Hur håller företagen register nu? Vanligtvis är detta ett 1C-paket installerat på revisorns lokala dator, där en heltidsanställd revisor eller en utlagd specialist arbetar. En utkontraktör kan samtidigt hantera flera sådana kundföretag, ibland även konkurrerande sådana.
Med detta tillvägagångssätt konfigureras tillgång till löpande konton, kryptoskyddsverktyg, elektronisk dokumenthantering och andra viktiga tjänster direkt på revisorns dator.
Vad betyder det? Att allt är i händerna på revisorn och om han bestämmer sig för att rama företagsägaren, då kommer han att göra det en eller två gånger.
filmen "RocknRolla" (2008)
I den här artikeln kommer vi att berätta hur du säkert låser alla tjänster, inklusive 1C, i ett moln, så att du kan inaktivera alla tjänster med en knapp, även om revisorn har flugit till fantastiska Bali.
Vad kan hända? Två riktiga fall
Wall Street systemadministratör
Vår medgrundares fru är en erfaren revisor, och förra månaden vände sig en stor restaurangkedja i Moskva till henne för att få hjälp. Restaurangen behöll alla databaser på sin server, som sköttes av en permanent systemadministratör från restaurangteamet.
Precis medan revisorn arbetade gick systemadministratören till ett onlinecasino och plockade upp ett virus som förstörde hela databasen. Vem skyllde de allt på? Just det, revisorn som precis kom.
Hjältinnan har mycket tur att hennes man är värdpartnern och förstår sådana saker. Efter mycket bråk i telefon (vår kollega var redan redo att gå ut och städa upp administratörens ansikte på egen hand), hittades bevis och den skyldige straffades. Men databasen gick förlorad, det vill säga det blev inget lyckligt slut för systemadministratören.
Bärbar dator har fastnat i någon annans lägenhet
Det här är en gammal historia från andra människor vi känner.
En erfaren 64-årig kvinna förde regelbundet bokföring för en onlinebutik med kinesiska prylar som använder 1C. Klienten och databasen lagrades på en bärbar dator som hon fick på jobbet. Det var bekvämt: det är lätt att skriva ut från kontorsskrivare, basen är liten och passar på en netbook, du kan ta den med dig till landet eller hemmet.
Sedan inträffade tragedin: på fredagskvällen fördes hon iväg i ambulans med en stroke. Netbooken stannade hemma eftersom revisorn var ansvarig och tog jobb på helgen.
Den bärbara datorn räddades naturligtvis, revisorn återhämtade sig, men om vi överför den här situationen till nuvarande dagar och ersätter stroken med ett coronavirus, tar operationen att rädda en dator från en stängd lägenhet helt andra proportioner.
Kan två katter och en labrador öppna dörren för dig? Även om din granne vattnar blommorna och matar katterna, kommer hon att ge dig datorn?
Men låt oss gå vidare till 1C i molnet - vilka är alternativen för distribution och drift i molnet.
Vilka är de allmänna alternativen för att arbeta med 1C i molnet?
Alternativ 1. Klient + företagsapplikationsserver + databas
Lämplig för stora företag som kräver tjänster från ett helt team av revisorer. Detta är ett ganska dyrt alternativ (många ytterligare licenser krävs), vi kommer inte att överväga det, eftersom artikeln handlar om att ställa in en revisors arbete för ett litet företag.
Alternativ 2. 1C: Färskt
1C: Fresh är ett ganska bekvämt sätt att arbeta i 1C via en webbläsare. Inga inställningar krävs: när du hyr en sådan licens kommer franchisetagaren att ställa in allt själv, och du får en inloggning och ett lösenord.
Men det finns två nackdelar:
✗ Högt pris: grundtaxan för en ansökan kräver betalning i 6 månader på en gång för minst två jobb - 6808 RUR
✗ Du kan inte sätta upp en VPS-server själv, som många företag verkar på samtidigt. Du får en nyckel endast till ditt sovsal, baserat på principen om delad värd.
Den färska har också 1C: BusinessStart-konfigurationen, en prenumeration på vilken kostar 400 rubel som en kampanj. per månad. Konfigurationsalternativen är avsevärt begränsade; utan kampanj kostar ett abonnemang 1000 rubel, och du måste också betala för det i minst sex månader.
Alternativ 3: din egen VPS, på vilken 1C-klienten och databasen är installerade
Det här alternativet är lämpligt för små företag med 1-2 revisorer - de kan arbeta ganska bekvämt utan att installera 1C: Enterprise Application Server och SQL Server.
Det främsta med detta tillvägagångssätt är att en hyrd VPS kan fungera som en fullfjädrad arbetsdator för en revisor med en RDP-anslutning.
När alla databaser, dokument och åtkomst är lagrade på en VPS under din kontroll behöver du inte oroa dig för att bärbara datorer är inlåsta i din lägenhet eller att revisorn och systemadministratören rymmer till öarna tillsammans och tar alla dokument och pengar från den nuvarande konto. Du kan inaktivera åtkomst med en knapp genom att ta bort användaren.
Denna metod är också bra och här är anledningen:
- När en revisor arbetar i 1C-produkter genererar 1C många Word-, Excel-, Acrobat-dokument. När 1C-klienten startas på revisorns dator sparas alla dokument på hans bärbara dator. När du arbetar på en VPS sparas allt på den virtuella maskinen.
- 1C-databaser och dokument kommer inte till revisorns persondator alls (om du använder 1C: Fresh måste dokument laddas ner).
- Möjligheten att ansluta en VPS till företagets nätverk via VPN och ge revisorn säker åtkomst till interna resurser (om man använder 1C: Fresh, måste revisorns persondator vara ansluten till ett säkert LAN för detta).
- Du kan ställa in säker integration av 1C: Enterprise med externa system: elektroniskt dokumentflöde, personliga bankkonton, statliga tjänster, etc. Om du använder 1C: Fresh måste åtkomst till många viktiga tjänster konfigureras på revisorns persondator.
Och priset förstås. Att hyra en virtuell maskin med en 1C-licens kommer att kosta cirka 1500 1 rubel. per månad, om du tar kungliga priser från dyra värdleverantörer. Detta är inte mycket dyrare än minimibaspaketet med tjänster XNUMXC: Fräscht och betydligt billigare än andra abonnemang. Du kan betala månadsvis.
En licens kan köpas från vilken franchisetagare som helst, och priset beror på konfigurationen av paketet med produkter och tjänster, och efter utgången av löptiden måste du betala extra för support via 1C: ITS-portalen för uppdateringar.
Om du tar hos oss erbjuder vi för sådana ändamål en virtuell maskin med en förinstallerad 1C: Enterprise-klient (skriv bara till oss som support med en beskrivning av din uppgift). Att hyra en virtuell maskin kostar cirka 800 rubel. per månad, och kostnaden för att hyra en 1C-licens för en arbetsplats kommer att vara ytterligare 700 rubel. Vi tillhandahåller support utan extra kostnad, medan 1C: Enterprise uppdateras av våra specialister om du skriver till teknisk support.
För en revisor kommer allt att se exakt likadant ut - ett bekant skrivbord, ikoner, du kan till och med hänga bekanta tapeter. Och nu till punkten, hur man skapar och konfigurerar ett sådant moln, åtkomst till vilket kan inaktiveras med en knapp.
Vi beställer en VPS med inbyggd 1C: Enterprise
För en revisor är det idealiska operativsystemet Windows. När det gäller kraften i VPS - enligt vår erfarenhet, för det bekväma arbetet för en eller två anställda med filserverversionen av 1C: Ett företag kommer att ha tillräckligt med konfiguration med två datorkärnor, minst 4-5 GB RAM och en snabb 50 GB SSD.
Vi automatiserar inte tjänster förrän vi är säkra på exakt vad kunderna behöver, så dess anslutning är ännu inte automatiserad och du måste beställa en server från 1C via biljettsystemet. Vi konfigurerar allt åt dig manuellt.
När du ansluter till den skapade virtuella maskinen via RDP kommer du att se något i stil med detta.
Överföra 1C-databasen
Nästa steg är att ladda ner databasen från 1C: Enterprise-versionen som tidigare installerats på bokföringsdatorn.
Sedan måste du ladda upp den till en virtuell server via FTP, genom valfri molnlagring eller genom att ansluta en lokal enhet till VPS:n med en RDP-klient.
Därefter måste du lägga till en informationsbas i klientprogrammet: vi visar hur du gör detta i skärmbilderna.
Efter att ha lagt till 1C: Enterprise-databasen är du redo att arbeta med din egen VPS. Allt som återstår är att installera fjärrskrivbord för användare och integration med olika externa system som personliga bankkonton eller elektroniska dokumenthanteringstjänster.
Konfigurera fjärrskrivbord
Som standard tillåter Windows Server högst två samtidiga RDP-sessioner för systemadministration. Att använda dem för arbete är inte tekniskt svårt (det räcker att lägga till en oprivilegierad användare till lämplig grupp), men detta är ett brott mot villkoren i licensavtalet.
För att distribuera fullständiga Remote Desktop Services (RDS) måste du lägga till serverroller och funktioner, aktivera en licensserver eller använda en extern och installera separat köpta klientåtkomstlicenser (RDS CAL).
Vi kan hjälpa till här också: du kan köpa RDS CAL från oss genom att helt enkelt skriva . Vi kommer att gå vidare: installera dem på vår licensserver och konfigurera Remote Desktop Services.
Men självklart, om du vill ställa in saker själv, kommer vi inte att förstöra det roliga för dig.
Efter att ha satt upp RDS kan revisorn börja arbeta med 1C: Enterprise på en virtuell server som på en lokal maskin. Glöm inte att installera standard bokföringsprogramvara på VPS: kontorspaket, webbläsare från tredje part, Acrobat Reader.
Nu återstår bara att ta hand om att koppla 1C-klienten till bankkonton.
Upprätta integration med banker
1C: Enterprise har DirectBank-teknik för direkt datautbyte med banker, utan att installera ytterligare programvara. Det låter dig ladda ner kontoutdrag och skicka betalningsdokument utan att ladda upp dem till filer, om banken stöder en sådan standard för interaktion (annars får du nöja dig med textfiler i 1C-format på gammaldags sätt, men det är okej - nu de sparas på en virtuell maskin).
Till att börja med skapas ett löpande konto i redovisningsprogrammet (om det inte redan har skapats), och sedan måste du öppna dess formulär på organisationens kort och välja kommandot "Anslut 1C: DirectBank". Exchange-inställningar kan laddas in i 1C: Enterprise automatiskt eller manuellt: för detaljerade instruktioner hänvisar du till bankens hemsida. I vissa fall måste integration med 1C-produkter aktiveras separat i ditt personliga konto.
För att ställa in kan du behöva inloggning och lösenord för företagets personliga konto på banken. Den vanligaste metoden som används är tvåfaktorsautentisering (2FA) via SMS.
Ett annat populärt alternativ, en säker maskinvarutoken, är inte lämplig för oss på grund av användningen av en virtuell server. Dessutom skulle de skyddade medierna behöva tas ut ur företagets lokaler och överlämnas till en revisor som arbetar på distans och förlorar kontrollen över det.
Alternativet med inloggning/lösenord och 2FA via SMS kan också vara osäkert, även om DirectBank-tekniken bara låter dig ta emot utdrag och skicka betalningsdokument. För att kunna göra en betalning måste de vara certifierade av en elektronisk digital signatur, som lagras på ett säkert fysiskt medium hos kunden eller på bankens sida. I det första fallet är det inga problem: om den externa revisorn inte har tillgång till token kommer han bara att kunna generera dokument.
När det gäller en digital molnsignatur skickas vanligtvis ett SMS med en engångskod för att bekräfta betalningen till samma telefonnummer som används för autentisering på ditt personliga konto. Vissa banker har själva löst detta problem genom att låta kunder utbyta data via DirectBank utan 2FA. I det här fallet kommer revisorn bara att kunna ladda ner uttalanden och skicka dokument, men han kommer inte att få tillgång till pengar eller ens till sitt personliga konto.
Det finns ett annat alternativ för att separera åtkomstnivåer: många banker låter dig använda ett konto på statliga tjänster genom ett enhetligt identifierings- och autentiseringssystem (). Chefen behöver bara gå till sina kontoinställningar, välja fliken "Organisationer" och bjuda in en anställd. När han accepterar inbjudan kan du i avsnittet "Tillgång till system" hitta din bank (efter att ha konfigurerat integration med den) och ge användaren tillgång till ditt personliga konto. I det här fallet finns det inget behov av att överföra telefonnumret eller token som används för att underteckna betalningsdokument till honom.
Ansluter till EDF-tjänster
Tjänster för utbyte av elektroniska dokument är bekväma, och universellt fjärrarbete har gjort dem helt enkelt nödvändiga. Klient 1C: Enterprise integrerar med dem, men juridiskt betydande EDI kräver användning av en kvalificerad elektronisk signatur.
Det kan bara spelas in på en flash-enhet eller lagras i en molntjänst som har lämpliga certifikat från inhemska tillsynsmyndigheter.
Det är omöjligt att ladda upp en elektronisk signatur till något medium eller lagra den på en VPS, så vanligtvis arbetar en revisor med elektronisk dokumenthantering från en lokal dator genom att sätta in en flash-enhet. Ett certifierat verktyg för kryptografiskt informationsskydd (den så kallade kryptoleverantören) och ett offentligt elektroniskt signaturcertifikat är installerat på det. Dess stängda del lagras på en flash-enhet, som måste vara fysiskt ansluten till datorn för att kunna signera dokument i program som stöder denna funktion. För att arbeta med EDI via webbgränssnittet behöver du webbläsarplugin.
För att ett affärskritiskt system inte ska behöva distribueras på en specialists persondator som arbetar på distans är en VPS också användbar, men alternativet med en fysisk token kommer inte att fungera här.
Det är svårt att säga hur en kryptoleverantör kommer att bete sig i en virtuell miljö, speciellt när man försöker vidarebefordra en USB-port till en VPS via en RDP-klient. Det som återstår är en digital molnsignatur utan ett fysiskt medium, men inte alla e-dokumentflödestjänster erbjuder en sådan tjänst. Förresten kostar det ungefär tusen rubel per år, utan att räkna prenumerationsavgiften för själva dokumentutbytestjänsten, vilket beror på volymen.
Den goda nyheten är att nästan alla populära ryska tjänster sedan länge har etablerat ömsesidig roaming av dokument, så att du kan ansluta till vem som helst. Det finns också dåliga nyheter: det kommer inte att vara möjligt att helt bli av med papper, eftersom det bland motparterna säkert kommer att finnas de som inte använder EDI.
Konfigurera åtkomst till tjänster med certifikat
Många tjänster tillåter autentisering och auktorisering utan inloggning och lösenord med hjälp av SSL-klientcertifikat, som även kan installeras på en VPS, och inte på revisorns dator.
Du kan ställa in autentisering på företagets webbresurser på samma sätt. Hur man gör det:
- Köp en betrodd certifikatutfärdare för att använda den för att signera och verifiera klientens SSL-certifikat;
- Skapa klient SSL-certifikat signerade med ett pålitligt certifikat;
- Konfigurera webbservrar för att begära och verifiera klient SSL-certifikat;
- Installera klientcertifikat för fjärrskrivbordsanvändare på VPS.
Ämnet för att distribuera 1C: Företag för småföretag på virtuella servrar är brett, vi har beskrivit endast en metod som är lämplig för att säkerställa säkerheten för bokföring.
VPS kan ibland tjäna bra och undvika att installera kritiska IT-lösningar och överföra privat företagsdata till en specialists persondator på distans.
Vi hoppas att artikeln var användbar för dig.
Källa: will.com