Kako tvrtke sada vode evidenciju? Obično je to paket 1C instaliran na lokalnom računalu računovođe, u kojem radi računovođa s punim radnim vremenom ili vanjski stručnjak. Outsourcer može istovremeno upravljati s nekoliko takvih tvrtki klijenata, ponekad čak i konkurentskim.
Ovim pristupom pristup tekućim računima, alatima za kripto zaštitu, elektroničkom upravljanju dokumentima i drugim važnim uslugama konfigurira se izravno na računalu računovođe.
Što to znači? Da je sve u rukama računovođe i ako on odluči smjestiti vlasniku tvrtke, onda će to učiniti jednom ili dva puta.
film “RocknRolla” (2008.)
U ovom članku ćemo vam reći kako sigurno zaključati sve usluge, uključujući 1C, u jednom oblaku, tako da možete onemogućiti sve usluge jednim gumbom, čak i ako je računovođa odletio na nevjerojatni Bali.
Što bi se moglo dogoditi? Dva stvarna slučaja
Wall Street sistemski administrator
Supruga našeg suosnivača iskusna je računovođa, a prošlog mjeseca veliki lanac restorana u Moskvi obratio joj se za pomoć. Restoran je na svom serveru držao sve baze podataka kojima je upravljao stalni sistem administrator iz tima restorana.
Upravo dok je računovođa radio, administrator sustava otišao je u online kasino i pokupio virus koji je uništio cijelu bazu podataka. Kome su sve zamjerili? Tako je, računovođa koji je upravo stigao.
Junakinja ima veliku sreću što je njezin suprug glavni partner hostinga i razumije takve stvari. Nakon mnogo telefonskih svađa (naš kolega je već bio spreman izaći i sam očistiti lice admina), pronađeni su dokazi i krivac je kažnjen. No baza je izgubljena, odnosno nije bilo sretnog završetka za administratora sustava.
Laptop zapeo u tuđem stanu
Ovo je stara priča drugih ljudi koje poznajemo.
Iskusna 64-godišnja žena redovito je vodila računovodstvene evidencije za internetsku trgovinu kineskih gadgeta koristeći 1C. Klijent i baza podataka bili su pohranjeni na laptopu koji je dobila na poslu. Bilo je zgodno: lako je ispisivati s uredskih pisača, baza je mala i stane na netbook, možete ga ponijeti sa sobom u zemlju ili kući.
Tada se dogodila tragedija: u petak navečer odvezena je kolima hitne pomoći s moždanim udarom. Netbook je ostao kod kuće jer je računovođa bio odgovoran i radio je vikendom.
Laptop je, naravno, spašen, računovođa se oporavio, ali ako ovu situaciju prenesemo u današnje vrijeme i moždani udar zamijenimo koronavirusom, onda operacija spašavanja kompjutera iz zatvorenog stana poprima sasvim druge razmjere.
Mogu li vam dvije mačke i labrador otvoriti vrata? Čak i ako vaša susjeda zalijeva cvijeće i hrani mačke, hoće li vam dati računalo?
Ali prijeđimo na 1C u oblaku - koje su mogućnosti za implementaciju i rad u oblaku.
Koje su opće opcije za rad s 1C u oblaku?
Opcija 1. Klijent + poslovni aplikacijski poslužitelj + baza podataka
Prikladno za velike tvrtke koje zahtijevaju usluge cijelog tima računovođa. Ovo je prilično skupa opcija (potrebne su mnoge dodatne licence), nećemo je razmatrati, jer je članak o postavljanju rada računovođe za malu tvrtku.
Opcija 2. 1C: Svježe
1C: Fresh je prilično zgodan način rada u 1C putem preglednika. Nisu potrebne nikakve postavke: prilikom iznajmljivanja takve licence, tvrtka primatelj franšize sve će postaviti sama, a vi ćete dobiti prijavu i lozinku.
Ali postoje dva nedostatka:
✗ Visoka cijena: osnovna tarifa za jednu prijavu zahtijeva plaćanje za 6 mjeseci odjednom za najmanje dva posla - 6808 RUR
✗ Ne možete postaviti sam VPS poslužitelj na kojem radi više tvrtki odjednom. Dobivate ključ samo od svoje sobe u domu, po principu dijeljenog hostinga.
Svježi također ima konfiguraciju 1C: BusinessStart, pretplata na koju košta 400 rubalja kao promociju. na mjesec. Mogućnosti konfiguracije značajno su ograničene, bez promocije, pretplata će koštati 1000 rubalja, a morate je platiti najmanje šest mjeseci.
Opcija 3: vlastiti VPS, na kojem su instalirani 1C klijent i baza podataka
Ova je opcija prikladna za male tvrtke s 1-2 računovođe - mogu raditi prilično udobno bez instaliranja aplikacijskog poslužitelja 1C: Enterprise i SQL poslužitelja.
Glavna ljepota ovog pristupa je u tome što iznajmljeni VPS može djelovati kao punopravno radno računalo za računovođu s RDP vezom.
Kada su sve baze podataka, dokumenti i pristup pohranjeni na VPS-u pod vašom kontrolom, ne morate brinuti o zaključanim prijenosnim računalima u vašem stanu ili o tome da će računovođa i administrator sustava zajedno pobjeći na otoke, uzimajući sve dokumente i novac iz trenutne račun. Možete onemogućiti pristup jednim gumbom brisanjem korisnika.
Ova metoda je također dobra i evo zašto:
- Kada računovođa radi u 1C proizvodima, 1C generira puno Word, Excel, Acrobat dokumenata. Kada se 1C klijent pokrene na računalu računovođe, svi se dokumenti spremaju na njegovo prijenosno računalo. Kada radite na VPS-u, sve se sprema na virtualni stroj.
- 1C baze podataka i dokumenti uopće ne dolaze do osobnog računala računovođe (ako koristite 1C: Fresh, dokumenti bi se morali preuzeti).
- Sposobnost povezivanja VPS-a s korporativnom mrežom putem VPN-a i pružanje računovođi sigurnog pristupa internim resursima (ako koristite 1C: Fresh, računovođevo osobno računalo bi za to moralo biti povezano na siguran LAN).
- Možete postaviti sigurnu integraciju 1C: Enterprise s vanjskim sustavima: elektroničkim protokom dokumenata, osobnim računima banaka, državnim službama itd. Ako koristite 1C: Fresh, pristup mnogim kritičnim uslugama mora biti konfiguriran na osobnom računalu računovođe.
I cijena, naravno. Najam virtualnog stroja s licencom 1C koštat će otprilike 1500 rubalja. mjesečno, ako uzmete kraljevske cijene od skupih pružatelja usluga hostinga. Ovo nije puno skuplje od minimalnog osnovnog paketa usluga 1C: Fresh i znatno jeftinije od ostalih pretplata. Možete plaćati mjesečno.
Licenca se može kupiti od bilo kojeg primatelja franšize, a cijena ovisi o konfiguraciji paketa proizvoda i usluga, a nakon isteka roka morat ćete dodatno platiti podršku putem 1C:ITS portala za ažuriranje.
Ako uzmete kod nas, u takve svrhe nudimo virtualni stroj s unaprijed instaliranim 1C: Enterprise klijentom (samo nam pišite u podršci s opisom svog zadatka). Iznajmljivanje virtualnog stroja košta oko 800 rubalja. mjesečno, a trošak najma 1C licence za jedno radno mjesto bit će još 700 rubalja. Pružamo podršku bez dodatnih troškova, dok 1C: Enterprise ažuriraju naši stručnjaci ako pišete u tehničku podršku.
Za računovođu će sve izgledati potpuno isto - poznata radna površina, ikone, čak možete objesiti poznatu pozadinu. A sada do točke, kako stvoriti i konfigurirati takav oblak, pristup kojem se može onemogućiti jednim gumbom.
Naručujemo VPS s ugrađenim 1C: Enterprise
Za računovođu je idealan OS Windows. Što se tiče snage VPS-a - prema našem iskustvu, za udoban rad jednog ili dva zaposlenika s verzijom poslužitelja datoteka 1C: Poduzeće će imati dovoljnu konfiguraciju s dvije računalne jezgre, najmanje 4-5 GB RAM-a i brzim 50 GB SSD.
Ne automatiziramo usluge dok ne budemo sigurni što točno klijenti trebaju, tako da njegova veza još nije automatizirana i trebate naručiti poslužitelj od 1C putem sustava ulaznica. Sve ćemo ručno konfigurirati za vas.
Kada se spojite na stvoreni virtualni stroj putem RDP-a, vidjet ćete nešto poput ovoga.
Prijenos baze podataka 1C
Sljedeći korak je preuzimanje baze podataka iz verzije 1C: Enterprise prethodno instalirane na računovodstveno računalo.
Zatim ga trebate prenijeti na virtualni poslužitelj putem FTP-a, putem bilo koje pohrane u oblaku ili povezivanjem lokalnog diska s VPS-om pomoću RDP klijenta.
Zatim trebate dodati informacijsku bazu u klijentski program: pokazujemo kako to učiniti na snimkama zaslona.
Nakon uspješnog dodavanja baze podataka 1C: Enterprise, spremni ste za rad na vlastitom VPS-u. Preostaje samo postavljanje udaljenih radnih površina za korisnike i integracija s raznim vanjskim sustavima poput osobnih bankovnih računa ili usluga elektroničkog upravljanja dokumentima.
Postavljanje udaljenih radnih površina
Prema zadanim postavkama Windows Server dopušta najviše dvije istovremene RDP sesije za administraciju sustava. Njihovo korištenje za rad nije tehnički teško (dovoljno je dodati nepovlaštenog korisnika u odgovarajuću grupu), ali to je kršenje uvjeta licencnog ugovora.
Za implementaciju potpunih Remote Desktop Services (RDS), trebate dodati uloge i značajke poslužitelja, aktivirati poslužitelj za licenciranje ili koristiti vanjski i instalirati zasebno kupljene licence za pristup klijentu (RDS CAL).
I ovdje možemo pomoći: RDS CAL možete kupiti od nas jednostavnim pisanjem . Nastavit ćemo dalje: instalirati ih na naš poslužitelj za licenciranje i konfigurirati usluge udaljene radne površine.
Ali naravno, ako želite sami postaviti stvari, nećemo vam pokvariti zabavu.
Nakon postavljanja RDS-a, računovođa može početi raditi s 1C: Enterprise na virtualnom poslužitelju kao na lokalnom računalu. Ne zaboravite instalirati standardni računovodstveni softver na VPS: uredski paket, preglednik treće strane, Acrobat Reader.
Sada ostaje samo voditi računa o povezivanju 1C klijenta s bankovnim osobnim računima.
Postavljanje integracije s bankama
1C: Enterprise ima tehnologiju DirectBank za izravnu razmjenu podataka s bankama, bez instaliranja dodatnog softvera. Omogućuje vam preuzimanje izvoda i slanje dokumenata o plaćanju bez njihovog učitavanja u datoteke, ako banka podržava takav standard interakcije (inače ćete se morati zadovoljiti tekstualnim datotekama u formatu 1C na staromodan način, ali to je u redu - sada spremaju se na virtualni stroj).
Za početak, u računovodstvenom programu kreira se tekući račun (ako već nije stvoren), a zatim morate otvoriti njegov obrazac na kartici organizacije i odabrati naredbu "Poveži 1C: DirectBank". Postavke razmjene mogu se učitati u 1C: Enterprise automatski ili ručno: za detaljne upute posjetite web stranicu banke. U nekim slučajevima integracija s 1C proizvodima mora biti omogućena zasebno na vašem osobnom računu.
Za postavljanje možda će vam trebati prijava i lozinka za osobni račun tvrtke u banci. Najčešća metoda koja se koristi je dvofaktorska autentifikacija (2FA) putem SMS-a.
Još jedna popularna opcija, sigurni hardverski token, ne odgovara nam zbog upotrebe virtualnog poslužitelja. Osim toga, zaštićeni medij morao bi se iznijeti iz prostorija tvrtke i predati računovođi koji radi na daljinu, čime bi izgubio kontrolu nad njim.
Opcija s prijavom/lozinkom i 2FA putem SMS-a također može biti nesigurna, iako DirectBank tehnologija omogućuje samo primanje izvoda i slanje dokumenata za plaćanje. Da bi izvršili plaćanje, morat će biti ovjereni elektroničkim digitalnim potpisom koji je pohranjen na sigurnom fizičkom mediju klijenta ili na strani banke. U prvom slučaju nema problema: ako vanjski računovođa nema pristup tokenu, moći će samo generirati dokumente.
U slučaju digitalnog potpisa u oblaku, SMS s jednokratnim kodom za potvrdu plaćanja obično se šalje na isti telefonski broj koji se koristi za autentifikaciju na vašem osobnom računu. Neke su banke same riješile ovaj problem tako što su klijentima omogućile razmjenu podataka putem DirectBanka bez 2FA. U tom slučaju računovođa će moći samo preuzimati izvode i slati dokumente, ali neće dobiti pristup novcu, pa čak ni svom osobnom računu.
Postoji još jedna opcija za odvajanje razina pristupa: mnoge banke vam dopuštaju korištenje računa u državnim službama putem jedinstvenog sustava identifikacije i autentifikacije (). Voditelj samo treba otići na postavke svog računa, odabrati karticu "Organizacije" i pozvati zaposlenika. Kada prihvati poziv, u odjeljku “Pristup sustavima” možete pronaći svoju banku (nakon postavljanja integracije s njom) i omogućiti korisniku pristup vašem osobnom računu. U tom slučaju nema potrebe prenositi mu telefonski broj ili token koji se koristi za potpisivanje dokumenata za plaćanje.
Povezivanje s EDF uslugama
Usluge za razmjenu elektroničkih dokumenata su prikladne, a univerzalni daljinski rad učinio ih je jednostavno potrebnima. Klijent 1C: Enterprise integrira se s njima, ali pravno značajan EDI zahtijeva upotrebu kvalificiranog elektroničkog potpisa.
Može se samo snimiti na flash disk ili pohraniti u cloud servis koji ima odgovarajuće certifikate domaćih regulatora.
Nemoguće je učitati elektronički potpis na bilo koji medij ili ga pohraniti na VPS, tako da obično računovođa radi s upravljanjem elektroničkim dokumentima s lokalnog računala umetanjem flash pogona. Na njemu je instaliran certificirani alat za kriptografsku zaštitu informacija (tzv. kriptoprovajder) i javni certifikat elektroničkog potpisa. Njegov zatvoreni dio pohranjen je na flash disku koji mora biti fizički spojen na računalo kako bi se mogli potpisivati dokumenti u programima koji podržavaju tu funkciju. Za rad s EDI putem web sučelja trebat će vam dodaci za preglednik.
Kako se poslovno kritični sustav ne bi morao postavljati na osobno računalo stručnjaka koji radi na daljinu, VPS je također koristan, međutim, opcija s fizičkim tokenom ovdje neće raditi.
Teško je reći kako će se kriptoprovajder ponašati u virtualnom okruženju, posebno kada pokušava proslijediti USB priključak na VPS putem RDP klijenta. Ono što ostaje je digitalni potpis u oblaku bez fizičkog medija, ali ne nude sve usluge e-protoka dokumenata takvu uslugu. Usput, to košta oko tisuću rubalja godišnje, ne računajući pretplatu za samu uslugu razmjene dokumenata, koja ovisi o volumenu.
Dobra vijest je da su gotovo sve popularne ruske usluge već odavno uspostavile međusobni roaming dokumenata, tako da se možete povezati sa bilo kim. Tu su i loše vijesti: neće se moći potpuno riješiti papira, jer će među ugovornim stranama sigurno biti onih koji ne koriste EDI.
Postavljanje pristupa uslugama pomoću certifikata
Mnogi servisi omogućuju autentifikaciju i autorizaciju bez prijave i lozinke pomoću SSL klijentskih certifikata, koji se također mogu instalirati na VPS, a ne na računalo računovođe.
Na isti način možete postaviti autentifikaciju na korporativnim web resursima. Kako to učiniti:
- Kupite pouzdanog Izdavača certifikata kako biste ga koristili za potpisivanje i provjeru klijentskih SSL certifikata;
- Stvorite klijentske SSL certifikate potpisane pouzdanim certifikatom;
- Konfigurirajte web poslužitelje za traženje i provjeru klijentskih SSL certifikata;
- Instalirajte klijentske certifikate za korisnike udaljene radne površine na VPS.
Tema postavljanja 1C: Poduzeća za mala poduzeća na virtualnim poslužiteljima je široka, opisali smo samo jednu metodu prikladnu za osiguranje sigurnosti računovodstva.
VPS ponekad može dobro poslužiti i izbjeći instaliranje kritičnih IT rješenja i udaljeni prijenos privatnih korporativnih podataka na osobno računalo stručnjaka.
Nadamo se da vam je članak bio koristan.
Izvor: www.habr.com