestelmiin" -osiossa löydät pankkisi (integraation sen jälkeen) ja annat käyttäjälle pääsyn henkilökohtaiselle tilillesi. Tällöin hänelle ei tarvitse siirtää maksuasiakirjojen allekirjoittamiseen käytettyä puhelinnumeroa tai merkkiä.
Yhdistäminen EDF-palveluihin
Sähköisten asiakirjojen vaihtopalvelut ovat käteviä, ja yleinen etätyö on tehnyt niistä yksinkertaisesti tarpeellisia. Asiakas 1C: Enterprise integroituu niihin, mutta juridisesti merkittävä EDI edellyttää hyväksytyn sähköisen allekirjoituksen käyttöä.
Se voidaan tallentaa vain flash-asemalle tai tallentaa pilvipalveluun, jolla on asianmukaiset sertifikaatit kotimaisilta sääntelyviranomaisilta.
Sähköistä allekirjoitusta on mahdotonta ladata millekään tietovälineelle tai tallentaa VPS:lle, joten yleensä kirjanpitäjä työskentelee sähköisen dokumentinhallinnan parissa paikalliselta tietokoneelta asettamalla muistitikun. Siihen on asennettu sertifioitu salaustietojen suojaustyökalu (ns. kryptoprovider) ja julkinen sähköisen allekirjoituksen varmenne. Sen suljettu osa on tallennettu flash-asemaan, joka on liitettävä fyysisesti tietokoneeseen, jotta asiakirjoja voidaan allekirjoittaa tätä toimintoa tukevissa ohjelmissa. Jotta voit työskennellä EDI:n kanssa verkkokäyttöliittymän kautta, tarvitset selainlaajennuksia.
Jotta liiketoimintakriittistä järjestelmää ei tarvitse ottaa käyttöön etätyötä tekevän asiantuntijan tietokoneella, VPS on myös hyödyllinen, mutta vaihtoehto fyysisellä tunnuksella ei toimi tässä.
On vaikea sanoa, kuinka kryptopalveluntarjoaja käyttäytyy virtuaaliympäristössä, varsinkin kun yrittää välittää USB-portin VPS:ään RDP-asiakkaan kautta. Jäljelle jää digitaalinen pilviallekirjoitus ilman fyysistä välinettä, mutta kaikki sähköisten asiakirjojen kulkupalvelut eivät tarjoa tällaista palvelua. Muuten, se maksaa noin tuhat ruplaa vuodessa, kun ei oteta huomioon itse asiakirjojen vaihtopalvelun tilausmaksua, joka riippuu määrästä.
Hyvä uutinen on, että lähes kaikissa suosituissa venäläisissä palveluissa on jo pitkään vakiintunut asiakirjojen keskinäinen roaming, joten voit muodostaa yhteyden keneen tahansa. On myös huonoja uutisia: paperista ei voida täysin päästä eroon, koska vastapuolten joukossa on varmasti niitä, jotka eivät käytä EDI:tä.
Palveluihin pääsyn määrittäminen varmenteiden avulla
Monet palvelut mahdollistavat todennuksen ja valtuutuksen ilman kirjautumista ja salasanaa SSL-asiakasvarmenteilla, jotka voidaan asentaa myös VPS:ään, ei kirjanpitäjän tietokoneelle.
Voit määrittää todennuksen yrityksen verkkoresursseihin samalla tavalla. Kuinka tehdä se:
- Osta luotettava varmentaja käyttääksesi sitä asiakkaan SSL-varmenteiden allekirjoittamiseen ja tarkistamiseen;
- Luo asiakkaan SSL-varmenteita, jotka on allekirjoitettu luotetulla varmenteella;
- Määritä verkkopalvelimet pyytämään ja tarkistamaan asiakkaan SSL-varmenteita;
- Asenna asiakassertifikaatit etätyöpöytäkäyttäjille VPS:ään.
1C: Enterprises for Small Businessin käyttöönoton aihe virtuaalipalvelimille on laaja, olemme kuvanneet vain yhden menetelmän, joka sopii kirjanpidon turvallisuuden varmistamiseen.
VPS voi joskus palvella hyvin ja välttää kriittisten IT-ratkaisujen asentamista ja yksityisten yritystietojen etäsiirtoa asiantuntijan henkilökohtaiselle tietokoneelle.
Toivomme, että artikkelista oli sinulle hyötyä.
Lähde: will.com