Комплексний аналіз процесу забезпечення інформаційної безпеки в аспекті використання організаційно-правових важелів впливу на нього потребує різних методологічних підходів та принципів.

Виступаючи, відповідно до Конституції України, в якості однієї з найважливіших функцій держави і справи всього Українського народу, захист інформаційної безпеки є надзвичайно складним і динамічним процесом з точки зору теорії управління.

Адже йдеться про вдосконалення механізмів регулювання інформаційних правовідносин, підвищення ефективності інформаційної діяльності в цілому. До уваги приймається залежність стану інформаційної безпеки від розв'язання питань управління процесами створення цивілізованого ринку інформаційних продуктів і послуг, репродукції інформаційних ресурсів та створення  умов доступу до них, розвитку суспільної свідомості і реалізації прав громадян на інформацію чи на її захист. Суттєвим є також з'ясування впливу інформаційного середовища, з одного боку, на збереження єдності і самобутності суспільного простору, з іншого, на певну руйнацію ідентичності в умовах глобалізаційних процесів.

Проблеми правової регламентації в сфері інформаційної безпеки пов'язані з соціальним, економічним, політичним, культурним розвитком суспільства і держави. Гарантії інформаційної безпеки попереджають виникнення загроз негативної інформаційної експансії, підвищують ефективність функціонування цілісної системи інформаційної безпеки, забезпечують дієвість принципу правової рівності всіх суб'єктів інформаційних правовідносин тощо.

Разом з тим, йдеться про створення правового поля, в якому реалізуються не лише права окремих суб'єктів інформаційної сфери, а й закріплюються обов'язки і відповідальність держави, органів влади і управління за рівень інформаційної діяльності в цілому, інформаційної безпеки, зокрема. Мають бути узгоджені принципи безперешкодного доступу до інформації і захисту інформації, тенденції захисту національних інтересів і досягнення міжнародної безпеки. Інформаційна діяльність і інформаційна інфраструктура повинні бути підпорядковані механізму правового регулювання інформаційною сферою.

Така широта і різноплановість об'єкту дослідження, передусім, потребує використання методу системного аналізу. Саме як складну систему ми розглядаємо механізм забезпечення інформаційної безпеки, що включає конкретні державні і правові інститути, ролі, взаємовпливи і відносини, які виникають між ними в процесі управлінської діяльності; норми і принципи такої діяльності тощо. Системний аналіз базується на організаційно-інституціональному підході, що включає вивчення формальних структур і офіційних норм, враховує неофіційну ієрархію та неофіційні правила, а також спирається на теорію організацій. Таким чином, державно-правовий механізм інформаційної безпеки виступає як макрокомплекс органічних мікросистем, що адаптуються до зовнішнього середовища і унормовуються ієрархією правових норм та принципів.

При цьому використовуються як можливості загальної теорії пізнання так і розробки правової онтології, гносеології, аксіології, юридичної антропології. Це обумовлює аналіз системи інформаційної безпеки через призму ціннісної ієрархії: інструментальної, власної, соціальної цінності права як регулятора інформаційних правовідносин. А також дає можливість характеризувати функціонування системи інформаційної безпеки на основі концепції правового плюралізму з урахуванням суб'єктивних і об'єктивних факторів правового різноманіття і правових розбіжностей у розумінні, осмисленні і реалізації політики інформаційної безпеки. В такий спосіб саме право виступає інструментом вирішення конфліктів, що виникають безпосередньо в інформаційній сфері та її взаєминах з іншими сферами життєдіяльності держави і суспільства. Тобто, право забезпечує розвиток, охорону і взаємодію, уособлюючи порядок всієї макросистеми інформаційної безпеки. Правовими засобами вирішується і суперечність між особистою свободою і загальним благом, що притаманна правовому змісту інформаційної безпеки. Вирішуються питання розмежування догми права і правової реальності, пізнання та інтерпретації останньої. Все це обумовлює розуміння природи і логіки процесу інформаційної безпеки.

В свою чергу, складність явища дозволяє використовувати в дослідженні елементи різних підходів: формального, цивілізаційного, соціокультурного, функціонального, інших, поєднуючи при цьому традиційні, біхевіористські та постбіхевіористські парадигми. Можливість запозичення ортодоксальної і радикальної парадигм, обумовлених широтою використання різних підходів і методів, дозволяє достатньо ґрунтовно і всебічно охарактеризувати формальні структури, функції, відносини, притаманні інституціонально-правовому механізму забезпечення інформаційної безпеки. Це також дає змогу, по-перше, дослідити динаміку процесу формування та функціонування такого механізму в рамках правового поля, що змінюється, вдосконалюється і, по-друге, виявити існуючі організаційно-правові прогалини управлінського процесу щодо інформаційної безпеки.

Особливого значення при цьому набуває метод компаративістики. Адже саме порівняння дозволяє показати ступінь ефективності управлінсько-організаційних дій, спрямованих на створення умов інформаційної безпеки людини і держави, найбільш повну реалізацію їх прав та компетенції в інформаційній сфері, попередження загроз незаконного втручання, обмеження чи порушення цих прав.

Компаративістика одночасно фіксує універсальний характер правових норм і принципів, які регламентують функціонування системи інформаційної безпеки і висвітлює особливості їх запровадження на сучасному етапі українського державотворення, правотворчої і правозастосовчої діяльності, в умовах реформування системи управління. Вона розкриває тенденції розвитку, межі запозичень досягнень інших правових культур і шляхи збереження власних правових традицій щодо сфери інформаційної безпеки.

Комплексне вивчення проблем інформаційної безпеки передбачає використання методу екстраполяції, поширюючи висновки щодо окремих структурних елементів системи інформаційної безпеки на її оцінку в цілому. А також потребує використання методу герменевтики при дослідженні комунікаційних зв'язків і трансляції відповідних цінностей між суб'єктами інформаційної діяльності за допомогою правових засобів. Герменевтичний метод дозволяє акцентувати увагу на традиціях, що визначають поведінку і еталони сучасності. Виводячи усвідомлення з інтелекту, почуття і інтуїції цей метод пов'язує розуміння і віру в інтерпретації понять свободи, демократії, відповідності, прав людини, інших категорій, що застосовуються при аналізі організаційно-правових засад інформаційної безпеки.

Важливим є також застосування методів моделювання та прогнозування, за допомогою яких слід передбачати можливі наслідки функціонування сучасної системи інформаційної безпеки для подальшого розвитку демократичного процесу, трансформаційних перетворень українського суспільства в рамках адміністративної та судової реформ державних інституцій, включених до механізмів інформаційної безпеки. Запровадження таких методів дослідження дозволяє обґрунтувати стадіально-циклічну модель прийняття рішень в рамках управління системою інформаційної безпеки і в такий спосіб визначити основні складові концепції інформаційної безпеки.

Правове регулювання інформаційної безпеки підпадає під розроблену у США наприкінці ХХ століття П. Ді Маджио і У. Пауеллом "відкриту модель організаційного поля". З позиції цієї теорії рішення щодо інформаційної безпеки приймаються у певному інституціональному середовищі, яке включає державні структури, громадсько-політичні об'єднання, комерційні і некомерційні організації, що мають різні цілі, статус, ролі. Їх взаємозалежність, інформаційний обмін, структуризація інформаційного простору потребують запровадження примусу, миметики (відтворення чи імітації стереотипів діяльності), нормативності. Ці функції і виконує правова ієрархія управління організаційними відносинами. І саме така роль права в даному управлінському процесі і обумовлює потребу постійного вдосконалення правового поля забезпечення інформаційної безпеки, його корекції під впливом різних складових і факторів, що характеризують діяльність цілісної системи інформаційної безпеки. Це так званий феномен "ізоморфності" управлінського процесу в інформаційній сфері. Він означає необхідність визнати, що функціонування системи інформаційної безпеки визначається не лише її офіційними цілями і формальною структурою, а й викликами і тиском зовнішнього середовища. З іншого боку, сама ця система перетворюється на чинник впливу на навколишнє середовище, спроможна змінювати його. Тобто, система інформаційної безпеки ефективна, коли відповідає потребам часу і, разом з тим, має визначати перспективи подальшого демократичного розвитку, суспільного прогресу. Бути такою системі і допомагає правове регулювання, що виступає продуктом спільної діяльності, договору і обов'язку, раціональності і суперництва і конкретизується у правових нормах, принципах, символах, традиціях тощо.

Враховуючи, що інформаційна безпека значною мірою визначається глобалізаційним процесом, що відбувається в сучасних умовах, актуальним для даного дослідження є також синергетичний метод. Він допомагає розкрити сутність феноменів самоорганізації, нелінійності глобальної еволюції.

Розвиток сучасної України характеризується динамізмом і відкритістю, хаосом і нестабільністю, тією ж нелінійністю, що і потребує синергетичного методу дослідження процесів, що виникають і розвиваються, і до яких належить, зокрема, процес формування складної системи інформаційної безпеки.

Як будь який розвиток цей процес ґрунтується на чергуванні порядку і хаосу, коли хаос породжує виникнення нового порядку. Дезорганізаційні процеси також є природними і об'єктивними, являються необхідним моментом соціального розвитку. Ці невизначеність, нестабільність, хаос просто потребують специфічного правового регулювання.

Правове поле, що регулює функціонування цієї складної системи, має сприяти, а не суперечити тенденціям її саморозвитку. Інакше таке правове регулювання може бути марним, або навіть шкідливим.

Ще один метод, який використовується в даному дослідженні, полягає в синтезі структурного і процедурного. Сутність його полягає у вивченні ендогенних факторів - конкретних процесів, процедур, рішень, що здійснюються суб'єктами інформаційної сфери та управління нею. При цьому значення мають взаємообумовленість та послідовність певних дій і рішень, свідомий вибір організаційних форм та інститутів. Це так званий метод неоінституціонального аналізу. Для вивчення проблематики інформаційної безпеки, на яку впливають зрушення в економіці, духовно-культурній сфері, виникнення принципово нових технологій та інформаційних систем, оптимізація управління тощо, цей метод набуває особливого значення. Він допомагає розкрити сутнісні функції, протиріччя та неоднозначність, творчий потенціал, притаманні окремим суб'єктам процесу інформаційної безпеки, показати місце і роль системи інформаційної безпеки в сучасному інформаційному суспільстві, визначити національну стратегію в цій сфері і співвіднести її з міжнародними стратегіями. Останнє, в свою чергу, обумовлює увагу до питань адаптації національного законодавства щодо інформаційної безпеки до міжнародно-правових стандартів.