Get best of the week

Cómo no dejar que el contador se arroje o transfiramos 1C a la nube. Instrucciones paso a paso

¿Cómo se mantienen actualmente los registros de las empresas? Por lo general, este es el paquete 1C instalado en la computadora local del contador, en el que trabaja un contador a tiempo completo o un especialista subcontratado. Un subcontratista puede ejecutar varias de estas empresas clientes al mismo tiempo, a veces incluso compitiendo.

Con este enfoque, el acceso a cuentas de liquidación, protección criptográfica, gestión de documentos electrónicos y otros servicios importantes se configuran directamente en la computadora del contador.

Qué significa eso? Que todo está en manos del contador y si decide sustituir al dueño del negocio, lo hará una o dos veces.

x / f "RocknRolla" (2008)

En este artículo le diremos cómo bloquear de forma segura todos los servicios, incluido 1C en una nube, para que tenga la oportunidad de cortar todos los servicios con un solo botón, incluso si el contador voló a la fabulosa Bali.

¿Qué podría pasar? Dos casos reales


Sysadmin de Wall Street


La esposa de nuestro cofundador es una contadora con experiencia, y el mes pasado una gran cadena de restaurantes en Moscú acudió a ella en busca de ayuda. El restaurante mantuvo todas las bases de datos en su servidor, que fueron administradas por un administrador permanente del sistema del equipo del restaurante.

Justo en el momento del trabajo del contador, el administrador del sistema fue a un casino en línea y detectó un virus que destruyó toda la base de datos. ¿A quién culpan todos? Así es, para el contador que acaba de llegar.

La heroína es muy afortunada de que su esposo sea el socio gerente del alojamiento y entienda esas cosas. Después de largas disputas por teléfono (nuestro colega ya estaba listo para irse y limpiar la cara del administrador por su cuenta), se encontraron pruebas y se castigó al culpable. Pero la base de datos se perdió, es decir, para el administrador del sistema, el final feliz no sucedió.

Laptop atascada en el departamento de otra persona


Esta es una vieja historia de nuestros otros amigos.

Una mujer experimentada de 64 años dirigió regularmente la contabilidad de una tienda en línea de aparatos chinos a través de 1C. El cliente y la base se almacenaron en la computadora portátil que le dieron en el trabajo. Era conveniente: es fácil de imprimir desde impresoras de oficina, la base es pequeña y cabe en una netbook, puede llevarla con usted a la cabaña o al hogar.

Entonces sucedió una tragedia: el viernes por la noche la llevaron con un derrame cerebral en una ambulancia. El netbook se quedó en casa porque el contador fue responsable y tomó el trabajo de fin de semana.

La computadora portátil, por supuesto, fue rescatada, el contador se recuperó, pero si transfiere esta situación a estos días y reemplaza el derrame cerebral con un coronavirus, entonces la operación de rescatar la computadora de un departamento cerrado toma una escala completamente diferente.

¿Pueden dos gatos y un labrador abrirle la puerta? Si incluso una vecina está regando flores y alimentando gatos, ¿te dará la computadora?

Pero pasemos a 1C en la nube: ¿cuáles son las opciones de implementación y operación en la nube?

¿Cuáles son las opciones para trabajar con 1C en la nube?


Opción 1. Cliente + servidor de aplicaciones corporativas + base de datos

Adecuado para grandes empresas donde se necesitan los servicios de todo un equipo de contadores. Esta es una opción bastante costosa (se requieren muchas licencias adicionales), no la consideraremos, porque el artículo trata sobre la creación de un contador para una pequeña empresa.

Opción 2. 1C: Fresh

1C: Fresh es una forma bastante conveniente de trabajar en 1C a través de un navegador. No se requieren configuraciones: al alquilar dicha licencia, la compañía franquiciada configurará todo por sí mismo, se le proporcionará un nombre de usuario y contraseña.

Pero hay dos desventajas:

Precio alto: la tarifa básica para una aplicación requiere el pago inmediato durante 6 meses al menos dos trabajos - 6808 r
No puede configurar el servidor VPS en sí mismo, en el que trabajan muchas empresas a la vez. Solo se te dará la llave de tu dormitorio, según el principio del alojamiento compartido.

En la actualidad, también hay una configuración 1C: BusinessStart, para la cual una suscripción para una acción cuesta 400 r. por mes. Las opciones de configuración son significativamente limitadas, sin una promoción, la suscripción costará 1000 rublos y también deberá pagarla durante al menos seis meses.

Opción 3: su propio VPS, en el que están instalados el cliente 1C y la base de datos.

Esta opción es adecuada para pequeñas empresas en las que trabajan 1-2 contadores; pueden trabajar de manera bastante cómoda incluso sin instalar el servidor de aplicaciones 1C: Enterprise y el servidor SQL.

El principal encanto de este enfoque es que un VPS alquilado puede actuar como una computadora de trabajo completa para un contador con conexión a RDP.

Cuando todas las bases de datos, documentos y accesos se almacenan en un VPS controlado por usted, no puede temer que las computadoras portátiles estén encerradas en el departamento o que un contable con el administrador del sistema se escape a las islas, tomando todos los documentos y el dinero de la cuenta corriente. Puede deshabilitar el acceso con un botón eliminando el usuario.

Este método también es bueno y esta es la razón:

  1. Cuando un contador trabaja en productos 1C, 1C genera muchos documentos Word, Excel, Acrobat. Cuando el cliente 1C se ejecuta en la computadora del contador, todos los documentos se guardan en su computadora portátil. Cuando se trabaja en VPS, todo se guarda en la máquina virtual.
  2. 1 ( 1: ).
  3. VPS VPN ( 1: ).
  4. 1: : , , .. 1: .

Bueno, el precio, por supuesto. Alquilar una máquina virtual con una licencia 1C costará alrededor de 1,500 p. por mes, si toma las tarifas reales de un alojamiento costoso. Esto no es mucho más caro que el paquete básico mínimo de servicios 1C: fresco y significativamente más barato que otras suscripciones. Puedes pagar mensualmente.

La licencia se puede comprar a cualquier franquiciado, y el precio depende de la configuración del paquete de productos y servicios, y después de la expiración del plazo, tendrá que pagar más por el soporte a través del portal 1C: ITS para que haya actualizaciones.

Si tomas VPScon nosotros, para este propósito, ofrecemos una máquina virtual con un cliente 1C: Enterprise preinstalado (solo escríbanos en apoyo con una descripción de su tarea). Alquilar una máquina virtual cuesta aproximadamente 800 rublos. por mes, y el costo de alquilar una licencia 1C para un lugar de trabajo será de otros 700 p. Brindamos soporte sin costo adicional, mientras que 1C: Enterprise es actualizado por nuestros especialistas si escribe un ticket para soporte técnico.

Para un contador, todo se verá absolutamente igual: un escritorio familiar, iconos, incluso puede colgar un fondo de pantalla familiar. Y ahora al grano, cómo crear y configurar una nube de este tipo, cuyo acceso se puede deshabilitar con un solo botón.

Ordenamos VPS con 1C incorporado: Enterprise


Para un contador, el sistema operativo ideal es Windows. En cuanto a la potencia de VPS, en nuestra experiencia, para el trabajo cómodo de uno o dos empleados con el servidor de archivos versión 1C: Enterprise, habrá suficiente configuración con dos núcleos informáticos, al menos 4-5 GB de RAM y un SSD rápido de 50 GB.

No automatizamos los servicios hasta que estemos convencidos de lo que los clientes necesitan, por lo tanto, si bien su conexión aún no está automatizada, debemos solicitar un servidor con 1C a través del sistema de tickets. Configuraremos todo para usted manualmente.

Cuando se conecta a la máquina virtual creada a través de RDP, puede ver algo como esto.



Transferimos la base de datos 1C


El siguiente paso es descargar la base de datos de la versión 1C: Enterprise previamente instalada en la computadora de contabilidad.

Luego, debe cargarlo en el servidor virtual a través de FTP, a través de cualquier almacenamiento en la nube o conectando la unidad local al VPS utilizando el cliente RDP.

A continuación, debe agregar la base de información en el programa cliente: en las capturas de pantalla mostramos cómo hacerlo.





Después de agregar con éxito la base de datos 1C: Enterprise, está listo para trabajar en su propio VPS. Queda por configurar los escritorios remotos para los usuarios y la integración con varios sistemas externos, como cuentas personales de bancos o servicios de gestión de documentos electrónicos.

Configurar escritorios remotos


De forma predeterminada, Windows Server no permite más de dos sesiones RDP simultáneas para la administración del sistema. Es técnicamente fácil usarlos para el trabajo (es suficiente agregar un usuario no privilegiado al grupo apropiado), pero esto es una violación de los términos del acuerdo de licencia.

Para implementar Servicios de escritorio remoto (RDS) completos, debe agregar roles y componentes de servidor, activar el servidor de licencias o usar uno externo e instalar licencias de cliente compradas por separado (CAL RDS).

Aquí también podemos ayudarlo: puede comprarnos RDS CAL simplemente escribiendo una solicitud de soporte . Continuaremos actuando: instálelos en nuestro servidor de licencias y configure los Servicios de escritorio remoto.

Pero, por supuesto, si desea configurar todo usted mismo, no lo privaremos del placer.



Después de configurar RDS, un contador puede comenzar a trabajar con 1C: Enterprise en un servidor virtual como en una máquina local. No olvide instalar el software de contabilidad estándar en el VPS: suite ofimática, navegador de terceros, Acrobat Reader.

Ahora queda por encargarse de conectar el cliente 1C a las cuentas personales bancarias.

Establecer integración con bancos


En 1C: Enterprise hay tecnología DirectBank para el intercambio directo de datos con bancos, sin instalar software adicional. Le permite descargar extractos y enviar documentos de pago sin cargarlos en archivos si el banco admite este estándar de interacción (de lo contrario, tendrá que administrar los archivos de texto en formato 1C de la manera anterior, pero está bien, ahora están guardados en la máquina virtual).

Para empezar, se crea una cuenta corriente en el programa de contabilidad (si aún no se ha creado), y luego debe abrir su formulario en la tarjeta de la organización y seleccionar el comando "Conectar 1C: Banco directo". La configuración de intercambio se puede cargar en 1C: Enterprise de forma automática o manual: para obtener instrucciones detalladas, consulte el sitio web del banco. En algunos casos, la integración con los productos 1C debe incluirse por separado en su cuenta.



Para configurarlo, es posible que necesite un nombre de usuario y contraseña para su cuenta personal en el banco. Muy a menudo, se utiliza la autenticación de dos factores (2FA) a través de SMS.

Otra opción popular, un token de hardware protegido, no nos conviene debido al uso de un servidor virtual. Además, el medio protegido tendría que ser retirado del territorio de la empresa y transferido a un contador de trabajo de forma remota, habiendo perdido el control sobre él.

La opción con inicio de sesión / contraseña y 2FA por SMS también puede ser insegura, aunque la tecnología DirectBank solo le permite recibir extractos y enviar documentos de pago. Para realizar un pago, deberán estar certificados con una firma digital electrónica, que se almacena en el medio físico seguro del cliente o en el lado del banco. En el primer caso, no hay problemas: si el contador externo no tiene acceso al token, solo puede generar documentos.

En el caso de una firma digital en la nube, un SMS con un código único para confirmar el pago generalmente se envía al mismo número de teléfono que se utiliza para la autenticación en su cuenta personal. Algunos bancos resolvieron este problema permitiendo a los clientes intercambiar datos a través de DirectBank sin 2FA. En este caso, el contador solo puede descargar extractos y enviar documentos, pero no tendrá acceso a dinero ni a su cuenta personal.

Hay otra opción para separar los niveles de acceso: muchos bancos le permiten usar una cuenta en los servicios gubernamentales a través de un único sistema de identificación y autenticación ( ESIA)) Es suficiente que el gerente acceda a la configuración de su cuenta, seleccione la pestaña "Organizaciones" e invite a un empleado. Cuando acepta la invitación, en la sección "Acceso a los sistemas", puede encontrar su banco (después de configurar la integración con él) y darle acceso al usuario a su cuenta personal. En este caso, no es necesario transferirle el teléfono o el token utilizado para firmar los documentos de pago.



Conéctese a los servicios de EDO


Los servicios para el intercambio de documentos electrónicos son convenientes, y udalenka universal los hizo simplemente necesarios. 1C: el cliente empresarial se integra con ellos, pero un EDI legalmente significativo requiere el uso de una firma electrónica calificada.

Puede grabarse solo en una unidad flash USB o almacenarse en un servicio en la nube que tenga los certificados apropiados de los reguladores nacionales.

No puede cargar una firma electrónica en ningún medio ni almacenarla en VPS, por lo tanto, generalmente un contador trabaja con la gestión de documentos electrónicos desde una computadora local insertando una unidad flash USB. Un medio certificado de protección de información criptográfica (el llamado proveedor criptográfico) y un certificado público de firma electrónica están instalados en él. Su parte cerrada se almacena en una unidad flash USB, que debe estar físicamente conectada a la computadora para firmar documentos en programas que admitan esta función. Para trabajar con EDI a través de la interfaz web, necesitará complementos para los navegadores.



Para que un sistema crítico para el negocio no tenga que implementarse en una computadora personal de un especialista que trabaje de forma remota, VPS también es útil, sin embargo, la opción con un token físico no funcionará aquí.

Es difícil decir cómo se comporta el proveedor criptográfico en un entorno virtual, especialmente cuando se trata de reenviar el puerto USB al SPV a través del cliente RDP. Queda un EDS en la nube sin un medio físico, pero no todos los servicios EDI ofrecen dicho servicio. Cuesta, por cierto, alrededor de mil rublos al año, sin incluir la tarifa mensual por el servicio de intercambio de documentos, que depende de los volúmenes.

La buena noticia es que casi todos los servicios rusos populares han establecido itinerancia mutua de documentos desde hace mucho tiempo, por lo que puede conectarse con cualquier persona. Hay malas noticias: es imposible alejarse por completo del periódico, porque entre las contrapartes ciertamente habrá quienes no usen EDI.

Configurar el acceso a los servicios mediante certificados


Muchos servicios permiten la autenticación y autorización sin un nombre de usuario y contraseña utilizando certificados de cliente SSL, que también se pueden instalar en un VPS, en lugar de la computadora de un contador.

Del mismo modo, puede configurar la autenticación en recursos web corporativos. Cómo hacerlo:

  • Compre una autoridad certificadora confiable para usarla para firmar y verificar los certificados SSL del cliente;
  • Crear certificados SSL de cliente firmados con un certificado de confianza;
  • Configurar servidores web para solicitar y verificar los certificados SSL del cliente
  • Instale certificados de cliente para usuarios de escritorio remoto en VPS.

El tema de la implementación de 1C: Enterprise para pequeñas empresas en servidores virtuales es amplio, describimos solo una forma adecuada para la seguridad contable.

A veces, VPS puede hacer un buen trabajo y evitar instalar soluciones informáticas críticas y transferir datos privados a la computadora de un especialista en un sitio remoto.

Esperamos que encuentre útil este artículo.

More articles:


All Articles