Kā neļaut grāmatvedim jūs apkrāpt vai 1C pārsūtīšanu uz mākoni. Soli pa solim instrukcija

Kā uzņēmumi tagad veic uzskaiti? Parasti tā ir grāmatveža lokālajā datorā instalēta 1C pakotne, kurā strādā pilnas slodzes grāmatvedis vai ārpakalpojumu speciālists. Ārpakalpojumu sniedzējs var vienlaikus vadīt vairākus šādus klientu uzņēmumus, dažkārt pat konkurējošus.

Izmantojot šo pieeju, piekļuve norēķinu kontiem, kriptoaizsardzības rīkiem, elektronisko dokumentu pārvaldībai un citiem svarīgiem pakalpojumiem tiek konfigurēta tieši grāmatveža datorā.

Ko tas nozīmē? Ka viss ir grāmatveža rokās un, ja viņš nolems uzņēmuma īpašnieku ielikt rāmjos, tad viņš to darīs vienu vai divas reizes.

filma "RocknRolla" (2008)

Šajā rakstā mēs jums pastāstīsim, kā droši bloķēt visus pakalpojumus, tostarp 1C, vienā mākonī, lai jūs varētu atspējot visus pakalpojumus ar vienu pogu, pat ja grāmatvedis ir lidojis uz pasakaino Bali.

Kas varētu notikt? Divi reāli gadījumi

Wall Street sistēmas administrators

Mūsu līdzdibinātāja sieva ir pieredzējusi grāmatvede, un pagājušajā mēnesī pie viņas pēc palīdzības vērsās liela restorānu ķēde Maskavā. Restorāns savā serverī glabāja visas datu bāzes, kuras pārvaldīja pastāvīgs sistēmas administrators no restorāna komandas.

Tieši laikā, kad strādāja grāmatvedis, sistēmas administrators devās uz tiešsaistes kazino un paņēma vīrusu, kas iznīcināja visu datu bāzi. Kuru viņi visu vainoja? Pareizi, grāmatvede, kas tikko ieradās.

Varonei ir ļoti paveicies, ka viņas vīrs ir hostinga vadošais partneris un saprot šādas lietas. Pēc ilgiem strīdiem pa telefonu (mūsu kolēģis jau bija gatavs iziet ārā un patstāvīgi sakopt adminas seju) tika atrasti pierādījumi un vainīgais tika sodīts. Bet datubāze tika pazaudēta, tas ir, sistēmas administratoram nebija laimīgu beigu.

Klēpjdators iestrēdzis kāda cita dzīvoklī

Šis ir sens stāsts no citiem mums pazīstamiem cilvēkiem.

Pieredzējusi 64 gadus veca sieviete regulāri veica grāmatvedības uzskaiti ķīniešu sīkrīku interneta veikalā, izmantojot 1C. Klients un datubāze tika glabāti klēpjdatorā, kas viņai tika iedots darbā. Tas bija ērti: to ir viegli drukāt no biroja printeriem, pamatne ir maza un iederas netbook, varat to ņemt līdzi uz valsti vai mājām.

Tad notika traģēdija: piektdienas vakarā viņa tika aizvesta ar ātro palīdzību ar insultu. Netbook palika mājās, jo grāmatvede bija atbildīga un ņēma darbu nedēļas nogalē.

Portatīvais dators, protams, tika izglābts, grāmatvede atveseļojās, taču, ja šo situāciju pārnesam uz pašreizējām dienām un insultu aizstājam ar koronavīrusu, tad datora glābšanas operācija no slēgta dzīvokļa iegūst pavisam citus apmērus.

Vai divi kaķi un labradors var jums atvērt durvis? Pat ja tava kaimiņiene padzirdīs puķes un pabaros kaķus, vai viņa tev iedos datoru?

Bet pāriesim uz 1C mākonī — kādas ir izvietošanas un darbības iespējas mākonī.

Kādas ir vispārīgās iespējas darbam ar 1C mākonī?

1. iespēja. Klients + uzņēmuma lietojumprogrammu serveris + datu bāze

Piemērots lieliem uzņēmumiem, kuriem nepieciešami veselas grāmatvežu komandas pakalpojumi. Tas ir diezgan dārgs variants (nepieciešamas daudzas papildu licences), mēs to neuzskatīsim, jo ​​raksts ir par grāmatveža darba iekārtošanu mazā uzņēmumā.

2. iespēja. 1C: svaigs

1C: Fresh ir diezgan ērts veids, kā strādāt 1C, izmantojot pārlūkprogrammu. Iestatījumi nav nepieciešami: īrējot šādu licenci, franšīzes ņēmēja uzņēmums visu iestatīs pats, un jums tiks piešķirts pieteikšanās vārds un parole.

Bet ir divi trūkumi:

✗ Augsta cena: pamattarifs par vienu pieteikumu prasa samaksu par 6 mēnešiem uzreiz par vismaz diviem darbiem - 6808 RUR
✗ Jūs nevarat iestatīt pašu VPS serveri, kurā vienlaikus darbojas daudzi uzņēmumi. Jums tiek piešķirta atslēga tikai jūsu kopmītņu istabai, pamatojoties uz dalītā hostinga principu.

Svaigajam ir arī 1C: BusinessStart konfigurācija, kuras abonements kā akcija maksā 400 rubļus. mēnesī. Konfigurācijas iespējas ir ievērojami ierobežotas; bez akcijas abonements maksās 1000 rubļu, un par to ir arī jāmaksā vismaz sešus mēnešus.

3. iespēja: jūsu VPS, kurā ir instalēts 1C klients un datu bāze

Šī opcija ir piemērota maziem uzņēmumiem ar 1-2 grāmatvežiem - viņi var strādāt diezgan ērti, neinstalējot 1C: Enterprise lietojumprogrammu serveri un SQL serveri.

Šīs pieejas galvenais skaistums ir tas, ka īrēts VPS var darboties kā pilnvērtīgs darba dators grāmatvedim ar LAP pieslēgumu.

Kad visas datu bāzes, dokumenti un piekļuves tiek glabātas jūsu pārziņā esošajā VPS, jums nav jāuztraucas par to, ka jūsu dzīvoklī ir aizslēgti portatīvie datori vai grāmatvedis un sistēmas administrators kopā aizbēgs uz salām, paņemot visus dokumentus un naudu no pašreizējā. konts. Jūs varat atspējot piekļuvi ar vienu pogu, dzēšot lietotāju.

Šī metode ir arī laba, un lūk, kāpēc:

1. Kad grāmatvedis strādā 1C produktos, 1C ģenerē daudz Word, Excel, Acrobat dokumentu. Kad 1C klients tiek palaists grāmatveža datorā, visi dokumenti tiek saglabāti viņa klēpjdatorā. Strādājot ar VPS, viss tiek saglabāts virtuālajā mašīnā.
2. 1C datu bāzes un dokumenti vispār nenokļūst grāmatveža personālajā datorā (ja izmanto 1C: Fresh, dokumenti būtu jālejupielādē).
3. Iespēja pieslēgt VPS korporatīvajam tīklam, izmantojot VPN, un nodrošināt grāmatvedim drošu piekļuvi iekšējiem resursiem (ja izmantojat 1C: Fresh, grāmatveža personālajam datoram vajadzētu būt savienotam ar drošu LAN).
4. Varat iestatīt drošu 1C: Enterprise integrāciju ar ārējām sistēmām: elektronisko dokumentu plūsmu, banku personīgajiem kontiem, valdības pakalpojumiem utt. Ja izmantojat 1C: Fresh, piekļuve daudziem kritiskiem pakalpojumiem būs jākonfigurē grāmatveža personālajā datorā.

Un cena, protams. Virtuālās mašīnas noma ar 1C licenci maksās aptuveni 1500 rubļu. mēnesī, ja ņemat karaliskās likmes no dārgiem mitināšanas pakalpojumu sniedzējiem. Tas nav daudz dārgāks par minimālo pamata pakalpojumu paketi 1C: Svaigs un ievērojami lētāks nekā citi abonementi. Jūs varat maksāt katru mēnesi.

Licenci var iegādāties no jebkura franšīzes ņēmēja, un cena ir atkarīga no produktu un pakalpojumu paketes konfigurācijas, un pēc termiņa beigām jums būs jāmaksā papildus par atbalstu, izmantojot 1C: ITS portālu par atjauninājumiem.

Ja jūs ņemat VPS ar mums šādiem nolūkiem mēs piedāvājam virtuālo mašīnu ar iepriekš instalētu 1C: Enterprise klientu (vienkārši rakstiet mums atbalstam ar sava uzdevuma aprakstu). Virtuālās mašīnas noma maksā aptuveni 800 rubļu. mēnesī, un 1C licences nomas izmaksas vienai darba vietai būs vēl 700 rubļu. Mēs sniedzam atbalstu bez papildu maksas, savukārt mūsu speciālisti atjaunina 1C: Enterprise, ja jūs rakstāt biļete tehniskajam atbalstam.

Grāmatvedim viss izskatīsies tieši tāpat - pazīstama darbvirsma, ikonas, var pat piekārt pazīstamas tapetes. Un tagad pie lietas, kā izveidot un konfigurēt šādu mākoni, kuram piekļuvi var atspējot ar vienu pogu.

Mēs pasūtām VPS ar iebūvētu 1C: Enterprise

Grāmatvedim ideālā OS ir Windows. Runājot par VPS jaudu - pēc mūsu pieredzes, viena vai divu darbinieku ērtam darbam ar 1C failu servera versiju: ​​uzņēmumam būs pietiekami daudz konfigurācijas ar diviem skaitļošanas kodoliem, vismaz 4-5 GB RAM un ātru 50. GB SSD.

Mēs neautomatizējam pakalpojumus, kamēr neesam pārliecināti, kas tieši klientiem ir nepieciešams, tāpēc tā pieslēgšana vēl nav automatizēta un jums ir jāpasūta serveris no 1C caur biļešu sistēmu. Mēs visu konfigurēsim jūsu vietā manuāli.

Kad izveidosit savienojumu ar izveidoto virtuālo mašīnu, izmantojot RDP, jūs redzēsit kaut ko līdzīgu šim.

1C datu bāzes pārsūtīšana

Nākamais solis ir lejupielādēt datubāzi no 1C: Enterprise versijas, kas iepriekš instalēta grāmatvedības datorā.

Pēc tam jums tas ir jāaugšupielādē virtuālajā serverī, izmantojot FTP, izmantojot jebkuru mākoņkrātuvi vai savienojot vietējo disku ar VPS, izmantojot RDP klientu.

Tālāk klienta programmā jāpievieno informācijas bāze: mēs parādām, kā to izdarīt ekrānuzņēmumos.

Pēc veiksmīgas 1C: Enterprise datu bāzes pievienošanas esat gatavs strādāt pie sava VPS. Atliek tikai iestatīt attālās darbvirsmas lietotājiem un integrāciju ar dažādām ārējām sistēmām, piemēram, personīgajiem bankas kontiem vai elektronisko dokumentu pārvaldības pakalpojumiem.

Attālo darbvirsmu iestatīšana

Pēc noklusējuma Windows Server sistēmas administrēšanai pieļauj ne vairāk kā divas vienlaicīgas RDP sesijas. To izmantošana darbam nav tehniski sarežģīta (pietiek ar nepievilcīgu lietotāju pievienošanu atbilstošajai grupai), taču tas ir licences līguma noteikumu pārkāpums.

Lai izvietotu pilnus attālās darbvirsmas pakalpojumus (RDS), jums jāpievieno servera lomas un līdzekļi, jāaktivizē licencēšanas serveris vai jāizmanto ārējs serveris un jāinstalē atsevišķi iegādātas klienta piekļuves licences (RDS CAL).

Mēs varam palīdzēt arī šeit: jūs varat iegādāties RDS CAL pie mums, vienkārši rakstot atbalsta pieprasījums. Mēs turpināsim: instalējiet tos mūsu licencēšanas serverī un konfigurēsim attālās darbvirsmas pakalpojumus.

Bet, protams, ja vēlaties lietas izveidot pats, mēs nesabojāsim jums jautrību.

Pēc RDS iestatīšanas grāmatvedis var sākt strādāt ar 1C: Enterprise virtuālajā serverī kā vietējā mašīnā. Neaizmirstiet instalēt standarta grāmatvedības programmatūru VPS: biroja komplekts, trešās puses pārlūkprogramma, Acrobat Reader.

Tagad atliek tikai parūpēties par 1C klienta savienošanu ar bankas personīgajiem kontiem.

Integrācijas izveide ar bankām

1C: Enterprise ir DirectBank tehnoloģija tiešai datu apmaiņai ar bankām, neinstalējot papildu programmatūru. Tas ļauj lejupielādēt izrakstus un nosūtīt maksājumu dokumentus, neaugšupielādējot tos failos, ja banka atbalsta šādu mijiedarbības standartu (pretējā gadījumā jums būs jāiztiek ar teksta failiem 1C formātā vecmodīgi, bet tas ir labi - tagad tie tiek saglabāti virtuālajā mašīnā).

Sākumā grāmatvedības programmā tiek izveidots norēķinu konts (ja tas vēl nav izveidots), un pēc tam organizācijas kartē jāatver tā forma un jāatlasa komanda “Connect 1C: DirectBank”. Apmaiņas iestatījumus var ielādēt 1C: Enterprise automātiski vai manuāli: detalizētus norādījumus skatiet bankas vietnē. Dažos gadījumos integrācija ar 1C produktiem ir jāiespējo atsevišķi jūsu personīgajā kontā.

Lai iestatītu, jums var būt nepieciešams pieteikumvārds un parole uzņēmuma personīgajam kontam bankā. Visbiežāk izmantotā metode ir divu faktoru autentifikācija (2FA), izmantojot SMS.

Vēl viena populāra iespēja, drošas aparatūras marķieris, mums nav piemērota virtuālā servera izmantošanas dēļ. Turklāt aizsargātie mediji būtu jāizņem no uzņēmuma telpām un jānodod attālināti strādājošam grāmatvedim, zaudējot kontroli pār to.

Nedroša var būt arī opcija ar pieteikšanos/paroli un 2FA, izmantojot SMS, lai gan DirectBank tehnoloģija ļauj saņemt tikai izrakstus un nosūtīt maksājumu dokumentus. Lai veiktu maksājumu, tiem būs jābūt apliecinātiem ar elektronisko ciparparakstu, kas tiek glabāts klienta drošā fiziskajā datu nesējā vai bankas pusē. Pirmajā gadījumā problēmu nav: ja ārējam grāmatvedim nav piekļuves žetonam, viņš varēs tikai ģenerēt dokumentus.

Mākoņa digitālā paraksta gadījumā SMS ar vienreizēju kodu maksājuma apstiprināšanai parasti tiek nosūtīta uz to pašu tālruņa numuru, kas izmantots autentifikācijai jūsu personīgajā kontā. Dažas bankas pašas ir atrisinājušas šo problēmu, ļaujot klientiem apmainīties ar datiem caur DirectBank bez 2FA. Šajā gadījumā grāmatvedis varēs tikai lejupielādēt izrakstus un nosūtīt dokumentus, bet viņš nesaņems piekļuvi naudai vai pat savam personīgajam kontam.

Ir vēl viena piekļuves līmeņu atdalīšanas iespēja: daudzas bankas ļauj izmantot kontu Valsts dienestā, izmantojot vienotu identifikācijas un autentifikācijas sistēmu (ESIA). Pārvaldniekam vienkārši jāiet uz sava konta iestatījumiem, jāizvēlas cilne “Organizācijas” un jāuzaicina darbinieks. Kad viņš pieņem uzaicinājumu, sadaļā “Piekļuve sistēmām” varat atrast savu banku (pēc integrācijas iestatīšanas ar to) un piešķirt lietotājam piekļuvi savam personīgajam kontam. Šajā gadījumā viņam nav jāpārskaita tālruņa numurs vai marķieris, kas tika izmantots maksājuma dokumentu parakstīšanai.

Savienojuma izveide ar EDF pakalpojumiem

Elektronisko dokumentu apmaiņas pakalpojumi ir ērti, un universālais attālinātais darbs ir padarījis tos vienkārši nepieciešamus. Klients 1C: uzņēmums integrējas ar tiem, taču juridiski nozīmīgai EDI ir jāizmanto kvalificēts elektroniskais paraksts.

To var ierakstīt tikai zibatmiņas diskā vai saglabāt mākoņpakalpojumā, kam ir atbilstoši sertifikāti no vietējiem regulatoriem.

Elektronisko parakstu nav iespējams augšupielādēt nevienā datu nesējā vai saglabāt VPS, tāpēc parasti grāmatvedis strādā ar elektronisko dokumentu pārvaldību no lokālā datora, ievietojot zibatmiņu. Tajā ir uzstādīts sertificēts kriptogrāfiskās informācijas aizsardzības rīks (tā sauktais kriptoprovider) un publiskā elektroniskā paraksta sertifikāts. Tās slēgtā daļa tiek glabāta zibatmiņas diskā, kam jābūt fiziski savienotam ar datoru, lai varētu parakstīt dokumentus programmās, kas atbalsta šo funkciju. Lai strādātu ar EDI, izmantojot tīmekļa saskarni, jums būs nepieciešami pārlūkprogrammas spraudņi.

Lai biznesam kritiska sistēma nebūtu jāizvieto attālināti strādājoša speciālista personālajā datorā, noder arī VPS, tomēr opcija ar fizisko marķieri šeit nederēs.

Ir grūti pateikt, kā kriptovalūtu nodrošinātājs uzvedīsies virtuālajā vidē, it īpaši, mēģinot pārsūtīt USB portu uz VPS, izmantojot RDP klientu. Atliek mākoņa digitālais paraksts bez fiziska datu nesēja, taču ne visi e-dokumentu plūsmas pakalpojumi piedāvā šādu pakalpojumu. Starp citu, tas maksā apmēram tūkstoti rubļu gadā, neskaitot abonēšanas maksu par pašu dokumentu apmaiņas pakalpojumu, kas ir atkarīga no apjoma.

Labā ziņa ir tā, ka gandrīz visi populārie Krievijas pakalpojumi jau sen ir izveidojuši savstarpēju dokumentu viesabonēšanu, lai jūs varētu izveidot savienojumu ar jebkuru. Ir arī sliktas ziņas: pilnībā atbrīvoties no papīra nebūs iespējams, jo starp darījuma partneriem noteikti būs tie, kas neizmanto EDI.

Piekļuves pakalpojumiem iestatīšana, izmantojot sertifikātus

Daudzi pakalpojumi ļauj veikt autentifikāciju un autorizāciju bez pieteikšanās un paroles, izmantojot SSL klienta sertifikātus, kurus var instalēt arī VPS, nevis grāmatveža datorā.

Tādā pašā veidā varat iestatīt autentifikāciju uzņēmuma tīmekļa resursos. Kā to izdarīt:

• Iegādājieties uzticamu sertifikācijas iestādi, lai to izmantotu klientu SSL sertifikātu parakstīšanai un pārbaudei;
• Izveidot klienta SSL sertifikātus, kas parakstīti ar uzticamu sertifikātu;
• Konfigurēt tīmekļa serverus, lai pieprasītu un pārbaudītu klienta SSL sertifikātus;
• Instalējiet klienta sertifikātus attālās darbvirsmas lietotājiem VPS.

Tēma par 1C izvietošanu: Uzņēmumi maziem uzņēmumiem virtuālajos serveros ir plaša, mēs esam aprakstījuši tikai vienu metodi, kas piemērota grāmatvedības drošības nodrošināšanai.

VPS dažkārt var kalpot labi un izvairīties no svarīgu IT risinājumu instalēšanas un privāto korporatīvo datu pārsūtīšanas uz speciālista personālo datoru attālināti.

Mēs ceram, ka raksts jums bija noderīgs.

Avots: www.habr.com