Комплексний правовий аналіз сучасного стану політики інформаційної безпеки України дозволив визначити організаційно-правові основи її формування та реалізації, окреслити перспективи розвитку. Характеристика інформаційної складової національної безпеки засвідчила необхідність пов'язувати її і з функціонуванням держави, що створює ресурс захисту безпеки, і з розвитком системи міжнародного співробітництва задля створення умов забезпечення національної безпеки та реалізації національних інтересів. В свою чергу, це обумовило важливість уточнення змісту понять національний інтерес і національна безпека, які запроваджені в чинному законодавстві.

В нашому розумінні національний інтерес являє собою інтегральний вираз життєво важливих інтересів всіх громадян, які реалізуються законними засобами в рамках функціонування політичної системи. Конкретний зміст національних інтересів повинен відбиватися та закріплюватися в національному законодавстві, що, зокрема, обумовлює легітимність останнього.

Разом з тим ми доводимо, що існуюча в законодавстві тенденція прив'язувати зміст національної безпеки лише до категорії інтересів негативно відбивається на ефективності державної діяльності щодо підтримання національної безпеки і не створює надійних критеріїв оцінки цієї діяльності. Адже зміна інтересів - надзвичайно динамічний процес, на який впливають і об'єктивні, і суб'єктивні фактори. Тому ми пропонуємо застосовувати поняття національної безпеки як певного стану та умов існування її об'єктів. А саме, за нашим визначенням, національна безпека представляє собою стан захищеності гарантованих законодавством умов життєдіяльності держави, суспільства та окремої особи від внутрішніх та зовнішніх загроз. Підтримання національної безпеки є важливим напрямком державної діяльності, що актуалізується в залежності від наявності та ступеня відповідних загроз. В такий спосіб стан захищеності або безпечні умови не залежатимуть від зміни інтересів.

Таке міркування підкреслює ключову роль права та законодавства у формуванні політики національної безпеки в цілому і її окремих складових, зокрема, безпеки інформаційної.

Предметом інформаційної безпеки виступає категорія інформації та пов'язані з нею відносини і процеси. Законодавча практика і теорія йде шляхом багатоманітності визначення поняття інформації, залежно від сфери суспільного життя, що регулюється тим або іншим нормативно-правовим актом.

Але слід виділити ряд властивих суспільно-правових характеристик інформації, що є критичними для розуміння предмету даного дослідження.

Виходячи з проведеного аналізу ми можемо визначити інформацію як дані, що були організовані в такій формі та документовані або передані таким чином, що можуть бути сприйнятими іншою особою. Кожна конкретна інформація має певні індивідуальні характеристики, до яких відносяться її кількість, зміст та цінність.

Суспільне використання інформації передбачає наявність певних природних та соціальних правил та законів, за якими інформація переміщується від одного індивіда до іншого. Останнє дозволяє говорити про таке явище як суспільний обіг інформації, що охоплює будь яку інформацію, яка є оприлюдненою для суспільного використання і передається від однієї особи до іншої. Цей обіг інформації регулюється як правовими так і моральними нормами.

Окремо існує правовий обіг інформації, який охоплює лише ту частину суспільного обігу інформації, відносини щодо організації та передачі якої врегульовані правовими нормами.

Таким чином, лише та інформація, що передбачена законодавством, а також суспільні відносини, що виникають з приводу збору, обробки, зберігання та розповсюдження такої інформації, можуть виступати предметом інформаційної безпеки.

На думку автора, інформаційна безпека - це стан захищеності встановлених законодавством норм та параметрів інформаційних процесів та відносин, що забезпечує необхідні умови існування держави, людини та суспільства як суб'єктів цих процесів та відносин.

Також необхідно визначити ряд основних характеристик інформаційної безпеки, що обумовлюються специфікою її предмету:

1.      На сьогоднішній день відбувається розмиття меж між окремими напрямками державної діяльності. Тому діяльність по підтриманню національної безпеки охоплює певну частину інших напрямів діяльності держави, зокрема інформаційної. Саме на перетині цих напрямів формується сфера державної діяльності, яка пов'язана із підтриманням стану інформаційної безпеки держави, суспільства та людини.

2.      Співвідношення між напрямками державної діяльності щодо інформації, національної та інформаційної безпеки постійно змінюється під впливом об'єктивних та суб'єктивних факторів.

3.      Підставою втручання та участі держави в інформаційних процесах та відносинах виступають виключно категорії компетенції та юрисдикції, ніякого окремого "інформаційного суверенітету" не існує.

4.      Конституція України надає питанням захисту інформаційної безпеки статусу окремої функції держави, що говорить, насамперед, про офіційне визнання пріоритету цього напрямку державної діяльності на сучасному етапі.

5.      Компетенція держави в сфері інформаційної безпеки обумовлюється конкуренцією між інформаційними правами особи та функціями держави і її органів по регулюванню інформаційних процесів та відносин.

6.      В демократичному суспільстві державне регулювання інформаційної сфери можливо лише шляхом встановлення правових норм.

7.      Політика інформаційної безпеки носить багатовекторний характер, що обумовлюється неоднорідністю суспільних відносин в цій сфері.

Автором підкреслюється недоцільність формування системи напрямків державної діяльності щодо захисту інформаційної безпеки на основі класифікації можливих загроз національним інтересам в інформаційній сфері, як це робиться у більшості національних нормативно-правових актів та концепцій з цих питань.

Пропонується класифікувати діяльність щодо захисту інформаційної безпеки як складну систему, що включає цілий комплекс векторів державної політики і обумовлена специфікою об'єктів інформаційної безпеки. При чому слід виділити два комплекси питань, які диференціюються відповідно до природи правових норм, що складають їх нормативно-правову базу. По-перше, це інформаційна безпека людини і суспільства, яка базується на нормах природного права і вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення. По-друге, це інформаційна безпека держави, яка побудована на позитивному праві і пов'язана із застосуванням обмежень, заборон, жорсткою регламентацією, і невід'ємним елементом якої є сила державного примусу.

Комплекс питань інформаційної безпеки людини та суспільства включає в себе такі вектори, як:

• забезпечення інформаційних прав і свобод людини і громадянина;
• захист людини від неправомірного інформаційного втручання;
• забезпечення національної, культурної і духовної ідентичності від неправомірного втручання;
• забезпечення дієздатних правових та організаційних механізмів захисту відповідних прав тощо.

Комплекс питань інформаційної безпеки держави включає такі вектори державної діяльності, як:

• безпека розвитку інформаційної сфери держави,
• захист національного інформаційного ринку,
• забезпечення міжнародної інформаційної безпеки, зокрема, попередження інформаційного тероризму та інформаційної війни, використання інформаційної зброї;
• захист та обмеження обігу інформації в цілях безпеки,
• захист інформаційної інфраструктури держави тощо.

Ключову роль у проведенні політики інформаційної безпеки, особливо "силових" її векторів, повинна відігравати держава. Причому захист інформаційної безпеки має реалізовуватися не лише шляхом обмеження інформаційних відносин та застосування державного примусу, але й шляхом реалізації державної інформаційної політики, спрямованої на підвищення рівня інформаційної безпеки. Ця політика включає в себе безпосередньо програми та плани розвитку і модернізації, що впроваджуються державою на шляху до інформаційного суспільства, а також визначення "правил гри" в сфері комерційних інформаційних відносин. Правові основи цієї політики включають як різного роду програми, концепції, так і конкретні нормативно-правові акти, спрямовані на проведення цієї політики в життя.

Автором визначається три основні способи реалізації політики інформаційної безпеки.

По-перше, це створення нормативно-правових актів, що регулюють відповідні суспільні відносини в інформаційній сфері, встановлюють правила поведінки та відповідальність суб'єктів інформаційних правовідносин.

По-друге, це створення нових державних інституцій або розширення компетенції існуючих щодо вирішення завдань підтримання інформаційної безпеки.

І по-третє, це застосування в процесі діяльності державних інституцій конкретних, встановлених правовими нормами, засобів і шляхів державного впливу на інформаційну сферу.

З правової точки зору існує певний механізм формування і реалізації державної політики в сфері інформаційної безпеки, який представляє собою впорядковану сукупність інститутів держави, задіяних у процесі формування і реалізації політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів.

Цей державно-правовий механізм, у відповідності з означеними нами напрямками реалізації політики інформаційної безпеки, складається з трьох взаємопов'язаних елементів.

По-перше, це сукупність державних інституцій, задіяних у процесі формування і реалізації політики інформаційної безпеки, тобто інституціональний механізм інформаційної безпеки.

По-друге, це сукупність ролей та відносин, передусім правових, що виникають при проведенні політики інформаційної безпеки та специфічні форми і методи діяльності суб'єктів політики інформаційної безпеки.

І, по-третє, це ієрархічна сукупність правових норм та принципів, яка регулює зміст та процес проведення політики інформаційної безпеки.

Останні два елементи складають правовий механізм інформаційної безпеки.

Автором обґрунтовується власна концепція формування галузі інформаційного права, як групи правових норм, які регулюють суспільні відносини, що виникають з приводу встановлення режимів та параметрів суспільного обігу інформації, правового статусу, поведінки та зв'язків суб'єктів інформаційних процесів. Вказується, що особливості методу правового регулювання обумовлені тим, що основу інформаційного права складають інформаційні права і свободи. Звідси, базисом методу цієї галузі є система загальних дозволів, яка збалансовується за допомогою системи заборон загального і приватного характеру і обмежено використовує позитивні зобов'язання. Комплексний характер цієї галузі обумовлюється, насамперед, практикою законотворення, за якої інформаційні норми залучаються до традиційних галузей права, в першу чергу конституційного, адміністративного та цивільного.