Почему собственноручно написанные CAS опаснее профессиональных решений

На предстоящем на этой неделе форуме Multiservice 2019 вещатели будут дважды обсуждать легальность контента на платных ТВ-сервисах. 25 апреля одной из тем станет "Кабельное телевидение и авторское право", а 26 апреля участники форума поговорят на тему "Рынки платного телевидения и легального видео". Одна из задач платных видеосервисов – не позволить получить доступ к контенту тем, кто за это не заплатил. Эта задача ложится на систему условного доступа. И от ее надежности зависит очень многое.Факт: когда поставщик контента заявляет, что CAS (по-русски – система условного доступа) не нужна, значит либо контент бесплатный, либо поставщик – пират. В остальных ситуациях правообладателям, контент-агрегаторам, операторам и другим участникам рынка необходим механизм контроля и ограничения доступа к телеканалам и библиотекам видео по запросу.

Реализация разная, и подхода два: использовать профессиональное сертифицированное решение, разработанное компанией, которая специализируется на защите медиа-данных, либо самостоятельно построить индивидуальную защиту. При этом технические способы реализации тоже могут отличаться – основываться на шифровании контента, на контроле сессий с использованием токенов, на ограничении доступа на свитчах и так далее. Все это – CAS.

CAS – один из важнейших компонентов сети дистрибуции контента. Без нее невозможно построить платный сервис. От ее качества зависят потери ТВ-индустрии. Такое явление, как пиратство, вызвано неправильно организованной системой защиты. Это фактор выбора между первым и вторым подходом к реализации.

Самописные системы – результат творчества неопределенного круга лиц, которые не несут ответственность за результат перед правообладателями и другими поставщиками контента. И дело тут не в том, что люди, которые работают над самописным решением, чем-то отличаются от экспертов компаний специализирующихся на разработке систем защиты. Наоборот, такие решения пишут настоящие профессионалы.

Дело в подходе. Для узко специализированной компании конечный результат – это законченный продукт с конкретными характеристиками, за которые она отвечает (это проверяется соответствующими организациями с выдачей сертификат соответствия). Для несертифицированных решений конечный результат – это работающий в текущий момент, здесь и сейчас, механизм ограничения доступа. Этот механизм не является самостоятельным продуктом, зачастую не может работать самостоятельно без той среды, где был разработан, без оператора, не может быть отделен он коллектива его создателей. Потеря ключевого сотрудника ведет к полной потере контроля над решением, а это происходит часто, так как сама работа над созданием CAS в рамках общей деятельности оператора связи является второстепенной, ей не уделяется должного внимания. Сама потребность писать самостоятельно вместо покупки готового основывается исключительно на соображениях сиюминутной экономии средств, а в такой парадигме сложно рассчитывать на полноценную разработку с соблюдением всех процедур.

Аналогичная проблема у крупных операторов в процессе слияний и поглощений: при неизбежной реорганизации дочерних структур теряются разработчики локальных решений. Пара отчетных периодов – и не заставит себя ждать авария в самописном решении. Восстановить информационную систему некому, значит доступ к контенту смогут получить все абоненты сети, даже те, кто за него не платил, и те, кто не является абонентом. Несложно представить убытки поставщиков контента!

Система условного доступа для кабельного и интерактивного телевидения подлежит сертификации. Роскомнадзор при проверке оператора связи может потребовать предъявить сертификат. В данный момент РКН временно не уделяет этому пристального внимания, поэтому на рынке сложилась особенная ситуация, при которой даже некоторые крупные операторы, занимающие значительную долю рынка, используют непонятно что вместо легитимных инструментов.

Однако, парадокс: применение профессиональных решений – дешевле обслуживания самописных. Например, лицензия IPTVPORTAL CAS в расчете на одного зрителя – всего 5 рублей в месяц. При этом не требуется штат айтишников, не нужно с завидной периодичностью обосновывать правообладателям уровень защищенности и постоянно дрожать при проверках – потребуют или не потребуют предъявить сертификат.

Что мешает операторам перейти на профессиональные решения? Мы считаем, что основная причина – это привычка. Привычка считать, что сертифицированный CAS – это дорого и сложно, что переход – это длительный трудозатратный процесс. Конечно, все зависит от зоопарка абонентских устройств в сети, требований по мультиплатформенности и поддержки мультикаст/юникаст потоками. Но разработчики отечественного ПО уже здесь, они готовы помочь разобраться с этим, дать рекомендации и решить проблему. Затягивать нет смысла.