Како компаније сада воде евиденцију? Обично је ово 1Ц пакет инсталиран на локалном рачунару рачуновође, у којем ради рачуновођа или спољни стручњак. Понуђач може истовремено да управља са неколико таквих компанија клијената, понекад чак и са конкурентским.
Овим приступом, приступ текућим рачунима, алатима за крипто заштиту, електронском управљању документима и другим важним услугама се конфигурише директно на рачунару рачуновође.
Шта то значи? Да је све у рукама рачуновође и ако одлучи да подметне власника предузећа, онда ће то учинити једном или двапут.
филм "РоцкнРолла" (2008)
У овом чланку ћемо вам рећи како да безбедно закључате све услуге, укључујући 1Ц, у једном облаку, тако да можете да онемогућите све услуге једним дугметом, чак и ако је рачуновођа одлетео на фантастичан Бали.
Шта би се могло догодити? Два стварна случаја
Администратор система Валл Стреет
Супруга нашег суоснивача је искусна рачуновођа, а прошлог месеца јој се за помоћ обратио велики ланац ресторана у Москви. Ресторан је на свом серверу држао све базе података којима је управљао стални систем администратор из тима ресторана.
Управо док је рачуновођа радио, администратор система је отишао у онлајн казино и покупио вирус који је уништио целу базу података. Коме су све окривили? Тако је, рачуновођа који је управо стигао.
Хероина је веома срећна што је њен муж главни партнер хостинга и разуме такве ствари. После много препирке преко телефона (наш колега је већ био спреман да сам изађе и очисти лице администратора), пронађени су докази и кривац је кажњен. Али база података је изгубљена, односно није било срећног краја за систем администратора.
Лаптоп заглављен у туђем стану
Ово је стара прича од других људи које познајемо.
Искусна 64-годишња жена редовно је водила рачуноводствене евиденције за онлајн продавницу кинеских гаџета користећи 1Ц. Клијент и база података су похрањени на лаптопу који јој је дат на послу. Било је згодно: лако се штампа са канцеларијских штампача, база је мала и стаје на нетбоок, можете је понети са собом на село или код куће.
Онда се догодила трагедија: у петак увече је одвезена колима хитне помоћи са можданим ударом. Нетбоок је остао код куће јер је рачуновођа био одговоран и преузео посао викендом.
Лаптоп је, наравно, спашен, рачуновођа се опоравио, али ако ову ситуацију пренесемо на данашње дане и заменимо мождани удар коронавирусом, онда операција спасавања рачунара из затвореног стана поприма сасвим друге размере.
Могу ли две мачке и лабрадор да вам отворе врата? Чак и ако ваша комшиница залије цвеће и нахрани мачке, да ли ће вам дати компјутер?
Али пређимо на 1Ц у облаку - које су опције за примену и рад у облаку.
Које су опште опције за рад са 1Ц у облаку?
Опција 1. Клијент + сервер апликација предузећа + база података
Погодно за велике компаније које захтевају услуге целог тима рачуновођа. Ово је прилично скупа опција (потребне су многе додатне лиценце), нећемо је разматрати, јер је чланак о постављању рада рачуновође за малу компанију.
Опција 2. 1Ц: Свеже
1Ц: Фресх је прилично згодан начин рада у 1Ц преко претраживача. Нису потребна никаква подешавања: када изнајмљујете такву лиценцу, компанија прималац франшизе ће све сама подесити, а вама ће бити дати логин и лозинка.
Али постоје два недостатка:
✗ Висока цена: основна тарифа за једну апликацију захтева плаћање 6 месеци одједном за најмање два посла - 6808 РУР
✗ Не можете сами подесити ВПС сервер, на коме раде многе компаније одједном. Добијате кључ само за своју спаваоницу, на основу принципа заједничког хостинга.
Свежи такође има конфигурацију 1Ц: БусинессСтарт, претплата на коју кошта 400 рубаља као промоција. месечно. Опције конфигурације су значајно ограничене, без промоције претплата ће коштати 1000 рубаља, а такође ћете морати да је платите најмање шест месеци.
Опција 3: сопствени ВПС, на којем су инсталирани 1Ц клијент и база података
Ова опција је погодна за мале компаније са 1-2 рачуновође - могу да раде прилично удобно без инсталирања сервера апликација 1Ц: Ентерприсе и СКЛ сервера.
Главна лепота овог приступа је у томе што изнајмљени ВПС може да делује као пуноправни радни рачунар за рачуновођу са РДП везом.
Када су све базе података, документи и приступ ускладиштени на ВПС-у под вашом контролом, не морате да бринете о лаптоповима закључаним у вашем стану или о томе да ће рачуновођа и администратор система заједно побећи на острва, узимајући све документе и новац са тренутног рачун. Можете онемогућити приступ једним дугметом брисањем корисника.
Овај метод је такође добар и ево зашто:
- Када рачуновођа ради у 1Ц производима, 1Ц генерише много Ворд, Екцел, Ацробат докумената. Када се 1Ц клијент покрене на рачунару рачуновође, сви документи се чувају на његовом лаптопу. Када радите на ВПС-у, све се чува на виртуелној машини.
- 1Ц базе података и документи уопште не доспевају на лични рачунар рачуновође (ако користите 1Ц: Фресх, документи би морали да се преузму).
- Могућност повезивања ВПС-а са корпоративном мрежом преко ВПН-а и омогућавање рачуновођи безбедног приступа интерним ресурсима (ако користите 1Ц: Фресх, лични рачунар рачуновође би за ово морао да буде повезан на безбедну ЛАН мрежу).
- Можете подесити сигурну интеграцију 1Ц: Ентерприсе са екстерним системима: електронски ток докумената, лични рачуни банака, државне службе итд. Ако користите 1Ц: Фресх, приступ многим критичним услугама би морао бити конфигурисан на личном рачунару рачуновође.
И цена, наравно. Изнајмљивање виртуелне машине са лиценцом 1Ц коштаће око 1500 рубаља. месечно, ако узмете краљевске цене од скупих хостинг провајдера. Ово није много скупље од минималног основног пакета услуга 1Ц: Свеже и знатно јефтиније од других претплата. Можете плаћати месечно.
Лиценца се може купити од било ког примаоца франшизе, а цена зависи од конфигурације пакета производа и услуга, а након истека рока мораћете додатно да платите подршку преко 1Ц: ИТС портала за ажурирања.
Ако узмете код нас, за такве сврхе нудимо виртуелну машину са унапред инсталираним 1Ц: Ентерприсе клијентом (само нам пишите у подршку са описом вашег задатка). Изнајмљивање виртуелне машине кошта око 800 рубаља. месечно, а трошкови изнајмљивања 1Ц лиценце за једно радно место биће још 700 рубаља. Пружамо подршку без додатних трошкова, док 1Ц: Ентерприсе ажурирају наши стручњаци ако пишете на техничку подршку.
За рачуновођу, све ће изгледати потпуно исто - позната радна површина, иконе, чак можете окачити познате позадине. А сада на ствар, како креирати и конфигурисати такав облак, приступ којем се може онемогућити једним дугметом.
Наручујемо ВПС са уграђеним 1Ц: Ентерприсе
За рачуновођу, идеалан ОС је Виндовс. Што се тиче снаге ВПС-а - према нашем искуству, за удобан рад једног или два запослена са верзијом сервера датотека 1Ц: Предузеће ће имати довољно конфигурације са два рачунарска језгра, најмање 4-5 ГБ РАМ-а и брзих 50 ГБ ССД.
Не аутоматизујемо услуге док не будемо сигурни шта је тачно клијентима потребно, тако да његова веза још није аутоматизована и потребно је да наручите сервер од 1Ц преко система тикета. Све ћемо конфигурисати за вас ручно.
Када се повежете на креирану виртуелну машину преко РДП-а, видећете нешто овако.
Преношење базе података 1Ц
Следећи корак је преузимање базе података са верзије 1Ц: Ентерприсе која је претходно инсталирана на рачуноводственом рачунару.
Затим морате да га отпремите на виртуелни сервер преко ФТП-а, преко било ког складишта у облаку, или повезивањем локалног диска са ВПС-ом помоћу РДП клијента.
Затим морате додати базу информација у програм клијента: показујемо како то учинити на снимцима екрана.
Након успешног додавања базе података 1Ц: Ентерприсе, спремни сте да радите на сопственом ВПС-у. Остаје само постављање удаљених десктопа за кориснике и интеграција са разним екстерним системима као што су лични банковни рачуни или услуге електронског управљања документима.
Подешавање удаљених десктопа
Виндовс Сервер подразумевано дозвољава највише две истовремене РДП сесије за администрацију система. Коришћење за рад није технички тешко (довољно је додати непривилегованог корисника у одговарајућу групу), али ово је кршење услова уговора о лиценци.
Да бисте применили комплетне услуге удаљене радне површине (РДС), потребно је да додате улоге и функције сервера, активирате сервер за лиценцирање или користите екстерни и инсталирате засебно купљене клијентске лиценце за приступ (РДС ЦАЛ).
И овде можемо помоћи: можете купити РДС ЦАЛ од нас једноставним писањем . Наставићемо даље: инсталирати их на наш сервер за лиценцирање и конфигурисати услуге удаљене радне површине.
Али наравно, ако желите сами да поставите ствари, нећемо вам покварити забаву.
Након подешавања РДС-а, рачуновођа може почети да ради са 1Ц: Ентерприсе на виртуелном серверу као на локалној машини. Не заборавите да инсталирате стандардни рачуноводствени софтвер на ВПС: канцеларијски пакет, претраживач треће стране, Ацробат Реадер.
Сада остаје само да се побринемо за повезивање 1Ц клијента са личним рачунима банке.
Постављање интеграције са банкама
1Ц: Ентерприсе има технологију ДирецтБанк за директну размену података са банкама, без инсталирања додатног софтвера. Омогућава вам да преузмете изводе и пошаљете документе о плаћању без њиховог учитавања у датотеке, ако банка подржава такав стандард интеракције (иначе ћете морати да се задовољите текстуалним датотекама у 1Ц формату на старински начин, али то је у реду - сада чувају се на виртуелној машини).
За почетак, у рачуноводственом програму се креира текући рачун (ако већ није креиран), а затим треба да отворите његов образац на картици организације и изаберете команду „Повежи 1Ц: ДирецтБанк“. Подешавања размене се могу учитати у 1Ц: Ентерприсе аутоматски или ручно: за детаљна упутства погледајте веб локацију банке. У неким случајевима, интеграција са 1Ц производима мора бити омогућена одвојено на вашем личном налогу.
Да бисте подесили, можда ће вам требати логин и лозинка за лични рачун компаније у банци. Најчешћи метод који се користи је двофакторска аутентификација (2ФА) путем СМС-а.
Друга популарна опција, безбедни хардверски токен, није нам прикладна због коришћења виртуелног сервера. Осим тога, заштићени медији би морали бити изнети из просторија компаније и предати рачуновођи који ради на даљину, чиме би се изгубила контрола над њима.
Опција са пријавом/лозинком и 2ФА путем СМС-а такође може бити несигурна, иако ДирецтБанк технологија омогућава само примање извода и слање докумената за плаћање. Да би извршили уплату, мораће да буду оверени електронским дигиталним потписом, који се чува на безбедном физичком медијуму клијента или на страни банке. У првом случају, нема проблема: ако спољни рачуновођа нема приступ токену, моћи ће само да генерише документе.
У случају дигиталног потписа у облаку, СМС са једнократним кодом за потврду плаћања обично се шаље на исти телефонски број који се користи за аутентификацију на вашем личном налогу. Неке банке су саме решиле овај проблем дозвољавајући клијентима да размењују податке преко ДирецтБанк-а без 2ФА. У овом случају, рачуновођа ће моћи само да преузима изјаве и шаље документе, али неће добити приступ новцу, па чак ни свом личном рачуну.
Постоји још једна опција за одвајање нивоа приступа: многе банке вам омогућавају да користите налог на државним службама путем обједињеног система идентификације и аутентификације (). Менаџер само треба да оде у подешавања свог налога, одабере картицу „Организације“ и позове запосленог. Када прихвати позив, у одељку „Приступ системима“ можете пронаћи своју банку (након подешавања интеграције са њом) и дати кориснику приступ вашем личном налогу. У овом случају, нема потребе да му преносите број телефона или токен који се користи за потписивање докумената о плаћању.
Повезивање на ЕДФ услуге
Услуге за размену електронских докумената су згодне, а универзални даљински рад их је учинио једноставно неопходним. Клијент 1Ц: Предузеће се интегрише са њима, али правно значајан ЕДИ захтева употребу квалификованог електронског потписа.
Може се снимити само на флеш диск или чувати у сервису у облаку који има одговарајуће сертификате домаћих регулатора.
Немогуће је поставити електронски потпис на било који медиј или га сачувати на ВПС-у, тако да обично рачуновођа ради са електронским управљањем документима са локалног рачунара тако што убацује флеш диск. На њему је инсталиран сертификовани алат за заштиту криптографских информација (тзв. криптопровајдер) и сертификат јавног електронског потписа. Његов затворени део се чува на флеш диску, који мора бити физички повезан са рачунаром да би се потписали документи у програмима који подржавају ову функцију. Да бисте радили са ЕДИ преко веб интерфејса, биће вам потребни додаци за претраживач.
Тако да систем од кључне важности за пословање не мора да буде распоређен на персоналном рачунару специјалисте који ради на даљину, ВПС је такође користан, међутим, опција са физичким токеном овде неће радити.
Тешко је рећи како ће се крипто провајдер понашати у виртуелном окружењу, посебно када покушава да проследи УСБ порт на ВПС преко РДП клијента. Оно што остаје је дигитални потпис у облаку без физичког медија, али не нуде све услуге протока е-докумената такву услугу. Иначе, кошта око хиљаду рубаља годишње, не рачунајући претплату за саму услугу размене докумената, која зависи од обима.
Добра вест је да су скоро све популарне руске услуге одавно успоставиле узајамни роминг докумената, тако да се можете повезати са било ким. Има и лоших вести: неће се моћи у потпуности ослободити папира, јер ће међу партнерима сигурно бити оних који не користе ЕДИ.
Подешавање приступа услугама помоћу сертификата
Многи сервиси омогућавају аутентификацију и ауторизацију без пријаве и лозинке помоћу ССЛ клијентских сертификата, који се такође могу инсталирати на ВПС, а не на рачунар рачуновође.
На исти начин можете подесити аутентификацију на корпоративним веб ресурсима. Како се то ради:
- Купите поуздани ауторитет за издавање сертификата да бисте га користили за потписивање и верификацију клијентских ССЛ сертификата;
- Креирајте клијентске ССЛ сертификате потписане поузданим сертификатом;
- Конфигуришите веб сервере да захтевају и верификују клијентске ССЛ сертификате;
- Инсталирајте клијентске сертификате за кориснике удаљене радне површине на ВПС-у.
Тема постављања 1Ц: предузећа за мала предузећа на виртуелним серверима је широка, описали смо само један метод који је погодан за осигурање сигурности рачуноводства.
ВПС понекад може добро да послужи и избегне инсталирање критичних ИТ решења и даљински пренос приватних корпоративних података на персонални рачунар стручњака.
Надамо се да вам је чланак био користан.
Извор: ввв.хабр.цом