Cum țin companiile înregistrările acum? De obicei, acesta este un pachet 1C instalat pe computerul local al contabilului, în care lucrează un contabil cu normă întreagă sau un specialist externalizat. Un outsourcer poate administra simultan mai multe astfel de companii client, uneori chiar concurente.
Prin această abordare, accesul la conturile curente, instrumentele de cripto-protecție, managementul documentelor electronice și alte servicii importante sunt configurate direct pe computerul contabilului.
Ce înseamnă? Că totul este în mâinile contabilului și dacă acesta decide să încadreze proprietarul afacerii, atunci o va face o dată sau de două ori.
filmul „RocknRolla” (2008)
În acest articol vă vom spune cum să blocați în siguranță toate serviciile, inclusiv 1C, într-un singur nor, astfel încât să puteți dezactiva toate serviciile cu un singur buton, chiar dacă contabilul a zburat în fabuloasa Bali.
Ce s-ar putea întâmpla? Două cazuri reale
Administrator de sistem Wall Street
Soția co-fondatorului nostru este un contabil cu experiență, iar luna trecută un mare lanț de restaurante din Moscova a apelat la ea pentru ajutor. Restaurantul a păstrat pe serverul său toate bazele de date, care erau gestionate de un administrator de sistem permanent din echipa restaurantului.
Chiar în timp ce contabilul lucra, administratorul de sistem a mers la un cazinou online și a luat un virus care a distrus întreaga bază de date. Pe cine au dat vina pe toate? Așa e, contabilul care tocmai a sosit.
Eroina este foarte norocoasă că soțul ei este partenerul de conducere al gazdei și înțelege astfel de lucruri. După multe certuri la telefon (colegul nostru era deja gata să iasă și să curețe singur fața administratorului), au fost găsite dovezi și vinovatul a fost pedepsit. Dar baza de date a fost pierdută, adică nu a existat un final fericit pentru administratorul de sistem.
Laptop blocat în apartamentul altcuiva
Aceasta este o poveste veche de la alți oameni pe care îi cunoaștem.
O femeie cu experiență în vârstă de 64 de ani ținea în mod regulat evidența contabilă pentru un magazin online de gadgeturi chinezești folosind 1C. Clientul și baza de date au fost stocate pe un laptop care i-a fost dat la serviciu. A fost convenabil: este ușor să imprimați de la imprimante de birou, baza este mică și se potrivește pe un netbook, o puteți lua cu dvs. în țară sau acasă.
Atunci a lovit tragedia: vineri seara a fost dusă într-o ambulanță cu un accident vascular cerebral. Netbook-ul a stat acasă pentru că contabilul era responsabil și își lua de lucru în weekend.
Laptopul, desigur, a fost salvat, contabilul și-a revenit, dar dacă trecem această situație în zilele curente și înlocuim accidentul vascular cerebral cu un coronavirus, atunci operațiunea de salvare a unui calculator dintr-un apartament închis ia cu totul alte proporții.
Două pisici și un Labrador vă pot deschide ușa? Chiar dacă vecina ta udă florile și hrănește pisicile, îți va da ea computerul?
Dar să trecem la 1C în cloud - care sunt opțiunile de implementare și operare în cloud.
Care sunt opțiunile generale pentru lucrul cu 1C în cloud?
Opțiunea 1. Client + server de aplicații enterprise + bază de date
Potrivit pentru companiile mari care necesită serviciile unei întregi echipe de contabili. Aceasta este o opțiune destul de costisitoare (sunt necesare multe licențe suplimentare), nu o vom lua în considerare, deoarece articolul este despre configurarea activității unui contabil pentru o companie mică.
Opțiunea 2. 1C: proaspăt
1C: Fresh este o modalitate destul de convenabilă de a lucra în 1C printr-un browser. Nu sunt necesare setări: la închirierea unei astfel de licențe, compania francizată va configura totul singură și vi se va da un login și o parolă.
Dar există două dezavantaje:
✗ Preț ridicat: tariful de bază pentru o cerere necesită plata timp de 6 luni simultan pentru cel puțin două locuri de muncă - 6808 RUR
✗ Nu puteți configura singur un server VPS, pe care operează multe companii simultan. Vi se dă o cheie doar pentru camera dvs. de cămin, pe principiul găzduirii partajate.
Proaspătul are și configurația 1C: BusinessStart, abonament la care costă 400 de ruble ca promoție. pe luna. Opțiunile de configurare sunt semnificativ limitate; fără o promoție, un abonament va costa 1000 de ruble și, de asemenea, trebuie să plătiți pentru cel puțin șase luni.
Opțiunea 3: propriul dvs. VPS, pe care sunt instalate clientul 1C și baza de date
Această opțiune este potrivită pentru companiile mici cu 1-2 contabili - pot lucra destul de confortabil fără a instala serverul de aplicații 1C: Enterprise și serverul SQL.
Principala frumusețe a acestei abordări este că un VPS închiriat poate acționa ca un computer de lucru cu drepturi depline pentru un contabil cu o conexiune RDP.
Când toate bazele de date, documentele și accesul sunt stocate pe un VPS sub controlul dvs., nu trebuie să vă faceți griji ca laptopurile blocate în apartamentul dvs. sau ca contabilul și administratorul de sistem să scape împreună în insule, luând toate documentele și banii din actualul cont. Puteți dezactiva accesul cu un singur buton ștergând utilizatorul.
Această metodă este, de asemenea, bună și iată de ce:
- Când un contabil lucrează în produsele 1C, 1C generează o mulțime de documente Word, Excel, Acrobat. Când clientul 1C este lansat pe computerul contabilului, toate documentele sunt salvate pe laptopul acestuia. Când lucrați la un VPS, totul este salvat pe mașina virtuală.
- Bazele de date și documentele 1C nu ajung deloc la computerul personal al contabilului (dacă se utilizează 1C: Fresh, documentele ar trebui descărcate).
- Capacitatea de a conecta un VPS la rețeaua corporativă prin VPN și de a oferi contabilului acces securizat la resursele interne (dacă utilizați 1C: Fresh, computerul personal al contabilului ar trebui să fie conectat la un LAN securizat pentru aceasta).
- Puteți configura integrarea securizată a 1C: Enterprise cu sisteme externe: flux de documente electronice, conturi personale ale băncilor, servicii guvernamentale etc. Dacă utilizați 1C: Fresh, accesul la multe servicii critice ar trebui configurat pe computerul personal al contabilului.
Și prețul, desigur. Închirierea unei mașini virtuale cu licență 1C va costa aproximativ 1500 de ruble. pe lună, dacă luați tarife regale de la furnizori de găzduire scumpi. Acesta nu este cu mult mai scump decât pachetul minim de servicii de bază 1C: proaspăt și semnificativ mai ieftin decât alte abonamente. Puteți plăti lunar.
O licență poate fi achiziționată de la orice francizat, iar prețul depinde de configurația pachetului de produse și servicii, iar după expirarea termenului, va trebui să plătiți suplimentar pentru suport prin portalul 1C: ITS pentru actualizări.
Dacă iei la noi, în astfel de scopuri oferim o mașină virtuală cu un client 1C: Enterprise preinstalat (doar să ne scrieți în sprijin cu o descriere a sarcinii dumneavoastră). Închirierea unei mașini virtuale costă aproximativ 800 de ruble. pe lună, iar costul închirierii unei licențe 1C pentru un loc de muncă va fi de încă 700 de ruble. Oferim asistență fără costuri suplimentare, în timp ce 1C: Enterprise este actualizat de specialiștii noștri dacă scrieți la suport tehnic.
Pentru un contabil, totul va arăta exact la fel - un desktop familiar, pictograme, puteți chiar agăța tapet familiar. Și acum la subiect, cum să creați și să configurați un astfel de nor, accesul la care poate fi dezactivat cu un singur buton.
Comandam un VPS cu 1C încorporat: Enterprise
Pentru un contabil, sistemul de operare ideal este Windows. În ceea ce privește puterea VPS - din experiența noastră, pentru munca confortabilă a unuia sau doi angajați cu versiunea de server de fișiere 1C: Enterprise, o configurație cu două nuclee de calcul, cel puțin 4-5 GB RAM și un SSD rapid de 50 GB E deajuns.
Nu automatizăm serviciile până nu suntem siguri exact de ce au nevoie clienții, așa că conectarea acestuia nu este încă automatizată și trebuie să comandați un server de la 1C prin sistemul de bilete. Vom configura totul pentru tine manual.
Când vă conectați la mașina virtuală creată prin RDP, veți vedea ceva de genul acesta.
Transferarea bazei de date 1C
Următorul pas este descărcarea bazei de date din versiunea 1C: Enterprise instalată anterior pe computerul de contabilitate.
Apoi trebuie să îl încărcați pe un server virtual prin FTP, prin orice stocare în cloud sau prin conectarea unei unități locale la VPS folosind un client RDP.
În continuare, trebuie să adăugați o bază de informații în programul client: vă arătăm cum să faceți acest lucru în capturile de ecran.
După ce ați adăugat cu succes baza de date 1C: Enterprise, sunteți gata să lucrați la propriul VPS. Mai rămâne doar configurarea desktop-urilor la distanță pentru utilizatori și integrarea cu diverse sisteme externe precum conturi bancare personale sau servicii electronice de gestionare a documentelor.
Configurarea desktop-urilor la distanță
În mod implicit, Windows Server permite maximum două sesiuni RDP simultane pentru administrarea sistemului. Folosirea lor pentru lucru nu este dificilă din punct de vedere tehnic (este suficient să adăugați un utilizator neprivilegiat la grupul corespunzător), dar aceasta este o încălcare a termenilor acordului de licență.
Pentru a implementa Servicii complete de desktop la distanță (RDS), trebuie să adăugați roluri și caracteristici de server, să activați un server de licențiere sau să utilizați unul extern și să instalați licențe de acces client achiziționate separat (CAL RDS).
Vă putem ajuta și aici: puteți cumpăra RDS CAL de la noi prin simpla scriere . Vom continua mai departe: instalați-le pe serverul nostru de licențiere și configurați Serviciile Desktop la distanță.
Dar, bineînțeles, dacă doriți să configurați singuri lucrurile, nu vă vom strica distracția.
După configurarea RDS, contabilul poate începe să lucreze cu 1C: Enterprise pe un server virtual ca pe o mașină locală. Nu uitați să instalați software-ul de contabilitate standard pe VPS: suită de birou, browser terță parte, Acrobat Reader.
Acum nu mai rămâne decât să ne ocupăm de conectarea clientului 1C la conturile personale bancare.
Configurarea integrării cu băncile
1C: Enterprise are tehnologia DirectBank pentru schimbul direct de date cu băncile, fără a instala software suplimentar. Vă permite să descărcați extrase de cont și să trimiteți documente de plată fără a le încărca în fișiere, dacă banca acceptă un astfel de standard de interacțiune (altfel va trebui să vă descurcați cu fișierele text în format 1C în mod demodat, dar asta e în regulă - acum sunt salvate pe o mașină virtuală).
Pentru început, un cont curent este creat în programul de contabilitate (dacă nu a fost deja creat), apoi trebuie să deschideți formularul său pe cardul organizației și să selectați comanda „Conectați 1C: DirectBank”. Setările de schimb pot fi încărcate în 1C: Enterprise automat sau manual: pentru instrucțiuni detaliate, ar trebui să consultați site-ul web al băncii. În unele cazuri, integrarea cu produsele 1C trebuie să fie activată separat în contul dvs. personal.
Pentru a configura, este posibil să aveți nevoie de o autentificare și o parolă pentru contul personal al companiei la bancă. Cea mai comună metodă folosită este autentificarea cu doi factori (2FA) prin SMS.
O altă opțiune populară, un token hardware securizat, nu este potrivită pentru noi din cauza utilizării unui server virtual. În plus, mass-media protejată ar trebui scoasă din sediul companiei și predată unui contabil care lucrează de la distanță, pierzând controlul asupra acesteia.
Opțiunea cu autentificare/parolă și 2FA prin SMS poate fi, de asemenea, nesigură, deși tehnologia DirectBank vă permite doar să primiți extrase de cont și să trimiteți documente de plată. Pentru a efectua o plată, acestea vor trebui să fie certificate printr-o semnătură digitală electronică, care este stocată pe un suport fizic securizat al clientului sau de partea băncii. În primul caz, nu sunt probleme: dacă contabilul extern nu are acces la token, va putea doar să genereze documente.
În cazul unei semnături digitale în cloud, un SMS cu un cod unic pentru confirmarea plății este de obicei trimis la același număr de telefon folosit pentru autentificare în contul dvs. personal. Unele bănci au rezolvat această problemă, permițând clienților să facă schimb de date prin DirectBank fără 2FA. În acest caz, contabilul va putea doar să descarce extrase de cont și să trimită documente, dar nu va primi acces la bani și nici măcar la contul personal.
Există o altă opțiune pentru separarea nivelurilor de acces: multe bănci vă permit să utilizați un cont în Serviciile de Stat printr-un sistem unificat de identificare și autentificare (). Managerul trebuie doar să meargă la setările contului său, să selecteze fila „Organizații” și să invite un angajat. Când acceptă invitația, în secțiunea „Acces la sisteme” îți poți găsi banca (după ce ai configurat integrarea cu aceasta) și dai utilizatorului acces la contul tău personal. În acest caz, nu este nevoie să îi transferați numărul de telefon sau jetonul folosit pentru semnarea documentelor de plată.
Conectarea la serviciile EDF
Serviciile de schimb de documente electronice sunt convenabile, iar munca universală de la distanță le-a făcut pur și simplu necesare. Client 1C: Enterprise se integrează cu ei, dar EDI semnificativ din punct de vedere juridic necesită utilizarea unei semnături electronice calificate.
Poate fi înregistrat doar pe o unitate flash sau stocat într-un serviciu cloud care are certificatele corespunzătoare de la autoritățile de reglementare naționale.
Este imposibil să încărcați o semnătură electronică pe orice mediu sau să o stocați pe un VPS, așa că de obicei un contabil lucrează cu gestionarea electronică a documentelor de pe un computer local prin introducerea unei unități flash. Pe acesta sunt instalate un instrument de protecție a informațiilor criptografice certificate (așa-numitul furnizor de criptografii) și un certificat public de semnătură electronică. Partea sa închisă este stocată pe o unitate flash, care trebuie să fie conectată fizic la computer pentru a semna documente în programe care acceptă această funcție. Pentru a lucra cu EDI prin interfața web, veți avea nevoie de pluginuri de browser.
Pentru ca un sistem critic pentru afaceri să nu fie instalat pe computerul personal al unui specialist care lucrează de la distanță, un VPS este de asemenea util, totuși, opțiunea cu un token fizic nu va funcționa aici.
Este dificil de spus cum se va comporta un furnizor de criptomonede într-un mediu virtual, mai ales când încearcă să redirecționeze un port USB către un VPS prin intermediul unui client RDP. Ceea ce rămâne este o semnătură digitală cloud fără un mediu fizic, dar nu toate serviciile de flux de documente electronice oferă un astfel de serviciu. Apropo, costă aproximativ o mie de ruble pe an, fără a lua în calcul taxa de abonament pentru serviciul de schimb de documente în sine, care depinde de volum.
Vestea bună este că aproape toate serviciile rusești populare au stabilit de mult timp roaming reciproc de documente, astfel încât să vă puteți conecta la oricine. Există și o veste proastă: nu se va putea scăpa complet de hârtie, deoarece printre contrapărți vor fi cu siguranță cei care nu folosesc EDI.
Configurarea accesului la servicii folosind certificate
Multe servicii permit autentificarea și autorizarea fără autentificare și parolă folosind certificate de client SSL, care pot fi instalate și pe un VPS, și nu pe computerul contabilului.
Puteți configura autentificarea pe resursele web corporative în același mod. Cum să o facă:
- Cumpărați o autoritate de certificare de încredere pentru a o utiliza pentru a semna și a verifica certificatele SSL ale clientului;
- Creați certificate SSL pentru client semnate cu un certificat de încredere;
- Configurați serverele web pentru a solicita și verifica certificatele SSL ale clientului;
- Instalați certificate de client pentru utilizatorii de desktop la distanță pe VPS.
Subiectul implementării 1C: Întreprinderi pentru întreprinderile mici pe servere virtuale este larg, am descris o singură metodă potrivită pentru asigurarea securității contabilității.
VPS poate servi uneori bine și poate evita instalarea de soluții IT critice și transferul datelor corporative private pe computerul personal al unui specialist de la distanță.
Sperăm că articolul ți-a fost de folos.
Sursa: www.habr.com