Si i mbajnë kompanitë të dhënat tani? Zakonisht kjo është një paketë 1C e instaluar në kompjuterin lokal të kontabilistit, në të cilin punon një kontabilist me kohë të plotë ose një specialist i jashtëm. Një transferues mund të menaxhojë njëkohësisht disa kompani të tilla klientësh, ndonjëherë edhe ato konkurruese.
Me këtë qasje, qasja në llogaritë rrjedhëse, mjetet e kripto-mbrojtjes, menaxhimi i dokumenteve elektronike dhe shërbime të tjera të rëndësishme konfigurohen drejtpërdrejt në kompjuterin e kontabilistit.
Çfarë do të thotë? Se gjithçka është në dorën e kontabilistit dhe nëse ai vendos të kornizojë pronarin e biznesit, atëherë do ta bëjë një ose dy herë.
filmi "RocknRolla" (2008)
Në këtë artikull do t'ju tregojmë se si të mbyllni në mënyrë të sigurt të gjitha shërbimet, përfshirë 1C, në një re, në mënyrë që të çaktivizoni të gjitha shërbimet me një buton, edhe nëse llogaritari ka fluturuar në Bali përrallor.
Çfarë mund të ndodhë? Dy raste reale
Administratori i sistemit të Wall Street
Gruaja e bashkëthemeluesit tonë është një kontabiliste me përvojë dhe muajin e kaluar një zinxhir i madh restorantesh në Moskë iu drejtua asaj për ndihmë. Restoranti mbante të gjitha bazat e të dhënave në serverin e tij, të cilat menaxhoheshin nga një administrator i përhershëm i sistemit nga ekipi i restorantit.
Pikërisht ndërsa llogaritari po punonte, administratori i sistemit shkoi në një kazino online dhe mori një virus që shkatërroi të gjithë bazën e të dhënave. Kujt i fajësuan për gjithçka? Është e drejtë, llogaritari që sapo mbërriti.
Heroina është shumë me fat që burri i saj është partneri menaxhues i hostit dhe i kupton gjëra të tilla. Pas shumë debatesh në telefon (kolegu ynë ishte tashmë gati të dilte dhe të pastronte fytyrën e administratorit vetë), u gjetën prova dhe fajtori u ndëshkua. Por baza e të dhënave humbi, domethënë nuk kishte një fund të lumtur për administratorin e sistemit.
Laptopi i mbërthyer në banesën e dikujt tjetër
Kjo është një histori e vjetër nga njerëz të tjerë që njohim.
Një grua 64-vjeçare me përvojë mbante rregullisht të dhëna kontabël për një dyqan në internet të pajisjeve kineze duke përdorur 1C. Klienti dhe baza e të dhënave u ruajtën në një laptop që iu dha në punë. Ishte i përshtatshëm: është e lehtë për t'u printuar nga printerët e zyrës, baza është e vogël dhe përshtatet në një netbook, mund ta merrni me vete në vend ose në shtëpi.
Më pas ndodhi tragjedia: të premten në mbrëmje ajo u dërgua në një ambulancë me një goditje në tru. Netbook-u rrinte në shtëpi sepse llogaritari ishte përgjegjës dhe merrte punën në fundjavë.
Laptopi, natyrisht, u shpëtua, llogaritari u shërua, por nëse e transferojmë këtë situatë në ditët aktuale dhe e zëvendësojmë goditjen me një koronavirus, atëherë operacioni i shpëtimit të një kompjuteri nga një apartament i mbyllur merr përmasa krejtësisht të ndryshme.
A mund ta hapin derën dy mace dhe një Labrador? Edhe nëse fqinja juaj ujit lulet dhe ushqen macet, a do t'ju japë kompjuterin?
Por le të kalojmë në 1C në re - cilat janë opsionet për vendosjen dhe funksionimin në re.
Cilat janë opsionet e përgjithshme për të punuar me 1C në re?
Opsioni 1. Klienti + serveri i aplikacionit të ndërmarrjes + baza e të dhënave
I përshtatshëm për kompanitë e mëdha që kërkojnë shërbimet e një ekipi të tërë kontabilistësh. Ky është një opsion mjaft i shtrenjtë (kërkohen shumë licenca shtesë), ne nuk do ta konsiderojmë atë, sepse artikulli ka të bëjë me vendosjen e punës së një llogaritari për një kompani të vogël.
Opsioni 2. 1C: I freskët
1C: Fresh është një mënyrë mjaft e përshtatshme për të punuar në 1C përmes një shfletuesi. Nuk kërkohen cilësime: kur merrni me qira një licencë të tillë, kompania e franshizës do të vendosë gjithçka vetë dhe do t'ju jepet një hyrje dhe fjalëkalim.
Por ka dy disavantazhe:
✗ Çmimi i lartë: tarifa bazë për një aplikim kërkon pagesë për 6 muaj menjëherë për të paktën dy punë - 6808 RUR
✗ Ju nuk mund të konfiguroni vetë një server VPS, në të cilin operojnë shumë kompani menjëherë. Ju jepet një çelës vetëm për dhomën tuaj të konviktit, bazuar në parimin e pritjes së përbashkët.
E freskëta ka gjithashtu konfigurimin 1C: BusinessStart, një abonim në të cilin kushton 400 rubla si promovim. në muaj. Opsionet e konfigurimit janë dukshëm të kufizuara; pa një promovim, një abonim do të kushtojë 1000 rubla, dhe gjithashtu duhet të paguani për të për të paktën gjashtë muaj.
Opsioni 3: VPS-ja juaj, në të cilën janë instaluar klienti 1C dhe baza e të dhënave
Ky opsion është i përshtatshëm për kompanitë e vogla me 1-2 kontabilistë - ata mund të punojnë mjaft të qetë pa instaluar serverin e aplikacionit 1C: Enterprise dhe serverin SQL.
Bukuria kryesore e kësaj qasjeje është se një VPS me qira mund të veprojë si një kompjuter pune i plotë për një kontabilist me një lidhje RDP.
Kur të gjitha bazat e të dhënave, dokumentet dhe aksesi ruhen në një VPS nën kontrollin tuaj, nuk keni pse të shqetësoheni për laptopët e kyçur në apartamentin tuaj ose nëse llogaritari dhe administratori i sistemit do të arratisen në ishuj së bashku, duke marrë të gjitha dokumentet dhe paratë nga momenti aktual. llogari. Mund ta çaktivizoni aksesin me një buton duke fshirë përdoruesin.
Kjo metodë është gjithashtu e mirë dhe ja pse:
- Kur një kontabilist punon në produktet 1C, 1C gjeneron shumë dokumente Word, Excel, Acrobat. Kur klienti 1C lëshohet në kompjuterin e kontabilistit, të gjitha dokumentet ruhen në laptopin e tij. Kur punoni në një VPS, gjithçka ruhet në makinën virtuale.
- Bazat e të dhënave dhe dokumentet 1C nuk hyjnë fare në kompjuterin personal të kontabilistit (nëse përdorni 1C: Fresh, dokumentet do të duhet të shkarkohen).
- Mundësia për të lidhur një VPS me rrjetin e korporatës përmes VPN dhe për t'i siguruar llogaritarit qasje të sigurt në burimet e brendshme (nëse përdorni 1C: Fresh, kompjuteri personal i kontabilistit do të duhej të lidhej me një LAN të sigurt për këtë).
- Mund të konfiguroni integrimin e sigurt të 1C: Ndërmarrja me sisteme të jashtme: rrjedha e dokumenteve elektronike, llogaritë personale të bankave, shërbimet qeveritare, etj. Nëse përdorni 1C: Fresh, qasja në shumë shërbime kritike duhet të konfigurohet në kompjuterin personal të kontabilistit.
Dhe çmimi, natyrisht. Marrja me qira e një makine virtuale me një licencë 1C do të kushtojë afërsisht 1500 rubla. në muaj, nëse merrni tarifa mbretërore nga ofruesit e shtrenjtë të pritjes. Kjo nuk është shumë më e shtrenjtë se paketa minimale bazë e shërbimeve 1C: E freskët dhe dukshëm më e lirë se abonimet e tjera. Mund të paguani çdo muaj.
Një licencë mund të blihet nga çdo ekskluzivitet, dhe çmimi varet nga konfigurimi i paketës së produkteve dhe shërbimeve, dhe pas skadimit të afatit, do të duhet të paguani shtesë për mbështetje përmes portalit 1C: ITS për përditësime.
Nëse merrni me ne, për qëllime të tilla ne ofrojmë një makinë virtuale me një klient të para-instaluar 1C: Enterprise (thjesht na shkruani në mbështetje me një përshkrim të detyrës suaj). Marrja me qira e një makine virtuale kushton rreth 800 rubla. në muaj, dhe kostoja e marrjes me qira të një licence 1C për një vend pune do të jetë 700 rubla të tjera. Ne ofrojmë mbështetje pa kosto shtesë, ndërsa 1C: Enterprise përditësohet nga specialistët tanë nëse shkruani për mbështetjen teknike.
Për një kontabilist, gjithçka do të duket saktësisht e njëjtë - një desktop i njohur, ikona, madje mund të varni letër-muri të njohur. Dhe tani tek pika, si të krijoni dhe konfiguroni një re të tillë, qasja në të cilën mund të çaktivizohet me një buton.
Ne porosisim një VPS me 1C të integruar: Ndërmarrja
Për një kontabilist, OS ideal është Windows. Sa i përket fuqisë së VPS - në përvojën tonë, për punën e rehatshme të një ose dy punonjësve me versionin e serverit të skedarëve 1C: Një ndërmarrje do të ketë konfigurim të mjaftueshëm me dy bërthama kompjuterike, të paktën 4-5 GB RAM dhe një 50 të shpejtë. GB SSD.
Ne nuk i automatizojmë shërbimet derisa të jemi të sigurt saktësisht se çfarë kanë nevojë klientët, kështu që lidhja e tij nuk është ende e automatizuar dhe ju duhet të porosisni një server nga 1C përmes sistemit të biletave. Ne do të konfigurojmë gjithçka për ju manualisht.
Kur lidheni me makinën virtuale të krijuar përmes RDP, do të shihni diçka të tillë.
Transferimi i bazës së të dhënave 1C
Hapi tjetër është shkarkimi i bazës së të dhënave nga versioni 1C: Enterprise i instaluar më parë në kompjuterin e kontabilitetit.
Pastaj ju duhet ta ngarkoni atë në një server virtual nëpërmjet FTP, përmes çdo ruajtjeje në renë kompjuterike, ose duke lidhur një disk lokal me VPS duke përdorur një klient RDP.
Tjetra, duhet të shtoni një bazë informacioni në programin e klientit: ne tregojmë se si ta bëjmë këtë në pamjet e ekranit.
Pasi të keni shtuar me sukses bazën e të dhënave 1C: Enterprise, jeni gati të punoni në VPS-në tuaj. Mbetet vetëm vendosja e desktopëve në distancë për përdoruesit dhe integrimi me sisteme të ndryshme të jashtme si llogaritë personale bankare ose shërbimet e menaxhimit të dokumenteve elektronike.
Konfigurimi i desktopëve në distancë
Si parazgjedhje, Windows Server lejon një maksimum prej dy seancash të njëkohshme RDP për administrimin e sistemit. Përdorimi i tyre për punë nuk është teknikisht i vështirë (mjafton të shtoni një përdorues të paprivilegjuar në grupin e duhur), por kjo është një shkelje e kushteve të marrëveshjes së licencës.
Për të vendosur Shërbimet e plota të Desktopit në distancë (RDS), duhet të shtoni role dhe veçori të serverit, të aktivizoni një server licencimi ose të përdorni një të jashtëm dhe të instaloni licencat e aksesit të klientit të blera veçmas (RDS CAL).
Ne mund të ndihmojmë edhe këtu: ju mund të blini RDS CAL nga ne thjesht duke shkruar . Ne do të vazhdojmë më tej: instaloni ato në serverin tonë të licencimit dhe konfiguroni Shërbimet e Desktopit në distancë.
Por sigurisht, nëse dëshironi t'i vendosni gjërat vetë, ne nuk do t'ju prishim argëtimin.
Pas konfigurimit të RDS, llogaritari mund të fillojë të punojë me 1C: Enterprise në një server virtual si në një makinë lokale. Mos harroni të instaloni softuerin standard të kontabilitetit në VPS: paketën e zyrës, shfletuesin e palëve të treta, Acrobat Reader.
Tani mbetet vetëm të kujdesemi për lidhjen e klientit 1C me llogaritë personale bankare.
Krijimi i integrimit me bankat
1C: Ndërmarrja ka teknologjinë DirectBank për shkëmbimin e drejtpërdrejtë të të dhënave me bankat, pa instaluar softuer shtesë. Kjo ju lejon të shkarkoni deklarata dhe të dërgoni dokumente pagese pa i ngarkuar ato në skedarë, nëse banka mbështet një standard të tillë ndërveprimi (përndryshe do të duhet të mjaftoheni me skedarët e tekstit në formatin 1C në mënyrën e modës së vjetër, por kjo është në rregull - tani ato ruhen në një makinë virtuale).
Për të filluar, një llogari rrjedhëse krijohet në programin e kontabilitetit (nëse nuk është krijuar tashmë), dhe më pas duhet të hapni formën e saj në kartën e organizatës dhe të zgjidhni komandën "Connect 1C: DirectBank". Cilësimet e shkëmbimit mund të ngarkohen në 1C: Ndërmarrja automatikisht ose manualisht: për udhëzime të hollësishme duhet t'i referoheni faqes së internetit të bankës. Në disa raste, integrimi me produktet 1C duhet të aktivizohet veçmas në llogarinë tuaj personale.
Për të konfiguruar, mund t'ju duhet një hyrje dhe fjalëkalim për llogarinë personale të kompanisë në bankë. Metoda më e zakonshme e përdorur është vërtetimi me dy faktorë (2FA) me SMS.
Një tjetër opsion i njohur, një shenjë e sigurt harduerike, nuk është e përshtatshme për ne për shkak të përdorimit të një serveri virtual. Për më tepër, mediat e mbrojtura do të duhej të nxirreshin nga ambientet e kompanisë dhe t'i dorëzoheshin një llogaritari që punonte në distancë, duke humbur kontrollin mbi të.
Opsioni me hyrje/fjalëkalim dhe 2FA me SMS mund të jetë gjithashtu i pasigurt, megjithëse teknologjia DirectBank ju lejon vetëm të merrni deklarata dhe të dërgoni dokumente pagese. Për të kryer një pagesë, ato do të duhet të certifikohen nga një nënshkrim elektronik dixhital, i cili ruhet në një medium fizik të sigurt të klientit ose në anën e bankës. Në rastin e parë, nuk ka probleme: nëse llogaritari i jashtëm nuk ka qasje në shenjë, ai do të jetë në gjendje të gjenerojë vetëm dokumente.
Në rastin e një nënshkrimi dixhital cloud, një SMS me një kod një herë për të konfirmuar pagesën zakonisht dërgohet në të njëjtin numër telefoni të përdorur për vërtetim në llogarinë tuaj personale. Vetë disa banka e kanë zgjidhur këtë problem duke lejuar klientët të shkëmbejnë të dhëna përmes DirectBank pa 2FA. Në këtë rast, llogaritari do të jetë në gjendje vetëm të shkarkojë deklarata dhe të dërgojë dokumente, por ai nuk do të ketë akses në para apo edhe në llogarinë e tij personale.
Ekziston një mundësi tjetër për ndarjen e niveleve të aksesit: shumë banka ju lejojnë të përdorni një llogari në Shërbimet Shtetërore përmes një sistemi të unifikuar identifikimi dhe vërtetimi (). Menaxheri duhet vetëm të shkojë te cilësimet e llogarisë së tij, të zgjedhë skedën "Organizatat" dhe të ftojë një punonjës. Kur ai pranon ftesën, në seksionin "Qasja në sisteme" mund të gjeni bankën tuaj (pasi të keni vendosur integrimin me të) dhe t'i jepni përdoruesit akses në llogarinë tuaj personale. Në këtë rast, nuk ka nevojë t'i transferoni atij numrin e telefonit ose tokenin e përdorur për të nënshkruar dokumentet e pagesës.
Lidhja me shërbimet EDF
Shërbimet për shkëmbimin e dokumenteve elektronike janë të përshtatshme, dhe puna universale në distancë i ka bërë ato thjesht të nevojshme. Klienti 1C: Ndërmarrja integrohet me ta, por EDI i rëndësishëm ligjërisht kërkon përdorimin e një nënshkrimi elektronik të kualifikuar.
Mund të regjistrohet vetëm në një flash drive ose të ruhet në një shërbim cloud që ka certifikatat e duhura nga rregullatorët vendas.
Është e pamundur të ngarkoni një nënshkrim elektronik në çdo medium ose ta ruani atë në një VPS, kështu që zakonisht një kontabilist punon me menaxhimin elektronik të dokumenteve nga një kompjuter lokal duke futur një flash drive. Një mjet i certifikuar për mbrojtjen e informacionit kriptografik (i ashtuquajturi kriptoprovider) dhe një certifikatë publike e nënshkrimit elektronik janë instaluar në të. Pjesa e saj e mbyllur ruhet në një flash drive, i cili duhet të jetë i lidhur fizikisht me kompjuterin për të nënshkruar dokumentet në programet që mbështesin këtë funksion. Për të punuar me EDI përmes ndërfaqes në internet, do t'ju nevojiten shtojcat e shfletuesit.
Kështu që një sistem kritik për biznesin nuk duhet të vendoset në kompjuterin personal të një specialisti që punon nga distanca, një VPS është gjithashtu i dobishëm, megjithatë, opsioni me një shenjë fizike nuk do të funksionojë këtu.
Është e vështirë të thuhet se si do të sillet një ofrues i kriptove në një mjedis virtual, veçanërisht kur përpiqet të përcjellë një port USB në një VPS nëpërmjet një klienti RDP. Ajo që mbetet është një nënshkrim dixhital cloud pa një medium fizik, por jo të gjitha shërbimet e rrjedhës së dokumenteve elektronike ofrojnë një shërbim të tillë. Nga rruga, kushton rreth një mijë rubla në vit, pa llogaritur tarifën e abonimit për vetë shërbimin e shkëmbimit të dokumenteve, e cila varet nga vëllimi.
Lajmi i mirë është se pothuajse të gjitha shërbimet e njohura ruse kanë krijuar prej kohësh roaming të ndërsjellë të dokumenteve, kështu që ju mund të lidheni me këdo. Ekziston edhe një lajm i keq: nuk do të jetë e mundur të heqësh qafe plotësisht letrën, pasi midis palëve sigurisht që do të ketë nga ata që nuk përdorin EDI.
Vendosja e aksesit në shërbime duke përdorur certifikata
Shumë shërbime lejojnë vërtetimin dhe autorizimin pa një hyrje dhe fjalëkalim duke përdorur certifikatat e klientit SSL, të cilat gjithashtu mund të instalohen në një VPS, dhe jo në kompjuterin e kontabilistit.
Ju mund të konfiguroni vërtetimin në burimet e internetit të korporatës në të njëjtën mënyrë. Si ta bëni:
- Blini një Autoritet Certifikues të besuar për ta përdorur atë për të nënshkruar dhe verifikuar certifikatat SSL të klientit;
- Krijoni certifikata SSL të klientit të nënshkruara me një certifikatë të besuar;
- Konfiguro serverët e uebit për të kërkuar dhe verifikuar certifikatat SSL të klientit;
- Instaloni certifikatat e klientit për përdoruesit e desktopit në distancë në VPS.
Tema e vendosjes së 1C: Ndërmarrjet për bizneset e vogla në serverët virtualë është e gjerë, ne kemi përshkruar vetëm një metodë të përshtatshme për të siguruar sigurinë e kontabilitetit.
VPS ndonjëherë mund të shërbejë mirë dhe të shmangë instalimin e zgjidhjeve kritike të TI-së dhe transferimin e të dhënave private të korporatës në kompjuterin personal të një specialisti nga distanca.
Shpresojmë që artikulli të ishte i dobishëm për ju.
Burimi: www.habr.com