Термин «закрытая цифра» подразумевает защиту контента в сетях его распространения (дистрибуции). Защита контента достигается за счет использования специализированных систем защиты. В международной практике принято два обозначения этих систем – CAS и DRM.
CAS (Conditional Access System) – система условного доступа. Данная система открывает доступ к контенту только для тех пользователей, которые имеют на это соответствующие права. Как правило, эти права подтверждаются наличием специальных цифровых ключей для расшифровки контента (отсюда и термин «закрытая цифра»), но это может быть и другой механизм, например, открытие порта на свитче сети доступа.
DRM (digital rights management) – управление цифровыми правами. Данная система предназначена для управления авторскими правами на контент, такими как просмотр или прослушивание, копирование и т.д., но механизм управления, как правило такой же, как и в CAS (шифрование, ключи доступа).
По существу CAS и DRM выполняют одну и ту же функцию, но термин CAS пришел из области кабельного телевидения и как правило ассоциируется с защитой именно телеканалов, а термин DRM ассоциируется с защитой любого цифрового контента.
Требования
Важно знать, что в отношении систем условного доступа есть требование об обязательной сертификации, для того чтобы их можно было использовать операторам связи на своих сетях, работая под лицензией на услуги связи для целей кабельного вещания (не касается АВС – аудиовизуальных сервисов). Список всех систем, имеющих действующий сертификат, можно посмотреть в Реестре зарегистрированных сертификатов соответствия на средства связи на сайте Федерального агентства связи.
Помимо требований обязательной сертификации к CAS, стоит учесть, что и CAS и DRM относятся к объектам КИИ (критическая информационная инфраструктура). Если принять во внимание тот факт, что CAS работает на уровне модуля операционной системы, то есть, как программа обладает фактически максимальными правами, то в случае кибератаки на данный объект информационной инфраструктуры оператора, это может привести не просто к остановке работы, а несет более серьезные угрозы, такие как несанкционированный съем информации (например прослушка через микрофон абонентского устройства) или выполнение подгружаемого деструктивного кода, тогда как в отношении объектов КИИ существует требование о переходе на преимущественное использование российского ПО и оборудования. Российским считается ПО, которое находится в Едином реестре российских программ для электронных вычислительных машин и баз данных.
Также существует директива Силуанова в отношении госкомпаний о преимущественном использовании отечественного программного обеспечения.
Проблема недостоверной отчетности (представим, что она есть)
Сейчас на рынке дистрибуции телеканалов, сложилась ситуация, при которой правообладатели отдают свой контент операторам связи в открытом виде. Даже если сигнал передается до оператора в закрытом виде, защищенный какой-нибудь системой условного доступа, далее на головной станции этого оператора сигнал все равно открывается с помощью карточек доступа, которые правообладатель передает оператору.
В такой схеме дистрибуции контента правообладатель не имеет инструментов контроля фактического числа потребителей своего контента. Возникает риск недостоверной отчетности. Требование правообладателя к оператору о наличии у него системы условного доступа способно лишь минимизировать риски нарушения авторских прав, так называемого пиратства со стороны третьих лиц, но никак не спасает от занижения оператором абонентской базы. Кстати, это ведет не только к потерям правообладателей, но и рушит весь рынок из-за «демпинговых» цен.
Проблему недостоверной отчетности можно решить, только когда контроль над системой условного доступа оператора будет в руках правообладателя. Для этого достаточно, чтобы правообладатель контролировал работу сервера выдачи абонентских ключей, и контент передавался оператору в закрытом виде.
Что есть на рынке?
На данный момент на отечественном рынке имеется две системы условного доступа российского происхождения, удовлетворяющих требованиям регулятора о наличии сертификата и находящихся в реестре отечественного софта, это:
— DRE Crypt (запись в реестре №6465 от 07.04.2020 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 07.04.2020 №162);
— IPTVPortal CAS (запись в реестре №709 от 29.04.2016 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.04.2016 №183).
Принципиальное отличие этих систем в том, что DRE Crypt является карточной системой. Изначально она создавалась как система защиты контента для кабельного телевидения, работающего по стандарту DVB, она вышла на рынок в 2004 году, когда IPTV ещё не было. Так как классические кабельные сети, в отличие от сетей общего доступа (интернет), не предусматривают наличие каналов обратной связи, за редким исключением (например, технология Docsis), то архитектура системы защиты подразумевала использование карт доступа. В абонентское устройство карта доступа должна быть встроена, или оно должно было иметь устройство – картоприемник. Это в свою очередь накладывает определенные требования по аппаратной совместимости к абонентским устройствам. Для достижения мультискрина, в таком случае, требуется наличие функции мульти DRM, она подразумевает стыковку CAS системы с различными сторонними DRM системами, такими, например, как Widevine DRM, PlayReady DRM, FairPlay DRM.
IPTVPortal CAS сразу создавалась под новую на тот момент технологию передачи контента – IPTV, она вышла на рынок в 2009 году, а в 2011 году претерпела изменения и стала первым в мире решением защиты контента, построенным на основе облачной архитектуры, технология PaaS. Так как система изначально разрабатывалась как инструмент защиты цифрового контента на сетях общего доступа (интернет) с обратной связью, то от карточной системы можно было отойти и использовать только цифровые ключи, что в свою очередь значительно расширяло не только класс пригодных абонентских устройств, но и класс задач защиты. В частности, система изначально проектировалась не только под защиту телеканалов, но и защиту любого цифрового контента передаваемого поверх протокола IP, что сразу давало возможность использовать ее в любых стриминговых сервисах. Таким образом эту систему CAS смело можно называть и DRM системой в классическом её понимании. В свою очередь отсутствие карт доступа делает эту систему непригодной для сетей без обратного канала связи.
Из иностранных систем условного доступа на сегодняшний день действующие сертификаты есть только у Crypt SET (карточная система) и Conax Contego, предназначенной для защиты контента как в DVB, так и в IPTV. При этом Conax Contego поддерживает опцию Multi-DRM – она стыкуется с PlayReady DRM и Widevine DRM.
Правда, стоит учесть, во-первых, что использование PlayReady и Widevine на всей территории РФ ограничено санкциями, введенными еще при президентстве Обамы (использование американского софта на территории Крыма и Севастополя вообще запрещено), а во-вторых, ни PlayReady, ни Widevine не имеют сертификатов соответствия системам условного доступа, а следовательно, использовать их, оказывая услугу кабельного телевидения, нельзя.
Кто-то может заметить, что системы DRM не подпадают под обязательную сертификацию (у нас просто не разработаны к ним требования) и действительно, использование DRM-систем в решениях ОТТ ни как не регламентируется, и тут можно применять практически любые системы. Но как только оператор начинает оказывать услугу на своей сети под лицензией на услуги связи для целей кабельного вещания, в действие вступают другие требования, согласно которым системы, осуществляющие функцию условного доступа к телеканалам (и не важно как они называются), должны иметь соответствующий сертификат. Это также стоит учитывать тем, кто функцию ограничения доступа к телеканалам делает сам, например, ограничивая доступ на портах коммутаторах. По существу, это тоже система условного доступа, а следовательно она должна иметь сертификат связи.
И, как говорится, если к вам еще не пришли с этим вопросом, то это не ваша заслуга, а чья-то недоработка.
Также интересно заметить факт, что многие иностранные производители систем условного доступа почему-то прекратили продлевать действие сертификата на свои продукты. В частности, сертификат на систему условного доступа VCAS компании Verimatrix, наверное, самый известный бренд в области защиты контента, закончился в 2020 году и не был продлен. Может это, как раз из-за того, что Роскомнадзор перестал на это обращать внимание, и переключился на более важные задачи.
Выводы
Выводы делать рано и не нам, но очевидно, что ситуация на нашем рынке дистрибуции телеканалов, можно охарактеризовать – «в нашем клубе джентльменам верят на слово» не будет вечной, потери несут все. В том числе из-за низкого ARPU, который является результатом демпинга возможном в обстановке всеобщей не до отчетности.