Безпосередньо питання інформаційної безпеки регулюються нормами декількох галузей права. Так, з одного боку, в рамках інформаційного права можна виділити правовий інститут інформаційної безпеки, який охоплює норми, якими встановлюються безпечні параметри інформаційних процесів в Україні. Але цей інститут носить "прикордонний характер", оскільки інформаційна безпека реалізується не лише в рамках інформаційних процесів, але й в рамках державної управлінської діяльності. Тобто, окрім суто "інформаційних" правових норм, використовуються адміністративно-правові норми, якими визначаються структура та повноваження суб'єктів захисту інформаційної безпеки, реалізуються їх управлінські рішення, встановлюється юридична відповідальність.

Це дає автору змогу запропонувати використовувати термін правова база інформаційної безпеки, для якої головним системоутворюючим чинником виступають єдині концептуальні засади державної політики інформаційної безпеки.

Ця правова база складається з двох основних елементів. По-перше, це правові норми, якими охоплюються питання прав і свобод людини і громадянина в сфері інформації. В формуванні цього елементу слід відзначити роль природного права та міжнародно-правових стандартів в цій галузі.

В демократичному суспільстві загальновизнані права людини і громадянина в сфері інформації виступають основним критерієм, що характеризує стан інформаційної безпеки конкретної особи і суспільства в цілому. Крім того, ці норми є стримуючим фактором свавілля держави і одним з критеріїв обмеження держави у виборі способів і методів проведення політики інформаційної безпеки.

Означені норми містяться, насамперед, в Конституції України, міжнародно-правових актах з прав людини, галузевих міжнародних та національних правових актах, якими врегульовані окремі питання інформаційних прав людини.

Іншим елементом правової бази політики інформаційної безпеки є група правових норм, якими регулюються наступні питання:

а)      захист та обмеження свободи інформації з боку держави;

б)      захист національної інформаційної інфраструктури;

в)      проблеми безпеки інформаційного розвитку держави.

В даному випадку ці правові норми, як правило, створюються державою за власним розсудом, і говорити про загальновизнані міжнародно-правові стандарти в цій сфері ми не можемо. Але, знову ж таки, проявляється взаємозалежність між категорією інформаційних прав людини та державною політикою інформаційної безпеки в тому аспекті, що остання обмежується існуючими гарантіями (національними та міжнародними) прав людини.

На основі проведеного нами аналізу, ми пропонуємо ряд основних принципів, додержання яких забезпечило б ефективність правового регулювання питань інформаційної безпеки. До таких принципів належать:

• комплексний підхід до правового будівництва в галузі інформаційної безпеки;
• забезпечення в інформаційних правовідносинах примату гарантованих Конституцією прав і свобод людини і громадянина;
• слідування в процесі правотворчості щодо інформаційної сфери загальновизнаним міжнародно-правовим нормам і стандартам та задекларованим конституційним засадам державної політики України;
• чітке визначення та максимальне звуження кола питань і відповідно оптимізація кількості правового матеріалу, які включаються до сфери інформаційної безпеки.

Слід відзначити наявність значних прогалин в регулюванні основних питань інформаційної безпеки держави, які іноді заповнюються за допомогою підзаконних актів. Тому мова повинна йти про прийняття комплексного законодавчого акту "Про захист інформації та інформаційної інфраструктури України", який би врегулював більшість складних питань.

Політика інформаційної безпеки реалізується як системою інститутів публічної влади так і інститутами громадянського суспільства, до компетенції яких входить вирішення питань щодо створення безпечних умов функціонування і розвитку інформаційної сфери.

Але ми можемо визначити певну формалізовану складову механізму інформаційної безпеки, яка представлена органами публічної влади, тобто інституціональний механізм інформаційної безпеки, який являє собою ієрархічну сукупність органів різних гілок влади та різних рівнів, які в рамках своєї компетенції вирішують конкретні завдання з формування та реалізації політики інформаційної безпеки.

Ця система органів держави, з одного боку, об'єднується особливою загальною функціональною спрямованістю, а з іншого, розділяється специфічними особливостями, пов'язаними з рівнем компетенції і характером відповідних цілей.

Згідно ст. 4 Закону України "Про основи національної безпеки" до складу цієї частини механізму інформаційної безпеки входять наступні органи: Президент України, Верховна Рада України, Кабінет Міністрів України, Рада національної безпеки і оборони України, міністерства та інші центральні органи виконавчої влади, Національний банк України, суди загальної юрисдикції, прокуратура України, місцеві державні адміністрації та органи місцевого самоврядування; Збройні Сили України, Служба безпеки України, Державна прикордонна служба України та інші військові формування, утворені відповідно до законів України.

Автором пропонується концепція побудови інституціонального механізму інформаційної безпеки України як системи, в управлінні якої врівноважена компетенція законодавчої та виконавчої влади, що обумовлюється специфікою їх завдань. Верховною Радою визначаються параметри безпеки інформаційної сфери, Президентом вирішуються питання щодо визначення конкретних інструментів досягнення і забезпечення цих параметрів, а на Кабінет Міністрів покладено завдання щодо застосування обраного інструменту впливу на суспільні відносини і проведення в життя передбачених заходів.

Подібна конструкція відповідає задекларованому конституційному принципу розподілу влад та основним засадам перерозподілу повноважень між гілками влади в рамках конституційної реформи. Крім того, підвищенню ефективності всієї системи сприятиме і зміна статусу окремих органів відповідальних за проведення державної політики в інформаційній сфері, зокрема перехід від рівня держкомітету до рівня міністерства.

Серед основних факторів, що впливають на ефективність та адекватність механізму політики інформаційної безпеки, слід назвати, насамперед, загальні негативні тенденції системи державного управління, які, в більшості, були наслідувані ще від радянської системи, а в українських умовах набули гіпертрофованих і найбільш потворних форм. До цієї категорії можна віднести такі явища як бюрократизм, значні масштаби корупції, недостатні моральні та професійні якості певної частини державних службовців та нерідко орієнтованість на задоволення власних потреб, а не потреб громадян і суспільства.

По-друге, слід відзначити вже сучасну національну українську проблему, яка пов'язана із неузгодженістю, незбалансованістю або недостатньою визначеністю компетенції багатьох органів влади, що призводить до зіткнення їх інтересів і ряду правових колізій.

І, нарешті, третьою, характерною для багатьох пострадянських країн проблемою, є низька політична активність та нерозвиненість механізмів і інститутів громадянського суспільства, яка призводить до практичної відсутності або неефективності громадського контролю за сферою інформаційної діяльності держави і її органів. Це негативно відбивається, передусім, на інформаційній безпеці людини і суспільства, оскільки їх інтереси дуже часто не враховуються.

Реалізація державної політики інформаційної безпеки, на нашу думку, в цілому охоплюється класичною класифікацією форм та методів державної діяльності. Але, разом з тим, специфіка форм та методів проведення державної політики інформаційної безпеки обумовлюється, насамперед, складними і багатогранними характеристиками самої інформації і інформаційних відносин.

На перше місце виходить метод переконання. Адже інформацію в сучасних умовах дуже часто визнають найбільш потужним і практично невичерпним ресурсом соціального управління, який обумовлює принципові перетворення у самих владних механізмах.

Ключовою, також, є проблема балансу між інформаційними свободами людини і необхідністю державного втручання в інформаційні відносини. Проблема цього балансу є першочерговою, враховуючи відсутність в Україні сталих демократичних традицій, високу ступінь корумпованості і криміналізації держави і суспільства. Часткове її вирішення полягає у площині реформування інформаційного законодавства та створенні дієвих механізмів захисту громадянами своїх прав.

Потреба дотримання демократичних принципів вимагають від держави переважно застосовувати опосередковані економічні методи регулювання інформаційної сфери, допускаючи безпосереднє адміністративне втручання лише у вичерпному переліку випадків. Але, з іншого боку, широке застосування економічних, опосередкованих методів впливу вимагає наявності значних матеріальних і фінансових ресурсів в державі, що з огляду на стан української економіки накладає значні обмеження на можливості їхнього використання.

І, нарешті, обов'язковою вимогою, є задекларований принцип адекватності способів і методів захисту інформаційної безпеки конкретним загрозам. Цей принцип виступає стримуючим фактором від можливих утисків демократичних принципів та громадянських свобод під приводом захисту інформаційної безпеки. Дотримання принципу адекватності, насамперед, вимагає чіткого законодавчого визначення критеріїв і видів загроз інформаційній безпеці України, можливих дій у відповідь.

Автором доводиться, що інформаційна безпека людини ґрунтується на двох основних її правах. По-перше, це право людини вільно, безперешкодно, на власний розсуд бути суб'єктом інформаційних процесів, шукати, одержувати і поширювати інформацію, при чому це право не пов'язано з територіальною юрисдикцією держави і не обмежується територіально державними кордонами. І по-друге, це право людини на захист від неправомірного інформаційного втручання, яке охоплюється англійським терміном privacy, тобто правом на конфіденційність інформації щодо особистого життя та правом на захист від розповсюдження вигаданої та перекрученої інформації, що завдає шкоди її честі і репутації.

Міжнародно-правові акти з прав людини встановлюють вичерпний перелік випадків і підстав обмеження реалізації інформаційних прав людини, які є критичними для забезпечення балансу інтересів людини та держави, і які умовно можна розподілити на декілька груп.

До першої групи можна віднести дії, необхідні для захисту безпеки держави. Вони включають охорону та захист: громадського порядку, громадської безпеки, національної безпеки, територіальної цілісності.

До другої групи ми можемо включити розв'язання таких загальносуспільних завдань як захист: здоров'я, моральних засад.

Третю групу складають відповідні заходи щодо захисту прав та інтересів третіх фізичних осіб. Вони включають необхідність забезпечення та захисту: прав і свобод інших людей, конфіденційності особистого життя, репутації інших людей, інтересів неповнолітніх.

У четвертій групі можна зібрати завдання, що вирішуються в рамках правоохоронної діяльності держави. Відтоді обмеження інформаційних прав можливі для: запобігання заворушенням або злочинам, забезпечення інтересів правосуддя, підтримання авторитету і неупередженості правосуддя, запобігання розголошенню інформації, одержаної конфіденційно.

І останню п'яту групу складають права держави та її компетентних органів вводити певні процедури щодо ліцензування мас-медіа: радіомовлення, телебачення, кінопідприємств, тощо.