Como as empresas mantêm registros agora? Geralmente este é um pacote 1C instalado no computador local do contador, no qual trabalha um contador em tempo integral ou um especialista terceirizado. Um terceirizador pode gerenciar simultaneamente várias dessas empresas clientes, às vezes até concorrentes.
Com esta abordagem, o acesso a contas correntes, ferramentas de proteção criptográfica, gestão eletrónica de documentos e outros serviços importantes são configurados diretamente no computador do contador.
O que isso significa? Que tudo está nas mãos do contador e se ele decidir incriminar o empresário, então o fará uma ou duas vezes.
filme “RocknRolla” (2008)
Neste artigo, mostraremos como bloquear com segurança todos os serviços, incluindo 1C, em uma nuvem, para que você possa desativar todos os serviços com um botão, mesmo que o contador tenha voado para a fabulosa Bali.
O que poderia acontecer? Dois casos reais
Administrador de sistema de Wall Street
A esposa do nosso cofundador é uma contadora experiente e, no mês passado, uma grande rede de restaurantes em Moscou pediu ajuda a ela. O restaurante mantinha todas as bases de dados no seu servidor, que eram geridas por um administrador de sistema permanente da equipa do restaurante.
Enquanto o contador trabalhava, o administrador do sistema foi a um cassino online e pegou um vírus que destruiu todo o banco de dados. A quem eles culparam tudo? Isso mesmo, o contador que acabou de chegar.
A heroína tem muita sorte de o marido ser sócio-gerente da hospedagem e entender dessas coisas. Depois de muita discussão por telefone (nosso colega já estava pronto para sair e limpar sozinho a cara do administrador), foram encontradas provas e o culpado foi punido. Mas o banco de dados foi perdido, ou seja, não houve final feliz para o administrador do sistema.
Laptop preso no apartamento de outra pessoa
Esta é uma história antiga de outras pessoas que conhecemos.
Uma mulher experiente de 64 anos mantinha regularmente registros contábeis de uma loja online de gadgets chineses usando 1C. O cliente e o banco de dados foram armazenados em um laptop que lhe foi entregue no trabalho. Foi prático: é fácil imprimir em impressoras de escritório, a base é pequena e cabe em um netbook, você pode levá-la para o campo ou para casa.
Então aconteceu uma tragédia: na noite de sexta-feira ela foi levada de ambulância com um derrame. O netbook ficou em casa porque o contador era o responsável e trabalhava no fim de semana.
O laptop, claro, foi resgatado, o contador se recuperou, mas se transferirmos essa situação para os dias atuais e substituirmos o AVC por um coronavírus, a operação de resgatar um computador de um apartamento fechado assume proporções completamente diferentes.
Dois gatos e um labrador podem abrir a porta para você? Mesmo que sua vizinha regue as flores e alimente os gatos, ela lhe dará o computador?
Mas vamos passar para 1C na nuvem - quais são as opções para implantação e operação na nuvem.
Quais são as opções gerais para trabalhar com 1C na nuvem?
Opção 1. Cliente + servidor de aplicativos corporativos + banco de dados
Indicado para grandes empresas que necessitam dos serviços de toda uma equipe de contadores. Esta é uma opção bastante cara (são necessárias muitas licenças adicionais), não a consideraremos, pois o artigo é sobre como configurar o trabalho de um contador para uma pequena empresa.
Opção 2. 1C: Fresco
1C: Fresh é uma maneira bastante conveniente de trabalhar em 1C por meio de um navegador. Nenhuma configuração é necessária: ao alugar essa licença, a própria empresa franqueada configurará tudo e você receberá um login e uma senha.
Mas existem duas desvantagens:
✗ Preço alto: a tarifa básica para uma aplicação exige o pagamento de 6 meses consecutivos para pelo menos dois empregos - 6808 RUR
✗ Você não pode configurar um servidor VPS sozinho, no qual muitas empresas operam ao mesmo tempo. Você recebe a chave apenas do seu dormitório, com base no princípio da hospedagem compartilhada.
O novo também tem a configuração 1C: BusinessStart, cuja assinatura custa 400 rublos como promoção. por mês. As opções de configuração são significativamente limitadas: sem promoção, uma assinatura custará 1000 rublos e você também precisará pagar por pelo menos seis meses.
Opção 3: seu próprio VPS, no qual o cliente 1C e o banco de dados estão instalados
Esta opção é adequada para pequenas empresas com 1 a 2 contadores - eles podem trabalhar confortavelmente sem instalar o servidor de aplicativos 1C:Enterprise e o servidor SQL.
A principal vantagem dessa abordagem é que um VPS alugado pode funcionar como um computador de trabalho completo para um contador com uma conexão RDP.
Quando todos os bancos de dados, documentos e acessos são armazenados em um VPS sob seu controle, você não precisa se preocupar com laptops trancados em seu apartamento ou com o contador e o administrador do sistema fugindo juntos para as ilhas, levando todos os documentos e dinheiro do atual conta. Você pode desativar o acesso com um botão, excluindo o usuário.
Este método também é bom e aqui está o porquê:
- Quando um contador trabalha em produtos 1C, 1C gera muitos documentos Word, Excel, Acrobat. Quando o cliente 1C é iniciado no computador do contador, todos os documentos são salvos em seu laptop. Ao trabalhar em um VPS, tudo fica salvo na máquina virtual.
- Os bancos de dados e documentos 1C não chegam ao computador pessoal do contador (se estiver usando 1C: Fresh, os documentos terão que ser baixados).
- A capacidade de conectar um VPS à rede corporativa via VPN e fornecer ao contador acesso seguro aos recursos internos (se estiver usando 1C: Fresh, o computador pessoal do contador teria que estar conectado a uma LAN segura para isso).
- Você pode configurar a integração segura de 1C:Enterprise com sistemas externos: fluxo eletrônico de documentos, contas pessoais de bancos, serviços governamentais, etc. Se você usar 1C: Fresh, o acesso a muitos serviços críticos deverá ser configurado no computador pessoal do contador.
E o preço, claro. Alugar uma máquina virtual com licença 1C custará aproximadamente 1500 rublos. por mês, se você aceitar taxas reais de provedores de hospedagem caros. Não é muito mais caro do que o pacote básico mínimo de serviços 1C: Fresh e significativamente mais barato do que outras assinaturas. Você pode pagar mensalmente.
A licença pode ser adquirida de qualquer franqueado, e o preço depende da configuração do pacote de produtos e serviços, e após o término do prazo você terá que pagar a mais pelo suporte através do portal 1C:ITS para atualizações.
Se você tomar conosco, para tais fins oferecemos uma máquina virtual com um cliente 1C:Enterprise pré-instalado (basta escrever para nós no suporte com uma descrição de sua tarefa). O aluguel de uma máquina virtual custa aproximadamente 800 rublos. por mês, e o custo do aluguel de uma licença 1C para um local de trabalho será de outros 700 rublos. Fornecemos suporte sem custo adicional, enquanto 1C:Enterprise é atualizado por nossos especialistas se você escrever ao suporte técnico.
Para um contador, tudo parecerá exatamente igual - uma área de trabalho familiar, ícones, você pode até pendurar papéis de parede familiares. E agora vamos direto ao ponto, como criar e configurar tal nuvem, cujo acesso pode ser desabilitado com um botão.
Solicitamos um VPS com 1C:Enterprise integrado
Para um contador, o sistema operacional ideal é o Windows. Quanto ao poder do VPS - em nossa experiência, para o trabalho confortável de um ou dois funcionários com a versão de servidor de arquivos 1C: Uma empresa terá configuração suficiente com dois núcleos de computação, pelo menos 4-5 GB de RAM e 50 rápidos SSD GB.
Não automatizamos serviços até termos certeza do que exatamente os clientes precisam, portanto sua conexão ainda não está automatizada e você precisa solicitar um servidor da 1C através do sistema de tickets. Configuraremos tudo para você manualmente.
Ao se conectar à máquina virtual criada via RDP, você verá algo assim.
Transferindo o banco de dados 1C
O próximo passo é baixar o banco de dados da versão 1C:Enterprise previamente instalada no computador de contabilidade.
Então você precisa carregá-lo para um servidor virtual via FTP, através de qualquer armazenamento em nuvem ou conectando uma unidade local ao VPS usando um cliente RDP.
A seguir, você precisa adicionar uma base de informações ao programa cliente: mostramos como fazer isso nas capturas de tela.
Depois de adicionar com sucesso o banco de dados 1C:Enterprise, você estará pronto para trabalhar em seu próprio VPS. Resta apenas configurar desktops remotos para os usuários e integração com diversos sistemas externos, como contas bancárias pessoais ou serviços de gerenciamento eletrônico de documentos.
Configurando áreas de trabalho remotas
Por padrão, o Windows Server permite no máximo duas sessões RDP simultâneas para administração do sistema. Usá-los para o trabalho não é tecnicamente difícil (basta adicionar um usuário sem privilégios ao grupo apropriado), mas isso é uma violação dos termos do contrato de licença.
Para implantar serviços de área de trabalho remota (RDS) completos, você precisa adicionar funções e recursos de servidor, ativar um servidor de licenciamento ou usar um externo e instalar licenças de acesso de cliente (RDS CALs) adquiridas separadamente.
Também podemos ajudar aqui: você pode comprar RDS CAL conosco simplesmente escrevendo . Prosseguiremos: instale-os em nosso servidor de licenciamento e configure os Serviços de Área de Trabalho Remota.
Mas é claro, se você quiser configurar as coisas sozinho, não estragaremos a diversão para você.
Depois de configurar o RDS, o contador pode começar a trabalhar com 1C:Enterprise tanto em um servidor virtual quanto em uma máquina local. Não se esqueça de instalar software de contabilidade padrão no VPS: pacote office, navegador de terceiros, Acrobat Reader.
Agora só falta cuidar da conexão do cliente 1C às contas bancárias pessoais.
Configurando integração com bancos
1C:Enterprise possui tecnologia DirectBank para troca direta de dados com bancos, sem instalação de software adicional. Ele permite que você baixe extratos e envie documentos de pagamento sem carregá-los em arquivos, se o banco suportar esse padrão de interação (caso contrário, você terá que se contentar com arquivos de texto no formato 1C à moda antiga, mas tudo bem - agora eles são salvos em uma máquina virtual).
Para começar, é criada uma conta à ordem no programa de contabilidade (caso ainda não tenha sido criada), e a seguir é necessário abrir seu formulário no cartão da organização e selecionar o comando “Conectar 1C: DirectBank”. As configurações do Exchange podem ser carregadas no 1C: Enterprise automática ou manualmente: para obter instruções detalhadas, você deve consultar o site do banco. Em alguns casos, a integração com produtos 1C deve ser habilitada separadamente em sua conta pessoal.
Para configurar, você pode precisar de login e senha da conta pessoal da empresa no banco. O método mais comum usado é a autenticação de dois fatores (2FA) via SMS.
Outra opção popular, um token de hardware seguro, não é adequado para nós devido ao uso de um servidor virtual. Além disso, a mídia protegida teria que ser retirada das dependências da empresa e entregue a um contador que trabalha remotamente, perdendo o controle sobre ela.
A opção com login/senha e 2FA via SMS também pode ser insegura, embora a tecnologia DirectBank apenas permita receber extratos e enviar documentos de pagamento. Para efetuar um pagamento, terão de ser certificados por uma assinatura eletrónica digital, que fica armazenada em suporte físico seguro do cliente ou do lado do banco. No primeiro caso, não há problemas: se o contador externo não tiver acesso ao token, ele só poderá gerar documentos.
No caso de assinatura digital na nuvem, um SMS com um código único para confirmação do pagamento geralmente é enviado para o mesmo número de telefone utilizado para autenticação em sua conta pessoal. Alguns bancos resolveram este problema permitindo que os clientes trocassem dados através do DirectBank sem 2FA. Nesse caso, o contador poderá apenas baixar extratos e enviar documentos, mas não terá acesso ao dinheiro ou mesmo à sua conta pessoal.
Existe outra opção para separar os níveis de acesso: muitos bancos permitem a utilização de uma conta nos Serviços do Estado através de um sistema unificado de identificação e autenticação (). O gestor só precisa acessar as configurações de sua conta, selecionar a aba “Organizações” e convidar um funcionário. Quando ele aceitar o convite, na seção “Acesso aos sistemas” você poderá encontrar o seu banco (após configurar a integração com ele) e dar ao usuário acesso à sua conta pessoal. Nesse caso, não há necessidade de transferir para ele o número de telefone ou token utilizado para assinar os documentos de pagamento.
Conectando-se aos serviços EDF
Os serviços de troca de documentos eletrônicos são convenientes e o trabalho remoto universal os tornou simplesmente necessários. O cliente 1C:Enterprise integra-se a eles, mas o EDI legalmente significativo requer o uso de uma assinatura eletrônica qualificada.
Ele só pode ser gravado em uma unidade flash ou armazenado em um serviço em nuvem que possua os certificados apropriados dos reguladores nacionais.
É impossível fazer upload de uma assinatura eletrônica para qualquer meio ou armazená-la em um VPS, então normalmente um contador trabalha com gerenciamento eletrônico de documentos a partir de um computador local inserindo um pen drive. Uma ferramenta certificada de proteção de informações criptográficas (o chamado provedor de criptografia) e um certificado público de assinatura eletrônica estão instalados nele. Sua parte fechada fica armazenada em um pen drive, que deve estar fisicamente conectado ao computador para poder assinar documentos em programas que suportem esta função. Para trabalhar com EDI através da interface web, você precisará de plug-ins de navegador.
Para que um sistema crítico para o negócio não precise ser implantado no computador pessoal de um especialista que trabalha remotamente, um VPS também é útil, porém a opção com token físico não funcionará aqui.
É difícil dizer como um provedor de criptografia se comportará em um ambiente virtual, especialmente ao tentar encaminhar uma porta USB para um VPS através de um cliente RDP. O que resta é uma assinatura digital na nuvem sem meio físico, mas nem todos os serviços de fluxo de documentos eletrônicos oferecem tal serviço. Aliás, custa cerca de mil rublos por ano, sem contar a taxa de assinatura do próprio serviço de troca de documentos, que depende do volume.
A boa notícia é que quase todos os serviços russos populares estabeleceram há muito tempo roaming mútuo de documentos, para que você possa se conectar a qualquer pessoa. Também há más notícias: não será possível livrar-se completamente do papel, pois entre as contrapartes certamente haverá quem não utilize o EDI.
Configurando o acesso a serviços usando certificados
Muitos serviços permitem autenticação e autorização sem login e senha usando certificados de cliente SSL, que também podem ser instalados em um VPS, e não no computador do contador.
Você pode configurar a autenticação em recursos da Web corporativos da mesma maneira. Como fazer isso:
- Compre uma autoridade de certificação confiável para usá-la para assinar e verificar certificados SSL de clientes;
- Crie certificados SSL de cliente assinados com um certificado confiável;
- Configurar servidores web para solicitar e verificar certificados SSL de clientes;
- Instale certificados de cliente para usuários de desktop remoto no VPS.
O tema da implantação de 1C:Enterprises para pequenas empresas em servidores virtuais é amplo, descrevemos apenas um método adequado para garantir a segurança da contabilidade.
Às vezes, o VPS pode servir bem e evitar a instalação de soluções críticas de TI e a transferência remota de dados corporativos privados para o computador pessoal de um especialista.
Esperamos que o artigo tenha sido útil para você.
Fonte: habr.com