Каким образом защищена передача данных через 1с линк
· Возможность для клиента получать ответы на вопросы, связанные с эксплуатацией программ "1С:Предприятие" непосредственно от представителей разработчика. Консультации оказываются по специально выделенной телефонной линии или по электронной почте
1.17 Возможность для клиента получать ответы на вопросы, связанные с эксплуатацией программ "1С:Предприятие" непосредственно от представителей разработчика предоставляет сервис?
Линия Консультаций фирмы "1С"
Какие особенности сервиса 1С:Линк можно считать уникальными, в сравнении с другими сервисами для работы с 1С:Предриятием через Интернет?
· Информационные базы хранятся на компьютерах пользователей и не загружаются на серверы в интернет
На какую аудиторию ориентирован сервис 1С:Линк?
Что такое туннель 1С:Линк?
1.21 Должен ли работать компьютер, на котором установлен Агент "1С: Линк" для доступа к опубликованным ИБ?
· Должен работать и компьютер, и Агент "1С: Линк"
1.22 Можно ли работать с данными, опубликованными через "1С: Линк" из дома или отпуска?
· Да, из любого места
1.23 Продукт 1С:Подпись представляет из себя:
· Квалифицированный сертификат электронной подписи
1.24 Квалифицированный сертификат, получаемый с использованием сервиса 1С:Подпись позволяет:
· организовать юридически значимый ЭДО
1.25 Для обработки заявок на портале 1С:Подпись можно использовать:
· любой квалифицированный сертификат ключа проверки электронной подписи
1.26 Сервис, предназначенный для отправки электронной отчетности и других видов электронного документооборота между предприятием и контролирующими органами по телекоммуникационным каналам связи непосредственно из программных продуктов 1С - это:
1.27 Что такое "1С-Отчетность"?
· Быстрая и удобная сдача отчетности в ФНС, ПРФ, Росстат, ФСС, Росприроднадзор и Росалкогольрегулирование прямо из программы 1С
1.28 1С:Уполномоченный представитель – это:
· программный продукт фирмы "1С", поставляется в виде коробочного решения, для автоматизации деятельности уполномоченного (налогового) представителя
1.29 Сервис "1С:Предприятие 8 через Интернет" представляет собой:
· возможность работы с популярными программами "1С" через интернет-браузер из любого места, в любое время, при этом данные пользователей размещаются в защищенном дата-центре 1С
1.30 Укажите основной целевой сегмент пользователей сервиса "1С:Предприятие 8 через Интернет":
· небольшие и средние компании, которым требуется несколько рабочих мест (например, 2-3 или 10-15), которые занимаются любым видом деятельности
· Ничем не отличается, это один и тот же сервис
1.32 Быстрая проверка информации о контрагентах по базе ФНС, автоматическое заполнение реквизитов контрагентов в различных документах - это сервис:
1.33 Что представляет собой сервис "1С-ЭДО" (1С-Такском)?
· Это решение фирмы 1С, которое обеспечивает обмен юридически значимыми документами, электронными счетами-фактурами и другими электронными документами прямо из 1С:Предприятия, без использования других программ
Для чего предназначен сервис 1С:ИТС Отраслевой?
· Для сопровождения пользователей отраслевых и специализированных решений
Дает ли выполнение всех условий оформления сервиса 1С:ИТС Отраслевой право на неограниченное обращение пользователей на линию консультаций разработчика?
· Доступ к ЛК дает, но количество обращений ограничено
Дает ли выполнение всех условий оформления сервиса 1С:ИТС Отраслевой право на неограниченное количество выезда специалистов разработчика для оказания услуг непосредственно на рабочем месте пользователя?
Возможности сервисов 1С:ИТС
2.1 Сервис "1С:Обновления программ" позволяет:
2.2 Сервис "1С:Обновления программ" позволяет:
· Узнать какая версия программного продукта актуальна на текущий момент, скачать дистрибутивы для обновления вашей версии продукта на актуальную
2.3 Сервис "1С:Обновления программ" позволяет:
• получить информацию о плановом графике выхода новых версий прикладных программ и технологической платформы; получить информацию о плановых изменениях функционала, которые будут сделаны в новой версии программы;
2.4 Каким образом сервис "1С:Облачный архив" защищает базы данных пользователей "1С:Предприятие 8"?
· Путем автоматического копирования и архивирования баз данных пользователей в облачном хранилище
2.5 Укажите правильное описание основной возможности сервиса 1С-Бухфон для клиента:
· мгновенное соединение со специалистом поддержки
2.6 Какой вариант наиболее полно описывает возможности удаленного доступа (в 1С-Бухфон) для специалиста поддержки?
· Подключение к компьютерам нескольких клиентов одновременно, к компьютерам коллег и передача файлов
2.7 Какой вариант наиболее полно описывает коммуникационные функции сервиса 1С-Бухфон?
· Чат, Звонки, Удаленный доступ, Обмен файлами
2.8 Опишите возможности для общения с коллегами через сервис 1С-Бухфон:
· общение с коллегами, подключенными к 1С-Буфхон, в вашей компании
Для кого предназначены материалы информационной системы 1С:ИТС ?
· Для руководителей, кадровиков, экономистов, бухгалтеров, бухгалтеров-расчетчиков и IT-специалистов
2.10 В каком разделе информационной системы 1С:ИТС содержатся комментарии к законам, письмам и решениям судов, написанные экспертами фирмы "1С"?
2.11 Как называется справочник информационной системы 1С:ИТС, который является практическим руководством по налоговому учету на прибыль в программе "1С:Бухгалтерия 8", редакция 2.0 и 3.0?
· Справочник хозяйственных операций. 1С:Бухгалтерия 8
2.12 В каком формате проходят лекции в "1С:Лектории"?
· Каждая лекция состоит из двух частей: первая посвящена нормативному регулированию рассматриваемого вопроса, а вторая – тому, как это реализовано в программах
Что рекомендовать пользователям, которые хотят, но не могут посещать мероприятия 1С:Лектория (живут не в Москве)?
· Смотреть в удобное время видеозаписи лекций на сайте информационной системы 1С:ИТС, которые появляются там через день после того, как состоялась лекция
2.14 Сервис 1С:Лекторий: можно ли заранее задать вопросы конкретному лектору?
· Да, в специальной форме при регистрации
2.15 По каким темам пользователь может прислать вопросы через сервис "Отвечает аудитор"?
· Порядок принятия на работу, поощрения, применения взысканий и увольнения работников
2.16 По каким темам консультации через сервис "Отвечает аудитор" не предоставляются?
· По составлению и оценке юридически значимых документов (договоров, актов, претензий, исков, приказов, инструкций и т.п.)
2.17 Сколько вопросов по заполнению и представлению налоговой отчетности можно задать через сервис "Отвечает аудитор" в течение одного отчетного (налогового) периода, если заключен договор ИТС уровня Проф?
2.18 Какие возможности предоставляет сервис "Линия Консультаций фирмы 1С"?
· Возможность для клиента получать ответы на вопросы, связанные с эксплуатацией программ "1С:Предприятие" непосредственно от представителей разработчика
2.19 Можно ли подключаться к своим ИБ, опубликованным в 1С:Линк с помощью планшета или смартфона?
Для того чтобы оградить себя и свои данные от действий злоумышленников рекомендуем выполнить несколько простых шагов. Данные рекомендации носят универсальный характер и вполне применимы не только для доступных в интернете публикаций, но и для внутренних ресурсов, размещенных в локальной сети предприятия и (или) даже на изолированных компьютерах.
1. Установите всем без исключения (и директору, и главбуху) сильные, стойкие к подбору пароли.
Старайтесь выбирать такие пароли, которые, будучи сложными, доставят пользователям меньше всего хлопот. Не будет большого проку, если сотрудники развесят свои пароли на бумажках у мониторов. Опыт подсказывает — лучше, если пароль будет длинный и простой, чем сложный, но короткий.
Пароль
Комментарий
плохо: трудно запомнить, легко ошибиться при наборе, легко подобрать автоматическим перебором.
очень плохо: невозможно запомнить, практически невозможно набрать правильно с первого раза.
Ах, какой чудесный день!
хорошо: легко запомнить, легко набрать без ошибок, трудно подобрать автоматически (используются строчные/прописные буквы и знаки препинания).
Если ваши пользователи могут сами выбирать и менять себе пароли, обязательно установите ограничение на минимальную длину и включите проверку сложности пароля:
Конфигуратор → Администрирование → Параметры информационной базы
Не делайте исключений! Если хотя бы у одного пользователя будет слабый пароль — обязательно "уведут" именно его.
Как задать пароль пользователю информационной базы?
- Откройте вашу ИБ в Конфигураторе 1С
- Выберите пункт меню "Администрирование" -> "Пользователи"
- Выберите из списка требуемого пользователя и нажмите "Редактировать"
- Выберите пункт "Аутентификация 1С: Предприятия", введите пароль и подтвердите его в соответствующих полях
- Нажмите "ОК" и выйдите из Конфигуратора
- Переопубликуйте информационную базу в Агенте "1С: Линк"
Как создать пользователя информационной базы?
2. Отключите отображение имен пользователей на странице входа в ИБ.
Конфигуратор → Администрирование → Пользователи → (в списке пользователей выбираем каждого) → снимаем галочку "Показывать в списке выбора".
Это потребует от злоумышленника точного выяснения имен пользователей как для автоматизированного подбора их паролей, так и для социальной инженерии (в отличие от стандартной кибер-атаки в данном случае в роли объекта атаки выбирается не машина, а ее оператор).
Обратите внимание, что сокрытие имени не является гарантией от взлома. Принцип "Безопасность через неясность" не должен являться основной мерой защиты системы. Это, в лучшем случае, побочная мера, и раскрытие информации о неясности не должно приводить к компрометации.
Процесс настройки описан в пт. 4.1 руководства пользователя.
4. Разграничьте права доступа должным образом. Не надо всем пользователям прикладной конфигурации давать полные права.
Если кладовщик и не умеет манипулировать данными и кодом прикладной конфигурации, вполне возможно, что это по силам его внуку.
5. Регулярно обновляйте и проверяйте антивирусами компьютеры, где установлен Агент и где работают пользователи.
Следует выполнять общие рекомендации по безопасности ПК, а именно:
- производить своевременное обновление операционной системы и установленных программ;
- правильно настроить и держать включенным межсетевой экран (Брандмауэр/Firewall);
- держать в актуальном состоянии базы антивирусного ПО и проводить регулярные полные проверки системы.
6. Не пренебрегайте пользователями информационной системы.
Проведите инструктаж. Расскажите пользователям о наиболее распространенных видах мошенничества. Разъясните им азы безопасной работы: не приклеивать пароль от входа на монитор, не отсылать его первому встречному по почте, СМС или в соц. сетях.
В третьей части я показал пример обращения ко всем возможным методам, и как работать с длительными операциями.
В четвертой части показал, как работать с порциями.
для обмена данными между информационными системами;
для обмена данными с сайтами и порталами;
Клиент формирует запрос к веб-серверу.
Дальше запрос проходит какие-то проверки – проверяются заголовки, параметры, тело запроса (если сервис использует тело запроса).
Если все проверки пройдены, то выполняется некий метод в вашей конфигурации и формируется ответ с кодом состояния:
обычно, если все нормально отработало, код состояния равен 200;
если что-то пошло не так, код состояния может отличаться;
есть методики, когда используется JSON RPC – в этом случае код состояния всегда равен 200, а в теле запроса в определенной структуре JSON содержится ответ, где в параметре error пишется, какие были ошибки.
Есть ли какая-то универсальная микстура или принцип, как сделать определенные шаги для обеспечения безопасности всех сервисов, которые вы создаете? Такой микстуры, к сожалению, нет. Но есть какие-то практики, которые люди применяют в своей работе.
Настройте регулярное создание бэкапов
Простая проверка администратора на профпригодность – это поручение «Восстанови на тестовой базе вчерашний бэкап». Если администратор сможет восстановить бэкап только месячной давности, нет причин с ним дальше работать. За месяц многое может поменяться, поэтому такие вещи недопустимы, и не дай Бог с вами это произойдет.
Для чего нужен сервис?
Кто конечный потребитель?
Будет ли сервис выставлен наружу?
Эти три простых вопроса позволяют понять, какие вещи необходимо будет произвести для обеспечения безопасности.
GET для безопасных действий, POST для небезопасных
Дальше нужно определиться с тем, по каким методам будет работать ваш сервис – будет ли он использовать только GET или POST, или он будет использовать смешанные методы.
GET вызывает так называемые безопасные действия – он получает параметры и отдает некие данные из информационной базы.
POST предназначен для более опасных действий – если вы хотите передавать логин-пароль, то GET для этих случаев не подойдет, лучше передавать в теле POST.
Чтобы определиться, какой метод вам больше подходит, есть картинка, которая очень наглядно помогает выбрать тот или иной метод.
Повторюсь, что основные минусы GET по сравнению с POST – это то, что запрос можно кешировать, запросы могут оставаться в истории браузера, параметры передаются в URL, и GET не предназначен для передачи больших объемов данных.
Это – наглядный пример MITM-атаки.
Let’s Encrypt – лучше, чем самоподписанный сертификат, но есть минусы
Часто встречается, что приходишь в какую-то крупную организацию, и там используют самоподписанные сертификаты. Если сервисы используются для внутренних целей, этого достаточно. Но если вы собираетесь выставить сервис наружу для обновления какого-то мобильного приложения, такой самоподписанный сертификат не подойдет. Лучше использовать бесплатный сервис Let’s Encrypt.
Но у сервиса Let’s Encrypt есть минусы по сравнению с платными сервисами:
Нет гарантии, что с Let’s Encrypt не случится то же самое, что случилось со Startcom и Wosign. 5 лет назад был случай, что крупные производители браузеров перестали им доверять – эти сертификаты потеряли доверие.
Еще нет гарантии сертификата. Например, если клиент зайдет на сайт, который подтвержден сертификатом платного центра, и потеряет деньги в результате фишинга, то эти платные центры обязуются выплатить некую сумму (от 10 тысяч долларов до 1.5 миллионов долларов).
И основной минус – у Let’s Encrypt сертификаты выдаются на 3 месяца. С другой стороны, есть готовые скрипты, готовые боты, которые продлевают сертификат. Для Apache – это certbot, а для IIS – это win-acme.
Разделите сервисы
Соответственно, если вашу фирму начнут проверять на прочность, вздрогнет вся система, и работать будет невозможно.
Поэтому я не зря изобразил на слайде подводную лодку: если в ней случается пробоина, закупоривается один отсек, а остальная часть подводной лодки продолжает функционировать. Я тоже рекомендую разносить внутренние сервисы на одну машину, а сервисы, которые должны общаться с внешним миром на другую, возможно, даже на несколько машин.
Опубликуйте сервис и настройте на него права
Если вы организовываете внутреннюю сеть, достаточно внутри сети поставить веб-сервер – это может быть Apache, IIS, это может быть 1С:Публикатор или 1С:Линк (это тоже Apache, просто его версия от фирмы 1С с красивым интерфейсом).
К паролям нужно относиться очень бережно – про это я чуть дальше расскажу. Желательно, чтобы у сотрудников были хорошие пароли.
Используйте VPN
Если вам нужно организовать удаленный офис либо объединить в единую сеть магазины или сеть точек общественного питания, используйте для администрирования VPN – этого достаточно.
Организуйте промежуточное звено
Есть варианты с промежуточным сервисом:
Один из таких вариантов был показан на онлайн-митапе «Web-клиенты для 1С». Есть некий промежуточный сервис, написанный на каком-то стороннем языке, этот сервис смотрит наружу, получает запросы от клиентов, организует для этих запросов некие квесты – накладывается фильтрация, проверяются токены, организуется ограничение частоты вызова определенных методов или двухфакторная аутентификация. Только тогда, когда все эти квесты пройдены, запрос идет во внутреннюю сеть. Вариант неплохой, рабочий, многие его используют.
Есть еще вариант с промежуточной базой, которая получает запросы, отслеживает, что в этом запросе все хорошо, и тогда уже передает его во внутреннюю систему.
Получается, что эти промежуточные звенья принимают первый удар на себя, а если с ними что-нибудь случится, ваша информационная база будет в безопасности.
То же самое можно делать и другими средствами:
можно установить файрвол, который ограничивает доступ, делает фильтрацию IP, закрывает порты;
за файрволом можно поставить реверсный прокси, на котором тоже настроены какие-то фильтры – реверсный прокси-сервер может выполнять функцию балансировки – он разграничивает нагрузку между сервисами и дополнительно уменьшает трафик за счет кеширования.
Это тоже рабочий вариант.
Пройдите аудит ИБ
Даже если у вас все отлично настроено, все отлично работает, можно еще произвести аудит информационной безопасности. Это актуально, поскольку система развивается, в ней появляются новые дыры, и их надо своевременно отслеживать.
Какие-то фирмы проводят аудит раз в полгода, кто-то – раз в год. Какие-то фирмы начинают проводить аудит только тогда, когда с ними что-то случается.
Но проводить аудит – дело полезное. Вы получите обратную связь, получите отчет о том, что было проделано, узнаете, какие у вас есть дыры в безопасности. Если у вас нет возможности проводить аудит своими силами, есть сторонние организации, которые этим занимаются.
Проводите постоянный мониторинг
Нужно производить постоянный мониторинг системы. Даже если у вас все работает, следовать правилу «Работает – не трожь» не совсем правильно. Система работает до тех пор, пока вы ее обслуживаете. Соответственно, можно настроить какие-то сборы метрик, можно проверять логирование. В 2019 году на Инфостарте был очень хороший доклад «Ок, Лариса! Мониторинг проблем производительности с применением нейронных сетей». Докладчик рассказывал о том, как у них некая нейронная сеть отлавливает некие изменения в системе и на основании этих изменений делает какие-то действия, сообщает о каких-то ошибках.
Если пойти этим же путем, анализировать все эти метрики, логи, то в принципе тоже можно сделать такого автоадминистратора, который все эти вещи будет сам отлавливать. Я думаю, что даже в каких-то крупных ИТ-гигантах такие вещи уже сделаны и успешно работают.
Храните логи в недоступном от злоумышленников месте
О чем еще важно помнить? Допустим, у вас есть логи, которые вы храните не очень защищенно. Логи тоже могут иметь некую конфиденциальную информацию.
Например, в логах хранится заголовок запросов с базовой авторизацией. Соответственно, если злоумышленник получит эти логи, он их без труда декодирует и получит доступ к вашей базе под этой учетной записью.
Относитесь к паролям бережно
Еще раз напомню, что к паролям нужно относиться бережно. В практике моей компании был один случай: до 2018 года у нас администратора не было, состояние системы было подзаброшено, и мы наняли очень хорошего администратора, чтобы он все настроил. А потом директор решил проверить, действительно ли теперь все так хорошо, и обратился к моему коллеге, попросил его за хорошее вознаграждение взломать систему. У меня коллега далеко не хакер, он просто 1С-программист, который знал, что в компании есть некая база, которая опубликована наружу. Он открыл эту базу через браузер, быстро подобрал пароль к учетке пользователя-администратора с правом открытия внешних обработок, вошел в базу, открыл в ней обработку и сделал принтскрины, доказывающие, что у него полный доступ ко всем данным. Пароль был 123.
Как перечеркнуть все усилия по обеспечению безопасности
В феврале этого года я выложил статью «Выполнятор – как я породил монстра и лишился сна!». Это случай из 2017-го года. Я тоже человек грешный, я реализовал некое очень страшное решение через метод «Выполнить()».
Самое интересное, что такие статьи выходят на Инфостарте регулярно, я примерно раз в месяц вижу новую статью с таким решением.
Если я вижу такую статью, я пытаюсь пообщаться с автором и объяснить, почему так делать не стоит – об этом я расскажу дальше.
Все эти «Выполняторы» работают по одному принципу с небольшими отличиями:
кто-то передает текст команды,
кто-то передает текст команды и параметры,
кто-то передает текст запроса и параметры;
кто-то передает просто текст запроса.
Дальше это все попадает в некий метод «Выполнить()», где все это выполняется. Это некий троянский конь, через который с вашей системой можно что угодно сделать, вплоть до очистки всех данных.
Есть статья на ИТС «Ограничения на использование Выполнить и Вычислить на сервере». Если вы решили сделать универсальное решение, то ознакомьтесь с этой статьей, все вопросы уйдут.
Когда я общался с авторами, я интересовался, почему они сделали такое решение:
Некоторые, как и я, хотели выйти из конфигуратора – статья про «Выполнятор» как раз показывает, что так делать неправильно.
Кто-то говорил, что ему не нравится писать код в двух местах – в конфигурации-источнике и конфигурации-приемнике.
Основные минусы «Выполняторов»:
Практически невозможно отловить неоптимальный код. В базе-источнике будет видно только то, что выполняются некие методы. Вы не отловите, какой там код в какой момент пришел.
Плюс вы постоянно пересылаете весь код и параметры, что тоже нехорошо. Это то же самое, как если вы придете в библиотеку, положите перед библиотекарем три тома «Войны и мир» и спросите: «Что написано во втором томе на 300-й странице в пятом параграфе?» Получается, что вам, чтобы спросить какую-то вещь, нужно постоянно носить эти книжки. Это тоже не совсем хорошо.
И возможность потерять все свои данные – я про это уже говорил.
Стояла задача создать мобильное приложение, которое будет обмениваться с ERP. Мы планировали его устанавливать на планшеты пользователей и настраивать силами сотрудников ИТ-отдела.
Для этой цели у меня в ERP был создан план обмена, на узле которого хранится не логин/пароль, а некий сформированный хэш. И с мобильного приложения тоже гоняется не логин/пароль, а некий хэш. Эти хэши сравниваются и обмен производится только при их совпадении.
алгоритмы и методы – это отдельные справочники;
различные методы логирования;
запуск фоновых заданий для алгоритмов.
можно указать конкретный метод, который будет обработан;
на закладке «Параметры» рассчитываются параметры, которые будут использованы на закладке «Вычисления»;
указывается алгоритм, который формирует ответ от базы;
можно задать заголовки ответа и т.д.
Учитывая, что система универсальных методов уже была, на разработку полноценного рабочего окружения для мобильного приложения ушло 3 недели.
Заключение
Плюс заказчик получает готовую функциональность, реализацию которой не нужно оплачивать – все можно сделать силами одного 1С-ника.
Вопросы
Какие вы можете порекомендовать средства для хранения паролей к внешним сервисам, с которыми интегрируется 1С?
1С рекомендует использовать для этого безопасное хранилище. Но я обычно делаю свое хранилище значений. И в нем уже в определенной структуре храню такие вещи.
В кейсе про мобильное приложение, о котором я рассказывал, я не гоняю пароль в явном виде, я просто гоняю некий хэш.
Вы говорите про то, как хранятся пароли внутри 1С, а снаружи? Если нужно обмениваться паролем между командой разработки и инфраструктурщиками? Используете ли вы какие-то сервисы для этого?
Можно хранить секреты в файле на сервере с ограниченным доступом, либо в специальном сервисе. В базу добавляем ПараметрСеанса, в который будем считывать секреты, и запрещаем доступ к этому параметру сеанса.
Вызов внешнего сервиса делаем таким образом
Если базу выгрузить, то секреты никуда не утекут.
Какие VPN-сервисы рекомендуете для внутренних сервисов? Или лучше написать свой?
OpenVPN – самый распространенный, используем его.
Как правильно выставлять сервис наружу? Лучше всегда закрывать веб-сервисы, которые выдаются наружу? Или в каких-то случаях не закрывать?
Если для вас это будет очень больно, лучше этого не делать. Если вы обслуживаетесь у каких-то аутсорсеров, а вас начнут проверять на прочность, то вам нужно будет сначала дозвониться, дождаться, когда специалист с вами через час свяжется, и только потом вам, может быть, помогут. В таких условиях лучше ничего не выставлять наружу.
Если вам нужно обмениваться с сайтом или сторонним сервисом, есть хорошие средства, я про них в докладе уже упоминал.
А есть какие-то готовые инструменты для защиты базы от внешнего доступа? Какими сервисами можно воспользоваться 1С-нику?
Очень многие используют nginx, это хорошее программное обеспечение, его можно использовать как реверсное прокси для балансировки и фильтрации запросов.
Данная статья написана по итогам доклада (видео), прочитанного на онлайн-митапе "Безопасность в 1С". Больше статей можно прочитать здесь.
«1С:Линк» позволяет пользователям прикладных решений фирмы «1С» самостоятельно организовать безопасный доступ через Интернет к приложениям «1С» в офисе или дома — информационные базы хранятся на ваших компьютерах.
Вы можете работать с конфигурацией в сервисе "1С:Линк", если в описании к ней заявлена возможность работы через веб и тонкий клиент 1С.
Сервис «1С:Линк» обеспечивает канал доступа к опубликованным на локальном веб-сервере файловым и серверным информационным базам таких приложений как:
1С:Бухгалтерия 8 (редакция 3);
1С:Зарплата и управление персоналом 8 (редакция 3.0);
1С:Комплексная автоматизация 8 (редакция 2.0);
1С: Управление нашей фирмой 8;
1С: Управление торговлей 8 (редакция 11);
1С:ERP Управление предприятием 2;
1C:Розница 8, редакция 2.0, в т.ч. отраслевым на её базе:
1С:Магазин бытовой техники и средств связи;
1С:Магазин одежды и обуви;
1С:Магазин строительных и отделочных материалов;
1С:Предприятие 8. Система проектирования прикладных решений
1С:Управление торговлей и взаимоотношениями с клиентами (CRM) (редакция 2.0);
1С:Бухгалтерия сельскохозяйственного предприятия
1С:Предприятие 8. Автосервис
1С:Предприятие 8. Бухгалтерия СНТ
1С:Предприятие 8. Фастфуд
1С:Управление автотранспортом 2.0
1С:Управление сервисным центром
1С:Управление учебным центром
1С:Учет в управляющих компаниях ЖКХ, ТСЖ и ЖСК , ред. 3.0
1С:Бухгалтерия государственного учреждения (редакция 2.0);
1С: Медицина. Больница;
1С:Бухгалтерия для Украины, редакция 2.0
1С:Управление торговлей для Украины, редакция 3.0
1С:Управление небольшой фирмой для Украины, редакция 1.6
1С:Комплексный учет для бюджетных учреждений Украины, редакция 2.1
а так же приложений, созданных на их основе или самостоятельно в режиме «управляемого приложения».
Следующие конфигурации поддерживают работу через веб и тонкий клиент, однако специального тестирования в сервисе 1С:Линк не проводилось:
1С:Медицина. Больничная аптека
1С:Медицина. Диетическое питание
1С:Медицина. Клиническая лаюлратория
1С:Медицина. Стоматологическая клиника
1C:Электронное обучение. Корпоративный университет"
1С:Бухгалтерия строительной организации 3.0
1С:Бюджетная отчетность 8
1С:Комплексная автоматизация 8 (редакция 1.1)* - для части подсистем
1С:Предприятие 8. Конфигурация "Бухгалтерия птицефабрики" Редакция 3.0
1С:Предприятие 8. Конфигурация "Общепит". Редакция 3.0
1С:Предприятие 8. Подрядчик строительства. Управление строительным производством
1С:Предприятие 8. Розница для Беларуси 2.0
1С:Предприятие 8. Розница для Украины 2.0
1С:Предприятие 8. Селекция в животноводстве. КРС
1С:Предприятие 8. Управление сельскохозяйственным предприятием 1.3
1С:Расчет квартплаты и бухгалтерия ЖКХ, ред. 3.0
1С:Страховая бухгалтерия, ред. 3.0
1С:Электронное обучение. Образовательная организация
1С:Электронное обучение. Экзаменатор
Аренда и управление недвижимостью 3.0
Бухгалтерия элеватора и комбикормового завода 3.0
Зарплата и кадры государственного учреждения, ред. 3.0
Подрядчик строительства 4.0. Управление финансами 3.0
Селекция в животноводстве. Свиноводство 2.0
Управление торговлей для Балтии
Управление торговлей для Беларуси 3.0
Управление торговлей для Казахстана 3.0
Управление торговлей для Молдовы 2.0
1С-Рарус: Бухгалтерия для некоммерческой организации (НКО), ред. 5.0
И МНОГИЕ ДРУГИЕ!
Если вы не уверены, поддерживается ли конфигурация, опубликуйте её локально (без регистрации в сервисе) и проверьте работоспособность. Для этого загрузите Агент "1С:Линк" и установите его не регистрируясь в сервисе . Он позволит опубликовать ИБ на локальной машине. Вы сможете проверить работспособность конфигурации попробовав поработать с нею локально. Мы будем рады, если вы сообщите нам об итогах работы данной конфигурации.
Внешнее торговое оборудование может работать как через браузер, так и тонкий клиент, однако следует учесть, что поддержка работы через браузер ограничена. Рекомендуется перед началом эксплуатации протестировать работу имеющегося торгового оборудования.
Партнеры фирмы «1С» могут обновлять или дорабатывать приложения с учетом бизнес-потребностей пользователя. Все изменения и обновления будут доступны при удаленной работе .
Работа на смартфонах и планшетах на ОС Android возможна из браузера и через установленные мобильные приложения «1С». Особенности работы с мобильными приложениями описаны в статье "Использование мобильных приложений 1С".
Если вы хотите, чтобы разрабатываемая вами конфигурация появилась в списке поддерживаемых "1С:Линк", ознакомьтесь со следующей информацией в разделе "Партнерам". Также вы можете интегрировать Агент "1С:Линк" с прикладными конфигурациями 1С при помощи API.
В настоящее время через сервис "1С:Линк" невозможна работа:
в режиме "Толстого клиента";
Преимущества использования сервиса «1С:Линк»
Сервис предназначен, в первую очередь, для небольших и средних компаний, которые хотят организовать удаленный доступ к своим офисным базам 1С, но у них нет соответствующих специалистов.
Вы получаете доступ к своим информационным базам «1С» в режиме 24*7 из любой точки мира, где есть Интернет.
Все доработки и настройки приложений 1С сохраняются. Вы работаете так, как привыкли.
Информационные базы остаются на Вашем компьютере. «1С:Линк» не хранит и не дешифрует данные абонента.
Ваш компьютер «невидим» по обычной сети Интернет, все данные надежно защищены
Доступ через «1С:Линк» можно настроить самостоятельно, без привлечения специалистов
Вы можете организовать доступ к нескольким информационным базам одновременно
Термины и определения
Сервис функционирует по принципу туннелирования сетевого трафика
Именованное подключение "1С:Линк" – это канал связи между одним офисным компьютером и серверами "1С:Линк", которому назначено уникальное имя в домене link.1c.ru. Для пользователей, работающих удаленно, данное подключение выглядит как сайт в Интернете. Возможность одновременной работы с информационными базами ограничена только количеством клиентских лицензий "1С: Предприятие 8" .
Через одно и менованное подключение можно организовать удаленный доступ к нескольким информационным базам, количество подключаемых информационных баз ограничено опциями сервиса, доступными в рамках договора сопровождения ("1С:ИТС"). Вид договора сопровождения "1С:ИТС" не влияет на количество одновременно работающих пользователей.
Количество клиентских подключений к опубликованным базам ограничено количеством доступных лицензий "1С:Предприятие 8". Для одновременной работы нескольких пользователей через «1С:Линк» у пользователя должна быть аппаратная или программная лицензия "1С:Предприятие 8" на соответствующее количество пользователей.
Условия использования
Сервис "1С: Линк" предоставляется, только по договору сопровождения "1С:ИТС".
Пользователи с помощью портала информационно-технологического сопровождения (ИТС) могут самостоятельно или через партнеров фирмы "1С" подключить следующие лицензионные продукты:
По договору сопровождения 1С:ИТС ПРОФ лицензионный продукт "Агент 1С:Линк 2" предоставляется п ользователям без дополнительной оплаты. К договорам сопровождения уровня ПРОФ относятся:
- 1С:ИТС ПРОФ
- 1С:ИТС Бюджет ПРОФ
- 1С:ИТС Строительство
- 1С:ИТС Медицина
По договору сопровождения 1С:ИТС ТЕХНО "1С:Линк" бесплатно не предоставляется. Д ля продолжения работы в сервисе необходимо приобрести лицензионный продукт "Агент 1С:Линк 2".
С подробной информацией об условиях использования можно ознакомиться в разделе Тарификация.
Состав сервиса
На компьютер, к которому будет предоставлен удалённый доступ, нужно установить программные компоненты "Агент 1С:Линк", написанные на языке Java, которые обеспечивает связь между сервером 1С:Линк и компьютером, а также управляют публикацией информационных баз.
Более подробно все устанавливаемые компоненты описаны в разделе Техническая информация.
1С:ЛИНК обеспечивает:
Возможность организации доступа через Интернет к прикладным решениям "1С:Предприятие 8", установленным дома или в организации;
Защиту передаваемой информации посредством индивидуальных SSL сертификатов, выдаваемых каждому абоненту сервиса;
Возможность обращения на Линию клиентской поддержки за консультациями по техническим вопросам;
Возможность самостоятельного управления доступностью локальных приложений через Интернет в сервисе "1С:Линк";
Возможность самостоятельного определения списка пользователей, имеющих доступ к прикладным решениям через Интернет.
Возможность интеграции сервиса "1С:Линк" с прикладными конфигурациями 1С при помощи API .
На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат Удостоверяющего Центра (Certificate Authority) «1С: Линк». Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Технически центр сертификации отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющим центром в виде цифровых сертификатов.
Инструкция по установке:
Системные требования
Агент "1С: Линк" необходимо установить только на одном компьютере организации - где находятся (доступны) информационные базы и установлена пл. "1С: Предприятие 8" с модулями веб-расширения.
Поддерживаемые версии платформы 1С:Предприятие:
8.2.16 и выше с установленными модулями веб-расширения.
ПК с Агентом также должен отвечать требованиям сертификата «Совместимо! Система программ 1С:Предприятие»
Внешнее торговое оборудование может работать как через браузер, так и тонкий клиент, однако следует учесть, что поддержка работы через браузер ограничена. Рекомендуется перед началом эксплуатации протестировать работу имеющегося торгового оборудования.
Особенности работы с мобильными приложениями описаны в статье "Использование мобильных приложений 1С".
Техническая информация
Основная задача, которую решает «1С:Линк» - это установка связи с внешним миром без наличия внешнего IP-адреса и людей с навыками администратора.
Сервис рассчитан, в первую очередь, на небольшие организации, в которых настройка веб-сервера может представлять определенные сложности.
Простота установки и настройки. Она под силу обычному пользователю и нет нужды привлекать системного администратора при необходимости опубликовать или убрать базы.
не требуется вносить какие-либо изменения в настройки компьютерной сети или самого компьютера, как то: изменение маршрутизации, получение «белого IP-адреса» или статического IP-адреса, открытие tcp-портов на брандмауэре
сервис может работать «поверх» прокси-серверов и брандмауэров, защищающих локальную сеть абонента;
Подключение к сервису и публикация информационных баз осуществляется специальной программой и не требует специальных навыков администрирования и привилегированных прав доступа на компьютере. Приложения «1С:Предприятия» могут быть типовыми или доработанными, но обязательно должны функционировать в режиме «Управляемое приложение». Агент 1С:Линк позволяет выполнить одновременную публикацию информационных баз с разными версиями платформы.
Также вы можете интегрировать Агент "1С:Линк" с прикладными конфигурациями 1С при помощи API .
Туннельный протокол является разработкой фирмы 1С. Агент "1С:Линк" подключается к серверу по стандартному порту 443 (https), что позволяет организовать и менованное подключение "1С:Линк" между компьютером и сервером 1С:Линк даже если компьютер находится в сети, защищённой брандмауэром, и использует прокси-сервер для доступа в интернет.
Для защиты сетевого трафика используется криптографический протокол TLS/SSL и каждому абоненту выписывается цифровой сертификат, соответствующий присвоенному имени сайта. При регистрации Агент "1С:Линк":
формирует ассиметричные ключи шифрования — открытый и закрытый ключ
отправляет на сервер запрос на выписку цифрового сертификата
Для работы в тонком клиенте на платформе 8.2 может потребоваться расширенный файл cacert.pem Загрузите его и сохраните вместо \bin\cacert.pem , где — директория установки Тонкого клиента 1С.
Сервис "1С:Линк" не предоставляет полного доступа к компьютеру, а осуществляет веб-публикацию информационных баз и, следовательно, возможности работы с информационной базой ограничиваются возможностями платформы "1С:Предприятие 8". В частности, к опубликованной через сервис информационной базе невозможно удаленно подключиться в режиме конфигуратора.
"1С:Линк" позволяет выполнять фоновые и регламентные задания. Фоновые задания выполняются на том клиентском приложении, которое инициировало запуск фонового задания. Регламентные задания выполняются расширением веб-сервера до тех пор, пока оно обслуживает хотя бы один клиентский сеанс.
Для работы через сервис "1С:Линк" ПК, на котором установлен Агент "1С:Линк" должен быть включен.
Использование клиентских лицензий "1С: Предприятие 8"
1С:Линк не использует клиентские лицензии "1С: Предприятия 8" — сама платформа даже не знает о нём — однако, для нескольких одновременных подключений к опубликованным информационным базам (нескольких рабочих мест) необходимо наличие соответствующего количества клиентских лицензий "1С: Предприятие 8" , что сказывается на количестве доступных клиентских лицензий.
Рассчитывая необходимое количество лицензий "1С:Предприятия 8" , учитывайте:
- Браузеры не работают с клиентскими лицензиями "1С:Предприятие 8" — веб-клиенты используют клиентские лицензии, доступные на компьютере, где запущен Агент "1С:Линк".
- Тонкий клиент 1С сначала пытается использовать клиентскую лицензияю "1С:Предприятие 8" на локальной машине, а уж затем, если он не найден, использует клиентские лицензии на ПК, где опубликована информационная база — компьютера, где запущен Агент.
- Сервис «1С:Линк» не поддерживает работу с базовыми версиями ПП «1С: Предприятие». Пользователь может осуществить переход с Базовой до ПРОФ версии, с зачетом уплаченной за нее суммы. Обратная процедура невозможна.
- На основании информационного письма №3895 от 31.03.2005, не требуется приобретать основные поставки для удаленных офисов в которых не создаются информационные базы. В соответствии с Лицензионным соглашением такой доступ к информационной базе допустим, если удаленное рабочее место обеспечено клиентской лицензией "1С:Предприятия 8" на этом удаленном рабочем месте.
Запустив Агент "1С: Линк" , вы можете закрыть программы 1С, чтобы освободить лицензию — для его работы не требуется открытое приложение 1С.
Подробнее о механизмах использования клиентских лицензий "1С: Предприятие":
· Каждому абоненту выдается персональный цифровой сертификат и ключи шифрования, которые позволяют веб-серверу работать по протоколу HTTPS, гарантируя шифрование всего трафика между удаленным рабочим местом - браузером (веб-клиентом) или Тонким клиентом 1С - и компьютером, где работает Агент 1С:Линк. "Белый" IP-адрес не требуется
Можно ли подключаться через сервис 1С:Линк к конфигуратору?
2.24 Партнер может подготовить заявку на КСКПЭП с использованием 1С:Подпись:
· На портале 1С:Подпись
· С использованием Мастера подготовки заявок в ПП 1С для организации ЭДО
Функции, которые поддерживает сервис 1С-Отчетность?
· Отправка уведомлений о контролируемых сделках
Функции, которые НЕ поддерживает сервис 1С-Отчетность?
· Формирование реестра сведений о банкротстве
2.27 Выписки из госорганов и обмен неформализованными документами входят в стоимость лицензии на "1С-Отчетность"?
2.28 Укажите, какое утверждение относится к севису "1С:Предприятие 8 через Интернет":
· все утверждения являются правильными
2.29 Есть ли возможность у пользователей сервиса "1С:Предприятие 8 через Интернет" отправлять отчетность в электронном виде?
· Все ответы являются верными
Какой сервис отвечает за проверку реквизитов организации по ИНН на сервере ФНС?
Какой сервис отвечает за автоподстановку реквизитов контрагента и организации по ИНН на основе ЕГРЮЛ/ЕГРИП?
2.32 Укажите возможности работы пользователей с использованием сервиса "1С-ЭДО" (1С-Такском):
· система работает с любым количеством пользователей, имеющих сертификаты электронной подписи
2.33 Укажите возможности работы пользователей с использованием сервиса "1С-ЭДО" (1С-Такском):
· входящие документы в информационной базе "1С" формируются автоматически на основе электронных документов – их остается только провести
· обмениваться можно не только счетами-фактурами, но и всеми остальными документами – накладными, актами, счетами, заказами и т. д.
2.34 Укажите возможности работы пользователей с использованием сервиса "1С-ЭДО" (1С-Такском):
· быстрый поиск – электронный документ (ЭД) найти так же просто, как и документ учетной системы
Кто предоставляет пользователю услуги, входящие в состав сервиса ИТС Отраслевой?
Фирма "1С", партнер-франчайзи и разработчик отраслевого решения
Условия использования сервисов 1С:ИТС для клиента
3.1 Каковы условия использования сервиса "1С:Обновление программ" для пользователей?
· Пользователи программ "1С:Предприятие" имеют доступ к сервису только при условии действующего договора регулярного сопровождения, за исключением пользователей программ базовых версий
3.2 Укажите пользователи какого вида договора регулярного сопровождения получают доступ к сервису "1С:Облачный архив" без дополнительной платы?
· Только пользователи договора регулярного сопровождения уровня Проф и выше
3.3 Укажите пользователям какого уровня договора регулярного сопровождения доступен сервис "1С:Облачный архив", в том числе и за отдельную плату?
· Всем пользователям договора регулярного сопровождения вне зависимости от его вида
3.4 Какой объем дисковой квоты сервиса "1С:Облачный архив" доступен пользователям договора регулярного сопровождения уровня Проф без дополнительной оплаты?
3.5 Могут ли пользователи сервиса "1С:Облачный архив" увеличить объем дисковой квоты за дополнительную плату?
· Да, могут пакетами по 10Гб
Укажите правило формирования стоимости аккаунта 1С-Бухфон для пользователя?
· стоимость аккаунтов определяется партнером по своему усмотрению на основании рекомендованных цен разработчика
Сколько пользователей одного клиента можно подключить к 1С-Бухфон?
· Неограниченное количество пользователей, при условии, что у клиента есть действующий договор ИТС или используется базовая версия ПП 1С
Что происходит аккаунтами сервиса 1С-Бухфон, если клиент переходит с договора ИТС уровня ПРОФ на уровень ТЕХНО?
· Все аккаунты становятся платными, по тарифам для "Пользователей 1С"
К каким разделам сайта Интернет-версии системы 1С:ИТС предоставляется тест-драйв (демонстрационный доступ)?
· Ко всем разделам сайта Интернет-версии, кроме обновлений программных продуктов "1С"
Где посмотреть видеозаписи лекций по сервису 1С:Лекторий?
Архив лекций по сервису 1С:Лекторий, за какой период доступен к просмотру?
· Предыдущие три года
3.15 Сколько консультаций по сервису "Отвечает аудитор" включено в договор ИТС уровня ПРОФ?
3.16 Может ли организация через сервис "Отвечает аудитор" получать ответы на вопросы, касающиеся хозяйственной деятельности своих контрагентов?
3.17 Сколько вопросов (не связанных между собой) единовременно принимаются в работу от одного пользователя, при использовании сервиса "Отвечает аудитор"?
3.18 В чем отличие условий предоставления сервиса Линии консультации "1С" для пользователей договоров ИТС уровня Проф и Техно?
Для пользователей, заключивших договор 1С:ИТС уровня ПРОФ количество обращений на Линию консультаций фирмы "1С" не ограничено. Пользователи, заключившие договор 1С:ИТС уровня ТЕХНО, могут получить одну консультацию в месяц
3.20 Что требуется для подключения сервиса "1С: Линк"?
· Договор регулярного сопровождения уровня Проф
· Договор регулярного сопровождения уровня Техно
3.21 Сколько пользователей сервиса "1С: Линк" одновременно могут работать через 1 туннель?
· Количество пользователей ограниченно доступными ПК с Агентом "1С: Линк" лицензиями "1С: Предприятие 8"
3.22 Нужно ли приобретать второй туннель для одновременной работы двух пользователей с одной опубликованной ИБ при использовании сервиса "1С: Линк" ?
· Нет, при любых условиях
3.23 Что необходимо сделать для подключения нескольких туннелей при использовании сервиса "1С: Линк" ?
· Приобрести дополнительный договор ИТС
3.24 Что нужно сделать клиенту, чтобы подключить дополнительные туннели и информационные базы (сверх количества, предусмотренного договором ИТС) при использовании сервиса "1С: Линк" ?
3.25 Пользователи договора ИТС уровня ПРОФ могут без дополнительной оплаты подключить через 1С:Линк:
· Интернет-доступ к пяти информационным базам
3.26 Что из перечисленного не позволит клиенту подключить 5 дополнительных баз при использовании сервиса "1С: Линк" ?
· Заключение дополнительного договора ИТС уровня Техно
· Установка дополнительного Агента "1С: Линк"
3.27 Какие опции сервиса "1С: Линк" доступны во время льготного периода сопровождения?
· Опции уровня "1С:ИТС" ПРОФ
Какие льготы на 1С:Подпись полагаются клиенту при наличии действующего договора ИТС уровня Проф?
· Право на получение неограниченного количества КСКПЭП без оплаты в период действия договора сопровождения
3.31 У пользователей базовых версий 1С:Предприятие 8, есть возможность использовать сервис 1С-Отчетность при обязательном условии, что:
· пользователи базовых версий, имеют возможность использовать сервис 1С-Отчетность, без дополнительных условий, на платной основе
Читайте также: