Hogyan vezetnek most nyilvántartást a cégek? Általában ez a könyvelő helyi számítógépére telepített 1C csomag, amelyben főállású könyvelő vagy kihelyezett szakember dolgozik. Egy megbízó egyidejűleg több ilyen ügyfélcéget is irányíthat, esetenként akár versengőket is.
Ezzel a megközelítéssel a folyószámlákhoz, titkosítási védelmi eszközökhöz, elektronikus dokumentumkezeléshez és egyéb fontos szolgáltatásokhoz való hozzáférés közvetlenül a könyvelő számítógépén történik.
Mit jelent? Hogy minden a könyvelő kezében van, és ha úgy dönt, hogy bekereti a cégtulajdonost, akkor egyszer-kétszer megteszi.
„RocknRolla” film (2008)
Ebben a cikkben elmondjuk, hogyan zárolhat biztonságosan minden szolgáltatást, beleértve az 1C-t is, egy felhőben, hogy egyetlen gombbal letilthassa az összes szolgáltatást, még akkor is, ha a könyvelő a mesés Balira repült.
Mi történhet? Két valós eset
Wall Street rendszergazda
Társalapítónk felesége tapasztalt könyvelő, és a múlt hónapban egy nagy moszkvai étteremlánc hozzá fordult segítségért. Az étterem az összes adatbázist a szerverén tartotta, amelyeket az étterem csapatából egy állandó rendszergazda kezelt.
Miközben a könyvelő dolgozott, a rendszergazda elment egy online kaszinóba, és felkapott egy vírust, amely elpusztította az egész adatbázist. Kit hibáztattak mindenért? Így van, a könyvelő, aki most érkezett.
A hősnőnek nagy szerencséje van, hogy férje a házigazda ügyvezető partnere és érti az ilyesmit. Hosszas telefonos vita után (kolléganőnk már készen állt arra, hogy kimenjen, és önállóan megtisztítsa az adminisztrátor arcát) bizonyítékokat találtak, és megbüntették a tettest. De az adatbázis elveszett, vagyis nem volt happy end a rendszergazda számára.
A laptop valaki más lakásában ragadt
Ez egy régi történet másoktól, akiket ismerünk.
Egy tapasztalt, 64 éves nő rendszeresen vezetett könyvelést egy kínai kütyük online áruházában az 1C használatával. Az ügyfelet és az adatbázist egy laptopon tárolták, amelyet a munkahelyén kapott. Kényelmes volt: irodai nyomtatókról könnyű nyomtatni, az alap kicsi, netbookon is elfér, vihetjük magunkkal vidékre vagy haza.
Aztán történt a tragédia: péntek este agyvérzésben mentőautóval vitték el. A netbook itthon maradt, mert a könyvelő volt a felelős, és hétvégén vállalt munkát.
A laptopot természetesen sikerült megmenteni, a könyvelőt meggyógyult, de ha ezt a helyzetet átvisszük a mai napokra, és a stroke-ot koronavírusra cseréljük, akkor teljesen más méreteket ölt a számítógép zárt lakásból történő mentése.
Két macska és egy labrador kinyithatja neked az ajtót? Még ha a szomszédod megizza a virágokat és eteti a macskákat, ő odaadja neked a számítógépet?
De térjünk át az 1C-re a felhőben – milyen lehetőségek vannak a felhőben történő telepítésre és üzemeltetésre.
Melyek az általános lehetőségek az 1C-vel a felhőben történő munkavégzéshez?
1. lehetőség: Ügyfél + vállalati alkalmazásszerver + adatbázis
Alkalmas olyan nagyvállalatok számára, amelyek könyvelők egész csapatának szolgáltatásait igénylik. Ez egy meglehetősen drága lehetőség (sok további engedély szükséges), nem vesszük figyelembe, mert a cikk egy kis cég könyvelői munkájának beállításáról szól.
2. lehetőség. 1C: Friss
1C: A Fresh meglehetősen kényelmes módja annak, hogy böngészőn keresztül 1C-ben dolgozzon. Nincs szükség semmilyen beállításra: egy ilyen licenc bérlésekor a franchise cég mindent beállít, Ön pedig kap egy bejelentkezési nevet és jelszót.
De van két hátránya:
✗ Magas ár: egy pályázat alapdíja 6 hónapos fizetést igényel egyszerre legalább két munkáért - 6808 RUR
✗ Magát a VPS-kiszolgálót nem lehet beállítani, amelyen egyszerre több vállalat is működik. Csak a kollégiumi szobádhoz kapsz kulcsot, a megosztott hosting elve alapján.
A frissnek van 1C: BusinessStart konfigurációja is, amelynek előfizetése 400 rubelbe kerül promócióként. havonta. A konfigurációs lehetőségek jelentősen korlátozottak, promóció nélkül az előfizetés 1000 rubelbe kerül, és legalább hat hónapig fizetnie kell érte.
3. lehetőség: saját VPS, amelyre az 1C kliens és az adatbázis telepítve van
Ez az opció 1-2 könyvelővel rendelkező kisvállalkozások számára alkalmas - meglehetősen kényelmesen dolgozhatnak az 1C: Enterprise alkalmazásszerver és az SQL-kiszolgáló telepítése nélkül.
Ennek a megközelítésnek a fő szépsége, hogy a bérelt VPS teljes értékű munkagépként szolgálhat egy RDP-kapcsolattal rendelkező könyvelő számára.
Ha az összes adatbázist, dokumentumot és hozzáférést egy VPS-en tárolja az Ön irányítása alatt, akkor nem kell attól tartania, hogy a lakásba zárt laptopok vagy a könyvelő és a rendszergazda együtt menekül a szigetekre, és elveszi az összes dokumentumot és pénzt a folyóból. fiókot. A hozzáférést egy gombbal letilthatja a felhasználó törlésével.
Ez a módszer is jó, és ezért:
- Amikor egy könyvelő 1C termékekben dolgozik, az 1C sok Word, Excel, Acrobat dokumentumot generál. Amikor az 1C klienst elindítják a könyvelő számítógépén, az összes dokumentumot a laptopjára menti. Amikor VPS-en dolgozik, minden a virtuális gépre kerül.
- Az 1C adatbázisok és dokumentumok egyáltalán nem jutnak el a könyvelő személyi számítógépére (1C: Fresh használata esetén a dokumentumokat le kell tölteni).
- Lehetőség a VPS csatlakoztatására a vállalati hálózathoz VPN-en keresztül, és a könyvelő számára biztonságos hozzáférés biztosítása a belső erőforrásokhoz (1C: Fresh használata esetén a könyvelő személyi számítógépét biztonságos LAN-hoz kell csatlakoztatni).
- Beállíthatja az 1C: Enterprise biztonságos integrációját külső rendszerekkel: elektronikus dokumentumáramlás, bankok személyes számlái, kormányzati szolgáltatások stb. Ha az 1C: Fresh szolgáltatást használja, számos kritikus szolgáltatáshoz való hozzáférést be kell állítani a könyvelő személyi számítógépén.
És persze az ár. Egy virtuális gép bérlése 1C licenccel körülbelül 1500 rubelbe kerül. havonta, ha királyi díjakat vesz fel drága tárhelyszolgáltatóktól. Ez nem sokkal drágább, mint a minimális alapszolgáltatási csomag 1C: Friss és lényegesen olcsóbb, mint a többi előfizetés. Fizethet havonta.
Licenc bármely franchise-vevőtől megvásárolható, és az ár a termék- és szolgáltatáscsomag konfigurációjától függ, és a futamidő lejárta után külön kell fizetnie a támogatásért az 1C: ITS portálon keresztül a frissítésekért.
Ha veszed nálunk ilyen célokra kínálunk egy virtuális gépet előre telepített 1C: Enterprise klienssel (csak írjon nekünk támogatásként a feladat leírásával). A virtuális gép bérlése körülbelül 800 rubelbe kerül. havonta, és az 1C engedély bérlésének költsége egy munkahelyen további 700 rubel lesz. További költségek nélkül nyújtunk támogatást, míg az 1C: Enterprise-t szakembereink frissítik, ha Ön ír technikai támogatáshoz.
Egy könyvelő számára minden pontosan ugyanúgy fog kinézni - ismerős asztal, ikonok, akár ismerős háttérképet is felakaszthat. És most a lényeg, hogyan lehet létrehozni és konfigurálni egy ilyen felhőt, amelyhez egy gombbal letiltható a hozzáférés.
Beépített 1C: Enterprise VPS-t rendelünk
Egy könyvelő számára az ideális operációs rendszer a Windows. Ami a VPS erejét illeti - tapasztalataink szerint egy-két alkalmazott kényelmes munkájához az 1C fájlszerver verziójával: Egy vállalkozásnak elegendő konfigurációja lesz két számítási maggal, legalább 4-5 GB RAM-mal és egy gyors 50-es GB SSD.
Addig nem automatizáljuk a szolgáltatásokat, amíg nem vagyunk biztosak abban, hogy pontosan mire van szükségük az ügyfeleknek, így a csatlakozása még nem automatizált, és a jegyrendszeren keresztül kell szervert rendelni az 1C-től. Mindent manuálisan konfigurálunk Önnek.
Amikor RDP-n keresztül csatlakozik a létrehozott virtuális géphez, valami ehhez hasonlót fog látni.
Az 1C adatbázis átvitele
A következő lépés az adatbázis letöltése a könyvelő számítógépre korábban telepített 1C: Enterprise verzióból.
Ezután fel kell töltenie egy virtuális szerverre FTP-n keresztül, bármilyen felhőalapú tárolón keresztül, vagy egy helyi meghajtó csatlakoztatásával a VPS-hez egy RDP-kliens segítségével.
Ezután hozzá kell adnia egy információs bázist a kliensprogramban: a képernyőképeken megmutatjuk, hogyan kell ezt megtenni.
Az 1C: Enterprise adatbázis sikeres hozzáadása után készen áll a saját VPS-en való munkára. Már csak a távoli asztalok beállítása van hátra a felhasználók számára, és integrálható különféle külső rendszerekkel, például személyes bankszámlákkal vagy elektronikus dokumentumkezelési szolgáltatásokkal.
Távoli asztalok beállítása
Alapértelmezés szerint a Windows Server legfeljebb két egyidejű RDP-munkamenetet engedélyez a rendszeradminisztrációhoz. Munkára való felhasználásuk technikailag nem nehéz (elegendő egy nem jogosult felhasználót hozzáadni a megfelelő csoporthoz), de ez sérti a licencszerződés feltételeit.
A teljes távoli asztali szolgáltatások (RDS) üzembe helyezéséhez kiszolgálói szerepköröket és szolgáltatásokat kell hozzáadnia, aktiválnia kell egy licenckiszolgálót vagy külső szervert kell használnia, és telepítenie kell a külön megvásárolt ügyfél-hozzáférési licenceket (RDS CAL).
Itt is tudunk segíteni: egyszerűen írva vásárolhat tőlünk RDS CAL-t . Folytatjuk a folytatást: telepítjük őket licencszerverünkre, és konfiguráljuk a Távoli asztali szolgáltatásokat.
De természetesen, ha saját maga szeretné beállítani a dolgokat, nem rontjuk el a szórakozást.
Az RDS beállítása után a könyvelő elkezdhet dolgozni az 1C: Enterprise-val egy virtuális szerveren, mint egy helyi gépen. Ne felejtse el telepíteni a szabványos könyvelési szoftvert a VPS-re: irodai programcsomag, harmadik féltől származó böngésző, Acrobat Reader.
Most már csak az 1C kliens és a banki személyes számlák összekapcsolása marad hátra.
A bankokkal való integráció kialakítása
1C: Az Enterprise DirectBank technológiával rendelkezik a közvetlen adatcseréhez a bankokkal, további szoftverek telepítése nélkül. Lehetővé teszi kivonatok letöltését és fizetési bizonylatok fájlba feltöltése nélkül, ha a bank támogatja az ilyen interakciós szabványt (egyébként a régimódi módon be kell érnie az 1C formátumú szöveges fájlokkal, de nem baj - most virtuális gépre vannak mentve).
Először is létrejön egy folyószámla a számviteli programban (ha még nem jött létre), majd meg kell nyitnia az űrlapot a szervezet kártyáján, és ki kell választania a „Csatlakozás 1C: DirectBank” parancsot. A cserebeállítások automatikusan vagy manuálisan tölthetők be az 1C: Enterprise-ba: a részletes utasításokat a bank weboldalán találja. Bizonyos esetekben az 1C-termékekkel való integrációt külön engedélyezni kell a személyes fiókjában.
A beállításhoz szükség lehet egy bejelentkezési névre és jelszóra a cég személyes bankszámlájához. A leggyakrabban használt módszer a kétfaktoros hitelesítés (2FA) SMS-en keresztül.
Egy másik népszerű lehetőség, a biztonságos hardver token virtuális szerver használata miatt nem megfelelő számunkra. Emellett a védett adathordozókat ki kellene vinni a cég telephelyéről, és át kellene adni egy távolról dolgozó könyvelőnek, elveszítve az irányítást felette.
A bejelentkezés/jelszó és az SMS-ben történő 2FA opció szintén nem biztonságos, bár a DirectBank technológia csak kivonatok fogadását és fizetési dokumentumok küldését teszi lehetővé. A fizetéshez elektronikus digitális aláírással kell igazolni, amelyet az ügyfél biztonságos fizikai adathordozóján vagy a bank oldalán tárolnak. Az első esetben nincs probléma: ha a külső könyvelő nem fér hozzá a tokenhez, akkor csak dokumentumokat tud generálni.
A felhőalapú digitális aláírás esetén a fizetés megerősítésére szolgáló egyszeri kódot tartalmazó SMS-t általában ugyanarra a telefonszámra küldik, amelyet a személyes fiókjában használt hitelesítéshez használt. Egyes bankok maguk oldották meg ezt a problémát azzal, hogy lehetővé tették az ügyfelek számára a DirectBankon keresztüli adatcserét 2FA nélkül. Ebben az esetben a könyvelő csak kivonatokat tölthet le és dokumentumokat küldhet, de nem kap hozzáférést a pénzhez, de még a személyes számlájához sem.
Van egy másik lehetőség a hozzáférési szintek szétválasztására: sok bank lehetővé teszi az Állami Szolgálatoknál a számla használatát egységes azonosítási és hitelesítési rendszeren keresztül (). A vezetőnek csak meg kell lépnie a fiókbeállításaiban, ki kell választania a „Szervezetek” lapot, és meghívnia kell egy alkalmazottat. Amikor elfogadja a meghívást, a „Hozzáférés a rendszerekhez” részben megkeresheti bankját (a vele való integráció beállítása után), és hozzáférést biztosít a felhasználónak személyes számlájához. Ebben az esetben nem kell átadni neki a fizetési dokumentumok aláírásához használt telefonszámot vagy tokent.
Csatlakozás az EDF szolgáltatásaihoz
Az elektronikus dokumentumok cseréjére szolgáló szolgáltatások kényelmesek, és az egyetemes távmunka egyszerűen szükségessé tette őket. 1C ügyfél: Enterprise integrálódik velük, de a jogilag jelentős EDI minősített elektronikus aláírás használatát igényli.
Csak pendrive-ra rögzíthető, vagy felhőszolgáltatásban tárolható, amely rendelkezik a hazai szabályozók megfelelő tanúsítványaival.
Az elektronikus aláírást semmilyen adathordozóra feltölteni vagy VPS-en nem lehet tárolni, ezért általában a könyvelő helyi számítógépről, pendrive behelyezésével végzi az elektronikus dokumentumkezelést. Hiteles kriptográfiai információvédelmi eszköz (ún. cryptoprovider) és nyilvános elektronikus aláírási tanúsítvány van telepítve rá. Zárt része egy flash meghajtón van tárolva, amelyet fizikailag a számítógéphez kell csatlakoztatni ahhoz, hogy az ezt a funkciót támogató programokban aláírhassa a dokumentumokat. Az EDI webes felületen keresztüli használatához böngészőbővítményekre lesz szüksége.
Ahhoz, hogy egy üzleti szempontból kritikus rendszert ne kelljen egy távolról dolgozó szakember személyi számítógépére telepíteni, a VPS is hasznos, azonban a fizikai tokennel ellátott lehetőség itt nem működik.
Nehéz megmondani, hogyan fog viselkedni egy titkosítási szolgáltató egy virtuális környezetben, különösen akkor, ha egy USB-portot próbál továbbítani egy VPS-hez RDP-kliensen keresztül. Marad egy felhőalapú digitális aláírás fizikai adathordozó nélkül, de nem minden e-dokumentumáramlási szolgáltatás kínál ilyen szolgáltatást. Egyébként évente körülbelül ezer rubelbe kerül, nem számítva magának a dokumentumcsere szolgáltatásnak az előfizetési díját, amely a mennyiségtől függ.
A jó hír az, hogy szinte minden népszerű orosz szolgáltatás már régóta bevezette a dokumentumok kölcsönös barangolását, így bárkihez csatlakozhat. Van egy rossz hír is: nem lehet majd teljesen megszabadulni a papírtól, hiszen a partnerek között biztosan lesznek olyanok is, akik nem használnak EDI-t.
Szolgáltatásokhoz való hozzáférés beállítása tanúsítványok segítségével
Számos szolgáltatás lehetővé teszi a bejelentkezés és jelszó nélküli hitelesítést és hitelesítést SSL-kliens tanúsítványokkal, amelyek VPS-re is telepíthetők, nem pedig a könyvelő számítógépére.
Ugyanígy állíthatja be a hitelesítést a vállalati webes erőforrásokon. Hogyan kell csinálni:
- Vásároljon egy megbízható tanúsító hatóságot, amellyel aláírhatja és ellenőrizheti az ügyfelek SSL-tanúsítványait;
- Hozzon létre egy megbízható tanúsítvánnyal aláírt kliens SSL-tanúsítványokat;
- A webszerverek konfigurálása az ügyfelek SSL-tanúsítványainak kérésére és ellenőrzésére;
- Telepítse a távoli asztali felhasználók ügyféltanúsítványait a VPS-re.
Az 1C: Enterprises for Small Business Virtuális szervereken történő telepítésének témája tág, egyetlen módszert írtunk le, amely alkalmas a könyvelés biztonságának biztosítására.
A VPS időnként jól szolgálhat, és elkerülheti a kritikus informatikai megoldások telepítését és a vállalati magánadatok távoli átvitelét egy szakember személyi számítógépére.
Reméljük, hogy a cikk hasznos volt az Ön számára.
Forrás: will.com