Endi kompaniyalar yozuvlarni qanday yuritadi? Odatda bu buxgalterning mahalliy kompyuterida o'rnatilgan 1C to'plami bo'lib, unda to'la vaqtli buxgalter yoki autsorsing mutaxassisi ishlaydi. Autsorser bir vaqtning o'zida bir nechta bunday mijoz kompaniyalarni, ba'zan hatto raqobatchi kompaniyalarni ham boshqarishi mumkin.
Ushbu yondashuv bilan joriy hisoblarga kirish, kripto-himoya vositalari, elektron hujjat aylanishi va boshqa muhim xizmatlar to'g'ridan-to'g'ri buxgalterning kompyuterida sozlangan.
Bu nima degani? Hamma narsa buxgalterning qo'lida va agar u biznes egasini tuzatmoqchi bo'lsa, u buni bir yoki ikki marta qiladi.
"RocknRolla" filmi (2008)
Ushbu maqolada biz sizga barcha xizmatlarni, shu jumladan 1C ni bitta bulutda qanday qilib xavfsiz tarzda qulflashni aytamiz, shunda siz barcha xizmatlarni bitta tugma bilan o'chirib qo'yishingiz mumkin, hatto buxgalter ajoyib Baliga uchib ketgan bo'lsa ham.
Nima bo'lishi mumkin? Ikki haqiqiy holat
Wall Street tizimi ma'muri
Bizning hammuassisimizning rafiqasi tajribali hisobchi va o'tgan oy Moskvadagi yirik restoranlar tarmog'i unga yordam so'rab murojaat qildi. Restoran barcha ma'lumotlar bazalarini o'z serverida saqlagan, ularni restoran jamoasining doimiy tizim administratori boshqargan.
Buxgalter ishlayotgan vaqtda tizim ma'muri onlayn kazinoga borib, butun ma'lumotlar bazasini yo'q qiladigan virusni oldi. Ular hamma narsani kimga yukladilar? Toβgβri, endigina kelgan hisobchi.
Qahramonning eri hostingning boshqaruvchi sherigi bo'lgani va bunday narsalarni tushunganligi uchun juda omadli. Telefon orqali ancha tortishib (hamkasbimiz allaqachon adminning yuzini oβzi tozalashga tayyor edi) dalil topilib, aybdor jazoga tortildi. Ammo ma'lumotlar bazasi yo'qoldi, ya'ni tizim ma'muri uchun baxtli yakun yo'q edi.
Noutbuk birovning kvartirasida qolib ketdi
Bu biz bilgan boshqa odamlarning eski hikoyasi.
Tajribali 64 yoshli ayol 1C-dan foydalangan holda Xitoy gadjetlarining onlayn-do'konida muntazam ravishda buxgalteriya hisobini yuritdi. Mijoz va ma'lumotlar bazasi unga ish joyida berilgan noutbukda saqlangan. Bu qulay edi: ofis printerlaridan chop etish oson, bazasi kichik va netbukka mos keladi, siz uni o'zingiz bilan mamlakatga yoki uyga olib ketishingiz mumkin.
Keyin fojia yuz berdi: juma kuni kechqurun uni insult bilan tez yordam mashinasida olib ketishdi. Netbuk uyda qoldi, chunki buxgalter mas'uliyatli bo'lib, dam olish kunida ish oldi.
Noutbuk, albatta, qutqarildi, buxgalter tuzalib ketdi, lekin agar biz bu holatni hozirgi kunlarga o'tkazsak va insultni koronavirus bilan almashtiradigan bo'lsak, u holda kompyuterni yopiq kvartiradan qutqarish operatsiyasi butunlay boshqacha nisbatlarga ega bo'ladi.
Ikki mushuk va labrador sizga eshikni ocha oladimi? Agar qo'shningiz gullarni sug'orib, mushuklarni boqsa ham, u sizga kompyuterni beradimi?
Ammo keling, bulutda 1C ga o'taylik - bulutda joylashtirish va ishlatish uchun qanday imkoniyatlar mavjud.
Bulutda 1C bilan ishlashning umumiy imkoniyatlari qanday?
Variant 1. Mijoz + korporativ dastur serveri + ma'lumotlar bazasi
Buxgalterlarning butun jamoasi xizmatlarini talab qiladigan yirik kompaniyalar uchun javob beradi. Bu juda qimmat variant (ko'plab qo'shimcha litsenziyalar talab qilinadi), biz buni ko'rib chiqmaymiz, chunki maqola kichik kompaniya uchun buxgalterning ishini tashkil etish haqida.
Variant 2. 1C: Yangi
1C: Fresh - bu brauzer orqali 1C da ishlashning juda qulay usuli. Hech qanday sozlash talab qilinmaydi: bunday litsenziyani ijaraga olishda franchayzi kompaniya hamma narsani o'zi sozlaydi va sizga login va parol beriladi.
Ammo ikkita kamchilik mavjud:
β Yuqori narx: bitta ariza uchun asosiy tarif kamida ikkita ish uchun birdaniga 6 oy davomida to'lashni talab qiladi - 6808 RUR
β Siz bir vaqtning o'zida ko'plab kompaniyalar ishlaydigan VPS serverini o'rnatolmaysiz. Sizga umumiy hosting tamoyili asosida faqat yotoqxonangizning kaliti beriladi.
Yangi, shuningdek, 1C: BusinessStart konfiguratsiyasiga ega, obuna aktsiya sifatida 400 rublni tashkil qiladi. oyiga. Konfiguratsiya imkoniyatlari sezilarli darajada cheklangan, reklamasiz obuna 1000 rublni tashkil qiladi va siz kamida olti oy uchun to'lashingiz kerak.
Variant 3: 1C mijozi va ma'lumotlar bazasi o'rnatilgan shaxsiy VPS
Ushbu parametr 1-2 hisobchi bo'lgan kichik kompaniyalar uchun javob beradi - ular 1C: Enterprise dastur serveri va SQL serverini o'rnatmasdan juda qulay ishlashi mumkin.
Ushbu yondashuvning asosiy go'zalligi shundaki, ijaraga olingan VPS RDP ulanishiga ega buxgalter uchun to'liq ish kompyuteri sifatida harakat qilishi mumkin.
Barcha ma'lumotlar bazalari, hujjatlar va ruxsatlar sizning nazoratingiz ostidagi VPS-da saqlanganida, sizning kvartirangizda qulflangan noutbuklar yoki buxgalter va tizim ma'muri birgalikda barcha hujjatlar va pullarni olib, orollarga qochib ketishlari haqida tashvishlanishingiz shart emas. hisob. Siz foydalanuvchini o'chirish orqali kirishni bitta tugma bilan o'chirib qo'yishingiz mumkin.
Bu usul ham yaxshi va nima uchun:
- Buxgalter 1C mahsulotlarida ishlaganda, 1C juda ko'p Word, Excel, Acrobat hujjatlarini yaratadi. 1C mijozi buxgalterning kompyuterida ishga tushirilganda, barcha hujjatlar uning noutbukida saqlanadi. VPS da ishlaganda hamma narsa virtual mashinada saqlanadi.
- 1C ma'lumotlar bazalari va hujjatlari buxgalterning shaxsiy kompyuteriga umuman tushmaydi (agar 1C: Fresh dan foydalansangiz, hujjatlarni yuklab olish kerak bo'ladi).
- VPS-ni korporativ tarmoqqa VPN orqali ulash va buxgalterga ichki resurslarga xavfsiz kirishni ta'minlash imkoniyati (agar 1C: Fresh-dan foydalansangiz, buning uchun buxgalterning shaxsiy kompyuteri xavfsiz LANga ulangan bo'lishi kerak edi).
- Siz 1C: Enterprise-ning tashqi tizimlar bilan xavfsiz integratsiyasini o'rnatishingiz mumkin: elektron hujjat aylanishi, banklarning shaxsiy hisoblari, davlat xizmatlari va boshqalar. Agar siz 1C: Fresh-dan foydalansangiz, ko'plab muhim xizmatlarga kirish buxgalterning shaxsiy kompyuterida sozlanishi kerak.
Va narx, albatta. 1C litsenziyasi bilan virtual mashinani ijaraga olish taxminan 1500 rublni tashkil qiladi. oyiga, agar siz qimmat hosting provayderlaridan qirollik tariflarini olsangiz. Bu 1C xizmatlarining minimal asosiy paketidan ancha qimmat emas: Yangi va boshqa obunalarga qaraganda ancha arzon. Siz oylik to'lashingiz mumkin.
Litsenziyani har qanday franchayzidan sotib olish mumkin va narx mahsulot va xizmatlar to'plamining konfiguratsiyasiga bog'liq va muddat tugagandan so'ng siz yangilanishlar uchun 1C: ITS portali orqali qo'llab-quvvatlash uchun qo'shimcha to'lashingiz kerak bo'ladi.
Olsangiz biz bilan bunday maqsadlar uchun biz oldindan o'rnatilgan 1C: Enterprise mijozi bo'lgan virtual mashinani taklif qilamiz (shunchaki vazifangiz tavsifi bilan bizga qo'llab-quvvatlash uchun yozing). Virtual mashinani ijaraga olish taxminan 800 rublni tashkil qiladi. oyiga va bitta ish joyi uchun 1C litsenziyasini ijaraga olish narxi yana 700 rublni tashkil qiladi. Biz qo'shimcha to'lovsiz yordam ko'rsatamiz, agar siz yozsangiz, 1C: Enterprise bizning mutaxassislarimiz tomonidan yangilanadi texnik yordamga.
Buxgalter uchun hamma narsa bir xil ko'rinadi - tanish ish stoli, piktogramma, siz hatto tanish devor qog'ozini osib qo'yishingiz mumkin. Va endi bitta tugma bilan kirishni o'chirib qo'yish mumkin bo'lgan bunday bulutni qanday yaratish va sozlash kerakligi haqida.
Biz o'rnatilgan 1C: Enterprise bilan VPS-ga buyurtma beramiz
Buxgalter uchun ideal operatsion tizim Windows hisoblanadi. VPS kuchiga kelsak - bizning tajribamizga ko'ra, bir yoki ikkita xodimning 1C fayl-server versiyasi bilan qulay ishlashi uchun: Korxona ikkita hisoblash yadrosi, kamida 4-5 Gb tezkor xotira va 50 tezkor xotira bilan etarli konfiguratsiyaga ega bo'ladi. GB SSD.
Mijozlarga aniq nima kerakligini aniqlamagunimizcha xizmatlarni avtomatlashtirmaymiz, shuning uchun uning ulanishi hali avtomatlashtirilmagan va chipta tizimi orqali 1C dan serverga buyurtma berishingiz kerak. Biz siz uchun hamma narsani qo'lda sozlaymiz.
Yaratilgan virtual mashinaga RDP orqali ulanganingizda, shunga o'xshash narsani ko'rasiz.
1C ma'lumotlar bazasini uzatish
Keyingi qadam ma'lumotlar bazasini buxgalteriya kompyuterida ilgari o'rnatilgan 1C: Enterprise versiyasidan yuklab olishdir.
Keyin uni virtual serverga FTP orqali, istalgan bulutli xotira orqali yoki RDP mijozi yordamida mahalliy drayverni VPS ga ulash orqali yuklashingiz kerak.
Keyinchalik, mijoz dasturida ma'lumot bazasini qo'shishingiz kerak: biz buni skrinshotlarda qanday qilishni ko'rsatamiz.
1C: Enterprise ma'lumotlar bazasini muvaffaqiyatli qo'shgandan so'ng, siz o'zingizning VPS-da ishlashga tayyormiz. Faqat foydalanuvchilar uchun masofaviy ish stollarini o'rnatish va shaxsiy bank hisoblari yoki elektron hujjat aylanishi xizmatlari kabi turli xil tashqi tizimlar bilan integratsiya qilish qoladi.
Masofaviy ish stollarini sozlash
Odatiy bo'lib, Windows Server tizim boshqaruvi uchun bir vaqtning o'zida ko'pi bilan ikkita RDP seansiga ruxsat beradi. Ulardan ish uchun foydalanish texnik jihatdan qiyin emas (imtiyozsiz foydalanuvchini tegishli guruhga qo'shish kifoya), lekin bu litsenziya shartnomasi shartlarini buzishdir.
To'liq masofaviy ish stoli xizmatlarini (RDS) o'rnatish uchun siz server rollari va xususiyatlarini qo'shishingiz, litsenziyalash serverini faollashtirishingiz yoki tashqi serverdan foydalanishingiz va alohida sotib olingan mijozga kirish litsenziyalarini (RDS CAL) o'rnatishingiz kerak.
Biz bu yerda ham yordam bera olamiz: oddiygina yozish orqali bizdan RDS CAL sotib olishingiz mumkin . Biz davom etamiz: ularni litsenziyalash serverimizga o'rnating va masofaviy ish stoli xizmatlarini sozlang.
Lekin, albatta, agar siz narsalarni o'zingiz sozlashni istasangiz, biz sizning zavqingizni buzmaymiz.
RDS-ni o'rnatgandan so'ng, buxgalter 1C: Enterprise bilan virtual serverda mahalliy mashinada bo'lgani kabi ishlashni boshlashi mumkin. VPS-da standart buxgalteriya dasturini o'rnatishni unutmang: ofis to'plami, uchinchi tomon brauzeri, Acrobat Reader.
Endi faqat 1C mijozini bank shaxsiy hisoblariga ulash haqida g'amxo'rlik qilish qoladi.
Banklar bilan integratsiyani yo'lga qo'yish
1C: Korxonada qo'shimcha dasturlarni o'rnatmasdan banklar bilan to'g'ridan-to'g'ri ma'lumotlar almashinuvi uchun DirectBank texnologiyasi mavjud. Bu sizga ko'chirmalarni yuklab olish va to'lov hujjatlarini fayllarga yuklamasdan yuborish imkonini beradi, agar bank bunday o'zaro ta'sir standartini qo'llab-quvvatlasa (aks holda siz 1C formatidagi matnli fayllar bilan eski uslubda ishlashingiz kerak bo'ladi, ammo bu yaxshi - hozir ular virtual mashinada saqlanadi).
Boshlash uchun buxgalteriya dasturida joriy hisob yaratiladi (agar u hali yaratilmagan bo'lsa), keyin siz uning shaklini tashkilot kartasida ochishingiz va "1C: DirectBankni ulash" buyrug'ini tanlashingiz kerak. Exchange sozlamalari 1C: Enterprise-ga avtomatik yoki qo'lda yuklanishi mumkin: batafsil ko'rsatmalar uchun bank veb-saytiga murojaat qilishingiz kerak. Ba'zi hollarda, 1C mahsulotlari bilan integratsiya shaxsiy hisobingizda alohida yoqilgan bo'lishi kerak.
O'rnatish uchun sizga kompaniyaning bankdagi shaxsiy hisobiga login va parol kerak bo'lishi mumkin. Qo'llaniladigan eng keng tarqalgan usul bu SMS orqali ikki faktorli autentifikatsiya (2FA).
Yana bir mashhur variant, xavfsiz apparat tokeni, virtual serverdan foydalanish tufayli biz uchun mos emas. Bundan tashqari, himoyalangan ommaviy axborot vositalarini kompaniya hududidan olib chiqib, nazoratni yo'qotib, masofadan turib ishlaydigan buxgalterga topshirish kerak edi.
Login/parol va SMS orqali 2FA bilan opsiya ham xavfli bo'lishi mumkin, garchi DirectBank texnologiyasi faqat hisob-kitoblarni qabul qilish va to'lov hujjatlarini jo'natish imkonini beradi. To'lovni amalga oshirish uchun ular mijozning xavfsiz jismoniy tashuvchisida yoki bank tomonida saqlanadigan elektron raqamli imzo bilan tasdiqlangan bo'lishi kerak. Birinchi holda, hech qanday muammo yo'q: agar tashqi buxgalter tokenga kirish imkoniga ega bo'lmasa, u faqat hujjatlarni yaratishi mumkin bo'ladi.
Bulutli raqamli imzo bo'lsa, to'lovni tasdiqlash uchun bir martalik kodli SMS odatda shaxsiy hisobingizda autentifikatsiya qilish uchun ishlatiladigan telefon raqamiga yuboriladi. Ba'zi banklarning o'zlari mijozlarga DirectBank orqali 2FAsiz ma'lumot almashish imkonini berish orqali bu muammoni hal qildilar. Bunday holda, buxgalter faqat bayonotlarni yuklab olish va hujjatlarni jo'natish imkoniyatiga ega bo'ladi, lekin u pulga yoki hatto shaxsiy hisobiga kirish huquqiga ega bo'lmaydi.
Kirish darajalarini ajratishning yana bir varianti mavjud: ko'pgina banklar yagona identifikatsiya va autentifikatsiya tizimi orqali Davlat xizmatlarida hisob qaydnomasidan foydalanishga imkon beradi (). Menejer shunchaki hisob sozlamalariga o'tishi, "Tashkilotlar" yorlig'ini tanlashi va xodimni taklif qilishi kerak. U taklifni qabul qilganda, "Tizimlarga kirish" bo'limida siz bankingizni topishingiz mumkin (u bilan integratsiyani o'rnatganingizdan so'ng) va foydalanuvchiga shaxsiy hisobingizga kirish huquqini berishingiz mumkin. Bunday holda, unga to'lov hujjatlarini imzolash uchun foydalanilgan telefon raqamini yoki tokenni o'tkazishning hojati yo'q.
EDF xizmatlariga ulanish
Elektron hujjatlarni almashish xizmatlari qulay va universal masofaviy ishlash ularni shunchaki zaruratga aylantirdi. Mijoz 1C: Korxona ular bilan integratsiyalashgan, ammo qonuniy ahamiyatga ega EDI malakali elektron imzodan foydalanishni talab qiladi.
U faqat flesh-diskda yozilishi yoki mahalliy tartibga solish organlarining tegishli sertifikatlariga ega bo'lgan bulut xizmatida saqlanishi mumkin.
Elektron imzoni biron bir vositaga yuklash yoki uni VPS-da saqlash mumkin emas, shuning uchun odatda buxgalter flesh-diskni ulab, mahalliy kompyuterdan elektron hujjat aylanishi bilan ishlaydi. Unda sertifikatlangan kriptografik axborotni himoya qilish vositasi (kriptoprovayder deb ataladi) va ommaviy elektron imzo sertifikati o'rnatilgan. Uning yopiq qismi flesh-diskda saqlanadi, bu funktsiyani qo'llab-quvvatlaydigan dasturlarda hujjatlarni imzolash uchun kompyuterga jismoniy ulanishi kerak. Veb-interfeys orqali EDI bilan ishlash uchun sizga brauzer plaginlari kerak bo'ladi.
Biznes uchun muhim tizimni masofadan turib ishlaydigan mutaxassisning shaxsiy kompyuterida joylashtirish shart emasligi uchun VPS ham foydalidir, ammo jismoniy tokenli variant bu erda ishlamaydi.
Kriptoprovayder virtual muhitda o'zini qanday tutishini aytish qiyin, ayniqsa USB portni RDP mijozi orqali VPS ga yo'naltirishga harakat qilganda. Jismoniy vositasiz bulutli raqamli imzo qoladi, ammo barcha elektron hujjatlar oqimi xizmatlari bunday xizmatni taklif qilmaydi. Aytgancha, hujjat almashinuvi xizmatining o'zi uchun abonent to'lovini hisobga olmagan holda, u hajmiga bog'liq bo'lgan yiliga ming rublni tashkil qiladi.
Yaxshi xabar shundaki, deyarli barcha mashhur rus xizmatlari uzoq vaqtdan beri hujjatlarning o'zaro roumingini o'rnatgan, shuning uchun siz har kimga ulanishingiz mumkin. Yomon xabar ham bor: qog'ozdan butunlay qutulishning iloji bo'lmaydi, chunki kontragentlar orasida EDI dan foydalanmaydiganlar ham bo'ladi.
Sertifikatlar yordamida xizmatlarga kirishni sozlash
Ko'pgina xizmatlar hisobchining kompyuteriga emas, balki VPS-ga o'rnatilishi mumkin bo'lgan SSL mijoz sertifikatlaridan foydalangan holda login va parolsiz autentifikatsiya va avtorizatsiya qilish imkonini beradi.
Xuddi shu tarzda korporativ veb-resurslarda autentifikatsiyani o'rnatishingiz mumkin. Buni qanday qilish kerak:
- Mijozning SSL sertifikatlarini imzolash va tekshirish uchun foydalanish uchun ishonchli sertifikat organini sotib oling;
- Ishonchli sertifikat bilan imzolangan mijoz SSL sertifikatlarini yaratish;
- Mijozning SSL sertifikatlarini so'rash va tekshirish uchun veb-serverlarni sozlash;
- VPS-da masofaviy ish stoli foydalanuvchilari uchun mijoz sertifikatlarini o'rnating.
Virtual serverlarda 1C: Kichik biznes uchun korxonalarni joylashtirish mavzusi keng, biz buxgalteriya hisobi xavfsizligini ta'minlash uchun mos keladigan faqat bitta usulni tasvirlab berdik.
VPS ba'zan yaxshi xizmat qilishi va muhim IT-yechimlarini o'rnatishdan va xususiy korporativ ma'lumotlarni mutaxassisning shaxsiy kompyuteriga masofadan o'tkazishdan qochishi mumkin.
Umid qilamizki, maqola siz uchun foydali bo'ldi.
Manba: www.habr.com