Bagaimanakah syarikat menyimpan rekod sekarang? Biasanya ini ialah pakej 1C yang dipasang pada komputer tempatan akauntan, di mana akauntan sepenuh masa atau pakar penyumberan luar berfungsi. Seorang penyumber luar secara serentak boleh menguruskan beberapa syarikat pelanggan sedemikian, kadangkala malah syarikat yang bersaing.
Dengan pendekatan ini, akses kepada akaun semasa, alat perlindungan kripto, pengurusan dokumen elektronik dan perkhidmatan penting lain dikonfigurasikan secara langsung pada komputer akauntan.
Apakah maksudnya? Bahawa segala-galanya berada di tangan akauntan dan jika dia memutuskan untuk membingkai pemilik perniagaan, maka dia akan melakukannya sekali atau dua kali.
filem "RocknRolla" (2008)
Dalam artikel ini kami akan memberitahu anda cara mengunci semua perkhidmatan dengan selamat, termasuk 1C, dalam satu awan, supaya anda boleh melumpuhkan semua perkhidmatan dengan satu butang, walaupun akauntan telah terbang ke Bali yang hebat.
Apa yang mungkin berlaku? Dua kes sebenar
Pentadbir Sistem Wall Street
Isteri pengasas bersama kami ialah seorang akauntan yang berpengalaman, dan bulan lalu rangkaian restoran besar di Moscow meminta bantuannya. Restoran itu menyimpan semua pangkalan data pada pelayannya, yang diuruskan oleh pentadbir sistem tetap daripada pasukan restoran.
Sewaktu akauntan sedang bekerja, pentadbir sistem pergi ke kasino dalam talian dan mengambil virus yang memusnahkan seluruh pangkalan data. Kepada siapa mereka menyalahkan segala-galanya? Betul kata akauntan yang baru sampai.
Srikandi itu sangat bertuah kerana suaminya menjadi rakan pengurusan pengacaraan dan memahami perkara sebegitu. Selepas banyak bertengkar melalui telefon (rakan sekerja kami sudah bersedia untuk keluar dan membersihkan muka admin sendiri), bukti ditemui dan pesalah telah dihukum. Tetapi pangkalan data telah hilang, iaitu, tiada pengakhiran yang bahagia untuk pentadbir sistem.
Komputer riba tersangkut di apartmen orang lain
Ini cerita lama dari orang lain yang kita kenal.
Seorang wanita berusia 64 tahun yang berpengalaman kerap menyimpan rekod perakaunan untuk kedai dalam talian alat Cina menggunakan 1C. Pelanggan dan pangkalan data disimpan pada komputer riba yang diberikan kepadanya di tempat kerja. Ia mudah: mudah untuk mencetak dari pencetak pejabat, tapaknya kecil dan muat pada netbook, anda boleh membawanya bersama anda ke negara atau rumah.
Kemudian tragedi melanda: pada petang Jumaat dia dibawa pergi dengan ambulans akibat strok. Netbook itu tinggal di rumah kerana akauntan itu bertanggungjawab dan mengambil kerja pada hujung minggu.
Komputer riba, sudah tentu, telah diselamatkan, akauntan pulih, tetapi jika kita memindahkan keadaan ini ke hari-hari semasa dan menggantikan strok dengan coronavirus, maka operasi menyelamatkan komputer dari apartmen tertutup mengambil bahagian yang sama sekali berbeza.
Bolehkah dua kucing dan Labrador membuka pintu untuk anda? Walaupun jiran anda menyiram bunga dan memberi makan kucing, adakah dia akan memberi anda komputer?
Tetapi mari kita beralih kepada 1C dalam awan - apakah pilihan untuk penempatan dan operasi dalam awan.
Apakah pilihan umum untuk bekerja dengan 1C dalam awan?
Pilihan 1. Pelanggan + pelayan aplikasi perusahaan + pangkalan data
Sesuai untuk syarikat besar yang memerlukan perkhidmatan seluruh pasukan akauntan. Ini adalah pilihan yang agak mahal (banyak lesen tambahan diperlukan), kami tidak akan menganggapnya, kerana artikel itu mengenai penubuhan kerja akauntan untuk sebuah syarikat kecil.
Pilihan 2. 1C: Segar
1C: Fresh ialah cara yang agak mudah untuk bekerja dalam 1C melalui penyemak imbas. Tiada tetapan diperlukan: apabila menyewa lesen sedemikian, syarikat francaisi akan menetapkan semuanya sendiri, dan anda akan diberikan log masuk dan kata laluan.
Tetapi terdapat dua kelemahan:
β Harga tinggi: tarif asas untuk satu permohonan memerlukan bayaran selama 6 bulan sekaligus untuk sekurang-kurangnya dua pekerjaan - 6808 RUR
β Anda tidak boleh menyediakan pelayan VPS itu sendiri, di mana banyak syarikat beroperasi serentak. Anda hanya diberikan kunci bilik asrama anda, berdasarkan prinsip pengehosan bersama.
Versi baharu juga mempunyai konfigurasi 1C: BusinessStart, langganan yang berharga 400 rubel sebagai promosi. sebulan. Pilihan konfigurasi adalah terhad dengan ketara; tanpa promosi, langganan akan menelan kos 1000 rubel, dan anda juga perlu membayarnya selama sekurang-kurangnya enam bulan.
Pilihan 3: VPS anda sendiri, di mana klien dan pangkalan data 1C dipasang
Pilihan ini sesuai untuk syarikat kecil dengan 1-2 akauntan - mereka boleh bekerja dengan agak selesa tanpa memasang 1C: Pelayan aplikasi Enterprise dan pelayan SQL.
Keindahan utama pendekatan ini ialah VPS yang disewa boleh bertindak sebagai komputer kerja sepenuhnya untuk akauntan dengan sambungan RDP.
Apabila semua pangkalan data, dokumen dan akses disimpan pada VPS di bawah kawalan anda, anda tidak perlu risau tentang komputer riba yang terkunci di apartmen anda atau akauntan dan pentadbir sistem melarikan diri ke pulau bersama-sama, mengambil semua dokumen dan wang dari semasa akaun. Anda boleh melumpuhkan akses dengan satu butang dengan memadamkan pengguna.
Kaedah ini juga bagus dan inilah sebabnya:
- Apabila akauntan bekerja dalam produk 1C, 1C menjana banyak dokumen Word, Excel, Acrobat. Apabila pelanggan 1C dilancarkan pada komputer akauntan, semua dokumen disimpan pada komputer ribanya. Apabila bekerja pada VPS, semuanya disimpan pada mesin maya.
- Pangkalan data dan dokumen 1C tidak sampai ke komputer peribadi akauntan sama sekali (jika menggunakan 1C: Fresh, dokumen perlu dimuat turun).
- Keupayaan untuk menyambungkan VPS ke rangkaian korporat melalui VPN dan menyediakan akauntan akses selamat kepada sumber dalaman (jika menggunakan 1C: Fresh, komputer peribadi akauntan perlu disambungkan ke LAN selamat untuk ini).
- Anda boleh menyediakan penyepaduan selamat 1C: Perusahaan dengan sistem luaran: aliran dokumen elektronik, akaun peribadi bank, perkhidmatan kerajaan, dsb. Jika anda menggunakan 1C: Fresh, akses kepada banyak perkhidmatan kritikal perlu dikonfigurasikan pada komputer peribadi akauntan.
Dan harga, sudah tentu. Menyewa mesin maya dengan lesen 1C akan menelan kos kira-kira 1500 rubel. sebulan, jika anda mengambil kadar diraja daripada penyedia pengehosan yang mahal. Ini tidak jauh lebih mahal daripada pakej asas minimum perkhidmatan 1C: Segar dan jauh lebih murah daripada langganan lain. Anda boleh membayar setiap bulan.
Lesen boleh dibeli daripada mana-mana pemegang francais, dan harga bergantung pada konfigurasi pakej produk dan perkhidmatan, dan selepas tamat tempoh, anda perlu membayar tambahan untuk sokongan melalui portal 1C: ITS untuk kemas kini.
Jika anda mengambil dengan kami, untuk tujuan sedemikian kami menawarkan mesin maya dengan pelanggan 1C: Enterprise yang diprapasang (hanya tulis kepada kami sebagai sokongan dengan penerangan tugas anda). Menyewa mesin maya berharga kira-kira 800 rubel. sebulan, dan kos menyewa lesen 1C untuk satu tempat kerja akan menjadi 700 rubel lagi. Kami menyediakan sokongan tanpa kos tambahan, manakala 1C: Enterprise dikemas kini oleh pakar kami jika anda menulis kepada sokongan teknikal.
Untuk akauntan, segala-galanya akan kelihatan sama - desktop biasa, ikon, anda juga boleh menggantung kertas dinding biasa. Dan sekarang ke titik, bagaimana untuk mencipta dan mengkonfigurasi awan sedemikian, akses yang boleh dilumpuhkan dengan satu butang.
Kami memesan VPS dengan terbina dalam 1C: Enterprise
Bagi seorang akauntan, OS yang ideal ialah Windows. Mengenai kuasa VPS - dalam pengalaman kami, untuk kerja selesa satu atau dua pekerja dengan versi pelayan fail 1C: Perusahaan akan mempunyai konfigurasi yang mencukupi dengan dua teras pengkomputeran, sekurang-kurangnya 4-5 GB RAM dan 50 yang pantas GB SSD.
Kami tidak mengautomasikan perkhidmatan sehingga kami pasti apa yang pelanggan perlukan, jadi sambungannya belum lagi automatik dan anda perlu memesan pelayan dari 1C melalui sistem tiket. Kami akan mengkonfigurasi segala-galanya untuk anda secara manual.
Apabila anda menyambung ke mesin maya yang dicipta melalui RDP, anda akan melihat sesuatu seperti ini.
Memindahkan pangkalan data 1C
Langkah seterusnya ialah memuat turun pangkalan data daripada versi 1C: Enterprise yang dipasang pada komputer perakaunan sebelum ini.
Kemudian anda perlu memuat naiknya ke pelayan maya melalui FTP, melalui mana-mana storan awan, atau dengan menyambungkan pemacu tempatan ke VPS menggunakan klien RDP.
Seterusnya, anda perlu menambah pangkalan maklumat dalam program klien: kami menunjukkan cara melakukan ini dalam tangkapan skrin.
Selepas berjaya menambah pangkalan data 1C: Enterprise, anda sudah bersedia untuk menggunakan VPS anda sendiri. Yang tinggal hanyalah menyediakan desktop jauh untuk pengguna dan penyepaduan dengan pelbagai sistem luaran seperti akaun bank peribadi atau perkhidmatan pengurusan dokumen elektronik.
Menyediakan desktop jauh
Secara lalai, Windows Server membenarkan maksimum dua sesi RDP serentak untuk pentadbiran sistem. Menggunakannya untuk kerja tidak sukar secara teknikal (cukup untuk menambah pengguna yang tidak bernasib baik kepada kumpulan yang sesuai), tetapi ini adalah pelanggaran syarat perjanjian lesen.
Untuk menggunakan Perkhidmatan Desktop Jauh (RDS) penuh, anda perlu menambah peranan dan ciri pelayan, mengaktifkan pelayan pelesenan atau menggunakan pelayan luaran dan memasang lesen akses pelanggan yang dibeli secara berasingan (RDS CALs).
Kami juga boleh membantu di sini: anda boleh membeli RDS CAL daripada kami dengan hanya menulis . Kami akan meneruskan lebih jauh: pasangkannya pada pelayan pelesenan kami dan konfigurasikan Perkhidmatan Desktop Jauh.
Tetapi sudah tentu, jika anda ingin mengatur sendiri, kami tidak akan merosakkan keseronokan untuk anda.
Selepas menyediakan RDS, akauntan boleh mula bekerja dengan 1C: Enterprise pada pelayan maya seperti pada mesin tempatan. Jangan lupa untuk memasang perisian perakaunan standard pada VPS: suite pejabat, penyemak imbas pihak ketiga, Acrobat Reader.
Kini yang tinggal hanyalah mengurus menyambungkan pelanggan 1C ke akaun peribadi bank.
Menyediakan integrasi dengan bank
1C: Perusahaan mempunyai teknologi DirectBank untuk pertukaran data langsung dengan bank, tanpa memasang perisian tambahan. Ia membolehkan anda memuat turun penyata dan menghantar dokumen pembayaran tanpa memuat naiknya ke fail, jika bank menyokong standard interaksi sedemikian (jika tidak, anda perlu membuat kaitan dengan fail teks dalam format 1C dengan cara lama, tetapi tidak mengapa - sekarang mereka disimpan pada mesin maya).
Sebagai permulaan, akaun semasa dibuat dalam program perakaunan (jika ia belum dibuat), dan kemudian anda perlu membuka borangnya dalam kad organisasi dan pilih arahan "Sambung 1C: DirectBank". Tetapan pertukaran boleh dimuatkan ke dalam 1C: Perusahaan secara automatik atau manual: untuk arahan terperinci anda harus merujuk kepada tapak web bank. Dalam sesetengah kes, penyepaduan dengan produk 1C mesti didayakan secara berasingan dalam akaun peribadi anda.
Untuk menyediakan, anda mungkin memerlukan log masuk dan kata laluan untuk akaun peribadi syarikat di bank. Kaedah yang paling biasa digunakan ialah pengesahan dua faktor (2FA) melalui SMS.
Satu lagi pilihan popular, token perkakasan selamat, tidak sesuai untuk kami kerana penggunaan pelayan maya. Di samping itu, media yang dilindungi perlu dikeluarkan dari premis syarikat dan diserahkan kepada akauntan yang bekerja dari jauh, kehilangan kawalan ke atasnya.
Pilihan dengan log masuk/kata laluan dan 2FA melalui SMS juga mungkin tidak selamat, walaupun teknologi DirectBank hanya membenarkan anda menerima penyata dan menghantar dokumen pembayaran. Untuk membuat pembayaran, mereka perlu diperakui oleh tandatangan digital elektronik, yang disimpan pada medium fizikal selamat pelanggan atau di pihak bank. Dalam kes pertama, tiada masalah: jika akauntan luar tidak mempunyai akses kepada token, dia hanya akan dapat menjana dokumen.
Dalam kes tandatangan digital awan, SMS dengan kod sekali sahaja untuk mengesahkan pembayaran biasanya dihantar ke nombor telefon yang sama yang digunakan untuk pengesahan dalam akaun peribadi anda. Sesetengah bank sendiri telah menyelesaikan masalah ini dengan membenarkan pelanggan bertukar data melalui DirectBank tanpa 2FA. Dalam kes ini, akauntan hanya boleh memuat turun penyata dan menghantar dokumen, tetapi dia tidak akan menerima akses kepada wang atau pun akaun peribadinya.
Terdapat satu lagi pilihan untuk memisahkan tahap akses: banyak bank membenarkan anda menggunakan akaun di Perkhidmatan Negeri melalui sistem pengenalan dan pengesahan bersatu (). Pengurus hanya perlu pergi ke tetapan akaunnya, pilih tab "Organisasi" dan jemput pekerja. Apabila dia menerima jemputan, dalam bahagian "Akses kepada sistem" anda boleh mencari bank anda (selepas menyediakan penyepaduan dengannya) dan memberi pengguna akses kepada akaun peribadi anda. Dalam kes ini, tidak perlu memindahkan kepadanya nombor telefon atau token yang digunakan untuk menandatangani dokumen pembayaran.
Menyambung kepada perkhidmatan EDF
Perkhidmatan untuk bertukar-tukar dokumen elektronik adalah mudah, dan kerja jauh sejagat menjadikannya perlu. Pelanggan 1C: Perusahaan berintegrasi dengan mereka, tetapi EDI yang penting dari segi undang-undang memerlukan penggunaan tandatangan elektronik yang layak.
Ia hanya boleh dirakam pada pemacu kilat atau disimpan dalam perkhidmatan awan yang mempunyai sijil yang sesuai daripada pengawal selia domestik.
Adalah mustahil untuk memuat naik tandatangan elektronik ke mana-mana medium atau menyimpannya pada VPS, jadi biasanya akauntan bekerja dengan pengurusan dokumen elektronik dari komputer tempatan dengan memasukkan pemacu kilat. Alat perlindungan maklumat kriptografi yang diperakui (yang dipanggil cryptoprovider) dan sijil tandatangan elektronik awam dipasang padanya. Bahagian tertutupnya disimpan pada pemacu kilat, yang mesti disambungkan secara fizikal ke komputer untuk menandatangani dokumen dalam program yang menyokong fungsi ini. Untuk bekerja dengan EDI melalui antara muka web, anda memerlukan pemalam penyemak imbas.
Supaya sistem kritikal perniagaan tidak perlu digunakan pada komputer peribadi pakar yang bekerja dari jauh, VPS juga berguna, bagaimanapun, pilihan dengan token fizikal tidak akan berfungsi di sini.
Sukar untuk mengatakan bagaimana penyedia kripto akan berkelakuan dalam persekitaran maya, terutamanya apabila cuba memajukan port USB ke VPS melalui klien RDP. Apa yang kekal ialah tandatangan digital awan tanpa medium fizikal, tetapi tidak semua perkhidmatan aliran e-dokumen menawarkan perkhidmatan sedemikian. Dengan cara ini, kosnya kira-kira seribu rubel setahun, tidak mengira yuran langganan untuk perkhidmatan pertukaran dokumen itu sendiri, yang bergantung pada jumlahnya.
Berita baiknya ialah hampir semua perkhidmatan Rusia yang popular telah lama mewujudkan perayauan bersama dokumen, jadi anda boleh menyambung kepada sesiapa sahaja. Terdapat juga berita buruk: tidak mungkin untuk menyingkirkan kertas sepenuhnya, kerana di kalangan rakan niaga pasti akan ada mereka yang tidak menggunakan EDI.
Menyediakan akses kepada perkhidmatan menggunakan sijil
Banyak perkhidmatan membenarkan pengesahan dan kebenaran tanpa log masuk dan kata laluan menggunakan sijil pelanggan SSL, yang juga boleh dipasang pada VPS, dan bukan pada komputer akauntan.
Anda boleh menyediakan pengesahan pada sumber web korporat dengan cara yang sama. Bagaimana hendak melakukannya:
- Beli Pihak Berkuasa Sijil yang dipercayai untuk menggunakannya untuk menandatangani dan mengesahkan sijil SSL pelanggan;
- Cipta sijil SSL pelanggan yang ditandatangani dengan sijil yang dipercayai;
- Konfigurasikan pelayan web untuk meminta dan mengesahkan sijil SSL pelanggan;
- Pasang sijil pelanggan untuk pengguna desktop jauh pada VPS.
Topik menggunakan 1C: Perusahaan untuk perniagaan kecil pada pelayan maya adalah luas, kami telah menerangkan hanya satu kaedah yang sesuai untuk memastikan keselamatan perakaunan.
VPS kadangkala boleh berfungsi dengan baik dan mengelak daripada memasang penyelesaian IT kritikal dan memindahkan data korporat persendirian ke komputer peribadi pakar dari jauh.
Kami berharap artikel itu berguna kepada anda.
Sumber: www.habr.com