«Агрессивные и нереалистичные сроки»: Госдума ускоряет импортозамещение DRM, отрасль предупреждает о последствиях

В Госдуму внесли законопроект, который обяжет сектор платного цифрового телевидения и аудиовизулярных сервисов (АВС) России перейти на отечественные системы управления условного доступа (Conditional Access System, CAS) и управления цифровыми правами (Digital Rights Management, DRM). Поправки в законодательство, как следует из текста пояснительной записки, вносятся для защиты операторов от киберпиратства и освобождения от рисков, связанных с работой с зарубежными платформами. Законопроект был опубликован 24 апреля.

Системы условного доступа (CAS) — это программно-аппаратные механизмы, которые позволяют обеспечить доступ к платным кодированным цифровым спутниковым, эфирным и кабельным телеканалам. DRM — это программные или программно-аппаратные комплексы, которые ограничивают копирование или модификацию контента.

В пояснительной записке сказано, что отечественные решения позволяют владельцам сервисов сохранять контроль над своей платформой, данными пользователей и бизнес-моделью, не опасаясь блокировок платежей или отключения от сервисов. Также отмечается, что иностранные DRM и CAS, особенно с закрытым исходным кодом, «могут содержать «закладки» или уязвимости, которые позволяют иностранным компаниям осуществлять несанкционированный сбор и передачу данных российских пользователей».

«Необходимо обратить внимание, что на сегодняшний день использование зарубежных решений в указанной области оценивается ориентировочно в 14 млрд рублей в год, — также сказано в пояснительной записке к законопроекту. — Средства направляются технологическим компаниям из недружественных стран в виде лицензионных платежей».

Переход на российские решения, как считают авторы законопроекта, позволит сократить финансовые издержки операторов, вещателей и владельцев АВС России. Услуги сервисов при этом окажутся более доступными для абонентов, а деньги, ранее уходившие зарубежным вендорам, уйдут в российскую IT-индустрию.

Непосредственно из текста законопроекта становится понятен механизм работы предлагаемых ограничений. Операторы связи, использующие DRM и CAS, будут обязаны использовать исключительно те программы, которые включены в единый реестр российского ПО. Мониторинг таких программ ляжет на плечи оператора связи. Если программы в российском реестре нет, поскольку она была исключена, то оператору предстоит в течение шести месяцев найти ей замену из реестра и перевести всех абонентов на использование нового ПО. Аналогичные сроки предполагаются и для вещателей программ, и для операторов АВС.

Предполагается, что федеральный закон вступит в силу с 1 января 2027 года.

Законопроект был внесен заместителем председателя Комитета по информационной политике депутатом Андреем Свинцовым. В 2022 году Свинцов получил мандат после смерти лидера ЛДПР Владимира Жириновского. В марте 2026 года президиум Высшего совета ЛДПР единогласно исключил его из партии, писали «Ведомости». 

SecPost направил запросы в адрес Минцифры и Роскомнадзора, чтобы узнать мнение регуляторов о законодательной новации. На момент выхода материала ответы не поступили.

Отметим, что это не первая попытка перевести российских вещателей на отечественные DRM и CAS. В октября 2024 года «Телеспутник» писал, что законопроект получил отрицательный отзыв правительства и отправился на доработку. 

К наиболее распространённым DRM-системам в стриминге и «умном телевидении» на международном рынке относятся Widevine от Google, PlayReady от Microsoft и Apple FairPlay. Как писал «Коммерсант», по данным на сентябрь 2025 года подавляющее число российских компаний продолжают использовать зарубежные решения. 

Комитет по телекоммуникациям ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» поддержал внесение законопроекта: из позиции комитета следует, что это своевременная и стратегически важная мера, которая укрепит ИБ страны. «Расширение сферы применения отечественных систем защиты контента за пределы объектов критической информационной инфраструктуры (КИИ) отвечает текущим вызовам в сфере кибербезопасности и цифровой суверенизации», — следует из позиции комитета.

Комитет также обращает внимание, что российские системы защиты контента активно развиваются. Условия для реализации законопроекта благоприятные благодаря отечественным вендорам, которые предлагают зрелые решения, «способные заменить зарубежные аналоги», следует из позиции комитета.

«Это важный шаг в обеспечении технологической независимости и киберустойчивости России, — отметил исполнительный директор АРПП «Отечественный софт» Ренат Лашин. — Принятие законопроекта создаст правовую основу для их масштабирования в интересах государства, бизнеса и граждан».

Говоря о компаниях, которые могут занять нишу зарубежных решений, Лашин упомянул GS Labs, IPTVPORTAL, IMAQLIQ. Исполнительный директор GS Labs Василий Гудзенко в комментарии SecPost отметил, что законопроект «стимулирует к технологической независимости».

«Он стимулирует использование российских систем защиты контента, снижает зависимость от зарубежных поставщиков и укрепляет технологический суверенитет», — сказал Гудзенко.

SecPost направил запросы в «Газпром-Медиа Холдинг», МТС. На момент выхода материала ответ не поступил.

Бывший заместитель министра цифрового развития РФ и генеральный директор ФГУП «Космическая связь» Алексей Волин в комментарии SecPost также отметил, что для борьбы с пиратством посредством кодировки также используются решения от Irdeto, Viaccess, Verimatrix и CONAX.

«Это европейские сервисы, они все присоединились к санкциям и не обновляются, что грозит тем, что кодировка в какой-то момент слетит», — говорит Волин, также упоминая российские решения DRECrypt от GS Labs и CAS RSCC от ГП КС.

По словам эксперта, с точки зрения наличия сервисов всё уже есть, и ничего нового разрабатывать не придётся — но вопрос возникает в том, как организовать переход у операторов с одного режима кодировок на другой. Это потребует замены считывающих устройств на приёмных устройствах абонентов, говорит Волин. На качество услуг это не должно повлиять.

«А если замена приемных устройств будет происходить в процессе их естественного выбывания по выработке срока службы, то и тратиться никому сверх меры не придётся. А на текущую абонентскую плату никак не повлияет — в неё уже кодировка заложена. Просто иностранная, а будет российская», — считает экс-замминистра.

Исполнительный директор оператора «Орион Телеком» Денис Якунин полагает, что ускорение продвижения законопроекта происходит на фоне атак на спутник «Ямал-402» и инцидентов 2023–2024 годов. Эксперт говорит об атаке в 2023 году, когда три телеканала транслировали нелегитимное сообщение о воздушной тревоге с рекомендацией немедленно проследовать в укрытие. МЧС практически сразу опровергло угрозу, и эту ситуацию посчитали результатом взлома.

«Но те, кто разбираются в информационной безопасности, понимают, что тот инцидент не имел никакого отношения ко взлому серверов телеканалов. Это был не взлом, а подмена сигнала на спутнике, когда с помощью мощной приёмо-передающей антенны на тот же транспондер спутника был подан более сильный сигнал, который «задавил» легитимный сигнал телецентра. Такую атаку невозможно предотвратить заменой CAS/DRM», — подчеркивает эксперт.

Как полагает Якунин, законопроект также не имеет никакого отношения к борьбе с пиратством — система условного доступа и DRM ограничивают просмотр контента для тех абонентов, которые за него не заплатили. Тотальный переход на отечественные решения не поможет справиться с пиратством, поскольку сейчас оно выглядит иначе.

«Современное пиратство — это рестриминг и раздача уже расшифрованного контента. CAS/DRM в этой цепочке не участвуют, потому что атакуют не их, а «аналоговую дыру» после расшифровки», — говорит Якунин.

Однако исполнительный директор «Орион Телекома» видит разумное право на существование в законопроекте в развитии технологического суверенитета. В случае если зарубежные вендоры прекратят или остановят поддержку своих технологий или серверов, то инфраструктура «автоматически превратится в зомби-инфраструктуру, которая будет работать нестабильно или начнёт отказывать, либо станет «дырявой» с точки зрения информационной безопасности из-за отсутствия обновлений и техподдержки», говорит Якунин. С этой точки зрения, развитие суверенитета необходимо.

«Более органичный сценарий, я считаю, — это «вымывание» зарубежных решений по мере естественной амортизации оборудования с горизонтом 2029–2030 годов, о чём, кстати, говорили и сами лоббисты инициативы в первоначальной версии законопроекта», — напоминает Якунин.

По мнению руководителя, касаясь потенциального подорожания услуг, рынок вряд ли отреагирует быстро. Несмотря на то, что рынок стремится к олигопольной модели, он всё ещё действует в условиях рыночной экономики — и даже в олигополии регуляторные издержки не транслируются в цену мгновенно.

«Поэтому внутренние издержки компаний будут расти, но сразу же не будут отражаться на потребительских ценах. Это не значит, что стоимость услуг не будет расти. Она не будет расти каждый раз с введением очередного закона, она будет расти кумулятивно от накопленного регуляторного долга», — считает эксперт.

Якунин подчеркивает: сперва рынок трансформируется и консолидируется, и только затем пойдёт переоценка стоимости. И удорожание будет неравномерным по сегментам.

Источник SecPost, знакомый с инициативой, отметил, что предлагаемые в проекте условия и сроки перехода «представляются агрессивными и нереалистичными», задачам обеспечения безопасности населения они не отвечают, как и гарантиям доступа к информации.

«Внедрение новых платформ CAS и DRM требует серьёзной технической и юридической проработки, интеграция должна учитывать специфику работы операторов. В предлагаемом виде законопроект не учитывает реалий рынка и технических особенностей предоставления услуг кодирования для платного ТВ, — считает собеседник редакции. — Его принятие в предложенных формулировках и с обозначенными сроками может привести к тому, что миллионы зрителей ТВ в России останутся без доступа к официальной и легальной информации».

Собеседник оценивает количество домохозяйств, подключенных к платному телевидению в России, примерно в 46,5 млн абонентов. Если законопроект будет принят, используемое сейчас в России оконечное абонентское оборудование «станет неработоспособным». «Кроме того, в России в настоящее время отсутствуют российские системы CAS и DRM, отвечающие требованиям операторов с большим количеством (десять и более миллионов) абонентов», — подчеркнул собеседник.

Собеседник опасается, что поспешное внедрение законопроекта в текущем виде грозит теми же последствиями, если не большими, что и в случае аварии на спутнике в марте 2026 года. По результатам этого происшествия около 4,5 млн абонентов в Сибири и на Дальнем Востоке начали испытывать проблемы с сигналом — о событии писал «Коммерсант». 

«Внедрение требований к использованию отечественных DRM и CAS без должной проработки может привести к ещё более масштабным последствиям. Это представляется абсолютно несвоевременным и не соответствующим целям и задачам государства», — отметил собеседник.