Автор Виктор Перевезенцев Зачем переходить на удалённый доступ
- Мобильность — можно работать из дома, командировки или коворкинга, не везя копию базы на флешке.
- Непрерывность бизнеса — аварии на офисном сервере или карантины больше не парализуют расчёт зарплаты и отчётность.
- Снижение затрат — не нужно обслуживать локальный сервер, покупать ИБП и платить за кондиционирование.
Типовые схемы удалённой работы c 1С
| Схема | Что это | Когда подходит |
|---|---|---|
| VPN + RDP | Соединение с офисной сетью + удалённый рабочий стол на терминальном сервере | Компания держит свой сервер в дата‑центре, сотрудники подключаются к нему |
| VPN + тонкий клиент 1С | Бухгалтер запускает тонкий клиент 1С на своём ПК, база лежит на сервере | Простой офисный сервер, быстрый интернет у бухгалтера |
| 1С в облаке (SaaS) | Поставщик даёт веб‑или RDP‑доступ к базе, берёт на себя администрирование, бэкапы, обновления | Небольшие и средние компании, которым не нужен собственный админ |
| VDI‑виртуальный десктоп | Каждому сотруднику выдаётся виртуальный ПК в дата‑центре | Много программ, которые нельзя переносить на домашние ПК (например, СБИС + Криптопро) |
Чек‑лист безопасности для бухгалтера
- Шифруйте соединение
Используйте VPN с TLS 1.3 или IPSec‑IKEv2; не давайте 1С «торчать» в интернет напрямую. - Двухфакторная аутентификация
Подключите OTP‑токен (Google Authenticator, Яндекс.Ключ, аппаратный eToken) для входа в систему. - Разграничение прав в 1С
Откройте доступ только к нужным разделам: бухгалтерия не должна видеть зарплатный модуль, если он ведётся в отдельной базе. - Аппаратные ключи ЭП
Держите Рутокен/JaCarta дома, не вставляйте их в удалённый сервер. При работе через RDP используйте проброс USB‑устройств. - Обновления и бэкапы
Удостоверьтесь, что РПО базы делается ежедневно и хранится на другом сегменте.
Пошаговая настройка (пример на VPN + тонкий клиент)
- Настраиваем VPN‑сервер
Панель роутера / OpenVPN‑AS → создаём пользователя, задаём шифрование AES‑256‑GCM. - Открываем порт 1541 (по умолчанию работающего сервера 1С) только для локальной сети.
- Скачиваем дистрибутив тонкого клиента 8.3 из кабинета 1С, устанавливаем на домашний ПК.
- Создаём ярлык базы
Адрес =srvr="10.0.0.5";ref="Buh"— внутренний IP после VPN‑подключения. - Входим через ЭП в 1С, проверяем скорость (норма — < 200 мс ping, 1–2 сек отклик формы).
- Тестируем печать и выгрузку отчётов (RDP может блокировать локальный принтер).
Если нужна облачная 1С без серверов
Когда нет желания настраивать VPN‑оборудование или администрировать терминальный сервер, удобнее арендовать готовое облачное решение. На рынке работают десятки провайдеров; при выборе смотрят на:
| Критерий | Минимум для 2025 г. |
|---|---|
| Дата‑центр | Tier III (ИЛ‑1) в РФ |
| Резервное копирование | Ежедневно, хранение 30 дней |
| Канал | ≥ 100 Мбит/с, SLA ≥ 99,9 % |
| Поддержка | 24/7, время реакции ≤ 30 мин |
| Тестовый период | 5–7 дней |
Пример: сервис аренды 1С:Бухгалтерия в облаке от 42Clouds даёт неделю бесплатного теста, автоматические обновления конфигурации и резервные копии в другом дата‑центре. Благодаря веб‑клиенту ему не нужен RDP: бухгалтер заходит через браузер и сразу работает с базой.
Советы для стабильной работы на домашнем интернете
- Проводной Ethernet вместо Wi‑Fi — меньше потерь пакетов.
- QoS‑правило на роутере: отдать приоритет порту VPN или RDP.
- Бесперебойник для модема/роутера: краткие отключения света не прервут сессию.
- Резервный канал 4G/5G: подключите «раздачу» со смартфона или модем USB — пригодится в форс‑мажоре.
Контроль и аудит
- Отчёт журнала регистраций 1С — фиксируйте, кто входил и какие документы менял.
- Мониторинг туннелей VPN — Zabbix/Prometheus отправит Telegram‑оповещение, если канал «упал».
- Политика смены паролей — раз в 60 дней, длина ≥ 12 символов, запрет повторов трёх предыдущих.
Итоги
- Удалённый доступ к 1С безопасен, если настроить VPN, 2FA и регламент бэкапов.
- Для компаний до ~50 сотрудников чаще выгоднее SaaS‑формат: провайдер берёт администрирование на себя, бухгалтеру нужен только браузер.
- Ключевые метрики надёжности — SLA, ежедневные бэкапы, сертифицированный дата‑центр.
Следуйте чек‑листу, протестируйте работу из дома заранее — и отчётность уйдёт в ФНС вовремя, даже если офис внезапно окажется недоступен.