Asmens kodas yra unikalus identifikatorius, suteikiamas kiekvienam Lietuvos piliečiui. Jame užkoduota svarbi informacija, įskaitant ir gimimo datą. Šiame straipsnyje aptarsime, kaip iššifruoti asmens kode užkoduotą gimimo datą ir kokius įrankius galite naudoti šiam procesui palengvinti.
Asmens kodo struktūra ir gimimo datos iššifravimas
Lietuvoje asmens kodas sudarytas pagal standartą Lietuvos RST 1185-91 „Asmens kodas. Sudėtis ir struktūra“, įsigaliojusį nuo 1991 m. gruodžio 1 d. Tai yra unikali vienuolikos dešimtainių skaitmenų seka, žyminti asmenį ir naudojama duomenims apie jį kaupti valstybės tvarkomose duomenų bazėse. Asmens kodas susideda iš 11 skaitmenų, kurių kiekvienas turi savo reikšmę. Pirmieji šeši skaitmenys nurodo asmens gimimo datą. Pirmieji du skaitmenys žymi gimimo metus, sekantys du - mėnesį, o paskutiniai du - dieną. Tačiau, norint teisingai interpretuoti gimimo metus, reikia atsižvelgti į asmens lytį, kuri nurodoma septintajame asmens kodo skaitmenyje.
Pirmasis skaitmuo rodo gimimo šimtmetį ir asmens lytį:
- 1 - XIX a. gimęs vyras
- 2 - XIX a. gimusi moteris
- 3 - XX a. gimęs vyras
- 4 - XX a. gimusi moteris
- 5 - XXI a. gimęs vyras
- 6 - XXI a. gimusi moteris
Septintasis asmens kodo skaitmuo nurodo asmens lytį ir gimimo amžių:
- Vyrams: 1 arba 3 (gimę XIX amžiuje), 5 (gimę XX amžiuje), 7 (gimę XXI amžiuje).
- Moterims: 2 arba 4 (gimę XIX amžiuje), 6 (gimę XX amžiuje), 8 (gimę XXI amžiuje).
Pavyzdžiui, jei asmens kodo pirmieji šeši skaitmenys yra 600102, o septintasis skaitmuo yra 5, tai reiškia, kad asmuo gimė 1960 m. sausio 2 d.
Nurodykite datą:
Skaičių reikšmių paaiškinimai (pagal numerologiją):
- Vienetai apibūdina žmogaus charakterį, jo sugebėjimus pasirinkti tikslą ir jo siekti.
- Trejetai apibūdina asmenybės vidinį pasaulį, jo organizuotumą, konkretumą, rodo pažintinį žmogaus potencialą.
- Ketvertai yra laikomi asmenybės sveikatos potencialo rodikliu.
- Penketai nurodo intuicijos stiprumą, nuojautą, sugebėjimą kontaktuoti su Kosmosu.
- Šešetai rodo fizinio darbo gabumus, jėgą.
- Septynetai apibūdina asmenybės talentingumą, sėkmės rodiklį.
- Aštuonetai apibūdina asmenybės karmosą, atsakingumą, pareigos jausmą.
- Devynetai psichomatricoje yra laikomi tokiu rodikliu kaip protas, atmintis ir aiškiaregystės gebėjimai.
Kiti, po 5-to ar 6-to einantys asmens kodo skaičiai rašomi pagal iki šiol galiojusį principą: paskutiniai gimimo metų skaitmenys, gimimo mėnuo ir diena. Paskutinius keturis skaičius parenka Gyventojų registro tarnyba.
Asmens kodai, suteikiami vyresnio amžiaus žmonėms neprisimenantiems savo gimimo mėnesio ar dienos. Tokiuose koduose vietoje mėnesio ar dienos skaitmenų įrašomi 0.
Asmens kodai prasidedantys 9. Tokiems kodams negalioja įprasto sudarymo taisyklės - nėra koreliacijos tarp gimimo datos ir kodą sudarančių skaitmenų, taip pat nėra kontrolinio skaičiaus. Visgi tokiems kodams galioja 11 skaitmenų taisyklė.
Asmens kodo svarba ir teisinis reglamentavimas
Asmens kodas yra itin svarbus kiekvieno asmens identifikacinis unikalus duomuo, pateikiantis daugiau informacijos nei tik gimimo data. Jo negalima pasikeisti, skirtingai nei telefono numerio ar el. pašto adreso. Dėl šios priežasties asmens kodo naudojimas turėtų būti pateisinamas tik išimtiniais atvejais ir tik tada, kai jo negalima pakeisti kitu identifikaciniu duomeniu.
Asmens duomenų teisinės apsaugos įstatyme numatyta, kad asmens kodas gali būti tvarkomas bet kuriuo iš BDAR 6 straipsnio 1 dalyje nurodytų asmens duomenų tvarkymo pagrindų - sutikimo, sutarties vykdymo, vykdant teisinę prievolę ir kt. Apskritai daugeliu atveju įmonės savo veikloje turėtų atsisakyti naudoti asmens kodą, pvz., išrašydamos sąskaitas faktūras. Pridėtinės vertės mokesčio įstatymo 80 str. aiškiai nurodyta, kokia informacija privalo būti nurodyta PVM sąskaitoje faktūroje, ir asmens kodo šiame sąraše nėra. Asmens kodo tvarkymas būtų pateisinamas, jei jo reikia pildant pranešimus, ataskaitas, skirtas valstybės institucijoms. Pavyzdžiui, darbuotojų asmens kodo tvarkymas nėra perteklinis duomuo teikiant pranešimus „Sodrai“. Taigi vieno aiškaus sąrašo, kada asmens kodą galima naudoti, o kada ne, nėra. Dažniausiai asmens kodo naudojimas pateisinamas, kai vykdomi teisės aktuose nurodyti reikalavimai ar pildomos privalomos valstybės institucijų formos. Svarbu prisiminti, kad laikantis taisyklės tvarkyti tik tuos asmens duomenis, kurių reikia konkrečiam tikslui pasiekti, perteklinio duomenų tvarkymo bus išvengta.
"Excel" panaudojimas gimimo datos apskaičiavimui
"Excel" gali būti naudingas įrankis, jei norite automatizuoti gimimo datos nustatymo procesą pagal asmens kodą. Žemiau pateikiami keli pavyzdžiai, kaip galite tai padaryti:
- Datos formatavimas: Jei turite datą, kuri nėra tinkamai suformatuota, galite ją konvertuoti į datos formatą. Pavyzdžiui, jei turite skaičių 41642, "Excel" gali konvertuoti jį į datos formatą ir tai turėtų būti 2014-01-02.
- Datos apskaičiavimas: "Excel" taip pat gali apskaičiuoti dienų skaičių tarp dviejų datų. Pavyzdžiui, formulė =A3-A2 apskaičiuoja dienų skaičių tarp dviejų datų A2 ir A3, t. y. 570. Taip pat "Excel" gali apskaičiuoti visų darbo dienų skaičių tarp dviejų datų. Pavyzdžiui, =NETWORKDAYS(A2;A3) apskaičiuoja visų darbo dienų skaičių tarp dviejų datų A2 ir A3, t. y. 107. Darbo dienomis nelaikomi savaitgaliai ir šventės.
- Amžiaus apskaičiavimas: "Excel" gali padėti įvairiais būdais apskaičiuoti asmens amžių.
Jei norite šiuos pavyzdžius naudoti programoje „Excel“, vilkdami pažymėkite lentelėje esančius duomenis, tada dešiniuoju pelės mygtuku spustelėkite pažymėtą sritį ir pasirinkite Kopijuoti.
Rizikos ir saugumo aspektai
Svarbu atkreipti dėmesį, kad viešai skelbiant asmens kodą ar kitus asmens duomenis, kyla rizikų. Valstybinė duomenų apsaugos inspekcija (VDAI) pastebi, kad piliečiams suteiktas asmens kodas yra unikalus ir nekeičiamas. Šis duomuo yra vienas pagrindinių paieškos kriterijų valstybės informacinėse sistemose ir registruose, todėl jo neteisėtas tvarkymas gali sąlygoti žmogaus privataus gyvenimo neliečiamumo teisės pažeidimą.
„Net ir paaiškėjus, kad žmogaus asmens kodas neteisėtai yra atskleistas ir paplitęs, jo ateityje asmuo negali pasikeisti. Būtent todėl asmens kodo tvarkymui keliami griežtesni reikalavimai, numatyti Asmens duomenų teisinės apsaugos įstatyme“, - pabrėžė inspekcijos Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė.
Žinant asmens kodą, galima prisidengti svetimais duomenimis įvykdžius nusikaltimą ar padarius avariją, apsimetant, kad tapatybę patvirtinančio dokumento neturi. Pasikapsčius giliau ir sužinojus daugiau asmeninės informacijos apie konkretų žmogų, nusikaltėliai gali visa tai panaudoti ir tam, kad gautų finansinės naudos.
Kitos identifikavimo priemonės
Elektroninis parašas Lietuvoje taip pat yra svarbi identifikavimo priemonė. Elektroninio parašo patikimumas Lietuvoje garantuojamas valstybės lygiu, o pats skaitmeninio sertifikato naudojimas sukelia teisines pasekmes, pavyzdžiui, elektroniniu parašu pasirašyto ir elektroniniu būdu perduoto dokumento teisinė galia prilyginama ranka pasirašyto popierinio dokumento galiai.
Kitaip nei naudojant kitas elektroninio identifikavimo priemones, informacinės sistemos gali be papildomų duomenų nustatyti skaitmeniniu sertifikatu pasinaudojusio asmens tapatybę - vartotojo duomenys įrašyti į patį sertifikatą.
Svetainės saugumas ir asmens duomenų apsauga
Kuriant interneto svetainę, kurioje renkami asmens duomenys, būtina užtikrinti jos saugumą. Svetainės saugumas priklauso nuo serverio, kuriame ji talpinama, saugumo ir nuo pačios svetainės programinio kodo. Svarbu pasirūpinti atsarginėmis kopijomis, ugniasiene (firewall), naudoti HTTPS protokolą ir SSL sertifikatą, pasirinkti saugius slaptažodžius ir autentifikavimą, bei reguliariai atnaujinti programinę įrangą.
Atsarginės kopijos
Atsarginės kopijos neužtikrina svetainės saugumo, tačiau jas labai pravartu turėti, kad po saugumo incidento būtų galima greitai atkurti svetainę. Reikėtų išsiaiškinti, ar hostingo paslaugų teikėjas kuria atsargines duomenų kopijas ir jei taip, tuomet kokiu dažnumu. Nemažiau svarbu, kokie duomenys yra įtraukiami į kopiją: tik duomenų bazė, tik svetainės failai, ar išsaugoma pilna svetainės kopija. Šią informaciją svarbu išsiaiškinti iš anksto, kol dar neprireikė atstatyti duomenų.
Nepriklausomai nuo to, ar hostingo paslaugų teikėjas kuria atsargines kopijas, jomis reikėtų pasirūpinti ir savarankiškai. Reikėtų patikrinti, ar hostingo paslaugų teikėjas siūlo įrankius savarankiškam kopijų generavimui.
Svarbu nepamiršti, kad atstatoma atsarginė kopija negarantuoja puslapio saugumo. Svetainės failai turėtų būti skenuojami nuolat ir ne rečiau kaip kartą per savaitę. Tai reikėtų atlikti savarankiškai arba išsiaiškinti, gal tokią paslaugą siūlo arba atlieka hostingo paslaugų teikėjas.
Ugniasienė (firewall)
Svetainės ir tinklo apsaugai labai svarbi ugniasienė. Tai kompiuterinė arba programinė įranga, kuri atlieka už jos esančių programų ar kompiuterių apsaugą. Ji tikrina įeinantį ir išeinantį srautą ir blokuoja tokį, koks pasirodo įtartinas ir nepageidaujamas.
Svetainių ir serverių apsaugai turėtų būti naudojama WAF (Web Application Firewall) ugniasienė, kuri veikia panašiai kaip atvirkštinis tarpinis serveris, kuomet srautas pirmiausia turi pereiti per WAF, kad pasiektų svetainę ar serverį. WAF atlieka HTTP srauto analizę ir, jei srautas atrodo įtartinas, jį užblokuoja.
HTTPS protokolas ir SSL sertifikatas
Jei puslapyje prašote lankytojų pateikti savo asmeninę informaciją (pvz. pirkimo metu banko kortelių duomenis, registracijų metu asmeninę informaciją, prisijungimų metu slaptažodžius), svarbu, kad jūsų puslapis būtų pasiekiamas saugiu HTTPS („Hypertext Transfer Protocol Secure“) protokolu.
Svetainė HTTPS protokolu gali būti pasiekiama tuomet, kai jos domenui yra išduotas ir įdiegtas SSL (Secure Sockets Layer) sertifikatas. Jis leidžia užmegzti užšifruotą ryšį tarp vartotojo kompiuterio ir svetainės.
SSL sertifikatas neapsaugo serverio ar puslapio nuo atakų ir žalingo kodo įterpimo, tačiau užšifruoja svetainę naudojančio asmens įvedamus ir į serverį perduodamus duomenis.
Saugūs slaptažodiai ir autentifikavimas
Nesuteikite prisijungimo duomenų prie viso serverio ar administratoriaus teisių prie TVS, jei tai nėra būtina. Dar labiau svetainę galima apsaugoti prisijungimams prie jos administravimo dalies įjungus papildomą autentifikavimą (MFA/2FA). Tai užtikrins apsaugą, kad net žinodamas prisijungimo duomenis, įsilaužėlis negalės prisijungti prie administracinės dalies, jei neįves papildomo kodo.
Prisijungimui prie serverio ar failų įkėlimui reikėtų naudojanti tik saugius perdavimo būdus, pvz., SSH (angl. Secure Socket Shell) ar lygiavertį, jei naudojamas serveris ar talpinimo planas tą leidžia. SSH protokolas yra saugus nuotolinio prisijungimo iš vieno kompiuterio į kitą būdas.
Dar saugesnis susijungimas su serveriu atliekamas naudojant SSH raktą (angl. SSH key). Šis metodas suteikia naudotojui papildomą privalumą, nes jį naudojant prie serverio galima prisijungti be slaptažodžio.
Prisijungimui prie serverio ar svetainės administravimo dalies svarbu naudoti saugius slaptažodžius. Saugiu slaptažodžiu yra laikomas ne trumpesnis nei aštuonių simbolių slaptažodis, sudarytas iš mažųjų ir didžiųjų raidžių, skaičių ir specialiųjų simbolių. Slaptažodžiuose reikėtų vengti naudoti bendrinius žodžius ar asmeninę informaciją, tokią kaip gimimo data, šeimos narių vardai ir panašiai. Jie turėtų būti reguliariai atnaujinami (ne rečiau kaip kas 3 mėnesiai) ir unikalūs.
Programinės įrangos atnaujinimas
Programinę įrangą reikia periodiškai atnaujinti. Serverio priežiūra ir programinės įrangos atnaujinimu paprastai rūpinasi hostingo paslaugų teikėjas, tačiau jei naudojamas savarankiškai administruojamas serveris, šiais atnaujinimais teks pasirūpinti patiems arba šių darbų atlikimui samdyti serverio administratorių. Tuo tarpu svetainėje naudojamos programinės įrangos atnaujinimu turi rūpintis svetainės savininkas arba svetainę prižiūrintis asmuo.
Svetainėje naudojamos programinės įrangos atnaujinimas yra ypač svarbus, jei svetainė yra sukurta su populiariomis TVS, tokiomis kaip WordPress, Joomla, Drupal ar panašiai. Kuo naudojama TVS yra populiaresnė, tuo didesnė grėsmė, kad laiku neatnaujinus naudojamos programinės įrangos, į puslapį bus įsilaužta. Taip pat reikėtų peržiūrėti, ar svetainėje turite įdiegtų, bet nenaudojamų įskiepių.
