company_banner

Как не дать бухгалтеру себя кинуть или Переводим 1С в облако. Пошаговая инструкция

    Как сейчас в компаниях ведется учет? Обычно это установленный на локальном компе бухгалтера пакет 1С, в котором работает штатный бухгалтер или специалист на аутсорсе. Аутсорсер может вести одновременно несколько таких компаний-клиентов, иногда даже конкурирующих.

    При таком подходе доступы к расчетным счетам, средствам крипто-защиты, электронному документообороту и другим важным сервисам настроены прямо на компьютере бухгалтера.

    Что это значит? Что все в руках бухгалтера и если он решит подставить владельца бизнеса, то он сделает это на раз-два.

    х/ф «RocknRolla» (2008)

    В этой статье мы расскажем, как надежно запереть все сервисы, включая 1С в одном облаке, чтобы у вас была возможность отрубить все сервисы одной кнопкой, даже если бухгалтер улетел на сказочное Бали.

    Что вообще может произойти? Два реальных кейса


    Сисадмин с Уолл Стрит


    Жена нашего сооснователя — опытный бухгалтер и в прошлом месяце к ней обратилась за помощью крупная ресторанная сеть в Москве. Ресторан держал все базы данных на своем сервере, которыми заведовал постоянный сисадмин из команды ресторана.

    Прямо в момент работы бухгалтера, сисадмин сходил в онлайн-казино и подцепил вирус, уничтоживший всю базу данных. На кого свалили все? Правильно, на пришедшего только что бухгалтера.

    Героине очень повезло, что ее муж — управляющий партнер хостинга и разбирается в таких вещах. После долгих препирательств по телефону (наш коллега уже был готов выезжать и самостоятельно начистить морду админу) доказательства были найдены и виновник наказан. Но база данных была утеряна, то есть для сисадмина хеппи-энда не случилось.

    Ноутбук, застрявший в чужой квартире


    Это старая история других наших знакомых.

    Опытная женщина 64 лет исправно вела бухгалтерию интернет-магазина китайских гаджетов через 1С. Клиент и база хранились на ноутбуке, который ей выдали на работе. Это было удобно: легко печатать с офисных принтеров, база маленькая и умещается на нетбук, можно брать с собой на дачу или домой.

    Потом случилась трагедия: в пятницу вечером ее увезли с инсультом на скорой. Нетбук остался дома, потому что бухгалтер была ответственной и взяла работу на выходные.

    Ноутбук, конечно, вызволили, бухгалтер поправилась, но если перенести эту ситуацию в текущие дни и заменить инсульт коронавирусом, то операция вызволение компьютера из закрытой квартиры принимает совершенно другие масштабы.

    Могут ли две кошки и лабрадор открыть вам дверь? Если даже соседка поливает цветы и кормит кошек, отдаст ли она вам компьютер?

    Но перейдем к 1С в облаке — какие есть варианты развертывания и работы в облаке.

    Какие вообще есть варианты работы с 1С в облаке?


    Вариант 1. Клиент + корпоративный сервер приложений + база данных

    Подойдет для больших компаний, где нужны услуги целой команды бухгалтеров. Это довольно дорогой вариант (требуется много дополнительных лицензий), его мы рассматривать не будем, потому что статья про настройку работы бухгалтера для маленькой фирмы.

    Вариант 2. 1С: Фреш

    1С: Фреш — это довольно удобный способ работать в 1С через браузер. Настройки никакой не требуется: при аренде такой лицензии, компания франчайзи все настроят сами, вам выдадут логин и пароль.

    Но есть два минуса:

    Высокая цена: базовый тариф на одно приложение требует оплаты сразу за 6 месяцев минимум двух рабочих мест — 6808 р
    Вы не можете настроить сам VPS-сервер, на котором работают сразу много компаний. Вам выдается ключ только от вашей комнаты в общаге, по принципу шаред-хостинга.

    Во фреше также есть конфигурация 1С: БизнесСтарт, подписка на которую по акции стоит 400 р. в месяц. Возможности конфигурации существенно ограничены, без акции подписка обойдется в 1000 р., а оплачивать ее также нужно минимум на полгода.

    Вариант 3: ваша собственная VPS, на который установлен клиент 1С и база данных

    Этот вариант подойдет маленьким компаниям, где работает 1-2 бухгалтера — они вполне комфортно могут работать и без установки сервера приложений 1С: Предприятия и сервера SQL.

    Главная прелесть этого подхода в том, что арендованная VPS может выступать как полноценный рабочим компьютер для бухгалтера с подключением к RDP.

    Когда все базы, документы и доступы хранятся на VPS, подконтрольной вам, можно не бояться ни запертых в квартире ноутбуков, ни совместного побега бухгалтера с сисадмином на острова, прихватив все документы и деньги с расчетного счета. Вы можете отключить доступ одной кнопкой, удалив пользователя.

    Этот метод хорош еще и вот почему:

    1. Когда бухгалтер работает в 1С-продуктах, 1С генерирует много документов Word, Excel, Acrobat. Когда 1С-клиент запущен на компьютере бухгалтера, все документы сохраняются на его ноутбуке. При работе на VPS все сохраняется на виртуалке.
    2. Базы 1С и документы вообще не попадают на личный компьютер бухгалтера (при использовании 1С: Фреш документы пришлось бы скачивать).
    3. Возможность включить VPS в корпоративную сеть через VPN и организовать бухгалтеру безопасный доступ к внутренним ресурсам (при использовании 1С: Фреш личный компьютер бухгалтера для этого пришлось бы пустить в защищенную ЛВС).
    4. Можно настроить безопасную интеграцию 1С: Предприятия с внешними системами: ЭДО, личные кабинеты банков, государственные сервисы и т.д. В случае использования 1С: Фреш доступ ко многим критичным сервисам пришлось бы настроить на личном компьютере бухгалтера.

    Ну и цена, конечно же. Аренда виртуальной машины с лицензией 1С обойдется примерно в 1500 р. за месяц, если брать царские тарифы у дорогих хостингов. Это ненамного дороже минимального базового пакета услуг 1С: Фреш и существенно дешевле других подписок. Оплачивать можно помесячно.

    Лицензию можно купить у любого франчайзи, и цена зависит от конфига пакета продуктов и услуг, а после истечения срока придется доплачивать за поддержку через портал 1С: ИТС, чтобы были обновления.

    Если брать VPS у нас, мы для таких целей предлагаем виртуалку с предустановленным клиентом 1С: Предприятия (просто пишете нам в поддержку с описанием своей задачи). Аренда виртуалки стоит приблизительно в 800 р. за месяц, а стоимость аренды лицензии 1С на одно рабочее место составит еще 700 р. Поддержку мы оказываем без дополнительной оплаты, при этом 1С: Предприятие обновляют наши специалисты, если написать тикет в техническую поддержку.

    Для бухгалтера все будет выглядеть абсолютно также — знакомый рабочий стол, иконки, можно даже обои повесить знакомые. А теперь к делу, как создать и настроить такое облако, доступ к которому можно отключить одной кнопкой.

    Заказываем VPS со встроенным 1С: Предприятием


    Для бухгалтера идеальная OS это Windows. Относительно мощности VPS — по нашему опыту, для комфортной работы одного-двух сотрудников с файлсерверной версией 1С: Предприятия хватит конфигурации с двумя вычислительными ядрами, минимум 4-5 ГБ оперативки и быстрым SSD на 50 Гб.

    Мы не автоматизируем сервисы, пока точно не убедимся, что нужно клиентам, поэтому пока ее подключение пока не автоматизировано и заказывать сервер с 1С нужно через тикет-систему. Мы все настроим для вас вручную.

    Когда вы подключитесь к созданной виртуалке по RDP, можно увидеть примерно такую картину.



    Переносим базу данных 1С


    Следующий этап — выгрузить базу данных из ранее установленной на бухгалтерском компьютере версии 1С: Предприятия.

    Затем ее нужно залить на виртуальный сервер по FTP, через любое облачное хранилище или подключив локальный накопитель к VPS с помощью клиента RDP.

    Следом необходимо добавить информационную базу в клиентской программе: показываем, как это сделать, на скриншотах.





    После успешного добавления базы 1С: Предприятие готово к работе на вашем собственном VPS. Остается настроить удаленные рабочие столы для пользователей и интеграцию с различными внешними системами вроде личных кабинетов банков или сервисов электронного документооборота.

    Настраиваем удаленные рабочие столы


    По умолчанию Windows Server разрешает не более двух одновременных сессий RDP для администрирования системы. Использовать их и для работы технически несложно (достаточно добавить непривилегированного пользователя в соответствующую группу), но это нарушение условий лицензионного соглашения.

    Чтобы развернуть полноценные службы удаленного рабочего стола (Remote Desktop Services или RDS), нужно добавить серверные роли и компоненты, активировать сервер лицензирования или использовать внешний, а также установить приобретенные отдельно клиентские лицензии (RDS CAL).

    Здесь мы тоже можем помочь: у нас можно купить RDS CAL, просто написав запрос в поддержку. Дальше действовать будем мы: установим их на наш сервер лицензирования и настроим службы удаленных рабочих столов.

    Но, конечно, если вы хотели бы настроить все самостоятельно, мы не станем лишать вас удовольствия.



    После настройки RDS бухгалтер может начать работать с 1С: Предприятием на виртуальном сервере как на локальной машине. Не забудьте установить на VPS-ку стандартное бухгалтерское ПО: офисный пакет, сторонний браузер, Acrobat Reader.

    Теперь стоит осталось позаботиться о подключении клиента 1С к банковским личным кабинетам.

    Настраиваем интеграцию с банками


    В 1С: Предприятии есть технология DirectBank для прямого обмена данными с банками, без установки дополнительного ПО. Она позволяет загружать выписки и отправлять платежные документы без выгрузки их в файлы, если банк поддерживает такой стандарт взаимодействия (в противном случае придется по-старинке обходиться текстовыми файлами в формате 1С, но ничего страшного — теперь они сохраняются на виртуалке).

    Для начала в бухгалтерской программе создается расчетный счет (если он еще не создан), а потом нужно открыть его форму в карточке организации и выбрать команду «Подключить 1С: ДиректБанк». Настройки обмена могут загружаться в 1С: Предприятие автоматически или вручную: за подробными инструкциями стоит обратиться к сайту банка. В ряде случаев интеграцию с продуктами 1С необходимо включать отдельно в личном кабинете.



    Для настройки может потребоваться логин и пароль к личному кабинету компании в банке. Чаще всего при этом используется двухфакторная аутентификация (2FA) через SMS.

    Другой популярный вариант, защищенный аппаратный токен, нам не подходит из-за использования виртуального сервера. Кроме того, защищенный носитель пришлось бы вынести с территории компании и передать работающему удаленно бухгалтеру, потеряв над ним контроль.

    Вариант с логином/паролем и 2FA через SMS также может быть небезопасным, хотя технология DirectBank позволяет только получать выписки и отправлять платежные документы. Чтобы провести платеж, их придется заверить ЭЦП, которая хранится на защищенном физическом носителе клиента или на стороне банка. В первом случае проблем нет: если у внешнего бухгалтера не будет доступа к токену, он сможет только сформировать документы.

    В случае облачной цифровой подписи, SMS с одноразовым кодом для подтверждения платежа обычно отправляется на тот же номер телефона, который используется для аутентификации в личном кабинете. Некоторые банки сами решили эту проблему, разрешив клиентам обмен данным через DirectBank без 2FA. В этом случае бухгалтер сможет только скачивать выписки и отправлять документы, но доступа к деньгам или даже к личному кабинету он не получит.

    Есть еще один вариант для разделения уровней доступа: многие банки позволяют использовать учетную запись на Госуслугах через единую систему идентификации и аутентификации (ЕСИА). Руководителю достаточно зайти в настройки своего аккаунта, выбрать вкладку «Организации» и пригласить сотрудника. Когда тот примет приглашение, в разделе «Доступы к системам» можно будет найти свой банк (предварительно настроив интеграцию с ним) и дать пользователю доступ к личному кабинету. При этом нет необходимости передавать ему использующийся для подписания платежных документов телефон или токен.



    Подключаемся к сервисам ЭДО


    Сервисы для обмена электронными документами это удобно, а всеобщая удаленка сделала их просто необходимыми. Клиент 1С: Предприятия с ними интегрируется, но юридически значимый ЭДО требует использования квалифицированной электронной подписи.

    Она может записываться только на флешку или храниться в имеющем соответствующие сертификаты отечественных регуляторов облачном сервисе.

    Загрузить электронную подпись на любой носитель или хранить ее на VPS нельзя, поэтому обычно бухгалтер работает с электронным документооборотом с локального компьютера, воткнув флешку. На него устанавливают сертифицированное средство криптографической защиты информации (т.н. криптопровайдер) и публичный сертификат электронной подписи. Ее закрытая часть хранится на флешке, который необходимо физически присоединить к компьютеру для подписания документов в поддерживающих эту функцию программах. Для работы с ЭДО через веб-интерфейс понадобятся плагины для браузеров.



    Чтобы критичную для бизнеса систему не пришлось разворачивать на личном компьютере работающего удаленно специалиста, также пригодится VPS, однако, вариант с физическим токеном здесь не пройдет.

    Трудно сказать, как поведет себя криптопровайдер в виртуальной среде, тем более при попытке пробросить порт USB на VPS через клиент RDP. Остается облачная ЭЦП без физического носителя, но далеко не все сервисы ЭДО предлагают такую услугу. Стоит она, кстати, около тысячи рублей в год, не считая абонентской платы за сам сервис обмена документами, которая зависит от объемов.

    Хорошая новость состоит в том, что практически все популярные российские сервисы давно наладили взаимный роуминг документов, поэтому подключаться можно к любому. Есть и плохая новость: полностью уйти от бумаги не получится, поскольку среди контрагентов обязательно найдутся не использующие ЭДО.

    Настраиваем доступ к сервисам с использованием сертификатов


    Многие сервисы позволяют проводить аутентификацию и авторизацию без логина и пароля с использованием клиентских сертификатов SSL, которые также можно установить на VPS, а не компьютер бухгалтера.

    Точно так же можно настроить аутентификацию на корпоративных веб-ресурсах. Как это сделать:

    • Купить доверенный Certificate Authority, чтобы с его помощью подписывать и верифицировать клиентские SSL-сертификаты;
    • Создать клиентские SSL-сертификаты, подписанные доверенным сертификатом;
    • Настроить веб-серверы, чтобы они запрашивали и верифицировали клиентские SSL-сертификаты;
    • Установить клиентские сертификаты пользователям удаленных рабочих столов на VPS.

    Тема развертывания 1С: Предприятия для малого бизнеса на виртуальных серверах широкая, мы описали только один способ, подходящий для обеспечения безопасности бухгалтерии.

    VPS иногда может сослужить хорошую службу и избежать установки критичных ИТ-решений и передачи приватных корп данных на личный компьютер специалиста на удаленке.

    Надеемся, что статья была для вас полезной.

    RUVDS.com
    RUVDS – хостинг VDS/VPS серверов

    Похожие публикации

    Комментарии 20

      +2
      Скупой платит дважды, лох постоянно. Примеры в статье очень забавно бредовые. Маркетолог тебе на заметку, на сегодняшний день запустить типовую бухгалтерию от 1с на ноутбуке смерти подобно, если конечно ноут не игровой.
        0
        на сегодняшний день запустить типовую бухгалтерию от 1с на ноутбуке смерти подобно, если конечно ноут не игровой
        что как бы делает очень привлекательным [для продавцов] продавать процессорное время под 1С ))))))
          +1

          Чёрт! Мой HP ProBook 6560 стал игровым, а я даже не заметил этого! Какая жалость (

            +1
            Зачем игровой? 1С Предприятию мощный видеоускоритель не требуется. А вот современные восьмиядерные процессоры от AMD и Intel в ноутбуках с SSD по производительности 1С Предприятия дадут фору любой виртуалке.

            Вопрос не в производительности, а в безопасности, надёжности и размерах бизнеса, и соответственно сколько ресурсов этот бизнес готов тратить на правильную организацию работы.
            +4

            О да,


            • как будто хостеры не теряют данные
            • как будто роскомпозор не блокирует тысячи айпишников
            • как будто провайдеры защищены от грызунов и экскаватора

            Проще и дешевле настроить бэкап, чем городить ещё кучу абстракций в виде vps, VPN, rdp,…

              +5

              Не проще и не дешевле, поверьте.


              Впрочем, использование облака никоим образом не освобождает от необходимости делать бекапы.

                +1
                Добрый день! Давайте разберем все по пунктам.
                как будто хостеры не теряют данные
                Такой риск минимален (рейд и бэкапы, да плюс никто не мешает делать бэкапы отдельные).
                Как будто роскомпозор не блокирует тысячи айпишников
                Роскомнадзор никакого отношения к бухгалтерии не имеет. Но явно не стоит размещать на сервере с 1С торренты и порно контент.
                как будто провайдеры защищены от грызунов и экскаватора
                Такие риски лишь немного вероятнее того, что на ДЦ упадет астероид. Таким ДЦ, как Композит (например), экскаватор точно не страшен, это важнейший стратегический объект. Относительно грызунов — все помещения в дата-центрах уровня TIER III герметичны, это значит, что туда не проберется грызун, который пролезет через вентиляционные отверстия, которые бывают в обычных домах.

                Главная цель переноса 1С на VPS — не отдавать важную систему одному человеку, который сможет либо с умыслом, либо по неосторожности все поломать. Об этом собственно написано как в заголовке, так и в начале статьи.
                  +2

                  Мои тезисы были указаны в противовес вашим страшилкам в статье.


                  И да, не было не одного случая в истории современной России, когда Роскомнадзор незаконно блокировал когобы то ни было, нарушая тем самым работу каких либо сервисов и услуг.


                  Ваш ДЦ может быть сколько угодно защищённым со 100500 резервными каналами связи, но вот конечный клиент не может похвастаться темже, а работу работать надо.


                  Если по вашему: "не отдавать систему одному человеку" — означает ОТДАТЬ в полное УДАЛЕННОЕ управление одному человеку, которому вы физически не сможете помешать угробить ее, то это ну такое...


                  VDS нужен тем кому нужен, остальное про надёжность и безопасность — маркетинговый булщит.

                    +1
                    Мы не говорим про полное удаленное управление — сделать юзера с ограниченными правами проще простого.
                      +2
                      Дальнейшие прения считаю не целесообразным, т.к. вы не видити, что декларируемые в статье проблемы не решаются виртуальной в облаке.
                      Злой админ, в одной из ваших историй, может также потереть виртуалку, а закрытая дверь в квартиру бухгалтера — ничем не лучше дисконектов по тем или иным причинам.

                      Претензия только в том, как вы позиционирует облако как панацея, а не в том что — хорошо это или плохо

                      Бухгалтер не заинтересован совершать опрометчивые действия ибо возможна уголовка,
                      а вот компьютерных дел мастера могут одинаково накосячить и на локалхосте и в облаке
                        +1

                        Да ладно.
                        Удаленный сервер и тонкий клиент для бухгалтерии самое оно.
                        Всё своё или облачное — тут уже дело вкуса и кошелька.

                    +1
                    Не далее как 7 мая один на вопрос почему один из серверов недоступен был получен ответ «ведутся работы, попробуйте позднее». Хотя, на основе опыта нескольких лет должен сказать что подобные ситуации редкость.
                    Еще из нюансов с которыми столкнулся. Если вы сдаете отчетность в электронном виде и используете КриптоПро, с недавних пор придется купить лицензию (бессрочную, насколько я понимаю, до смены версии) на windows сервер за ~25К.
                    Опять-же, либо нужен будет МС Офис на каждом VPS, поскольку «1С генерирует много документов Word, Excel» либо таскать документы на комп бухгалтера.
                    0
                    Главная цель переноса 1С на VPS — не отдавать важную систему одному человеку
                    Вы несете откровенный бред, если база хранится на ноутбуке поверьте эта база стоит чтоб она убилась и не чего страшного с ее утерей не произойдет.
                    Я, пережил крупный пожар отказоустойчивый кластер сгорел в месте с зданием до самого фундамента. Но база не пострадала по причине хранения именно географически разнесенных зашифрованных бэкопав, да и юзерам на базу пофиг у них даже рабочего места нет.
                    Запомни маркитолог, чужое есть чужое. Учи теорию надежности, особенно в чем она измеряется.
                  0
                  Странная у Вас позиция: Вы продаёте 1С: Бухгалтерию и при этом брезгливо ненавидите бухгалтеров. Сисадмины у Вас тоже сплошь — подонки.
                  Второе. Аутсорсерам никогда никакие ключи, как правило, не дают. Они могут делать только выгрузку в банк-клиент. А все платежки отправляет свой человек.
                  И третье. И с бухгалтером, и с аутсорсером, и с VPS-компанией заключается письменный договор. Чем договор с условной МарьИванной, отвечающей всем своим имуществом, хуже договора с вами, отвечающими только размером уставного капитала?
                    +7
                    Прямо в момент работы бухгалтера, сисадмин сходил в онлайн-казино и подцепил вирус,

                    я точно на хабре? это уровень бесплатной газеты в почтовом ящике, прямо так и вижу «мой муж уже немолодой, 60 лет, всю жизнь работал на стройке, к старости замучили проблемы с мочеиспусканием, стала давать ему настойку Охренин с маслом настоящего таёжного кедра и теперь он вернулся к жизни, только уж больно часто с сексом пристаёт, да и к соседке стал захаживать» и на соседней странице «в моей фирме сисадмин прямо во время работы бухгалтера подцепил вирус в онлайн-казино, но теперь мы перенесли нашу 1с к облачному провайдеру Адинесин, и теперь вирусы исчезли, бухгалтерши стали чаще испытывать оргазм прямо на рабочем месте, а сисадмин в свободное время выиграл в онлайн-казино новую машину».

                      +4
                      Спасибо за статью, буду знать каких VDS хостеров избегать впредь
                        0

                        Вот было бы здорово, если бы показали сколько Гилёв показывает на этих ваших виртуалках, фрешах, да VPS-ах. И сколько будет стоить хотя бы 0.8 APDEX.
                        Что мы делаем с лагающим смартфоном будь он хоть 10 раз бесопасным? Ненавидим, люто.
                        Пользовательский опыт.

                          +1
                          В конце прошлого года, как раз проводили тест Гилёва.
                            0
                            Тест Гилёва – это измерение в «попугаях», о чём указано в описании этого теста.
                            Кроме того, в приводимой Вами статье Вы скромно не указали характеристики ОЗУ «офисных компьютеров» и сделали ложный вывод о «неважности дисковой подсистемы» при работе с базами данных.
                            Для бухгалтера идеальная OS это Windows. Относительно мощности VPS — по нашему опыту, для комфортной работы одного-двух сотрудников с файлсерверной версией 1С: Предприятия хватит конфигурации с двумя вычислительными ядрами, минимум 4-5 ГБ оперативки и быстрым SSD на 50 Гб.

                            Ну давайте протестируем на этой конфигурации типичные бухгалтерско-менеджерские задачи:
                            1. Загрузка/обновление базы ФИАС по Московсой области с историей адресных объектов
                            2. «Залповое» формирование печатных форм счетов на оплату клиентам (штук 200-300) с использованием системы компоновки данных 1С
                            3. Загрузка прайс-листа поставщика с 15000 уникальных позиций и 5 вариантами цен (включая рекомендованную розничную)

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое