Але разом із наведеним переліком випадків введення різного роду формальностей, умов, обмежень або покарань, які можуть застосовуватися до реалізації відповідних прав в сфері інформації, визначаються також і умови, за яких можливе застосування вказаних заходів.

Першою і головною умовою встановлення обмежень на реалізацію особою її інформаційних прав визначається те, що подібні заходи повинні розглядатися як прийнятні "в демократичному суспільстві". Тобто, вони повинні реалізовуватися в демократичній системі за наявності необхідних механізмів забезпечення прав і свобод людини, громадського контролю, відповідати принципам демократичного суспільства та не суперечити цілям, викладеним в Статуті ООН та інших міжнародно-правових актах.

Другою, не менш важливою, умовою обмеження реалізації прав і свобод повинно бути те, що ці обмеження та механізми їх застосування повинні бути встановлені законом. Тобто, органи державної влади, що застосовують подібні заходи, повинні діяти виключно на основі та в рамках існуючих національних нормативно-правових актів. Застосування таких обмежень за власним розсудом тих чи інших посадових осіб не допускається.

Наступна умова характеризується тим, що обмеження повинні застосовуватися лише "в особливих випадках". Це означає, що обмеження свободи інформації та інших, пов'язаних з цим прав, не повинні носити масового, загального характеру, а мають застосовуватися лише у виключних випадках щодо конкретних ситуацій або конкретних суб'єктів інформаційних відносин за наявності індивідуального підходу до кожного випадку.

І, нарешті, подібні обмеження, умови, формальності та покарання повинні застосовуватися лише в разі "неминучої потреби". Тобто, ці заходи повинні бути адекватними існуючим загрозам, суспільна шкода від застосованих обмежень не повинна перевищувати можливої шкоди від наявних загроз. Крім того, державні органи мають застосовувати подібні заходи лише якщо вони дійсно необхідні в даній ситуації і ніякими іншими засобами поставлені завдання вирішити не можливо.

Автором підкреслюється необхідність привести національне законодавство України про свободу слова та інформаційну діяльність у більш повну відповідність Європейській Конвенції про захист основних прав і свобод людини.

Зазначається, що на сьогодні є підстави констатувати наявність значних загроз інформаційній безпеці людини, при чому ці загрози мають внутрішній характер і багато в чому пов'язані з існуючими вадами в системі публічної влади в Україні, прогалинами та недоліками в національному законодавстві та діяльністю певних політичних сил, що протидіють формуванню правового поля інформаційної діяльності.

Конкретні напрямки забезпечення інформаційної безпеки людини, зокрема, включають:

• захист персональних даних,
• інформаційну безпеку людини в процесі правоохоронної діяльності,
• доступ до правової інформації,
• доступ до екологічної інформації,
• захист від негативного інформаційного впливу,
• інформаційну безпеку громадян як суб'єктів політичного процесу.

На думку автора, одним з ключових чинників інформаційної безпеки людини є її право на достатню інформованість для здійснення свідомого і обґрунтованого вибору. Свобода вибору практично лежить в основі більшості прав і свобод людини і охоплює більшість видів людської діяльності.

Сьогодні порушення прав людини і загрози її безпеці дуже часто носять латентний характер, і інформаційний чинник за цих умов починає виходити на перший план.

Адже сфера інформаційної безпеки людини і суспільства є дуже тонкою і відповідальною. З одного боку, вона вимагає втручання держави з метою забезпечення необхідного рівня безпеки і уникнення суспільно небезпечного та не передбачуваного розвитку інформаційних відносин. З іншого боку, надмірне державне втручання саме по собі створює загрозу і може привести до негативних наслідків, обмеження прав людини і руйнації демократичних інститутів громадянського суспільства.

Взаємний вплив інформаційного та політичного розвитку суспільства змінює методи, способи та завдання політики сучасної держави, і що не менш важливо, змінюються самі цілі державної політики, які стають в більшій мірі орієнтованими на розвиток, динаміку.

Прогностична функція інформаційної політики як раз і полягає в прогнозуванні динаміки та перспектив розвитку інститутів і процесів, зміни суспільних відносин та моделюванні механізму таких трансформацій. Тобто, ефективна державна політика повинна бути спрямована, в першу чергу, на розвиток. Її регулятивні інструменти мають бути орієнтовані не лише на існуючі суспільні відносини, але й на ті, що виникнуть у майбутньому.

Таким чином, перед державною політикою інформаційної безпеки ми можемо поставити дві вимоги.

По-перше, до цілей державної інформаційної політики як першочергові повинні бути включені завдання інформаційної безпеки, тобто цілі, досягнення яких забезпечить такий стан інформаційної сфери, який буде адекватним сучасним вимогам та уявленням про інформаційну безпеку.

По-друге, самі інформаційні компоненти державної політики повинні мати характеристики, адекватні сучасним викликам інформаційній безпеці.

В рамках безпеки інформаційного розвитку держави автором характеризуються правові проблеми безпеки за умов інформатизації суспільства і захисту національного інформаційного ринку, ініційовані в рамках ООН процеси створення міжнародно-правових гарантій щодо недопущення інформаційних війн та інформаційного тероризму.

Визначивши основні принципи, закладені в підписану лідерами найбільш економічно розвинутих країн на Окінаві "Хартію глобального інформаційного суспільства", підкреслено доцільність створити (поряд з вже існуючою "Національною програмою інформатизації") власний комплексний законодавчій акт концептуального характеру зі всього кола питань інформаційного розвитку держави і суспільства: політичних, економічних, соціальних, військових, що враховує положення Окінавської Хартії.

Проаналізувавши питання правового регулювання інформаційних відносин крізь призму обмеження доступу до інформації, який здійснюється з метою забезпечення відповідних прав та законних інтересів власників інформації, держави, людини та суспільства в цілому, автор дійшов висновку, що основою класифікації в даному випадку повинні бути не аморфні поняття "відкритості" або "закритості" інформації, а методи правового регулювання, що застосовуються до регулювання суспільного обігу того чи іншого виду інформації.

Таких методів ми можемо виділити два - диспозитивний та імперативний. За диспозитивного методу умови обігу інформації, її використання, розповсюдження, передачі прав на неї третім особам визначаються або власником цієї інформації особисто, або на основі договору з іншими зацікавленими особами. Це не означає відсутності нормативно-правового регулювання обігу цієї інформації, але в рамках цього регулювання існує відповідна свобода дії. Для прикладу ми можемо навести законодавство про авторські права, про право інтелектуальної власності, законодавство, що охороняє інформацію про особисте життя (адже ці дані також можуть бути оприлюднені за згодою цієї особи) тощо.

З іншого боку, існує специфічний обіг інформації, який регулюється імперативним методом, що характеризується наявністю чітких законодавчих приписів і норм поведінки, відміна яких за згодою сторін неможлива. Це стосується, наприклад, встановлених законом прямих обмежень щодо державної, службової, лікарської, адвокатської таємниці, певних видів статистичної інформації, персональних даних тощо.

Таким чином, два правові методи регулювання створюють три можливі види правового обігу інформації:

• відкритий, до якого застосовується диспозитивне регулювання,
• закритий, на основі імперативного регулювання,
• обмежений, до якого застосовуються обидва види правового регулювання.

До них також долучається вільний обіг інформації, який правом не врегульований взагалі. При чому інформація, змінюючи свою суспільну цінність, може переходити з одного виду обігу до іншого (зняття грифів "таємно", або "для службового користування", закінчення строку дії авторських прав тощо).

Предметом захисту в цілях інформаційної безпеки є лише та інформація, яка згідно закону знаходиться в закритому або обмеженому обігу, тобто інформація, до якої, знову ж таки законом, встановлені обмеження імперативного характеру. Як правило, застосування подібних обмежень щодо доступу обумовлюється великою суспільною цінністю інформації і можливими суспільно небезпечними наслідками несанкціонованих дій з такою інформацією.

Правового захисту потребує і матеріальна основа інформаційної діяльності - інформаційна інфраструктура, яку можна визначити як сукупність технічних засобів і технологій, підприємств, установ і організацій, які реалізують інформаційні процеси і на які розповсюджується юрисдикція держави. Інформація або інформаційні ресурси незалежно від форми власності є наповненням цієї інфраструктури, продуктом її діяльності.

На думку автора, існує нагальна потреба закріплення такого визначення на законодавчому рівні, що надасть можливість більш ефективної реалізації державою своїх владно-розпорядчих повноважень щодо регулювання розвитку і використання об'єктів інформаційної інфраструктури для захисту національних інтересів і безпеки.

Для інформаційної інфраструктури взагалі і для кожного об'єкта її, зокрема, важливим є забезпечити незмінність внутрішніх умов обробки інформації, при зміні (в тому числі і негативному) зовнішніх умов. Таким чином безпеку інформаційних систем та інформаційної інфраструктури держави взагалі можна охарактеризувати як стан забезпеченості необхідних умов і параметрів інформаційних процесів, що реалізуються за їх допомогою, від негативного впливу ззовні.

В даному випадку під рівнем безпеки слід розуміти певні характеристики застосування будь-якої інформаційної технології, які гарантують конфіденційність, повноту, достовірність та доступність інформації. Адже дотримання правових режимів інформації безпосередньо залежить від умов і параметрів всіх процесів, що відбуваються з нею, в тому числі від технічних характеристик носіїв інформації та засобів її зберігання.

Контроль над інформаційною інфраструктурою одночасно означає і контроль над параметрами і умовами інформаційних процесів, що здійснюються за її допомогою; а безпека інформаційної інфраструктури багато в чому визначає і безпеку інформації, що обробляється за її допомогою. Цей контроль за інформаційною інфраструктурою може здійснюватися двома способами, які застосовуються паралельно. Перший забезпечується державною власністю на найбільш важливі (стратегічні) елементи інформаційної інфраструктури і полягає в безпосередньому державному управлінні відповідними об'єктами. Другий забезпечується юрисдикцією держави на власній території і полягає в запровадженні єдиних, обов'язкових стандартів інформаційних процесів, яких повинні дотримуватися власники або оператори об'єктів інформаційної інфраструктури.

Автором підкреслюється важливість комплексного підходу до безпеки інформаційної інфраструктури, який вимагає створення певної системи організаційних та правових заходів. У зв'язку з цим обґрунтовується необхідність прийняття законодавчого акту "Про захист інформації і інформаційної інфраструктури", який би визначив основні принципи системи безпеки інформаційної інфраструктури України. Така система повинна включати в себе наступні елементи: