Hvordan fører bedrifter opptegnelser nå? Vanligvis er dette en 1C-pakke installert på regnskapsførerens lokale datamaskin, der en fulltidsregnskapsfører eller en outsourcet spesialist jobber. En outsourcer kan administrere flere slike klientselskaper samtidig, noen ganger også konkurrerende.
Med denne tilnærmingen konfigureres tilgang til gjeldende kontoer, kryptobeskyttelsesverktøy, elektronisk dokumenthåndtering og andre viktige tjenester direkte på regnskapsførerens datamaskin.
Hva betyr det? At alt er i hendene på regnskapsføreren, og hvis han bestemmer seg for å ramme bedriftseieren, vil han gjøre det en eller to ganger.
filmen "RocknRolla" (2008)
I denne artikkelen vil vi fortelle deg hvordan du sikkert låser alle tjenester, inkludert 1C, i én sky, slik at du kan deaktivere alle tjenester med én knapp, selv om regnskapsføreren har fløyet til fantastiske Bali.
Hva kan skje? To reelle saker
Wall Street systemadministrator
Kona til vår medgründer er en erfaren regnskapsfører, og forrige måned henvendte en stor restaurantkjede i Moskva seg til henne for å få hjelp. Restauranten beholdt alle databasene på serveren, som ble administrert av en permanent systemadministrator fra restaurantteamet.
Akkurat mens regnskapsføreren jobbet, gikk systemadministratoren til et nettkasino og plukket opp et virus som ødela hele databasen. Hvem skyldte de på alt? Det stemmer, regnskapsføreren som nettopp kom.
Heltinnen er veldig heldig at mannen hennes er administrerende partner for vertskapet og forstår slike ting. Etter mye krangling over telefonen (kollegaen vår var allerede klar til å gå ut og rydde opp i ansiktet til administratoren på egen hånd), ble bevis funnet og den skyldige ble straffet. Men databasen gikk tapt, det vil si at det ikke var noen lykkelig slutt for systemadministratoren.
Laptop sitter fast i en annens leilighet
Dette er en gammel historie fra andre vi kjenner.
En erfaren 64 år gammel kvinne førte regelmessig regnskap for en nettbutikk med kinesiske gadgets som bruker 1C. Klienten og databasen ble lagret på en bærbar datamaskin som ble gitt til henne på jobb. Det var praktisk: det er enkelt å skrive ut fra kontorskrivere, basen er liten og passer på en netbook, du kan ta den med deg til landet eller hjem.
Så rammet tragedien: fredag kveld ble hun fraktet bort i ambulanse med hjerneslag. Netbooken ble hjemme fordi regnskapsføreren var ansvarlig og tok jobb i helgen.
Den bærbare datamaskinen ble selvfølgelig reddet, regnskapsføreren kom seg, men hvis vi overfører denne situasjonen til dagens dager og erstatter hjerneslaget med et koronavirus, vil operasjonen med å redde en datamaskin fra en lukket leilighet få helt andre proporsjoner.
Kan to katter og en labrador åpne døren for deg? Selv om naboen din vanner blomstene og mater kattene, vil hun gi deg datamaskinen?
Men la oss gå videre til 1C i skyen - hva er alternativene for distribusjon og drift i skyen.
Hva er de generelle alternativene for å jobbe med 1C i skyen?
Alternativ 1. Klient + bedriftsapplikasjonsserver + database
Egnet for store selskaper som krever tjenester fra et helt team med regnskapsførere. Dette er et ganske dyrt alternativ (mange ekstra lisenser kreves), vi vil ikke vurdere det, fordi artikkelen handler om å sette opp arbeidet til en regnskapsfører for et lite selskap.
Alternativ 2. 1C: Fersk
1C: Fresh er en ganske praktisk måte å jobbe i 1C gjennom en nettleser. Ingen innstillinger kreves: når du leier en slik lisens, vil franchisetakerselskapet sette opp alt selv, og du vil få innlogging og passord.
Men det er to ulemper:
✗ Høy pris: grunntariffen for en søknad krever betaling i 6 måneder på en gang for minst to jobber - 6808 RUR
✗ Du kan ikke sette opp en VPS-server selv, som mange selskaper opererer på samtidig. Du får kun nøkkel til hybelen din, basert på prinsippet om delt hosting.
Den ferske har også 1C: BusinessStart-konfigurasjonen, et abonnement som koster 400 rubler som en kampanje. per måned. Konfigurasjonsalternativene er betydelig begrenset; uten kampanje vil et abonnement koste 1000 rubler, og du må også betale for det i minst seks måneder.
Alternativ 3: din egen VPS, som 1C-klienten og databasen er installert på
Dette alternativet passer for små selskaper med 1-2 regnskapsførere - de kan jobbe ganske komfortabelt uten å installere 1C: Enterprise-applikasjonsserver og SQL-server.
Det viktigste med denne tilnærmingen er at en leid VPS kan fungere som en fullverdig arbeidsdatamaskin for en regnskapsfører med en RDP-forbindelse.
Når alle databaser, dokumenter og tilgang er lagret på en VPS under din kontroll, trenger du ikke å bekymre deg for bærbare datamaskiner som er innelåst i leiligheten din eller at regnskapsfører og systemadministrator rømmer til øyene sammen, og tar alle dokumenter og penger fra gjeldende regnskap. Du kan deaktivere tilgangen med én knapp ved å slette brukeren.
Denne metoden er også bra, og her er grunnen:
- Når en regnskapsfører jobber i 1C-produkter, genererer 1C mange Word-, Excel-, Acrobat-dokumenter. Når 1C-klienten startes på regnskapsførerens datamaskin, lagres alle dokumenter på hans bærbare datamaskin. Når du jobber på en VPS, lagres alt på den virtuelle maskinen.
- 1C-databaser og dokumenter kommer ikke til regnskapsførerens personlige datamaskin i det hele tatt (hvis du bruker 1C: Fresh, må dokumenter lastes ned).
- Muligheten til å koble en VPS til bedriftsnettverket via VPN og gi regnskapsføreren sikker tilgang til interne ressurser (hvis du bruker 1C: Fresh, må regnskapsførerens personlige datamaskin være koblet til et sikkert LAN for dette).
- Du kan sette opp sikker integrasjon av 1C: Enterprise med eksterne systemer: elektronisk dokumentflyt, personlige kontoer til banker, offentlige tjenester, etc. Hvis du bruker 1C: Fresh, må tilgang til mange kritiske tjenester konfigureres på regnskapsførerens personlige datamaskin.
Og prisen, selvfølgelig. Å leie en virtuell maskin med en 1C-lisens vil koste omtrent 1500 rubler. per måned, hvis du tar kongelige priser fra dyre hostingleverandører. Dette er ikke mye dyrere enn minimum grunnpakke med tjenester 1C: Frisk og betydelig billigere enn andre abonnementer. Du kan betale månedlig.
En lisens kan kjøpes fra enhver franchisetaker, og prisen avhenger av konfigurasjonen av pakken med produkter og tjenester, og etter utløpet av perioden må du betale ekstra for støtte gjennom 1C: ITS-portalen for oppdateringer.
Hvis du tar hos oss tilbyr vi for slike formål en virtuell maskin med en forhåndsinstallert 1C: Enterprise-klient (bare skriv til oss som støtte med en beskrivelse av oppgaven din). Å leie en virtuell maskin koster omtrent 800 rubler. per måned, og kostnaden for å leie en 1C-lisens for en arbeidsplass vil være ytterligere 700 rubler. Vi gir støtte uten ekstra kostnad, mens 1C: Enterprise oppdateres av spesialistene våre hvis du skriver til teknisk støtte.
For en regnskapsfører vil alt se nøyaktig likt ut - et kjent skrivebord, ikoner, du kan til og med henge kjent bakgrunn. Og nå til poenget, hvordan lage og konfigurere en slik sky, tilgang til som kan deaktiveres med én knapp.
Vi bestiller en VPS med innebygd 1C: Enterprise
For en regnskapsfører er det ideelle operativsystemet Windows. Når det gjelder kraften til VPS - etter vår erfaring, for det komfortable arbeidet til en eller to ansatte med filserverversjonen av 1C: En bedrift vil ha nok konfigurasjon med to datakjerner, minst 4-5 GB RAM og en rask 50 GB SSD.
Vi automatiserer ikke tjenester før vi er sikre på nøyaktig hva kundene trenger, så tilkoblingen er ennå ikke automatisert og du må bestille en server fra 1C gjennom billettsystemet. Vi konfigurerer alt for deg manuelt.
Når du kobler til den opprettede virtuelle maskinen via RDP, vil du se noe slikt.
Overføring av 1C-databasen
Neste trinn er å laste ned databasen fra 1C: Enterprise-versjonen som tidligere er installert på regnskapsdatamaskinen.
Deretter må du laste den opp til en virtuell server via FTP, gjennom hvilken som helst skylagring, eller ved å koble en lokal stasjon til VPS ved hjelp av en RDP-klient.
Deretter må du legge til en informasjonsbase i klientprogrammet: vi viser hvordan du gjør dette i skjermbildene.
Etter å ha lagt til 1C: Enterprise-databasen, er du klar til å jobbe med din egen VPS. Alt som gjenstår er å sette opp eksterne skrivebord for brukere og integrasjon med ulike eksterne systemer som personlige bankkontoer eller elektroniske dokumenthåndteringstjenester.
Sette opp eksterne skrivebord
Som standard tillater Windows Server maksimalt to samtidige RDP-økter for systemadministrasjon. Å bruke dem til arbeid er ikke teknisk vanskelig (det er nok å legge til en uprivilegert bruker til den aktuelle gruppen), men dette er et brudd på vilkårene i lisensavtalen.
For å distribuere fullstendige Remote Desktop Services (RDS), må du legge til serverroller og funksjoner, aktivere en lisensieringsserver eller bruke en ekstern, og installere separat kjøpte klienttilgangslisenser (RDS CALs).
Vi kan hjelpe her også: du kan kjøpe RDS CAL fra oss ved å skrive . Vi vil fortsette videre: installer dem på lisensieringsserveren vår og konfigurer Remote Desktop Services.
Men selvfølgelig, hvis du ønsker å sette opp ting selv, vil vi ikke ødelegge moroa for deg.
Etter å ha satt opp RDS kan regnskapsføreren begynne å jobbe med 1C: Enterprise på en virtuell server som på en lokal maskin. Ikke glem å installere standard regnskapsprogramvare på VPS: kontorpakke, tredjeparts nettleser, Acrobat Reader.
Nå gjenstår det bare å sørge for å koble 1C-klienten til bankkontoer.
Sette opp integrasjon med banker
1C: Enterprise har DirectBank-teknologi for direkte datautveksling med banker, uten å installere ekstra programvare. Den lar deg laste ned kontoutskrifter og sende betalingsdokumenter uten å laste dem opp til filer, hvis banken støtter en slik standard for interaksjon (ellers må du nøye deg med tekstfiler i 1C-format på gammeldags måte, men det er greit - nå de er lagret på en virtuell maskin).
Til å begynne med opprettes en nåværende konto i regnskapsprogrammet (hvis den ikke allerede er opprettet), og deretter må du åpne skjemaet på organisasjonens kort og velge kommandoen "Koble til 1C: DirectBank". Utvekslingsinnstillinger kan lastes inn i 1C: Enterprise automatisk eller manuelt: for detaljerte instruksjoner, se bankens nettside. I noen tilfeller må integrasjon med 1C-produkter aktiveres separat i din personlige konto.
For å sette opp, kan det hende du trenger pålogging og passord for selskapets personlige konto i banken. Den vanligste metoden som brukes er tofaktorautentisering (2FA) via SMS.
Et annet populært alternativ, et sikkert maskinvaretoken, er ikke egnet for oss på grunn av bruken av en virtuell server. I tillegg må de beskyttede mediene tas ut av selskapets lokaler og overleveres til en regnskapsfører som jobber eksternt, og mister kontrollen over det.
Alternativet med innlogging/passord og 2FA via SMS kan også være utrygt, selv om DirectBank-teknologien kun lar deg motta kontoutskrifter og sende betalingsdokumenter. For å kunne foreta en betaling må de være sertifisert av en elektronisk digital signatur, som lagres på et sikkert fysisk medium hos kunden eller på bankens side. I det første tilfellet er det ingen problemer: hvis den eksterne regnskapsføreren ikke har tilgang til tokenet, vil han bare kunne generere dokumenter.
Når det gjelder en digital skysignatur, sendes vanligvis en SMS med en engangskode for å bekrefte betalingen til det samme telefonnummeret som brukes for autentisering på din personlige konto. Noen banker har selv løst dette problemet ved å la kunder utveksle data gjennom DirectBank uten 2FA. I dette tilfellet vil regnskapsføreren bare kunne laste ned uttalelser og sende dokumenter, men han vil ikke få tilgang til penger eller til og med til sin personlige konto.
Det er et annet alternativ for å skille tilgangsnivåer: mange banker lar deg bruke en konto på State Services gjennom et enhetlig identifikasjons- og autentiseringssystem (). Lederen trenger bare å gå til kontoinnstillingene sine, velge fanen "Organisasjoner" og invitere en ansatt. Når han godtar invitasjonen, kan du i delen "Tilgang til systemer" finne banken din (etter å ha satt opp integrasjon med den) og gi brukeren tilgang til din personlige konto. I dette tilfellet er det ikke nødvendig å overføre til ham telefonnummeret eller tokenet som ble brukt til å signere betalingsdokumenter.
Koble til EDF-tjenester
Tjenester for utveksling av elektroniske dokumenter er praktiske, og universell fjernarbeid har gjort dem rett og slett nødvendige. Klient 1C: Enterprise integreres med dem, men juridisk viktig EDI krever bruk av en kvalifisert elektronisk signatur.
Det kan bare tas opp på en flash-stasjon eller lagres i en skytjeneste som har de riktige sertifikatene fra innenlandske regulatorer.
Det er umulig å laste opp en elektronisk signatur til et hvilket som helst medium eller lagre den på en VPS, så vanligvis jobber en regnskapsfører med elektronisk dokumenthåndtering fra en lokal datamaskin ved å sette inn en flash-stasjon. Et sertifisert kryptografisk informasjonsbeskyttelsesverktøy (den såkalte kryptoleverandøren) og et offentlig elektronisk signatursertifikat er installert på det. Den lukkede delen er lagret på en flash-stasjon, som må kobles fysisk til datamaskinen for å signere dokumenter i programmer som støtter denne funksjonen. For å jobbe med EDI via nettgrensesnittet trenger du nettleserplugins.
For at et forretningskritisk system ikke må distribueres på den personlige datamaskinen til en spesialist som jobber eksternt, er en VPS også nyttig, men alternativet med en fysisk token vil ikke fungere her.
Det er vanskelig å si hvordan en kryptoleverandør vil oppføre seg i et virtuelt miljø, spesielt når man prøver å videresende en USB-port til en VPS via en RDP-klient. Det som gjenstår er en digital skysignatur uten fysisk medium, men ikke alle e-dokumentflyttjenester tilbyr en slik tjeneste. Forresten, det koster rundt tusen rubler i året, ikke medregnet abonnementsavgiften for selve dokumentutvekslingstjenesten, som avhenger av volumet.
Den gode nyheten er at nesten alle populære russiske tjenester lenge har etablert gjensidig roaming av dokumenter, slik at du kan koble til hvem som helst. Det er også dårlige nyheter: det vil ikke være mulig å kvitte seg helt med papir, siden det blant motpartene sikkert vil være de som ikke bruker EDI.
Sette opp tilgang til tjenester ved hjelp av sertifikater
Mange tjenester tillater autentisering og autorisasjon uten pålogging og passord ved hjelp av SSL-klientsertifikater, som også kan installeres på en VPS, og ikke på regnskapsførerens datamaskin.
Du kan sette opp autentisering på bedriftens nettressurser på samme måte. Hvordan gjøre det:
- Kjøp en pålitelig sertifiseringsinstans for å bruke den til å signere og bekrefte klient-SSL-sertifikater;
- Opprett klient SSL-sertifikater signert med et klarert sertifikat;
- Konfigurer webservere for å be om og verifisere klient SSL-sertifikater;
- Installer klientsertifikater for brukere av eksterne skrivebord på VPS.
Temaet for distribusjon av 1C: Bedrifter for små bedrifter på virtuelle servere er bredt, vi har beskrevet kun én metode som er egnet for å sikre sikkerheten til regnskap.
VPS kan noen ganger tjene godt og unngå å installere kritiske IT-løsninger og overføre private bedriftsdata til en spesialists personlige datamaskin eksternt.
Vi håper at artikkelen var nyttig for deg.
Kilde: www.habr.com