In che modo le aziende tengono i registri adesso? Di solito si tratta di un pacchetto 1C installato sul computer locale del contabile, in cui lavora un contabile a tempo pieno o uno specialista in outsourcing. Un outsourcer può gestire contemporaneamente diverse aziende clienti di questo tipo, a volte anche concorrenti.
Con questo approccio l’accesso ai conti correnti, agli strumenti di criptoprotezione, alla gestione elettronica dei documenti e ad altri importanti servizi vengono configurati direttamente sul computer del commercialista.
Cosa significa? Che tutto è nelle mani del commercialista e se decide di incastrare l'imprenditore, allora lo farà una o due volte.
film “RocknRolla” (2008)
In questo articolo ti diremo come bloccare in modo sicuro tutti i servizi, incluso 1C, in un cloud, in modo da poter disabilitare tutti i servizi con un pulsante, anche se il contabile è volato nella favolosa Bali.
Cosa potrebbe succedere? Due casi reali
Amministratore di sistema di Wall Street
La moglie del nostro co-fondatore è una contabile esperta e il mese scorso una grande catena di ristoranti di Mosca si è rivolta a lei per chiedere aiuto. Il ristorante conservava tutti i database sul proprio server, che erano gestiti da un amministratore di sistema permanente del team del ristorante.
Proprio mentre il contabile stava lavorando, l'amministratore di sistema si recò in un casinò online e contrasse un virus che distrusse l'intero database. A chi hanno dato la colpa di tutto? Esatto, il contabile che è appena arrivato.
L'eroina è molto fortunata che suo marito sia il socio amministratore dell'hosting e capisca queste cose. Dopo una lunga discussione telefonica (il nostro collega era già pronto a uscire e pulire da solo la faccia dell'amministratore), sono state trovate le prove e il colpevole è stato punito. Ma il database è andato perso, ovvero non c'è stato un lieto fine per l'amministratore di sistema.
Laptop bloccato nell'appartamento di qualcun altro
Questa è una vecchia storia di altre persone che conosciamo.
Una donna esperta di 64 anni teneva regolarmente i registri contabili per un negozio online di gadget cinesi utilizzando 1C. Il cliente e il database erano archiviati su un laptop che le era stato regalato al lavoro. Era comodo: è facile stampare dalle stampanti da ufficio, la base è piccola e si adatta a un netbook, puoi portarlo con te in campagna o a casa.
Poi è avvenuta la tragedia: venerdì sera è stata portata via in ambulanza con un ictus. Il netbook restava a casa perché il contabile era responsabile e lavorava nel fine settimana.
Il laptop, ovviamente, è stato salvato, il contabile è stato recuperato, ma se trasferiamo questa situazione ai giorni nostri e sostituiamo l'ictus con un coronavirus, l'operazione di salvataggio di un computer da un appartamento chiuso assume proporzioni completamente diverse.
Due gatti e un Labrador possono aprirti la porta? Anche se la tua vicina annaffia i fiori e dà da mangiare ai gatti, ti darà il computer?
Ma passiamo a 1C nel cloud: quali sono le opzioni per la distribuzione e il funzionamento nel cloud.
Quali sono le opzioni generali per lavorare con 1C nel cloud?
Opzione 1. Client + server applicazioni aziendali + database
Adatto a grandi aziende che richiedono i servizi di un intero team di contabili. Questa è un'opzione piuttosto costosa (sono necessarie molte licenze aggiuntive), non la prenderemo in considerazione, perché l'articolo riguarda l'impostazione del lavoro di contabile per una piccola azienda.
Opzione 2. 1C: Fresco
1C: Fresh è un modo abbastanza conveniente per lavorare in 1C tramite un browser. Non sono necessarie impostazioni: quando si noleggia una licenza di questo tipo, la società affiliata configurerà tutto da sola e ti verranno forniti login e password.
Ma ci sono due svantaggi:
✗ Prezzo elevato: la tariffa base per una domanda richiede il pagamento di 6 mesi contemporaneamente per almeno due lavori - 6808 RUR
✗ Non è possibile configurare da soli un server VPS, sul quale operano molte aziende contemporaneamente. Ti verrà data la chiave solo per il tuo dormitorio, in base al principio dell'hosting condiviso.
Il nuovo ha anche la configurazione 1C: BusinessStart, un abbonamento al quale costa 400 rubli come promozione. al mese. Le opzioni di configurazione sono notevolmente limitate: senza promozione, l'abbonamento costerà 1000 rubli e dovrai pagarlo per almeno sei mesi.
Opzione 3: il tuo VPS, su cui sono installati il client e il database 1C
Questa opzione è adatta per le piccole aziende con 1-2 contabili: possono lavorare abbastanza comodamente senza installare 1C: server applicazioni Enterprise e server SQL.
La principale bellezza di questo approccio è che un VPS noleggiato può fungere da computer di lavoro a tutti gli effetti per un contabile con una connessione RDP.
Quando tutti i database, i documenti e gli accessi sono archiviati su un VPS sotto il tuo controllo, non devi preoccuparti dei laptop chiusi nel tuo appartamento o del contabile e dell'amministratore di sistema che scappano insieme sulle isole, portando via tutti i documenti e i soldi dal corrente account. Puoi disabilitare l'accesso con un pulsante eliminando l'utente.
Anche questo metodo è buono ed ecco perché:
- Quando un contabile lavora con i prodotti 1C, 1C genera molti documenti Word, Excel e Acrobat. Quando il client 1C viene avviato sul computer del contabile, tutti i documenti vengono salvati sul suo laptop. Quando si lavora su un VPS, tutto viene salvato sulla macchina virtuale.
- I database e i documenti 1C non arrivano affatto al personal computer del contabile (se si utilizza 1C: Fresh, i documenti dovrebbero essere scaricati).
- La possibilità di connettere un VPS alla rete aziendale tramite VPN e fornire al contabile un accesso sicuro alle risorse interne (se si utilizza 1C: Fresh, il personal computer del contabile dovrebbe essere collegato a una LAN sicura per questo).
- È possibile impostare l'integrazione sicura di 1C: Enterprise con sistemi esterni: flusso di documenti elettronici, conti personali di banche, servizi governativi, ecc. Se utilizzi 1C: Fresh, l'accesso a molti servizi critici dovrebbe essere configurato sul personal computer del contabile.
E il prezzo, ovviamente. Il noleggio di una macchina virtuale con licenza 1C costerà circa 1500 rubli. al mese, se accetti tariffe reali da costosi provider di hosting. Questo non è molto più costoso del pacchetto base minimo di servizi 1C: Fresco e notevolmente più economico di altri abbonamenti. Puoi pagare mensilmente.
Una licenza può essere acquistata da qualsiasi affiliato e il prezzo dipende dalla configurazione del pacchetto di prodotti e servizi e, dopo la scadenza del termine, dovrai pagare un extra per il supporto tramite il portale 1C: ITS per gli aggiornamenti.
Se prendi con noi, per tali scopi offriamo una macchina virtuale con un client 1C: Enterprise preinstallato (basta scriverci in supporto con una descrizione del proprio compito). Il noleggio di una macchina virtuale costa circa 800 rubli. al mese e il costo del noleggio di una licenza 1C per un posto di lavoro sarà di altri 700 rubli. Forniamo supporto senza costi aggiuntivi, mentre 1C: Enterprise viene aggiornato dai nostri specialisti se scrivi al supporto tecnico.
Per un contabile, tutto sembrerà esattamente uguale: un desktop familiare, icone, puoi persino appendere uno sfondo familiare. E ora arriviamo al punto, come creare e configurare un tale cloud, il cui accesso può essere disabilitato con un solo pulsante.
Ordiniamo un VPS con 1C integrato: Enterprise
Per un contabile, il sistema operativo ideale è Windows. Per quanto riguarda la potenza del VPS, secondo la nostra esperienza, per il lavoro confortevole di uno o due dipendenti con la versione file server di 1C: un'azienda avrà una configurazione sufficiente con due core di calcolo, almeno 4-5 GB di RAM e un veloce 50 SSD da GB.
Non automatizziamo i servizi finché non siamo sicuri esattamente di cosa hanno bisogno i clienti, quindi la sua connessione non è ancora automatizzata ed è necessario ordinare un server da 1C tramite il sistema di ticket. Configureremo tutto per te manualmente.
Quando ti connetti alla macchina virtuale creata tramite RDP, vedrai qualcosa di simile.
Trasferimento del database 1C
Il passaggio successivo è scaricare il database dalla versione 1C: Enterprise precedentemente installata sul computer contabile.
Quindi devi caricarlo su un server virtuale tramite FTP, tramite qualsiasi archivio cloud o collegando un'unità locale al VPS utilizzando un client RDP.
Successivamente, è necessario aggiungere una base di informazioni nel programma client: mostriamo come farlo negli screenshot.
Dopo aver aggiunto con successo il database 1C: Enterprise, sei pronto per lavorare sul tuo VPS. Non resta che predisporre desktop remoti per gli utenti e l'integrazione con vari sistemi esterni come conti bancari personali o servizi di gestione elettronica dei documenti.
Configurazione di desktop remoti
Per impostazione predefinita, Windows Server consente un massimo di due sessioni RDP simultanee per l'amministrazione del sistema. Usarli per lavoro non è tecnicamente difficile (è sufficiente aggiungere un utente non privilegiato al gruppo appropriato), ma questa è una violazione dei termini del contratto di licenza.
Per distribuire Servizi Desktop remoto (RDS) completi, è necessario aggiungere ruoli e funzionalità del server, attivare un server di licenze o utilizzarne uno esterno e installare licenze di accesso client (RDS CAL) acquistate separatamente.
Anche qui possiamo aiutarti: puoi acquistare da noi RDS CAL semplicemente scrivendo . Procederemo oltre: installeremoli sul nostro server di licenze e configureremo i Servizi Desktop remoto.
Ma ovviamente, se desideri organizzare le cose da solo, non ti rovineremo il divertimento.
Dopo aver configurato RDS, il contabile può iniziare a lavorare con 1C: Enterprise su un server virtuale come su una macchina locale. Non dimenticare di installare il software di contabilità standard sul VPS: suite per ufficio, browser di terze parti, Acrobat Reader.
Ora non resta che occuparsi di collegare il cliente 1C ai conti personali bancari.
Impostazione dell'integrazione con le banche
1C: Enterprise dispone della tecnologia DirectBank per lo scambio diretto di dati con le banche, senza installare software aggiuntivo. Ti consente di scaricare estratti conto e inviare documenti di pagamento senza caricarli su file, se la banca supporta tale standard di interazione (altrimenti dovrai accontentarti dei file di testo in formato 1C alla vecchia maniera, ma va bene, ora vengono salvati su una macchina virtuale).
Per cominciare, nel programma di contabilità viene creato un conto corrente (se non è già stato creato), quindi è necessario aprire il suo modulo nella carta dell'organizzazione e selezionare il comando "Connetti 1C: DirectBank". Le impostazioni dell'exchange possono essere caricate in 1C:Enterprise in modo automatico o manuale: per istruzioni dettagliate si consiglia di fare riferimento al sito della banca. In alcuni casi, l'integrazione con i prodotti 1C deve essere abilitata separatamente nel tuo account personale.
Per la configurazione, potresti aver bisogno di un nome utente e di una password per il conto personale dell'azienda presso la banca. Il metodo più comune utilizzato è l’autenticazione a due fattori (2FA) tramite SMS.
Un'altra opzione popolare, un token hardware sicuro, non è adatta a noi a causa dell'utilizzo di un server virtuale. Inoltre, i media protetti dovrebbero essere portati fuori dai locali dell’azienda e consegnati a un contabile che lavora in remoto, perdendone il controllo.
Anche l'opzione con login/password e 2FA tramite SMS potrebbe non essere sicura, sebbene la tecnologia DirectBank consenta solo di ricevere estratti conto e inviare documenti di pagamento. Per poter effettuare un pagamento, dovranno essere certificati mediante una firma digitale elettronica, che viene memorizzata su un supporto fisico sicuro del cliente o presso la banca. Nel primo caso non ci sono problemi: se il contabile esterno non ha accesso al token potrà solo generare documenti.
Nel caso della firma digitale cloud, di solito viene inviato un SMS con un codice monouso per confermare il pagamento allo stesso numero di telefono utilizzato per l'autenticazione nel proprio account personale. Alcune banche stesse hanno risolto questo problema consentendo ai clienti di scambiare dati tramite DirectBank senza 2FA. In questo caso il commercialista potrà solo scaricare estratti conto e inviare documenti, ma non avrà accesso al denaro e nemmeno al proprio conto personale.
Esiste un'altra opzione per separare i livelli di accesso: molte banche consentono di utilizzare un conto sui Servizi statali attraverso un sistema unificato di identificazione e autenticazione (). Il manager deve solo accedere alle impostazioni del suo account, selezionare la scheda "Organizzazioni" e invitare un dipendente. Quando accetta l'invito, nella sezione “Accesso ai sistemi” potrai trovare la tua banca (dopo aver impostato l'integrazione con essa) e dare all'utente l'accesso al tuo conto personale. In questo caso non è necessario trasmettergli il numero di telefono o il gettone utilizzato per firmare i documenti di pagamento.
Connessione ai servizi EDF
I servizi per lo scambio di documenti elettronici sono convenienti e il lavoro remoto universale li ha resi semplicemente necessari. Cliente 1C: Enterprise si integra con loro, ma l'EDI giuridicamente significativo richiede l'uso di una firma elettronica qualificata.
Può essere registrato solo su un'unità flash o archiviato in un servizio cloud dotato dei certificati appropriati delle autorità di regolamentazione nazionali.
È impossibile caricare una firma elettronica su qualsiasi supporto o memorizzarla su un VPS, quindi di solito un contabile lavora con la gestione elettronica dei documenti da un computer locale collegando un'unità flash. Su di esso sono installati uno strumento certificato di protezione delle informazioni crittografiche (il cosiddetto cryptoprovider) e un certificato pubblico di firma elettronica. La sua parte chiusa è memorizzata su un'unità flash, che deve essere collegata fisicamente al computer per poter firmare i documenti nei programmi che supportano questa funzione. Per lavorare con EDI tramite l'interfaccia web, avrai bisogno dei plugin del browser.
Affinché un sistema business-critical non debba essere implementato sul personal computer di uno specialista che lavora in remoto, è utile anche un VPS, tuttavia qui l'opzione con un token fisico non funzionerà.
È difficile dire come si comporterà un provider di crittografia in un ambiente virtuale, soprattutto quando si tenta di inoltrare una porta USB a un VPS tramite un client RDP. Ciò che rimane è una firma digitale cloud senza supporto fisico, ma non tutti i servizi di flusso di documenti elettronici offrono tale servizio. A proposito, costa circa mille rubli all'anno, senza contare la quota di abbonamento per il servizio di scambio di documenti stesso, che dipende dal volume.
La buona notizia è che quasi tutti i servizi russi più diffusi hanno da tempo stabilito il roaming reciproco dei documenti, quindi puoi connetterti con chiunque. C'è anche una brutta notizia: non sarà possibile eliminare completamente la carta, poiché tra le controparti ci sarà sicuramente chi non utilizza l'EDI.
Configurazione dell'accesso ai servizi tramite certificati
Molti servizi consentono l'autenticazione e l'autorizzazione senza login e password utilizzando certificati client SSL, che possono essere installati anche su un VPS e non sul computer del commercialista.
È possibile impostare l'autenticazione sulle risorse web aziendali allo stesso modo. Come farlo:
- Acquista un'autorità di certificazione affidabile per utilizzarla per firmare e verificare i certificati SSL del client;
- Creare certificati SSL client firmati con un certificato attendibile;
- Configurare i server web per richiedere e verificare i certificati SSL del client;
- Installa i certificati client per gli utenti desktop remoti sul VPS.
L'argomento dell'implementazione di 1C: Enterprise per le piccole imprese su server virtuali è ampio, abbiamo descritto solo un metodo adatto a garantire la sicurezza contabile.
A volte i VPS possono funzionare bene ed evitare l’installazione di soluzioni IT critiche e il trasferimento remoto di dati aziendali privati al personal computer di uno specialista.
Speriamo che l'articolo ti sia stato utile.
Fonte: habr.com