Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция

в 10:13, , рубрики: Без рубрики

Как сейчас в компаниях ведется учет? Обычно это установленный на локальном компе бухгалтера пакет 1С, в котором работает штатный бухгалтер или специалист на аутсорсе. Аутсорсер может вести одновременно несколько таких компаний-клиентов, иногда даже конкурирующих.

При таком подходе доступы к расчетным счетам, средствам крипто-защиты, электронному документообороту и другим важным сервисам настроены прямо на компьютере бухгалтера.

Что это значит? Что все в руках бухгалтера и если он решит подставить владельца бизнеса, то он сделает это на раз-два.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 1

х/ф «RocknRolla» (2008)

В этой статье мы расскажем, как надежно запереть все сервисы, включая 1С в одном облаке, чтобы у вас была возможность отрубить все сервисы одной кнопкой, даже если бухгалтер улетел на сказочное Бали.

Что вообще может произойти? Два реальных кейса

Сисадмин с Уолл Стрит

Жена нашего сооснователя — опытный бухгалтер и в прошлом месяце к ней обратилась за помощью крупная ресторанная сеть в Москве. Ресторан держал все базы данных на своем сервере, которыми заведовал постоянный сисадмин из команды ресторана.

Прямо в момент работы бухгалтера, сисадмин сходил в онлайн-казино и подцепил вирус, уничтоживший всю базу данных. На кого свалили все? Правильно, на пришедшего только что бухгалтера.

Героине очень повезло, что ее муж — управляющий партнер хостинга и разбирается в таких вещах. После долгих препирательств по телефону (наш коллега уже был готов выезжать и самостоятельно начистить морду админу) доказательства были найдены и виновник наказан. Но база данных была утеряна, то есть для сисадмина хеппи-энда не случилось.

Ноутбук, застрявший в чужой квартире

Это старая история других наших знакомых.

Опытная женщина 64 лет исправно вела бухгалтерию интернет-магазина китайских гаджетов через 1С. Клиент и база хранились на ноутбуке, который ей выдали на работе. Это было удобно: легко печатать с офисных принтеров, база маленькая и умещается на нетбук, можно брать с собой на дачу или домой.

Потом случилась трагедия: в пятницу вечером ее увезли с инсультом на скорой. Нетбук остался дома, потому что бухгалтер была ответственной и взяла работу на выходные.

Ноутбук, конечно, вызволили, бухгалтер поправилась, но если перенести эту ситуацию в текущие дни и заменить инсульт коронавирусом, то операция вызволение компьютера из закрытой квартиры принимает совершенно другие масштабы.

Могут ли две кошки и лабрадор открыть вам дверь? Если даже соседка поливает цветы и кормит кошек, отдаст ли она вам компьютер?

Но перейдем к 1С в облаке — какие есть варианты развертывания и работы в облаке.

Какие вообще есть варианты работы с 1С в облаке?

Вариант 1. Клиент + корпоративный сервер приложений + база данных

Подойдет для больших компаний, где нужны услуги целой команды бухгалтеров. Это довольно дорогой вариант (требуется много дополнительных лицензий), его мы рассматривать не будем, потому что статья про настройку работы бухгалтера для маленькой фирмы.

Вариант 2. 1С: Фреш

1С: Фреш — это довольно удобный способ работать в 1С через браузер. Настройки никакой не требуется: при аренде такой лицензии, компания франчайзи все настроят сами, вам выдадут логин и пароль.

Но есть два минуса:

Высокая цена: базовый тариф на одно приложение требует оплаты сразу за 6 месяцев минимум двух рабочих мест — 6808 р
Вы не можете настроить сам VPS-сервер, на котором работают сразу много компаний. Вам выдается ключ только от вашей комнаты в общаге, по принципу шаред-хостинга.

Во фреше также есть конфигурация 1С: БизнесСтарт, подписка на которую по акции стоит 400 р. в месяц. Возможности конфигурации существенно ограничены, без акции подписка обойдется в 1000 р., а оплачивать ее также нужно минимум на полгода.

Вариант 3: ваша собственная VPS, на который установлен клиент 1С и база данных

Этот вариант подойдет маленьким компаниям, где работает 1-2 бухгалтера — они вполне комфортно могут работать и без установки сервера приложений 1С: Предприятия и сервера SQL.

Главная прелесть этого подхода в том, что арендованная VPS может выступать как полноценный рабочим компьютер для бухгалтера с подключением к RDP.

Когда все базы, документы и доступы хранятся на VPS, подконтрольной вам, можно не бояться ни запертых в квартире ноутбуков, ни совместного побега бухгалтера с сисадмином на острова, прихватив все документы и деньги с расчетного счета. Вы можете отключить доступ одной кнопкой, удалив пользователя.

Этот метод хорош еще и вот почему:

  1. Когда бухгалтер работает в 1С-продуктах, 1С генерирует много документов Word, Excel, Acrobat. Когда 1С-клиент запущен на компьютере бухгалтера, все документы сохраняются на его ноутбуке. При работе на VPS все сохраняется на виртуалке.
  2. Базы 1С и документы вообще не попадают на личный компьютер бухгалтера (при использовании 1С: Фреш документы пришлось бы скачивать).
  3. Возможность включить VPS в корпоративную сеть через VPN и организовать бухгалтеру безопасный доступ к внутренним ресурсам (при использовании 1С: Фреш личный компьютер бухгалтера для этого пришлось бы пустить в защищенную ЛВС).
  4. Можно настроить безопасную интеграцию 1С: Предприятия с внешними системами: ЭДО, личные кабинеты банков, государственные сервисы и т.д. В случае использования 1С: Фреш доступ ко многим критичным сервисам пришлось бы настроить на личном компьютере бухгалтера.

Ну и цена, конечно же. Аренда виртуальной машины с лицензией 1С обойдется примерно в 1500 р. за месяц, если брать царские тарифы у дорогих хостингов. Это ненамного дороже минимального базового пакета услуг 1С: Фреш и существенно дешевле других подписок. Оплачивать можно помесячно.

Лицензию можно купить у любого франчайзи, и цена зависит от конфига пакета продуктов и услуг, а после истечения срока придется доплачивать за поддержку через портал 1С: ИТС, чтобы были обновления.

Если брать VPS</a у нас, мы для таких целей предлагаем виртуалку с предустановленным клиентом 1С: Предприятия (просто пишете нам в поддержку с описанием своей задачи). Аренда виртуалки стоит приблизительно в 800 р. за месяц, а стоимость аренды лицензии 1С на одно рабочее место составит еще 700 р. Поддержку мы оказываем без дополнительной оплаты, при этом 1С: Предприятие обновляют наши специалисты, если написать тикет в техническую поддержку.

Для бухгалтера все будет выглядеть абсолютно также — знакомый рабочий стол, иконки, можно даже обои повесить знакомые. А теперь к делу, как создать и настроить такое облако, доступ к которому можно отключить одной кнопкой.

Заказываем VPS со встроенным 1С: Предприятием

Для бухгалтера идеальная OS это Windows. Относительно мощности VPS — по нашему опыту, для комфортной работы одного-двух сотрудников с файлсерверной версией 1С: Предприятия хватит конфигурации с двумя вычислительными ядрами, минимум 4-5 ГБ оперативки и быстрым SSD на 50 Гб.

Мы не автоматизируем сервисы, пока точно не убедимся, что нужно клиентам, поэтому пока ее подключение пока не автоматизировано и заказывать сервер с 1С нужно через тикет-систему. Мы все настроим для вас вручную.

Когда вы подключитесь к созданной виртуалке по RDP, можно увидеть примерно такую картину.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 2

Переносим базу данных 1С

Следующий этап — выгрузить базу данных из ранее установленной на бухгалтерском компьютере версии 1С: Предприятия.

Затем ее нужно залить на виртуальный сервер по FTP, через любое облачное хранилище или подключив локальный накопитель к VPS с помощью клиента RDP.

Следом необходимо добавить информационную базу в клиентской программе: показываем, как это сделать, на скриншотах.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 3

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 4

После успешного добавления базы 1С: Предприятие готово к работе на вашем собственном VPS. Остается настроить удаленные рабочие столы для пользователей и интеграцию с различными внешними системами вроде личных кабинетов банков или сервисов электронного документооборота.

Настраиваем удаленные рабочие столы

По умолчанию Windows Server разрешает не более двух одновременных сессий RDP для администрирования системы. Использовать их и для работы технически несложно (достаточно добавить непривилегированного пользователя в соответствующую группу), но это нарушение условий лицензионного соглашения.

Чтобы развернуть полноценные службы удаленного рабочего стола (Remote Desktop Services или RDS), нужно добавить серверные роли и компоненты, активировать сервер лицензирования или использовать внешний, а также установить приобретенные отдельно клиентские лицензии (RDS CAL).

Здесь мы тоже можем помочь: у нас можно купить RDS CAL, просто написав запрос в поддержку. Дальше действовать будем мы: установим их на наш сервер лицензирования и настроим службы удаленных рабочих столов.

Но, конечно, если вы хотели бы настроить все самостоятельно, мы не станем лишать вас удовольствия.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 5

После настройки RDS бухгалтер может начать работать с 1С: Предприятием на виртуальном сервере как на локальной машине. Не забудьте установить на VPS-ку стандартное бухгалтерское ПО: офисный пакет, сторонний браузер, Acrobat Reader.

Теперь стоит осталось позаботиться о подключении клиента 1С к банковским личным кабинетам.

Настраиваем интеграцию с банками

В 1С: Предприятии есть технология DirectBank для прямого обмена данными с банками, без установки дополнительного ПО. Она позволяет загружать выписки и отправлять платежные документы без выгрузки их в файлы, если банк поддерживает такой стандарт взаимодействия (в противном случае придется по-старинке обходиться текстовыми файлами в формате 1С, но ничего страшного — теперь они сохраняются на виртуалке).

Для начала в бухгалтерской программе создается расчетный счет (если он еще не создан), а потом нужно открыть его форму в карточке организации и выбрать команду «Подключить 1С: ДиректБанк». Настройки обмена могут загружаться в 1С: Предприятие автоматически или вручную: за подробными инструкциями стоит обратиться к сайту банка. В ряде случаев интеграцию с продуктами 1С необходимо включать отдельно в личном кабинете.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 6

Для настройки может потребоваться логин и пароль к личному кабинету компании в банке. Чаще всего при этом используется двухфакторная аутентификация (2FA) через SMS.

Другой популярный вариант, защищенный аппаратный токен, нам не подходит из-за использования виртуального сервера. Кроме того, защищенный носитель пришлось бы вынести с территории компании и передать работающему удаленно бухгалтеру, потеряв над ним контроль.

Вариант с логином/паролем и 2FA через SMS также может быть небезопасным, хотя технология DirectBank позволяет только получать выписки и отправлять платежные документы. Чтобы провести платеж, их придется заверить ЭЦП, которая хранится на защищенном физическом носителе клиента или на стороне банка. В первом случае проблем нет: если у внешнего бухгалтера не будет доступа к токену, он сможет только сформировать документы.

В случае облачной цифровой подписи, SMS с одноразовым кодом для подтверждения платежа обычно отправляется на тот же номер телефона, который используется для аутентификации в личном кабинете. Некоторые банки сами решили эту проблему, разрешив клиентам обмен данным через DirectBank без 2FA. В этом случае бухгалтер сможет только скачивать выписки и отправлять документы, но доступа к деньгам или даже к личному кабинету он не получит.

Есть еще один вариант для разделения уровней доступа: многие банки позволяют использовать учетную запись на Госуслугах через единую систему идентификации и аутентификации (ЕСИА). Руководителю достаточно зайти в настройки своего аккаунта, выбрать вкладку «Организации» и пригласить сотрудника. Когда тот примет приглашение, в разделе «Доступы к системам» можно будет найти свой банк (предварительно настроив интеграцию с ним) и дать пользователю доступ к личному кабинету. При этом нет необходимости передавать ему использующийся для подписания платежных документов телефон или токен.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 7

Подключаемся к сервисам ЭДО

Сервисы для обмена электронными документами это удобно, а всеобщая удаленка сделала их просто необходимыми. Клиент 1С: Предприятия с ними интегрируется, но юридически значимый ЭДО требует использования квалифицированной электронной подписи.

Она может записываться только на флешку или храниться в имеющем соответствующие сертификаты отечественных регуляторов облачном сервисе.

Загрузить электронную подпись на любой носитель или хранить ее на VPS нельзя, поэтому обычно бухгалтер работает с электронным документооборотом с локального компьютера, воткнув флешку. На него устанавливают сертифицированное средство криптографической защиты информации (т.н. криптопровайдер) и публичный сертификат электронной подписи. Ее закрытая часть хранится на флешке, который необходимо физически присоединить к компьютеру для подписания документов в поддерживающих эту функцию программах. Для работы с ЭДО через веб-интерфейс понадобятся плагины для браузеров.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 8

Чтобы критичную для бизнеса систему не пришлось разворачивать на личном компьютере работающего удаленно специалиста, также пригодится VPS, однако, вариант с физическим токеном здесь не пройдет.

Трудно сказать, как поведет себя криптопровайдер в виртуальной среде, тем более при попытке пробросить порт USB на VPS через клиент RDP. Остается облачная ЭЦП без физического носителя, но далеко не все сервисы ЭДО предлагают такую услугу. Стоит она, кстати, около тысячи рублей в год, не считая абонентской платы за сам сервис обмена документами, которая зависит от объемов.

Хорошая новость состоит в том, что практически все популярные российские сервисы давно наладили взаимный роуминг документов, поэтому подключаться можно к любому. Есть и плохая новость: полностью уйти от бумаги не получится, поскольку среди контрагентов обязательно найдутся не использующие ЭДО.

Настраиваем доступ к сервисам с использованием сертификатов

Многие сервисы позволяют проводить аутентификацию и авторизацию без логина и пароля с использованием клиентских сертификатов SSL, которые также можно установить на VPS, а не компьютер бухгалтера.

Точно так же можно настроить аутентификацию на корпоративных веб-ресурсах. Как это сделать:

  • Купить доверенный Certificate Authority, чтобы с его помощью подписывать и верифицировать клиентские SSL-сертификаты;
  • Создать клиентские SSL-сертификаты, подписанные доверенным сертификатом;
  • Настроить веб-серверы, чтобы они запрашивали и верифицировали клиентские SSL-сертификаты;
  • Установить клиентские сертификаты пользователям удаленных рабочих столов на VPS.

Тема развертывания 1С: Предприятия для малого бизнеса на виртуальных серверах широкая, мы описали только один способ, подходящий для обеспечения безопасности бухгалтерии.

VPS иногда может сослужить хорошую службу и избежать установки критичных ИТ-решений и передачи приватных корп данных на личный компьютер специалиста на удаленке.

Надеемся, что статья была для вас полезной.

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция - 9

Автор: ruvds

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js