🔟 🚣🏻 🥢 Como não deixar o contador se jogar ou Transferimos 1C para a nuvem. Instruções passo a passo 👯 🛷 🛎️

Como as empresas atualmente mantêm registros? Normalmente, esse é o pacote 1C instalado no computador local do contador, no qual trabalha um contador em período integral ou um especialista terceirizado. Um terceirizado pode administrar várias empresas clientes ao mesmo tempo, às vezes até empresas concorrentes.

Com essa abordagem, o acesso às contas de liquidação, a proteção de criptografia, o gerenciamento eletrônico de documentos e outros serviços importantes são configurados diretamente no computador do contador.

O que isso significa? Que tudo está nas mãos do contador e se ele decidir substituir o proprietário da empresa, ele fará isso uma ou duas vezes.

x / f “RocknRolla” (2008)

Neste artigo, mostraremos como bloquear com segurança todos os serviços, incluindo 1C em uma nuvem, para que você tenha a oportunidade de interromper todos os serviços com um botão, mesmo que o contador tenha voado para a fabulosa Bali.

O que poderia acontecer? Dois casos reais

Sysadmin de Wall Street

A esposa de nosso co-fundador é um contador experiente e, no mês passado, uma grande rede de restaurantes em Moscou procurou por ela em busca de ajuda. O restaurante mantinha todos os bancos de dados em seu servidor, gerenciados por um administrador de sistema permanente da equipe do restaurante.

No momento do trabalho do contador, o administrador do sistema foi a um cassino online e pegou um vírus que destruiu todo o banco de dados. Em quem todos culparam? Isso mesmo, para o contador que acabou de chegar.

A heroína tem muita sorte de o marido ser o sócio-gerente da hospedagem e entender essas coisas. Após uma longa discussão pelo telefone (nosso colega já estava pronto para sair e limpar o rosto do administrador por conta própria), foram encontradas evidências e o culpado punido. Mas o banco de dados foi perdido, ou seja, para o administrador de sistemas, o final feliz não aconteceu.

Laptop preso no apartamento de outra pessoa

Esta é uma história antiga de nossos outros amigos.

Uma mulher experiente de 64 anos liderava regularmente a contabilidade de uma loja on-line de aparelhos chineses através da 1C. O cliente e a base foram armazenados no laptop que ela recebeu no trabalho. Era conveniente: é fácil imprimir em impressoras de escritório, a base é pequena e cabe em um netbook, você pode levá-lo consigo para a cabana ou casa.

Então aconteceu uma tragédia: na sexta-feira à noite ela foi levada com um derrame em uma ambulância. O netbook ficou em casa porque o contador era responsável e levou o trabalho de fim de semana.

O laptop, é claro, foi resgatado, o contador se recuperou, mas se você transferir essa situação para esses dias e substituir o derrame por um coronavírus, a operação de resgate do computador de um apartamento fechado terá uma escala completamente diferente.

Dois gatos e um labrador podem abrir a porta para você? Se até um vizinho estiver regando flores e alimentando gatos, ela fornecerá o computador?

Mas vamos para o 1C na nuvem - quais são as opções de implantação e operação na nuvem.

Quais são as opções para trabalhar com o 1C na nuvem?

Opção 1. Cliente + servidor de aplicativos corporativo + banco de dados

Adequado para grandes empresas onde são necessários os serviços de toda uma equipe de contadores. Essa é uma opção bastante cara (são necessárias muitas licenças adicionais), mas não a consideraremos, porque o artigo trata da criação de um contador para uma pequena empresa.

Opção 2. 1C: Fresh

1C: Fresh é uma maneira bastante conveniente de trabalhar no 1C através de um navegador. Nenhuma configuração é necessária: ao alugar uma licença, a empresa do franqueado definirá tudo sozinha, você receberá um login e uma senha.

Mas existem dois pontos negativos:

✗ Preço alto: a tarifa básica de um aplicativo requer pagamento imediato por 6 meses pelo menos dois empregos - 6808 r
✗Você não pode configurar o próprio servidor VPS, no qual muitas empresas trabalham ao mesmo tempo. Você receberá apenas a chave do seu dormitório, com base no princípio de hospedagem compartilhada.

Na novidade, há também uma configuração 1C: BusinessStart, para a qual uma assinatura de um compartilhamento custa 400 r. por mês. As opções de configuração são significativamente limitadas, sem promoção, a assinatura custará 1000 rublos e você também precisará pagar por pelo menos seis meses.

Opção 3: seu próprio VPS, no qual o cliente e o banco de dados 1C estão instalados

Esta opção é adequada para pequenas empresas onde trabalham 1-2 contadores - eles podem trabalhar com bastante conforto, mesmo sem instalar o servidor de aplicativos 1C: Enterprise e o servidor SQL.

O principal charme dessa abordagem é que um VPS alugado pode atuar como um computador de trabalho completo para um contador com conexão ao RDP.

Quando todos os bancos de dados, documentos e acessos são armazenados em um VPS controlado por você, você não pode ter medo de laptops trancados no apartamento ou de uma fuga conjunta de um contador com o administrador do sistema para as ilhas, levando todos os documentos e dinheiro da conta atual. Você pode desativar o acesso com um botão excluindo o usuário.

Este método também é bom e aqui está o porquê:

Quando um contador trabalha nos produtos 1C, 1C gera muitos documentos Word, Excel, Acrobat. Quando o cliente 1C está em execução no computador do contador, todos os documentos são salvos em seu laptop. Ao trabalhar no VPS, tudo é salvo na máquina virtual.
1 ( 1: ).
VPS VPN ( 1: ).
1: : , , .. 1: .

Bem, o preço, é claro. O aluguel de uma máquina virtual com uma licença 1C custará cerca de 1.500 p. por mês, se você usar as tarifas reais de hospedagem cara. Isso não é muito mais caro que o pacote básico mínimo de serviços 1C: fresco e significativamente mais barato que outras assinaturas. Você pode pagar mensalmente.

A licença pode ser comprada de qualquer franqueado, e o preço depende da configuração do pacote de produtos e serviços; após o término do prazo, você terá que pagar mais por suporte através do portal 1C: ITS, para que haja atualizações.

Se você toma VPSpara esses fins, oferecemos uma máquina virtual com um cliente 1C: Enterprise pré-instalado (basta escrever para nós em suporte com uma descrição da sua tarefa). Alugar uma máquina virtual custa aproximadamente 800 rublos. por mês, e o custo do aluguel de uma licença 1C para um local de trabalho será de 700 p. Fornecemos suporte sem custo adicional, enquanto o 1C: Enterprise é atualizado por nossos especialistas se você escrever um ticket para suporte técnico.

Para um contador, tudo ficará absolutamente igual - uma área de trabalho familiar, ícones, você pode até pendurar um papel de parede familiar. E agora, ao ponto, como criar e configurar uma nuvem desse tipo, cujo acesso pode ser desativado com um botão.

Solicitamos VPS com 1C: Enterprise incorporado

Para um contador, o sistema operacional ideal é o Windows. Em relação ao poder do VPS - em nossa experiência, para o trabalho confortável de um ou dois funcionários com o servidor de arquivos versão 1C: Enterprise, haverá configuração suficiente com dois núcleos de computação, pelo menos 4-5 GB de RAM e um SSD rápido de 50 GB.

Nós não automatizamos os serviços até estarmos exatamente convencidos do que os clientes precisam, portanto, embora sua conexão ainda não seja automatizada, precisamos solicitar um servidor com 1C através do sistema de tickets. Vamos configurar tudo para você manualmente.

Quando você se conecta à máquina virtual criada via RDP, pode ver algo assim.

Transferimos o banco de dados 1C

A próxima etapa é descarregar o banco de dados da versão 1C: Enterprise instalada anteriormente no computador de contabilidade.

Em seguida, você precisa carregá-lo no servidor virtual via FTP, através de qualquer armazenamento em nuvem ou conectando a unidade local ao VPS usando o cliente RDP.

Em seguida, você precisa adicionar a base de informações no programa cliente: mostramos como fazer isso nas capturas de tela.

Após adicionar com êxito o banco de dados 1C: Enterprise, você estará pronto para trabalhar em seu próprio VPS. Resta configurar áreas de trabalho remotas para usuários e integração com vários sistemas externos, como contas pessoais de bancos ou serviços de gerenciamento eletrônico de documentos.

Configurar áreas de trabalho remotas

Por padrão, o Windows Server permite não mais que duas sessões RDP simultâneas para administração do sistema. Usá-los para o trabalho também é tecnicamente simples (basta adicionar um usuário não privilegiado ao grupo apropriado), mas isso é uma violação dos termos do contrato de licença.

Para implantar os Serviços de Área de Trabalho Remota (RDS) completos, você precisa adicionar funções e componentes de servidor, ativar o servidor de licenciamento ou usar um externo e instalar licenças de cliente adquiridas separadamente (RDS CAL).

Aqui também podemos ajudar: você pode comprar o RDS CAL simplesmente escrevendo uma solicitação de suporte . Continuaremos a agir: instale-os em nosso servidor de licenciamento e configure os Serviços de Área de Trabalho Remota.

Mas, é claro, se você quiser configurar tudo sozinho, não privaremos você de prazer.

Após a configuração do RDS, um contador pode começar a trabalhar com o 1C: Enterprise em um servidor virtual como em uma máquina local. Não se esqueça de instalar o software de contabilidade padrão no VPS: pacote office, navegador de terceiros, Acrobat Reader.

Agora resta cuidar de conectar o cliente 1C às contas bancárias pessoais.

Configurar integração com bancos

No 1C: Enterprise, existe a tecnologia DirectBank para troca direta de dados com bancos, sem a instalação de software adicional. Ele permite que você baixe extratos e envie documentos de pagamento sem enviá-los para arquivos, se o banco suportar esse padrão de interação (caso contrário, você precisará gerenciar arquivos de texto no formato 1C da maneira antiga, mas tudo bem - agora eles são salvos na máquina virtual).

Primeiro, uma conta de liquidação é criada no programa de contabilidade (se ainda não tiver sido criada) e, em seguida, você precisa abrir seu formulário no cartão da organização e selecionar o comando "Conectar 1C: Banco Direto". As configurações do Exchange podem ser carregadas no 1C: Enterprise automática ou manualmente: para obter instruções detalhadas, consulte o site do banco. Em alguns casos, a integração com os produtos 1C deve ser incluída separadamente em sua conta.

Para configurar, você pode precisar de um nome de usuário e senha para sua conta pessoal no banco. Na maioria das vezes, a autenticação de dois fatores (2FA) via SMS é usada.

Outra opção popular, um token de hardware protegido, não nos convém devido ao uso de um servidor virtual. Além disso, o meio protegido teria que ser removido do território da empresa e transferido para o contador trabalhando remotamente, perdendo o controle sobre ele.

A opção com login / senha e 2FA via SMS também pode ser insegura, embora a tecnologia DirectBank permita apenas receber extratos e enviar documentos de pagamento. Para efetuar um pagamento, eles precisarão ser certificados com uma assinatura digital eletrônica, que é armazenada no meio físico seguro do cliente ou no lado do banco. No primeiro caso, não há problemas: se o contador externo não tiver acesso ao token, ele poderá gerar apenas documentos.

No caso de uma assinatura digital na nuvem, um SMS com um código único para confirmar o pagamento geralmente é enviado para o mesmo número de telefone usado para autenticação na sua conta pessoal. Alguns bancos resolveram esse problema permitindo que os clientes trocassem dados pelo DirectBank sem o 2FA. Nesse caso, o contador só poderá baixar extratos e enviar documentos, mas não terá acesso a dinheiro ou mesmo a sua conta pessoal.

Há outra opção para separar os níveis de acesso: muitos bancos permitem que você use uma conta em serviços governamentais por meio de um único sistema de identificação e autenticação ( ESIA).) Basta que o gerente acesse as configurações da conta, selecione a guia "Organizações" e convide um funcionário. Quando ele aceita o convite, na seção "Acesso aos sistemas", você pode encontrar seu banco (depois de configurar a integração com ele) e conceder ao usuário acesso à sua conta pessoal. Nesse caso, não há necessidade de transferir para ele o telefone ou token usado para assinar documentos de pagamento.

Conectar-se a serviços EDO

Os serviços para a troca de documentos eletrônicos são convenientes e a udalenka universal os tornou simplesmente necessários. 1C: o cliente corporativo se integra a eles, mas o EDI legalmente significativo exige o uso de uma assinatura eletrônica qualificada.

Ele pode ser gravado apenas em uma unidade flash USB ou armazenado em um serviço em nuvem que possua os certificados apropriados de reguladores domésticos.

Você não pode carregar uma assinatura eletrônica em qualquer mídia ou armazená-la no VPS; portanto, geralmente um contador trabalha com o gerenciamento de documentos eletrônicos de um computador local inserindo uma unidade flash USB. Um meio certificado de proteção de informações criptográficas (o chamado provedor criptográfico) e um certificado público de assinatura eletrônica são instalados nele. Sua parte fechada é armazenada em uma unidade flash USB, que deve estar fisicamente conectada ao computador para assinar documentos em programas que suportam essa função. Para trabalhar com o EDI por meio da interface da web, você precisará de plug-ins para navegadores.

Para que um sistema crítico para os negócios não precise ser implantado em um computador pessoal de um especialista que trabalha remotamente, o VPS também é útil; no entanto, a opção com um token físico não funcionará aqui.

É difícil dizer como o provedor criptográfico se comporta em um ambiente virtual, especialmente ao tentar encaminhar a porta USB para o VPS através do cliente RDP. Permanece um EDS na nuvem sem um meio físico, mas nem todos os serviços EDI oferecem esse serviço. A propósito, custa cerca de mil rublos por ano, sem incluir a taxa mensal do serviço de troca de documentos, que depende dos volumes.

A boa notícia é que quase todos os serviços russos populares estabeleceram roaming mútuo de documentos, para que você possa se conectar a qualquer pessoa. Há más notícias: é impossível ficar completamente longe do jornal, porque entre as contrapartes certamente haverá quem não use EDI.

Configurando o acesso a serviços usando certificados

Muitos serviços permitem autenticação e autorização sem nome de usuário e senha usando certificados de cliente SSL, que também podem ser instalados em um VPS, em vez do computador de um contador.

Da mesma maneira, você pode configurar a autenticação nos recursos da web corporativo. Como fazer isso:

Compre uma Autoridade de Certificação confiável para usá-la para assinar e verificar os certificados SSL do cliente;
Crie certificados SSL de cliente assinados com um certificado confiável;
Configurar servidores da web para solicitar e verificar certificados SSL do cliente
Instale certificados de cliente para usuários da área de trabalho remota no VPS.

O tópico da implantação do 1C: Enterprise para pequenas empresas em servidores virtuais é amplo, descrevemos apenas uma maneira adequada para a segurança contábil.

Às vezes, o VPS pode fazer um bom trabalho e evitar a instalação de soluções críticas de TI e a transferência de dados particulares para o computador de um especialista em um site remoto.

Esperamos que você ache este artigo útil.

Como não deixar o contador se jogar ou Transferimos 1C para a nuvem. Instruções passo a passo