Como levan as empresas os rexistros agora? Normalmente trátase dun paquete 1C instalado no ordenador local do contable, no que traballa un contable a tempo completo ou un especialista subcontratado. Un subcontratista pode xestionar simultáneamente varias empresas deste tipo, incluso ás veces competidoras.
Con este enfoque, o acceso a contas correntes, ferramentas de protección criptográfica, xestión electrónica de documentos e outros servizos importantes configúranse directamente no ordenador do contable.
Qué significa? Que todo está en mans do contable e se decide encadrar ao empresario, entón farao unha ou dúas veces.
película "RocknRolla" (2008)
Neste artigo dirémosche como bloquear de forma segura todos os servizos, incluído o 1C, nunha soa nube, para que poidas desactivar todos os servizos cun só botón, aínda que o contador voase a Bali.
Que podería pasar? Dous casos reais
Administrador do sistema de Wall Street
A muller do noso cofundador é unha contadora experimentada e o mes pasado unha gran cadea de restaurantes de Moscova recorreu a ela para pedir axuda. O restaurante mantiña todas as bases de datos no seu servidor, que eran xestionadas por un administrador permanente do sistema do equipo do restaurante.
Xusto mentres o contable estaba a traballar, o administrador do sistema foi a un casino en liña e colleu un virus que destruíu toda a base de datos. A quen lle botaron a culpa de todo? É certo, o contable que acaba de chegar.
A heroína ten moita sorte de que o seu marido sexa o socio director do hosting e entenda tales cousas. Despois de moito discutir por teléfono (o noso compañeiro xa estaba preparado para saír a limpar a cara do administrador por si só), atopáronse probas e o culpable foi castigado. Pero a base de datos perdeuse, é dicir, non houbo un final feliz para o administrador do sistema.
Portátil atascado no apartamento doutra persoa
Esta é unha vella historia doutras persoas que coñecemos.
Unha muller experimentada de 64 anos levaba regularmente rexistros contables dunha tenda en liña de aparellos chineses usando 1C. O cliente e a base de datos foron almacenados nun portátil que lle foi entregado no traballo. Foi cómodo: é fácil imprimir desde impresoras de oficina, a base é pequena e cabe nun netbook, podes levala contigo ao país ou á casa.
Entón ocorreu a traxedia: o venres pola noite levouna nunha ambulancia cun ictus. O netbook quedou na casa porque o contable era o responsable e levaba traballo a fin de semana.
O portátil, por suposto, foi rescatado, o contable recuperouse, pero se trasladamos esta situación aos días actuais e substituímos o derrame cerebral por un coronavirus, entón a operación de rescate dun ordenador dun apartamento pechado cobra dimensións completamente diferentes.
Dous gatos e un labrador poden abrirche a porta? Aínda que a túa veciña rega as flores e dá de comer aos gatos, daráche o ordenador?
Pero pasemos a 1C na nube: cales son as opcións de implantación e operación na nube.
Cales son as opcións xerais para traballar con 1C na nube?
Opción 1. Cliente + servidor de aplicacións empresariais + base de datos
Indicado para grandes empresas que precisan dos servizos de todo un equipo de contadores. Esta é unha opción bastante cara (requírense moitas licenzas adicionais), non a consideraremos, porque o artigo trata sobre a configuración do traballo dun contable para unha pequena empresa.
Opción 2. 1C: Fresco
1C: Fresh é unha forma bastante cómoda de traballar en 1C a través dun navegador. Non se precisa ningunha configuración: ao alugar unha licenza deste tipo, a empresa franquiciada configurará todo por si mesma e daráselle un inicio de sesión e un contrasinal.
Pero hai dúas desvantaxes:
✗ Prezo alto: a tarifa básica para unha solicitude require o pago de 6 meses á vez por polo menos dous traballos - 6808 RUR
✗ Non pode configurar un servidor VPS en si, no que moitas empresas operan á vez. Dácheche unha chave só para o teu dormitorio, baseándose no principio de hospedaxe compartida.
A versión nova tamén ten a configuración 1C: BusinessStart, unha subscrición á que custa 400 rublos como promoción. por mes. As opcións de configuración son significativamente limitadas; sen unha promoción, unha subscrición custará 1000 rublos e tamén debes pagar por iso durante polo menos seis meses.
Opción 3: o teu propio VPS, no que están instalados o cliente 1C e a base de datos
Esta opción é adecuada para pequenas empresas con 1-2 contadores: poden traballar con bastante comodidade sen instalar o servidor de aplicacións 1C: Enterprise e o servidor SQL.
A principal beleza deste enfoque é que un VPS alugado pode actuar como un ordenador de traballo completo para un contador cunha conexión RDP.
Cando todas as bases de datos, documentos e acceso se almacenan nun VPS baixo o teu control, non tes que preocuparte de que os portátiles queden bloqueados no teu apartamento ou que o contable e o administrador do sistema escapen ás illas xuntos, levando todos os documentos e cartos do actual. conta. Podes desactivar o acceso cun só botón eliminando o usuario.
Este método tamén é bo e aquí tes por que:
- Cando un contable traballa en produtos 1C, 1C xera moitos documentos de Word, Excel e Acrobat. Cando se inicia o cliente 1C no ordenador do contable, todos os documentos gárdanse no seu portátil. Cando se traballa nun VPS, todo gárdase na máquina virtual.
- As bases de datos e documentos 1C non chegan en absoluto ao ordenador persoal do contable (se se usa 1C: Fresh, os documentos deberían descargarse).
- A posibilidade de conectar un VPS á rede corporativa mediante VPN e proporcionar ao contador acceso seguro aos recursos internos (se se utiliza 1C: Fresh, o ordenador persoal do contable tería que estar conectado a unha LAN segura para iso).
- Podes configurar a integración segura de 1C: Enterprise con sistemas externos: fluxo de documentos electrónicos, contas persoais dos bancos, servizos gobernamentais, etc. Se usas 1C: Fresh, o acceso a moitos servizos críticos debería configurarse no ordenador persoal do contable.
E o prezo, claro. Alugar unha máquina virtual cunha licenza 1C custará aproximadamente 1500 rublos. ao mes, se tomas tarifas reais de provedores de hospedaxe caros. Isto non é moito máis caro que o paquete básico mínimo de servizos 1C: fresco e significativamente máis barato que outras subscricións. Podes pagar mensualmente.
Pódese mercar unha licenza a calquera franquiciado, e o prezo depende da configuración do paquete de produtos e servizos e, tras o vencemento do prazo, terás que pagar extra polo soporte a través do portal 1C: ITS para as actualizacións.
Se tomas connosco, para tales fins ofrecemos unha máquina virtual cun cliente 1C: Enterprise preinstalado (só tes que escribirnos de apoio cunha descrición da túa tarefa). Alugar unha máquina virtual custa aproximadamente 800 rublos. ao mes, e o custo de alugar unha licenza 1C para un lugar de traballo será doutros 700 rublos. Ofrecemos asistencia sen custo adicional, mentres que 1C: Enterprise é actualizado polos nosos especialistas se escribes ao soporte técnico.
Para un contable, todo se verá exactamente igual: un escritorio familiar, iconas, incluso podes colgar un fondo de pantalla familiar. E agora para o punto, como crear e configurar unha nube deste tipo, o acceso á cal se pode desactivar cun só botón.
Pedimos un VPS con 1C integrado: Enterprise
Para un contable, o sistema operativo ideal é Windows. Respecto ao poder do VPS, segundo a nosa experiencia, para o traballo cómodo dun ou dous empregados coa versión do servidor de ficheiros de 1C: unha empresa terá unha configuración suficiente con dous núcleos de computación, polo menos 4-5 GB de RAM e un rápido 50 SSD GB.
Non automatizamos os servizos ata que esteamos seguros do que precisan os clientes, polo que a súa conexión aínda non está automatizada e cómpre pedir un servidor desde 1C a través do sistema de tickets. Configuraremos todo para ti manualmente.
Cando te conectes á máquina virtual creada a través de RDP, verás algo así.
Transferencia da base de datos 1C
O seguinte paso é descargar a base de datos desde a versión 1C: Enterprise instalada previamente no ordenador contable.
A continuación, cómpre cargalo a un servidor virtual mediante FTP, a través de calquera almacenamento na nube ou conectando unha unidade local ao VPS mediante un cliente RDP.
A continuación, cómpre engadir unha base de información no programa cliente: mostramos como facelo nas capturas de pantalla.
Despois de engadir con éxito a base de datos 1C: Enterprise, estás preparado para traballar no teu propio VPS. Só resta configurar escritorios remotos para os usuarios e a integración con diversos sistemas externos como contas bancarias persoais ou servizos de xestión electrónica de documentos.
Configurar escritorios remotos
Por defecto, Windows Server permite un máximo de dúas sesións RDP simultáneas para a administración do sistema. Usalos para o traballo non é tecnicamente difícil (é suficiente con engadir un usuario sen privilexios ao grupo adecuado), pero isto é unha violación dos termos do acordo de licenza.
Para implementar servizos de escritorio remoto (RDS) completos, cómpre engadir funcións e funcións de servidor, activar un servidor de licenzas ou utilizar un externo e instalar licenzas de acceso ao cliente (CAL RDS) adquiridas por separado.
Tamén podemos axudar aquí: podes mercar a RDS CAL simplemente escribindo . Seguiremos adiante: instálaos no noso servidor de licenzas e configura os Servizos de Escritorio Remoto.
Pero por suposto, se queres configurar as cousas ti mesmo, non che estragaremos a diversión.
Despois de configurar o RDS, o contador pode comezar a traballar con 1C: Enterprise nun servidor virtual como nunha máquina local. Non esqueza instalar o software de contabilidade estándar no VPS: suite ofimática, navegador de terceiros, Acrobat Reader.
Agora só queda encargarse de conectar o cliente 1C ás contas persoais bancarias.
Configurar a integración con bancos
1C: Enterprise ten tecnoloxía DirectBank para o intercambio directo de datos cos bancos, sen instalar software adicional. Permíteche descargar extractos e enviar documentos de pago sen cargalos en ficheiros, se o banco admite tal estándar de interacción (se non, terás que conformarte cos ficheiros de texto en formato 1C á antiga usanza, pero está ben, agora). gárdanse nunha máquina virtual).
Para comezar, créase unha conta corrente no programa de contabilidade (se aínda non foi creada) e, a continuación, cómpre abrir o seu formulario na tarxeta da organización e seleccionar o comando "Conectar 1C: DirectBank". A configuración de intercambio pódese cargar en 1C: Enterprise de forma automática ou manual: para obter instrucións detalladas, debes consultar o sitio web do banco. Nalgúns casos, a integración cos produtos 1C debe activarse por separado na túa conta persoal.
Para configuralo, é posible que necesites un inicio de sesión e un contrasinal para a conta persoal da empresa no banco. O método máis común utilizado é a autenticación de dous factores (2FA) por SMS.
Outra opción popular, un token de hardware seguro, non é adecuada para nós debido ao uso dun servidor virtual. Ademais, os medios protexidos terían que ser retirados das instalacións da empresa e entregados a un contable que traballa a distancia, perdendo o control sobre eles.
A opción con inicio de sesión/contrasinal e 2FA por SMS tamén pode ser insegura, aínda que a tecnoloxía DirectBank só permite recibir extractos e enviar documentos de pago. Para realizar un pagamento, terán que estar certificados mediante unha sinatura dixital electrónica, que se almacena nun soporte físico seguro do cliente ou no banco. No primeiro caso, non hai problemas: se o contable externo non ten acceso ao token, só poderá xerar documentos.
No caso dunha sinatura dixital na nube, adoita enviarse unha SMS cun código único para confirmar o pago ao mesmo número de teléfono utilizado para a autenticación na túa conta persoal. Algúns bancos resolveron este problema permitindo aos clientes intercambiar datos a través de DirectBank sen 2FA. Neste caso, o contable só poderá descargar extractos e enviar documentos, pero non recibirá acceso ao diñeiro nin sequera á súa conta persoal.
Hai outra opción para separar os niveis de acceso: moitos bancos permítenche utilizar unha conta nos Servizos estatais a través dun sistema unificado de identificación e autenticación (). O xestor só ten que ir á configuración da súa conta, seleccionar a pestana "Organizacións" e invitar a un empregado. Cando acepta a invitación, na sección "Acceso aos sistemas" podes atopar o teu banco (despois de configurar a integración con el) e darlle ao usuario acceso á túa conta persoal. Neste caso, non é necesario transferirlle o número de teléfono ou o token utilizado para asinar os documentos de pago.
Conexión aos servizos de EDF
Os servizos para intercambiar documentos electrónicos son cómodos e o traballo remoto universal fíxoos simplemente necesarios. Cliente 1C: Enterprise intégrase con eles, pero o EDI legalmente significativo require o uso dunha sinatura electrónica cualificada.
Só se pode gravar nunha unidade flash ou almacenarse nun servizo na nube que teña os certificados axeitados dos reguladores nacionais.
É imposible cargar unha sinatura electrónica a calquera medio ou almacenala nun VPS, polo que normalmente un contable traballa coa xestión electrónica de documentos desde un ordenador local introducindo unha unidade flash. Nela están instalados unha ferramenta de protección de información criptográfica certificada (o chamado criptoproveedor) e un certificado de sinatura electrónica pública. A súa parte pechada gárdase nun pendrive, que debe estar conectado fisicamente ao ordenador para asinar documentos en programas que admitan esta función. Para traballar con EDI a través da interface web, necesitarás complementos do navegador.
Para que un sistema crítico para a empresa non teña que ser implantado no ordenador persoal dun especialista que traballa de forma remota, tamén é útil un VPS, pero aquí non funcionará a opción cun token físico.
É difícil dicir como se comportará un provedor criptográfico nun ambiente virtual, especialmente cando se intenta reenviar un porto USB a un VPS a través dun cliente RDP. O que queda é unha sinatura dixital na nube sen soporte físico, pero non todos os servizos de fluxo de documentos electrónicos ofrecen tal servizo. Por certo, custa uns mil rublos ao ano, sen contar a taxa de subscrición do propio servizo de intercambio de documentos, que depende do volume.
A boa noticia é que case todos os servizos populares rusos establecen desde hai tempo unha itinerancia mutua de documentos, polo que podes conectarte con calquera. Tamén hai malas noticias: non será posible desfacerse por completo do papel, xa que entre as contrapartes seguramente haberá quen non utilice EDI.
Configurar o acceso aos servizos mediante certificados
Moitos servizos permiten a autenticación e autorización sen un inicio de sesión e contrasinal mediante certificados de cliente SSL, que tamén se poden instalar nun VPS, e non no ordenador do contable.
Podes configurar a autenticación nos recursos web corporativos do mesmo xeito. Como facelo:
- Compre unha autoridade de certificación de confianza para usala para asinar e verificar os certificados SSL dos clientes;
- Crea certificados SSL de cliente asinados cun certificado de confianza;
- Configure os servidores web para solicitar e verificar os certificados SSL de clientes;
- Instale certificados de cliente para usuarios de escritorio remoto no VPS.
O tema da implantación de 1C: empresas para pequenas empresas en servidores virtuais é amplo, describimos só un método axeitado para garantir a seguridade da contabilidade.
VPS ás veces pode servir ben e evitar a instalación de solucións informáticas críticas e a transferencia de datos corporativos privados ao ordenador persoal dun especialista de forma remota.
Agardamos que o artigo che fose útil.
Fonte: www.habr.com