Şirketler artık kayıtları nasıl tutuyor? Genellikle bu, muhasebecinin yerel bilgisayarına kurulu, tam zamanlı bir muhasebecinin veya dış kaynaklı bir uzmanın çalıştığı bir 1C paketidir. Bir dış kaynak sağlayıcı, bu tür birkaç müşteri şirketini, hatta bazen rakip şirketleri aynı anda yönetebilir.
Bu yaklaşımla cari hesaplara erişim, kripto koruma araçları, elektronik belge yönetimi ve diğer önemli hizmetler doğrudan muhasebecinin bilgisayarında yapılandırılır.
Bu ne anlama geliyor? Her şey muhasebecinin elindedir ve eğer işletme sahibini suçlamaya karar verirse bunu bir veya iki kez yapacaktır.
"RocknRolla" filmi (2008)
Bu yazıda, muhasebeci muhteşem Bali'ye uçmuş olsa bile, 1C dahil tüm hizmetleri tek bir bulutta nasıl güvenli bir şekilde kilitleyeceğinizi anlatacağız, böylece tüm hizmetleri tek tuşla devre dışı bırakabilirsiniz.
Ne olabilir ki? İki gerçek vaka
Wall Street Sistem Yöneticisi
Kurucu ortağımızın eşi deneyimli bir muhasebeci ve geçen ay Moskova'daki büyük bir restoran zinciri ondan yardım istedi. Restoran, tüm veritabanlarını, restoran ekibinden kalıcı bir sistem yöneticisi tarafından yönetilen sunucusunda tutuyordu.
Muhasebeci çalışırken sistem yöneticisi çevrimiçi bir kumarhaneye gitti ve tüm veritabanını yok eden bir virüs yakaladı. Her şeyde kimi suçladılar? Aynen öyle, az önce gelen muhasebeci.
Kahraman, kocasının ev sahipliğinin yönetici ortağı olduğu ve bu tür şeyleri anladığı için çok şanslı. Telefondaki uzun tartışmalardan sonra (meslektaşımız zaten dışarı çıkıp yöneticinin yüzünü kendi başına temizlemeye hazırdı), delil bulundu ve suçlu cezalandırıldı. Ancak veritabanı kaybolmuştu, yani sistem yöneticisi için mutlu son yoktu.
Dizüstü bilgisayar başkasının dairesine sıkıştı
Bu tanıdığımız diğer insanlardan gelen eski bir hikaye.
64 yaşındaki deneyimli bir kadın, 1C'yi kullanarak Çin aletlerinin bulunduğu çevrimiçi bir mağazanın muhasebe kayıtlarını düzenli olarak tutuyordu. İstemci ve veritabanı, işyerinde kendisine verilen bir dizüstü bilgisayarda saklanıyordu. Uygundu: Ofis yazıcılarından yazdırmak kolaydır, taban küçüktür ve bir netbook'a sığar, onu ülkeye veya eve götürebilirsiniz.
Sonra bir trajedi yaşandı: Cuma akşamı felç geçirerek ambulansla götürüldü. Muhasebeci sorumlu olduğu ve hafta sonu işe gittiği için netbook evde kaldı.
Dizüstü bilgisayar elbette kurtarıldı, muhasebeci iyileşti, ancak bu durumu günümüze aktarırsak ve felç yerine koronavirüs koyarsak, o zaman kapalı bir apartman dairesinden bir bilgisayarı kurtarma operasyonu tamamen farklı boyutlara ulaşır.
İki kedi ve bir Labrador kapıyı sizin için açabilir mi? Komşunuz çiçekleri sulasa, kedileri beslese bile size bilgisayarı verir mi?
Ancak bulutta 1C'ye geçelim - bulutta dağıtım ve çalıştırma seçenekleri nelerdir?
Bulutta 1C ile çalışmanın genel seçenekleri nelerdir?
Seçenek 1. İstemci + kurumsal uygulama sunucusu + veritabanı
Bütün bir muhasebeci ekibinin hizmetlerine ihtiyaç duyan büyük şirketler için uygundur. Bu oldukça pahalı bir seçenektir (birçok ek lisans gereklidir), bunu dikkate almayacağız çünkü makale, küçük bir şirket için bir muhasebecinin çalışmasını ayarlamakla ilgilidir.
Seçenek 2. 1C: Taze
1C: Fresh, bir tarayıcı aracılığıyla 1C'de çalışmanın oldukça uygun bir yoludur. Hiçbir ayar gerekli değildir: Böyle bir lisansı kiralarken, franchise sahibi şirket her şeyi kendisi ayarlayacak ve size bir kullanıcı adı ve şifre verilecektir.
Ancak iki dezavantajı var:
✗ Yüksek fiyat: Bir başvuru için temel tarife, en az iki iş için aynı anda 6 ay ödeme yapılmasını gerektirir - 6808 RUR
✗ Birçok firmanın aynı anda faaliyet gösterdiği bir VPS sunucusunu tek başınıza kuramazsınız. Paylaşımlı hosting ilkesine göre size sadece yurt odanızın anahtarı verilmektedir.
Taze ayrıca promosyon olarak 1 rubleye mal olan bir abonelik olan 400C: BusinessStart yapılandırmasına da sahiptir. her ay. Yapılandırma seçenekleri önemli ölçüde sınırlıdır, promosyon olmadan abonelik 1000 rubleye mal olacak ve bunun için de en az altı ay ödeme yapmanız gerekiyor.
Seçenek 3: 1C istemcisinin ve veritabanının kurulu olduğu kendi VPS'niz
Bu seçenek, 1-2 muhasebeciye sahip küçük şirketler için uygundur - 1C: Enterprise uygulama sunucusunu ve SQL sunucusunu kurmadan oldukça rahat çalışabilirler.
Bu yaklaşımın ana güzelliği, kiralanan bir VPS'nin, RDP bağlantısı olan bir muhasebeci için tam teşekküllü bir iş bilgisayarı görevi görebilmesidir.
Tüm veritabanları, belgeler ve erişim kontrolünüz altındaki bir VPS üzerinde depolandığında, dairenizde kilitli olan dizüstü bilgisayarlardan veya muhasebeci ve sistem yöneticisinin birlikte adalara kaçıp mevcut tüm belge ve parayı alıp adalara kaçmalarından endişelenmenize gerek yok. hesap. Kullanıcıyı silerek tek tuşla erişimi devre dışı bırakabilirsiniz.
Bu yöntem de iyidir ve işte nedeni:
- Bir muhasebeci 1C ürünlerinde çalışırken, 1C çok sayıda Word, Excel, Acrobat belgesi oluşturur. 1C istemcisi muhasebecinin bilgisayarında başlatıldığında, tüm belgeler dizüstü bilgisayarına kaydedilir. Bir VPS üzerinde çalışırken her şey sanal makineye kaydedilir.
- 1C veritabanları ve belgeleri muhasebecinin kişisel bilgisayarına hiçbir şekilde ulaşmaz (1C: Fresh kullanılıyorsa belgelerin indirilmesi gerekir).
- Bir VPS'yi VPN aracılığıyla kurumsal ağa bağlama ve muhasebeciye dahili kaynaklara güvenli erişim sağlama yeteneği (1C: Fresh kullanılıyorsa, bunun için muhasebecinin kişisel bilgisayarının güvenli bir LAN'a bağlanması gerekir).
- 1C: Enterprise'ın harici sistemlerle güvenli entegrasyonunu kurabilirsiniz: elektronik belge akışı, bankaların kişisel hesapları, devlet hizmetleri vb. 1C: Fresh kullanıyorsanız, birçok kritik hizmete erişimin muhasebecinin kişisel bilgisayarında yapılandırılması gerekir.
Ve elbette fiyatı. 1C lisansına sahip bir sanal makine kiralamak yaklaşık 1500 rubleye mal olacak. Pahalı barındırma sağlayıcılarından kraliyet ücretlerini alırsanız aylık. Bu, minimum temel hizmet paketi 1C'den çok daha pahalı değildir: Taze ve diğer aboneliklerden önemli ölçüde daha ucuzdur. Aylık ödeme yapabilirsiniz.
Herhangi bir franchise sahibinden bir lisans satın alınabilir ve fiyat, ürün ve hizmet paketinin yapılandırmasına bağlıdır ve sürenin sona ermesinden sonra, güncellemeler için 1C: ITS portalı aracılığıyla destek için ekstra ödeme yapmanız gerekecektir.
Alırsan bizimle birlikte, bu tür amaçlar için, önceden yüklenmiş 1C: Enterprise istemcisine sahip bir sanal makine sunuyoruz (görevinizin açıklamasını destek olarak bize yazmanız yeterli). Sanal makine kiralamanın maliyeti yaklaşık 800 ruble. ayda ve bir işyeri için 1C lisansı kiralamanın maliyeti 700 ruble daha olacak. Hiçbir ek ücret ödemeden destek sağlıyoruz, yazarsanız 1C: Enterprise uzmanlarımız tarafından güncellenmektedir. teknik desteğe.
Bir muhasebeci için her şey tamamen aynı görünecek - tanıdık bir masaüstü, simgeler, hatta tanıdık duvar kağıdını bile asabilirsiniz. Ve şimdi, erişimin tek tuşla devre dışı bırakılabileceği böyle bir bulutun nasıl oluşturulacağı ve yapılandırılacağı konusuna geliyoruz.
Yerleşik 1C: Enterprise'a sahip bir VPS sipariş ediyoruz
Bir muhasebeci için ideal işletim sistemi Windows'tur. VPS'nin gücüne gelince - deneyimlerimize göre, 1C: Enterprise dosya sunucusu sürümüyle bir veya iki çalışanın rahat çalışması için, iki bilgi işlem çekirdeği, en az 4-5 GB RAM ve hızlı 50 GB SSD içeren bir yapılandırma yeterlidir.
Müşterilerin tam olarak neye ihtiyaç duyduğundan emin olana kadar hizmetleri otomatikleştirmiyoruz, bu nedenle bağlantısı henüz otomatikleştirilmedi ve bilet sistemi aracılığıyla 1C'den bir sunucu sipariş etmeniz gerekiyor. Sizin için her şeyi manuel olarak yapılandıracağız.
Oluşturulan sanal makineye RDP üzerinden bağlandığınızda aşağıdaki gibi bir şey göreceksiniz.
1C veritabanını aktarma
Bir sonraki adım, veritabanını daha önce muhasebe bilgisayarında yüklü olan 1C: Enterprise sürümünden indirmektir.
Daha sonra bunu FTP aracılığıyla, herhangi bir bulut depolama alanı aracılığıyla veya bir RDP istemcisi kullanarak yerel bir sürücüyü VPS'ye bağlayarak sanal bir sunucuya yüklemeniz gerekir.
Daha sonra, istemci programına bir bilgi tabanı eklemeniz gerekir: bunun nasıl yapılacağını ekran görüntülerinde gösteriyoruz.
1C: Enterprise veritabanını başarıyla ekledikten sonra kendi VPS'niz üzerinde çalışmaya hazırsınız. Geriye kalan tek şey, kullanıcılar için uzak masaüstleri kurmak ve kişisel banka hesapları veya elektronik belge yönetimi hizmetleri gibi çeşitli harici sistemlerle entegrasyon yapmaktır.
Uzak masaüstlerini ayarlama
Varsayılan olarak Windows Server, sistem yönetimi için en fazla iki eşzamanlı RDP oturumuna izin verir. Bunları iş için kullanmak teknik olarak zor değildir (ayrıcalıksız bir kullanıcıyı uygun gruba eklemek yeterlidir), ancak bu, lisans sözleşmesi şartlarının ihlalidir.
Uzak Masaüstü Hizmetlerinin (RDS) tamamını dağıtmak için sunucu rolleri ve özellikleri eklemeniz, bir lisans sunucusunu etkinleştirmeniz veya harici bir sunucu kullanmanız ve ayrı olarak satın alınan istemci erişim lisanslarını (RDS CAL'ler) yüklemeniz gerekir.
Burada da yardımcı olabiliriz: RDS CAL'i bizden yazarak satın alabilirsiniz. . Daha da ilerleyeceğiz: bunları lisans sunucumuza yükleyeceğiz ve Uzak Masaüstü Hizmetlerini yapılandıracağız.
Ama elbette işleri kendiniz ayarlamak isterseniz eğlenceyi sizin için mahvetmeyeceğiz.
RDS'yi kurduktan sonra muhasebeci, yerel bir makinede olduğu gibi sanal bir sunucuda 1C: Enterprise ile çalışmaya başlayabilir. VPS'ye standart muhasebe yazılımı yüklemeyi unutmayın: ofis paketi, üçüncü taraf tarayıcı, Acrobat Reader.
Artık geriye kalan tek şey 1C istemcisini bankanın kişisel hesaplarına bağlamakla ilgilenmek.
Bankalarla entegrasyon kurulumu
1C: Enterprise, ek yazılım yüklemeden bankalarla doğrudan veri alışverişi için DirectBank teknolojisine sahiptir. Banka böyle bir etkileşim standardını destekliyorsa, ekstreleri indirmenize ve ödeme belgelerini dosyalara yüklemeden göndermenize olanak tanır (aksi takdirde 1C formatındaki metin dosyalarıyla eski moda yöntemle yetinmek zorunda kalacaksınız, ancak sorun değil - şimdi) sanal bir makineye kaydedilirler).
Başlangıç olarak, muhasebe programında bir cari hesap oluşturulur (henüz oluşturulmamışsa) ve ardından kuruluşun kartındaki formunu açmanız ve "1C: DirectBank'a Bağlan" komutunu seçmeniz gerekir. Değişim ayarları 1C: Enterprise'a otomatik veya manuel olarak yüklenebilir: ayrıntılı talimatlar için bankanın web sitesine bakmalısınız. Bazı durumlarda 1C ürünleriyle entegrasyonun kişisel hesabınızda ayrı olarak etkinleştirilmesi gerekir.
Kurulum için şirketin bankadaki kişisel hesabına ait bir kullanıcı adı ve şifreye ihtiyacınız olabilir. En yaygın kullanılan yöntem SMS yoluyla iki faktörlü kimlik doğrulamadır (2FA).
Bir diğer popüler seçenek olan güvenli donanım belirteci, sanal sunucu kullanımı nedeniyle bizim için uygun değildir. Ayrıca, korunan medyanın şirket binasından çıkarılıp uzaktan çalışan bir muhasebeciye teslim edilmesi ve üzerindeki kontrolün kaybedilmesi gerekecekti.
Kullanıcı adı/şifre ve SMS yoluyla 2FA seçeneği de güvenli olmayabilir, ancak DirectBank teknolojisi yalnızca ekstre almanıza ve ödeme belgeleri göndermenize olanak tanır. Ödeme yapabilmek için, müşterinin güvenli bir fiziksel ortamında veya banka tarafında saklanan elektronik dijital imza ile onaylanmaları gerekecektir. İlk durumda herhangi bir sorun yoktur: Eğer dış muhasebecinin jetona erişimi yoksa, yalnızca belge oluşturabilecektir.
Bulut dijital imza durumunda, ödemeyi onaylamak için tek kullanımlık bir kod içeren bir SMS genellikle kişisel hesabınızda kimlik doğrulama için kullanılan telefon numarasına gönderilir. Bazı bankalar, müşterilerinin 2FA olmadan DirectBank aracılığıyla veri alışverişi yapmasına izin vererek bu sorunu kendileri çözmüştür. Bu durumda muhasebeci yalnızca ekstreleri indirebilecek ve belge gönderebilecek, ancak paraya ve hatta kişisel hesabına erişemeyecektir.
Erişim düzeylerini ayırmak için başka bir seçenek daha vardır: birçok banka, birleşik bir tanımlama ve kimlik doğrulama sistemi aracılığıyla Devlet Hizmetlerinde bir hesap kullanmanıza izin verir (). Yöneticinin hesap ayarlarına gitmesi, "Kuruluşlar" sekmesini seçmesi ve bir çalışanı davet etmesi yeterlidir. Daveti kabul ettiğinde “Sistemlere erişim” bölümünde bankanızı bulabilir (entegrasyon ayarladıktan sonra) ve kullanıcıya kişisel hesabınıza erişim izni verebilirsiniz. Bu durumda ödeme belgelerini imzalamak için kullanılan telefon numarasını veya jetonu kendisine aktarmaya gerek yoktur.
EDF hizmetlerine bağlanma
Elektronik belge alışverişi hizmetleri kullanışlıdır ve evrensel uzaktan çalışma, bunları basitçe gerekli hale getirmiştir. Client 1C: Enterprise bunlarla entegre olur ancak yasal açıdan önemli EDI, nitelikli bir elektronik imzanın kullanılmasını gerektirir.
Yalnızca bir flash sürücüye kaydedilebilir veya yerel düzenleyicilerden uygun sertifikalara sahip bir bulut hizmetinde saklanabilir.
Elektronik imzayı herhangi bir ortama yüklemek veya VPS'de saklamak imkansızdır, bu nedenle genellikle bir muhasebeci, bir flash sürücü takarak yerel bir bilgisayardan elektronik belge yönetimiyle çalışır. Sertifikalı bir kriptografik bilgi koruma aracı (kripto sağlayıcı olarak adlandırılır) ve genel elektronik imza sertifikası yüklüdür. Kapalı kısmı, bu işlevi destekleyen programlarda belgeleri imzalamak için bilgisayara fiziksel olarak bağlanması gereken bir flash sürücüde saklanır. Web arayüzü aracılığıyla EDI ile çalışmak için tarayıcı eklentilerine ihtiyacınız olacak.
İş açısından kritik bir sistemin uzaktan çalışan bir uzmanın kişisel bilgisayarına kurulmasına gerek kalmaması için VPS de faydalıdır, ancak fiziksel jetonlu seçenek burada çalışmayacaktır.
Bir kripto sağlayıcının sanal ortamda, özellikle de bir USB bağlantı noktasını bir RDP istemcisi aracılığıyla bir VPS'ye iletmeye çalışırken nasıl davranacağını söylemek zordur. Geriye kalan, fiziksel ortamı olmayan bir bulut dijital imzadır ancak tüm e-belge akışı hizmetleri böyle bir hizmet sunmaz. Bu arada, hacmine bağlı olarak belge değişim hizmetinin abonelik ücretini saymazsak, yılda yaklaşık bin rubleye mal oluyor.
İyi haber şu ki, neredeyse tüm popüler Rus hizmetleri, uzun süredir karşılıklı belge dolaşımına sahiptir, böylece herkesle bağlantı kurabilirsiniz. Bir de kötü haber var: Kağıttan tamamen kurtulmak mümkün olmayacak çünkü karşı taraflar arasında EDI kullanmayanlar mutlaka olacaktır.
Sertifikaları kullanarak hizmetlere erişimi ayarlama
Birçok hizmet, muhasebecinin bilgisayarına değil, bir VPS'ye de yüklenebilen SSL istemci sertifikalarını kullanarak kullanıcı adı ve parola olmadan kimlik doğrulama ve yetkilendirmeye izin verir.
Kurumsal web kaynaklarında kimlik doğrulamayı aynı şekilde ayarlayabilirsiniz. Nasıl yapılır:
- İstemci SSL sertifikalarını imzalamak ve doğrulamak amacıyla kullanmak için güvenilir bir Sertifika Yetkilisi satın alın;
- Güvenilir bir sertifikayla imzalanmış istemci SSL sertifikaları oluşturun;
- İstemci SSL sertifikalarını istemek ve doğrulamak için web sunucularını yapılandırın;
- Uzak masaüstü kullanıcıları için istemci sertifikalarını VPS'ye yükleyin.
1C: İşletmelerin küçük işletmeler için sanal sunuculara dağıtılması konusu geniştir; muhasebe güvenliğini sağlamak için uygun yalnızca bir yöntem tanımladık.
VPS bazen iyi hizmet verebilir ve kritik BT çözümlerinin kurulmasını ve özel kurumsal verilerin bir uzmanın kişisel bilgisayarına uzaktan aktarılmasını gerektirmez.
Makalenin sizin için yararlı olduğunu umuyoruz.
Kaynak: habr.com