Ako teraz firmy vedú záznamy? Zvyčajne ide o balík 1C nainštalovaný na lokálnom počítači účtovníka, v ktorom pracuje účtovník na plný úväzok alebo externý špecialista. Outsourcing môže súčasne riadiť niekoľko takýchto klientskych spoločností, niekedy dokonca aj konkurenčných.
S týmto prístupom sa prístup k bežným účtom, kryptoochranným nástrojom, elektronickej správe dokumentov a ďalším dôležitým službám konfiguruje priamo na počítači účtovníka.
Čo to znamená? Že všetko má v rukách účtovník a ak sa rozhodne kádrovať majiteľa firmy, tak to urobí raz-dva.
film "RocknRolla" (2008)
V tomto článku vám povieme, ako bezpečne uzamknúť všetky služby vrátane 1C v jednom cloude, aby ste mohli zakázať všetky služby jedným tlačidlom, aj keď účtovník odletel na báječné Bali.
Čo by sa mohlo stať? Dva skutočné prípady
Správca systému Wall Street
Manželka nášho spoluzakladateľa je skúsená účtovníčka a minulý mesiac sa na ňu obrátila veľká sieť reštaurácií v Moskve so žiadosťou o pomoc. Reštaurácia uchovávala všetky databázy na svojom serveri, ktoré spravoval stály správca systému z tímu reštaurácie.
Práve keď účtovník pracoval, správca systému zašiel do online kasína a zachytil vírus, ktorý zničil celú databázu. Na koho všetko vinili? Správne, účtovník, ktorý práve prišiel.
Hrdinka má veľké šťastie, že jej manžel je riadiacim partnerom hosťovania a takýmto veciam rozumie. Po dlhých hádkach po telefóne (náš kolega bol už pripravený ísť von a sám si vyčistiť adminovu tvár) sa našli dôkazy a vinník bol potrestaný. Ale databáza sa stratila, to znamená, že pre správcu systému nebol šťastný koniec.
Laptop uviazol v cudzom byte
Toto je starý príbeh od iných ľudí, ktorých poznáme.
Skúsená 64-ročná žena pravidelne viedla účtovné záznamy pre internetový obchod čínskych gadgetov pomocou 1C. Klient a databáza boli uložené na notebooku, ktorý jej dali v práci. Bolo to pohodlné: ľahko sa tlačí z kancelárskych tlačiarní, základňa je malá a zmestí sa na netbook, môžete si ju vziať so sebou do krajiny alebo domov.
Potom sa stala tragédia: v piatok večer ju odviezla sanitka s mozgovou príhodou. Netbook ostal doma, pretože účtovníčka bola zodpovedná a cez víkend zobrala prácu.
Notebook sa, samozrejme, podarilo zachrániť, účtovník sa zotavil, ale ak túto situáciu prenesieme do dnešných dní a mozgovú príhodu nahradíme koronavírusom, tak operácia záchrany počítača z uzavretého bytu naberie úplne iné rozmery.
Dve mačky a labrador vám otvoria dvere? Aj keď vaša suseda polieva kvety a kŕmi mačky, dá vám počítač?
Prejdime však k 1C v cloude – aké sú možnosti nasadenia a prevádzky v cloude.
Aké sú všeobecné možnosti práce s 1C v cloude?
Možnosť 1. Klient + podnikový aplikačný server + databáza
Vhodné pre veľké spoločnosti, ktoré vyžadujú služby celého tímu účtovníkov. Toto je pomerne drahá možnosť (vyžaduje sa veľa ďalších licencií), nebudeme o tom uvažovať, pretože článok je o nastavení práce účtovníka pre malú spoločnosť.
Možnosť 2. 1C: Čerstvé
1C: Fresh je pomerne pohodlný spôsob práce v 1C cez prehliadač. Nie sú potrebné žiadne nastavenia: pri prenájme takejto licencie si franšízová spoločnosť všetko nastaví sama a vy dostanete prihlasovacie meno a heslo.
Ale sú tu dve nevýhody:
✗ Vysoká cena: základná tarifa za jednu aplikáciu vyžaduje platbu na 6 mesiacov naraz za minimálne dve práce - 6808 RUR
✗ Samotný VPS server, na ktorom funguje veľa spoločností naraz, nemôžete nastaviť. Dostanete kľúč iba od vašej internátnej izby na princípe zdieľaného hostingu.
Čerstvé má tiež konfiguráciu 1C: BusinessStart, predplatné, ktoré stojí 400 rubľov ako propagácia. za mesiac. Možnosti konfigurácie sú výrazne obmedzené, bez propagácie bude predplatné stáť 1000 XNUMX rubľov a musíte zaň zaplatiť najmenej šesť mesiacov.
Možnosť 3: vaše vlastné VPS, na ktorom je nainštalovaný klient a databáza 1C
Táto možnosť je vhodná pre malé spoločnosti s 1-2 účtovníkmi - môžu pracovať celkom pohodlne bez inštalácie aplikačného servera 1C: Enterprise a servera SQL.
Hlavnou krásou tohto prístupu je, že prenajatý VPS môže fungovať ako plnohodnotný pracovný počítač pre účtovníka s pripojením RDP.
Keď sú všetky databázy, dokumenty a prístupy uložené na VPS pod vašou kontrolou, nemusíte sa báť, že notebooky zamknú vo vašom byte alebo že účtovník a správca systému utečú na ostrovy spoločne a zoberú všetky dokumenty a peniaze z aktuálneho účtu. Prístup môžete zakázať jedným tlačidlom odstránením používateľa.
Táto metóda je tiež dobrá a tu je dôvod:
- Keď účtovník pracuje v produktoch 1C, 1C generuje veľa dokumentov Word, Excel, Acrobat. Po spustení klienta 1C na počítači účtovníka sa všetky dokumenty uložia do jeho notebooku. Pri práci na VPS sa všetko ukladá na virtuálny stroj.
- Databázy a dokumenty 1C sa vôbec nedostanú do osobného počítača účtovníka (ak používate 1C: Fresh, dokumenty by sa museli stiahnuť).
- Schopnosť pripojiť VPS k podnikovej sieti cez VPN a poskytnúť účtovníkovi bezpečný prístup k interným zdrojom (ak používate 1C: Fresh, osobný počítač účtovníka by na to musel byť pripojený k zabezpečenej sieti LAN).
- Môžete nastaviť bezpečnú integráciu 1C: Enterprise s externými systémami: elektronický tok dokumentov, osobné účty bánk, vládne služby atď. Ak používate 1C: Fresh, prístup k mnohým dôležitým službám by musel byť nakonfigurovaný na osobnom počítači účtovníka.
A cena, samozrejme. Prenájom virtuálneho počítača s licenciou 1C bude stáť približne 1500 1 rubľov. za mesiac, ak beriete kráľovské sadzby od drahých poskytovateľov hostingu. To nie je oveľa drahšie ako minimálny základný balík služieb XNUMXC: Fresh a výrazne lacnejšie ako iné predplatné. Môžete platiť mesačne.
Licenciu je možné zakúpiť u každého franšízanta a cena závisí od konfigurácie balíka produktov a služieb a po uplynutí lehoty si budete musieť priplatiť za podporu prostredníctvom portálu 1C: ITS za aktualizácie.
Ak vezmete u nás na takéto účely ponúkame virtuálny stroj s predinštalovaným klientom 1C: Enterprise (stačí nám napísať na podporu s popisom vašej úlohy). Prenájom virtuálneho počítača stojí približne 800 rubľov. za mesiac a náklady na prenájom licencie 1C pre jedno pracovisko budú ďalších 700 rubľov. Poskytujeme podporu bez dodatočných nákladov, zatiaľ čo 1C: Enterprise aktualizujú naši špecialisti, ak napíšete na technickú podporu.
Pre účtovníka bude všetko vyzerať úplne rovnako - známa pracovná plocha, ikony, dokonca si môžete zavesiť známu tapetu. A teraz k veci, ako vytvoriť a nakonfigurovať taký cloud, ku ktorému je možné zakázať prístup jedným tlačidlom.
Objednávame VPS so vstavaným 1C: Enterprise
Pre účtovníka je ideálny OS Windows. Čo sa týka výkonu VPS - podľa našich skúseností pre pohodlnú prácu jedného alebo dvoch zamestnancov so súborovým serverom verzie 1C: Podnik bude mať dostatočnú konfiguráciu s dvoma výpočtovými jadrami, aspoň 4-5 GB RAM a rýchlych 50 GB SSD.
Služby neautomatizujeme, kým si nie sme istí, čo presne klienti potrebujú, takže jeho pripojenie ešte nie je automatizované a musíte si objednať server od 1C cez ticket systém. Všetko vám nastavíme ručne.
Keď sa pripojíte k vytvorenému virtuálnemu stroju cez RDP, uvidíte niečo takéto.
Prenos databázy 1C
Ďalším krokom je stiahnutie databázy z verzie 1C: Enterprise, ktorá bola predtým nainštalovaná na účtovnom počítači.
Potom ho musíte nahrať na virtuálny server cez FTP, cez akékoľvek cloudové úložisko alebo pripojením lokálneho disku k VPS pomocou klienta RDP.
Ďalej musíte do klientskeho programu pridať informačnú základňu: na snímkach obrazovky ukážeme, ako to urobiť.
Po úspešnom pridaní databázy 1C: Enterprise ste pripravení pracovať na svojom vlastnom VPS. Zostáva už len nastavenie vzdialených plôch pre používateľov a integrácia s rôznymi externými systémami ako sú osobné bankové účty alebo služby elektronickej správy dokumentov.
Nastavenie vzdialených plôch
V predvolenom nastavení Windows Server umožňuje maximálne dve simultánne relácie RDP na správu systému. Ich používanie na prácu nie je technicky náročné (stačí pridať neprivilegovaného používateľa do príslušnej skupiny), ide však o porušenie podmienok licenčnej zmluvy.
Ak chcete nasadiť úplné služby Remote Desktop Services (RDS), musíte pridať roly a funkcie servera, aktivovať licenčný server alebo použiť externý server a nainštalovať samostatne zakúpené licencie na klientsky prístup (RDS CAL).
Aj tu vám môžeme pomôcť: RDS CAL si u nás môžete zakúpiť jednoduchým napísaním . Pokračujeme ďalej: nainštalujeme ich na náš licenčný server a nakonfigurujeme Služby vzdialenej pracovnej plochy.
Ale samozrejme, ak by ste si chceli veci nastaviť sami, zábavu vám kaziť nebudeme.
Po nastavení RDS môže účtovník začať pracovať s 1C: Enterprise na virtuálnom serveri ako na lokálnom počítači. Nezabudnite si do VPS nainštalovať štandardný účtovný softvér: kancelársky balík, prehliadač tretej strany, Acrobat Reader.
Teraz zostáva len postarať sa o pripojenie klienta 1C k bankovým osobným účtom.
Nastavenie integrácie s bankami
1C: Enterprise má technológiu DirectBank na priamu výmenu údajov s bankami bez inštalácie ďalšieho softvéru. Umožňuje vám sťahovať výpisy a odosielať platobné doklady bez ich nahrávania do súborov, ak banka takýto štandard interakcie podporuje (inak si budete musieť vystačiť s textovými súbormi vo formáte 1C po starom, ale nevadí - teraz sú uložené na virtuálnom počítači).
Na začiatok sa v účtovnom programe vytvorí bežný účet (ak ešte nebol vytvorený) a potom musíte otvoriť jeho formulár na karte organizácie a vybrať príkaz „Connect 1C: DirectBank“. Nastavenia výmeny je možné načítať do 1C: Enterprise automaticky alebo manuálne: podrobné pokyny nájdete na webovej stránke banky. V niektorých prípadoch musí byť integrácia s produktmi 1C povolená samostatne vo vašom osobnom účte.
Na nastavenie možno budete potrebovať prihlasovacie meno a heslo k osobnému účtu spoločnosti v banke. Najbežnejšou metódou je dvojfaktorová autentifikácia (2FA) prostredníctvom SMS.
Ďalšia populárna možnosť, bezpečný hardvérový token, pre nás nie je vhodná z dôvodu použitia virtuálneho servera. Chránené médiá by navyše museli byť vyvezené z priestorov spoločnosti a odovzdané účtovníkovi pracujúcemu na diaľku, čím by nad nimi stratili kontrolu.
Nebezpečná môže byť aj možnosť s loginom/heslom a 2FA cez SMS, hoci technológia DirectBank umožňuje len prijímať výpisy a odosielať platobné doklady. Aby mohli uskutočniť platbu, budú musieť byť certifikovaní elektronickým digitálnym podpisom, ktorý je uložený na bezpečnom fyzickom médiu klienta alebo na strane banky. V prvom prípade nie sú žiadne problémy: ak externý účtovník nemá prístup k tokenu, bude môcť iba generovať dokumenty.
V prípade cloudového digitálneho podpisu sa SMS s jednorazovým kódom na potvrdenie platby zvyčajne odošle na rovnaké telefónne číslo, ktoré sa používa na autentifikáciu vo vašom osobnom účte. Niektoré banky samy tento problém vyriešili tým, že zákazníkom umožnili vymieňať si dáta cez DirectBank bez 2FA. Účtovník si v tomto prípade bude môcť len sťahovať výpisy a odosielať doklady, no nedostane sa k peniazom a dokonca ani k svojmu osobnému účtu.
Existuje ďalšia možnosť oddelenia úrovní prístupu: mnohé banky vám umožňujú používať účet v štátnych službách prostredníctvom jednotného systému identifikácie a autentifikácie (). Manažérovi stačí prejsť do nastavení účtu, vybrať kartu „Organizácie“ a pozvať zamestnanca. Keď pozvanie prijme, v časti „Prístup k systémom“ nájdete svoju banku (po nastavení integrácie s ňou) a poskytnete používateľovi prístup k vášmu osobnému účtu. V tomto prípade mu nie je potrebné prenášať telefónne číslo alebo token používaný na podpisovanie platobných dokumentov.
Pripojenie k službám EDF
Služby na výmenu elektronických dokumentov sú pohodlné a vďaka univerzálnej práci na diaľku sú jednoducho nevyhnutné. Klient 1C: Enterprise sa s nimi integruje, ale právne významné EDI vyžaduje použitie kvalifikovaného elektronického podpisu.
Dá sa nahrať len na flash disk alebo uložiť do cloudovej služby, ktorá má príslušné certifikáty od domácich regulátorov.
Elektronický podpis nie je možné nahrať na žiadne médium alebo ho uložiť na VPS, preto zvyčajne účtovník pracuje s elektronickou správou dokumentov z lokálneho počítača vložením flash disku. Je na ňom nainštalovaný certifikovaný nástroj na ochranu kryptografických informácií (tzv. cryptoprovider) a verejný certifikát elektronického podpisu. Jeho uzavretá časť je uložená na flash disku, ktorý musí byť fyzicky pripojený k počítaču, aby bolo možné podpisovať dokumenty v programoch, ktoré túto funkciu podporujú. Pre prácu s EDI cez webové rozhranie budete potrebovať pluginy prehliadača.
Aby kritický obchodný systém nemusel byť nasadený na osobnom počítači špecialistu pracujúceho na diaľku, je užitočný aj VPS, tu však nebude fungovať možnosť s fyzickým tokenom.
Ťažko povedať, ako sa bude poskytovateľ kryptomien správať vo virtuálnom prostredí, najmä pri pokuse o presmerovanie USB portu na VPS cez RDP klienta. Zostáva cloudový digitálny podpis bez fyzického média, no nie všetky služby toku elektronických dokumentov takúto službu ponúkajú. Mimochodom, stojí to asi tisíc rubľov ročne, nepočítajúc predplatné za samotnú službu výmeny dokumentov, ktorá závisí od objemu.
Dobrou správou je, že takmer všetky populárne ruské služby už dávno zaviedli vzájomný roaming dokumentov, takže sa môžete pripojiť ku komukoľvek. Je tu aj zlá správa: úplne sa zbaviť papiera nebude možné, keďže medzi protistranami budú určite aj také, ktoré EDI nepoužívajú.
Nastavenie prístupu k službám pomocou certifikátov
Mnohé služby umožňujú autentifikáciu a autorizáciu bez prihlasovacieho mena a hesla pomocou klientskych certifikátov SSL, ktoré je možné nainštalovať aj na VPS, a nie na počítač účtovníka.
Rovnakým spôsobom môžete nastaviť autentifikáciu na podnikových webových zdrojoch. Ako to spraviť:
- Zakúpte si dôveryhodnú certifikačnú autoritu, aby ste ju mohli používať na podpisovanie a overovanie klientskych certifikátov SSL;
- Vytvorte klientske certifikáty SSL podpísané dôveryhodným certifikátom;
- Konfigurácia webových serverov na vyžiadanie a overenie klientskych SSL certifikátov;
- Nainštalujte klientske certifikáty pre používateľov vzdialenej pracovnej plochy na VPS.
Téma nasadenia 1C: Enterprises pre malé podniky na virtuálnych serveroch je široká, opísali sme iba jednu metódu vhodnú na zaistenie bezpečnosti účtovníctva.
VPS môže niekedy dobre poslúžiť a vyhnúť sa inštalácii kritických IT riešení a vzdialenému prenosu súkromných firemných údajov do osobného počítača špecialistu.
Dúfame, že článok bol pre vás užitočný.
Zdroj: hab.com