Kaip įmonės dabar tvarko apskaitą? Paprastai tai yra buhalterio vietiniame kompiuteryje įdiegtas 1C paketas, kuriame dirba visą darbo dieną dirbantis buhalteris arba užsakomasis specialistas. Užsakovas vienu metu gali valdyti kelias tokias klientų įmones, kartais net konkuruojančias.
Taikant šį metodą, prieiga prie einamųjų sąskaitų, kriptovaliutų apsaugos priemonių, elektroninių dokumentų valdymo ir kitų svarbių paslaugų konfigūruojama tiesiogiai buhalterio kompiuteryje.
Ką tai reiškia? Kad viskas buhalterio rankose ir jei jis nuspręs įrėminti įmonės savininką, tai padarys vieną ar du kartus.
filmas „RocknRolla“ (2008 m.)
Šiame straipsnyje mes jums pasakysime, kaip saugiai užrakinti visas paslaugas, įskaitant 1C, viename debesyje, kad vienu mygtuku galėtumėte išjungti visas paslaugas, net jei buhalteris išskrido į pasakišką Balį.
Kas gali atsitikti? Du tikri atvejai
Wall Street sistemos administratorius
Mūsų įkūrėjo žmona yra patyrusi buhalterė, o praėjusį mėnesį į ją pagalbos kreipėsi didelis restoranų tinklas Maskvoje. Restoranas savo serveryje laikė visas duomenų bazes, kurias tvarkė nuolatinis sistemos administratorius iš restorano komandos.
Tuo metu, kai buhalterė dirbo, sistemos administratorius nuėjo į internetinį kazino ir paėmė virusą, kuris sunaikino visą duomenų bazę. Kam jie viską kaltino? Teisingai, ką tik atėjusi buhalterė.
Herojei labai pasisekė, kad jos vyras yra vedėjo vadovaujantis partneris ir supranta tokius dalykus. Po ilgų ginčų telefonu (mūsų kolega jau buvo pasiruošęs išeiti ir pats nuvalyti admino veidą), buvo rasti įkalčiai ir kaltininkas nubaustas. Bet duomenų bazė buvo prarasta, tai yra, sistemos administratoriui nebuvo laimingos pabaigos.
Nešiojamasis kompiuteris įstrigo svetimame bute
Tai sena kitų mums pažįstamų žmonių istorija.
Patyrusi 64 metų moteris nuolat tvarkė internetinės kiniškų prietaisų parduotuvės buhalterinę apskaitą, naudodama 1C. Klientas ir duomenų bazė buvo saugomi nešiojamajame kompiuteryje, kuris jai buvo duotas darbe. Tai buvo patogu: lengva spausdinti iš biuro spausdintuvų, pagrindas yra mažas ir telpa ant netbook, galite pasiimti su savimi į šalį ar namus.
Tada ištiko nelaimė: penktadienio vakarą ją išvežė greitosios medicinos pagalbos automobiliu ištiko insultas. Netbook liko namuose, nes buhalterė buvo atsakinga ir savaitgalį dirbo.
Nešiojamasis kompiuteris, žinoma, buvo išgelbėtas, buhalterė pasveiko, bet jei šią situaciją perkeltume į dabartines dienas ir insultą pakeistume koronavirusu, tai kompiuterio gelbėjimo iš uždaro buto operacija įgaus visai kitas proporcijas.
Ar dvi katės ir labradoras gali jums atverti duris? Net jei kaimynė palaistys gėles ir pamaitins kates, ar ji tau padovanos kompiuterį?
Bet pereikime prie 1C debesyje – kokios yra diegimo ir veikimo debesyje galimybės.
Kokios yra bendros darbo su 1C debesyje galimybės?
1 variantas. Klientas + įmonės programų serveris + duomenų bazė
Tinka didelėms įmonėms, kurioms reikalingos visos buhalterių komandos paslaugos. Tai gana brangus variantas (reikia daug papildomų licencijų), nesvarstysime, nes straipsnis yra apie buhalterio darbo sukūrimą mažoje įmonėje.
2 variantas. 1C: švieži
1C: Fresh yra gana patogus būdas dirbti 1C per naršyklę. Jokių nustatymų nereikia: išsinuomojus tokią licenciją franšizės gavėja pati viską nustatys, jums bus suteiktas prisijungimo vardas ir slaptažodis.
Tačiau yra du trūkumai:
✗ Didelė kaina: bazinis tarifas už vieną paraišką reikalauja sumokėti 6 mėnesius iš karto už mažiausiai dvi darbo vietas - 6808 RUR
✗ Negalite nustatyti paties VPS serverio, kuriame vienu metu veikia daug įmonių. Jums suteikiamas raktas tik į savo bendrabučio kambarį, remiantis bendrojo prieglobos principu.
Šviežia taip pat turi 1C: BusinessStart konfigūraciją, kurios prenumerata kaip akcija kainuoja 400 rublių. per mėnesį. Konfigūracijos parinktys yra labai ribotos, be akcijos prenumerata kainuos 1000 rublių, o už ją taip pat reikia mokėti mažiausiai šešis mėnesius.
3 variantas: jūsų pačių VPS, kuriame yra įdiegtas 1C klientas ir duomenų bazė
Ši parinktis tinka mažoms įmonėms, turinčioms 1-2 buhalterius – jos gali gana patogiai dirbti neįdiegusios 1C: Enterprise aplikacijų serverio ir SQL serverio.
Pagrindinis šio požiūrio grožis yra tas, kad nuomojamas VPS gali veikti kaip visavertis buhalterio darbo kompiuteris, turintis KPP ryšį.
Kai visos duomenų bazės, dokumentai ir prieiga yra saugomi jūsų valdomame VPS, jums nereikės jaudintis, kad jūsų bute bus užrakinti nešiojamieji kompiuteriai ar buhalteris ir sistemos administratorius kartu pabėgs į salas, pasiimdami visus dokumentus ir pinigus iš dabartinės. sąskaitą. Galite išjungti prieigą vienu mygtuku, ištrindami vartotoją.
Šis metodas taip pat geras ir štai kodėl:
- Kai buhalteris dirba 1C produktuose, 1C sukuria daug Word, Excel, Acrobat dokumentų. Kai 1C klientas paleidžiamas buhalterio kompiuteryje, visi dokumentai išsaugomi jo nešiojamajame kompiuteryje. Dirbant su VPS, viskas išsaugoma virtualioje mašinoje.
- 1C duomenų bazės ir dokumentai visiškai nepatenka į buhalterio asmeninį kompiuterį (jei naudojate 1C: Fresh, dokumentus tektų atsisiųsti).
- Galimybė prijungti VPS prie įmonės tinklo per VPN ir suteikti buhalteriui saugią prieigą prie vidinių išteklių (jei naudojate 1C: Fresh, buhalterio asmeninis kompiuteris tam turėtų būti prijungtas prie saugaus LAN).
- Galite nustatyti saugų 1C: Enterprise integravimą su išorinėmis sistemomis: elektroniniu dokumentų srautu, asmeninėmis bankų sąskaitomis, vyriausybės paslaugomis ir kt. Jei naudojate 1C: Fresh, prieigą prie daugelio svarbių paslaugų reikės sukonfigūruoti buhalterio asmeniniame kompiuteryje.
Ir kaina, žinoma. Virtualios mašinos nuoma su 1C licencija kainuos maždaug 1500 rublių. per mėnesį, jei taikote karališkuosius tarifus iš brangių prieglobos paslaugų teikėjų. Tai nėra daug brangesnis nei minimalus pagrindinis paslaugų paketas 1C: šviežias ir žymiai pigesnis nei kitos prenumeratos. Galite mokėti kas mėnesį.
Licenciją galima įsigyti iš bet kurio franšizės gavėjo, o kaina priklauso nuo produktų ir paslaugų paketo konfigūracijos, o pasibaigus terminui už palaikymą per 1C: ITS portalą už atnaujinimus teks mokėti papildomai.
Jei imsi su mumis tokiems tikslams siūlome virtualią mašiną su iš anksto įdiegtu 1C: Enterprise klientu (tiesiog parašykite mums palaikydami savo užduoties aprašymą). Virtualios mašinos nuoma kainuoja apie 800 rublių. per mėnesį, o 1C licencijos nuoma vienai darbo vietai kainuos dar 700 rublių. Mes teikiame pagalbą be papildomo mokesčio, o 1C: Enterprise atnaujina mūsų specialistai, jei rašote į techninę pagalbą.
Buhalteriui viskas atrodys lygiai taip pat – pažįstamas darbastalis, piktogramos, netgi galite pakabinti pažįstamus tapetus. O dabar prie reikalo, kaip susikurti ir sukonfigūruoti tokį debesį, prie kurio priėjimą galima išjungti vienu mygtuku.
Užsakome VPS su įmontuotu 1C: Enterprise
Buhalteriui ideali OS yra „Windows“. Kalbant apie VPS galią - mūsų patirtimi, patogiam vieno ar dviejų darbuotojų darbui su 1C failų serverio versija: Įmonė turės pakankamai konfigūracijos su dviem skaičiavimo branduoliais, mažiausiai 4-5 GB RAM ir greitu 50 GB SSD.
Paslaugų neautomatizuojame tol, kol nesame tikri, ko reikia klientams, todėl jo prisijungimas dar nėra automatizuotas ir reikia užsisakyti serverį iš 1C per bilietų sistemą. Viską sukonfigūruosime už jus rankiniu būdu.
Prisijungę prie sukurtos virtualios mašinos per RDP, pamatysite kažką panašaus.
1C duomenų bazės perkėlimas
Kitas žingsnis yra atsisiųsti duomenų bazę iš 1C: Enterprise versijos, anksčiau įdiegtos apskaitos kompiuteryje.
Tada jį reikia įkelti į virtualų serverį per FTP, per bet kurią debesies saugyklą arba prijungus vietinį diską prie VPS naudojant KPP klientą.
Toliau turite pridėti informacijos bazę kliento programoje: kaip tai padaryti, parodysime ekrano kopijose.
Sėkmingai pridėję 1C: Enterprise duomenų bazę, esate pasirengę dirbti su savo VPS. Belieka nustatyti nuotolinius darbalaukius vartotojams ir integraciją su įvairiomis išorinėmis sistemomis, tokiomis kaip asmeninės banko sąskaitos ar elektroninių dokumentų valdymo paslaugos.
Nuotolinių darbalaukių nustatymas
Pagal numatytuosius nustatymus „Windows Server“ leidžia vienu metu atlikti ne daugiau kaip dvi KPP seansus sistemos administravimui. Naudoti juos darbui nėra techniškai sudėtinga (pakanka į atitinkamą grupę įtraukti neprivilegijuotą vartotoją), tačiau tai yra licencijos sutarties sąlygų pažeidimas.
Norėdami įdiegti visas nuotolinio darbalaukio paslaugas (RDS), turite pridėti serverio vaidmenis ir funkcijas, suaktyvinti licencijavimo serverį arba naudoti išorinį serverį ir įdiegti atskirai įsigytas kliento prieigos licencijas (RDS KPL).
Galime padėti ir čia: iš mūsų galite nusipirkti RDS CAL tiesiog parašydami . Mes tęsime toliau: įdiegsime juos į mūsų licencijavimo serverį ir sukonfigūruosime nuotolinio darbalaukio paslaugas.
Bet, žinoma, jei norite viską susitvarkyti patys, mes nesugadinsime jums linksmybių.
Nustačius RDS, buhalteris gali pradėti dirbti su 1C: Enterprise virtualiame serveryje kaip vietiniame kompiuteryje. Nepamirškite VPS įdiegti standartinės apskaitos programinės įrangos: biuro paketo, trečiosios šalies naršyklės, Acrobat Reader.
Dabar belieka pasirūpinti 1C kliento prijungimu prie banko asmeninių sąskaitų.
Integracijos su bankais nustatymas
1C: „Enterprise“ turi „DirectBank“ technologiją, skirtą tiesioginiam duomenų mainams su bankais, neįdiegiant papildomos programinės įrangos. Tai leidžia atsisiųsti išrašus ir siųsti mokėjimo dokumentus jų neįkeliant į failus, jei bankas palaiko tokį sąveikos standartą (kitaip teks tenkintis su 1C formato tekstiniais failais senamadiškai, bet tai gerai – dabar jie išsaugomi virtualioje mašinoje).
Pirmiausia apskaitos programoje sukuriama einamoji sąskaita (jei ji dar nebuvo sukurta), tada reikia atidaryti jos formą organizacijos kortelėje ir pasirinkti komandą „Prisijungti 1C: „DirectBank“. Keitimosi nustatymus galima įkelti į 1C: Enterprise automatiškai arba rankiniu būdu: išsamesnių instrukcijų rasite banko svetainėje. Kai kuriais atvejais integravimas su 1C produktais turi būti įgalintas atskirai jūsų asmeninėje paskyroje.
Norint nustatyti, gali prireikti įmonės asmeninės sąskaitos banke prisijungimo ir slaptažodžio. Dažniausiai naudojamas metodas yra dviejų veiksnių autentifikavimas (2FA) SMS žinutėmis.
Kitas populiarus variantas – saugus aparatūros prieigos raktas – mums netinka dėl virtualaus serverio naudojimo. Be to, saugomas laikmenas tektų išnešti iš įmonės patalpų ir perduoti buhalterei, dirbančiai nuotoliniu būdu, netekus jos kontrolės.
Pasirinkimas su prisijungimu/slaptažodžiu ir 2FA SMS žinutėmis taip pat gali būti nesaugus, nors „DirectBank“ technologija leidžia gauti tik ataskaitas ir siųsti mokėjimo dokumentus. Norint atlikti mokėjimą, jie turės būti patvirtinti elektroniniu skaitmeniniu parašu, kuris yra saugomas saugioje fizinėje kliento laikmenoje arba banko pusėje. Pirmuoju atveju problemų nekyla: jei išorinis buhalteris neturi prieigos prie tokeno, jis galės tik generuoti dokumentus.
Debesijos skaitmeninio parašo atveju SMS žinutė su vienkartiniu mokėjimu patvirtinančiu kodu dažniausiai siunčiama tuo pačiu telefono numeriu, kuris buvo naudojamas autentifikavimui jūsų asmeninėje paskyroje. Kai kurie bankai patys išsprendė šią problemą, leisdami klientams keistis duomenimis per „DirectBank“ be 2FA. Tokiu atveju buhalteris galės tik parsisiųsti išrašus ir siųsti dokumentus, bet negaus prieigos prie pinigų ar net prie asmeninės sąskaitos.
Yra ir kita prieigos lygių atskyrimo galimybė: daugelis bankų leidžia naudotis sąskaita Valstybės tarnybose per vieningą identifikavimo ir autentifikavimo sistemą (). Vadovui tereikia eiti į savo paskyros nustatymus, pasirinkti skirtuką „Organizacijos“ ir pakviesti darbuotoją. Kai jis priims kvietimą, skiltyje „Prieiga prie sistemų“ galite rasti savo banką (nustatę integraciją su juo) ir suteikti vartotojui prieigą prie savo asmeninės sąskaitos. Tokiu atveju telefono numerio ar žetono, kuriuo buvo pasirašyti mokėjimo dokumentai, jam perduoti nereikia.
Prisijungimas prie EDF paslaugų
Keitimosi elektroniniais dokumentais paslaugos yra patogios, o dėl universalaus nuotolinio darbo jų tiesiog būtinos. Klientas 1C: įmonė su jais integruojasi, tačiau teisiškai reikšmingam EDI reikia naudoti kvalifikuotą elektroninį parašą.
Jį galima įrašyti tik „flash drive“ arba saugoti debesies paslaugoje, turinčioje atitinkamus vidaus reguliavimo institucijų sertifikatus.
Įkelti elektroninio parašo į kokią nors laikmeną ar išsaugoti VPS neįmanoma, todėl dažniausiai buhalteris dirba su elektroninių dokumentų valdymu iš vietinio kompiuterio, įdėdamas atmintinę. Jame įdiegtas sertifikuotas kriptografinės informacijos apsaugos įrankis (vadinamasis kriptoprovider) ir viešojo elektroninio parašo sertifikatas. Uždara jo dalis saugoma „flash“ atmintinėje, kuri turi būti fiziškai prijungta prie kompiuterio, kad būtų galima pasirašyti dokumentus šią funkciją palaikančiose programose. Norėdami dirbti su EDI per žiniatinklio sąsają, jums reikės naršyklės papildinių.
Kad verslui svarbios sistemos nereikėtų dislokuoti nuotoliniu būdu dirbančio specialisto asmeniniame kompiuteryje, praverčia ir VPS, tačiau čia nepadės parinktis su fiziniu žetonu.
Sunku pasakyti, kaip kriptovaliutų tiekėjas elgsis virtualioje aplinkoje, ypač bandant per KPP klientą persiųsti USB prievadą į VPS. Lieka debesies skaitmeninis parašas be fizinės laikmenos, tačiau ne visos elektroninių dokumentų srauto paslaugos siūlo tokią paslaugą. Beje, tai kainuoja apie tūkstantį rublių per metus, neskaitant abonentinio mokesčio už pačią dokumentų keitimo paslaugą, kuris priklauso nuo apimties.
Geros naujienos yra tai, kad beveik visos populiarios Rusijos paslaugos jau seniai nustatė abipusį dokumentų tarptinklinį ryšį, todėl galite prisijungti prie bet kurio. Taip pat yra blogų naujienų: visiškai atsikratyti popieriaus nepavyks, nes tarp sandorio šalių tikrai bus tokių, kurie nenaudoja EDI.
Prieigos prie paslaugų nustatymas naudojant sertifikatus
Daugelis paslaugų leidžia autentifikuoti ir autorizuoti be prisijungimo vardo ir slaptažodžio naudojant SSL kliento sertifikatus, kuriuos taip pat galima įdiegti VPS, o ne buhalterio kompiuteryje.
Taip pat galite nustatyti autentifikavimą įmonės žiniatinklio ištekliuose. Kaip tai padaryti:
- Įsigykite patikimą sertifikavimo įstaigą, kad galėtumėte pasirašyti ir patikrinti klientų SSL sertifikatus;
- Kurti kliento SSL sertifikatus, pasirašytus patikimu sertifikatu;
- Sukonfigūruoti žiniatinklio serverius, kad jie prašytų ir patikrintų kliento SSL sertifikatus;
- Įdiekite nuotolinio darbalaukio naudotojų kliento sertifikatus VPS.
„1C: Enterprises for Small Business“ diegimo virtualiuose serveriuose tema yra plati, aprašėme tik vieną būdą, tinkantį apskaitos saugumui užtikrinti.
VPS kartais gali puikiai pasitarnauti ir išvengti svarbių IT sprendimų diegimo bei privačių įmonės duomenų perkėlimo į specialisto asmeninį kompiuterį nuotoliniu būdu.
Tikimės, kad straipsnis buvo jums naudingas.
Šaltinis: www.habr.com