Запроваджуючи різноманітні методологічні підходи та методи ми, передусім, аналізуємо широку джерельну базу та історіографію стосовно окремих питань та аспектів, які допомагають зробити узагальнення  та комплексно дослідити організаційно-правові основи політики інформаційної безпеки сучасної України, враховуючи процес її інтеграції в загальносвітові інформаційні процеси.

Виходячи з тези про важливість забезпечення інформаційної безпеки, насамперед, шляхом створення досконалого організаційно-правового механізму і, таким чином, визначаючи необхідність його корекції та заповнення існуючих прогалин ми, разом з тим, констатуємо наявність достатньо широкої нормативно-правової бази, що дозволяє вже сьогодні вирішувати чимало серйозних питань управління інформаційною сферою в аспекті інформаційної безпеки. Особливе значення при цьому має, безумовно, Конституція України. Адже Основний Закон формулює наші права в інформаційній сфері, гарантії їх дотримання, а також визначає основи повноважень і компетенції держави в галузі інформаційних відносин, обов'язки останньої щодо захисту інформаційної безпеки. [142]

Безпосередньо до Конституції в цьому плані примикають Декларація про державний суверенітет України та Акт проголошення незалежності України. Цими нормативно-правовими актами визначаються загальні принципи реалізації національних інтересів України, захисту її національної безпеки, в тому числі і в інформаційному компоненті. [50; 6]

Загальні принципи конкретизуються в численних законах, підзаконних актах, актах локальної правотворчості, що регламентують вирішення окремих питань щодо інформаційної безпеки. Постійне зростання кількості таких актів, з одного боку, свідчить про усвідомлення важливості підвищення ефективності процесу управління інформаційною сферою, з іншого, підкреслює наявність прогалин в правовому полі стосовно інформаційної безпеки.

Серед джерел такого роду слід, перш за все, відзначити законодавчі акти, що безпосередньо стосуються інформаційної діяльності, зокрема, закони: "Про інформацію", "Про науково-технічну інформацію", "Про захист інформації в автоматизованих системах", "Про видавничу справу", "Про друковані засоби масової інформації (пресу) в Україні", "Про державну підтримку засобів масової інформації та соціальний захист журналістів", "Про телебачення і радіомовлення", "Про телекомунікації", "Про кінематографію" тощо, а також існуючи законопроекти в цій сфері, як наприклад, проекти закону "Про інформаційний суверенітет та інформаційну безпеку України". [77; 82; 74; 63; 71; 67; 103; 104; 78; 268; 269]

Але такі спеціальні закони не є узагальнюючими щодо правовідносин в сфері інформаційної безпеки. Вони стосуються лише окремих напрямів та форм інформаційної діяльності і не спроможні повністю врегулювати основні процеси.

Тому певною мірою доповненням виступає законодавство щодо інших сфер суспільного та державного життя, яке включає окремі групи правових норм, пов'язаних з інформаційною безпекою. Насамперед, це стосується значної групи законодавчих актів, нормами яких регламентуються режими доступу до окремих видів інформації, правила її збирання, зберігання, обробки і розповсюдження та визначаються майнові і немайнові права, пов'язані з цією інформацією. Це, наприклад, Закони України "Про державну таємницю", "Про державну статистику", "Про адвокатуру", "Про банки та банківську діяльність", "Про нотаріат", "Про державну службу", "Основи законодавства про культуру", "Основи законодавства про охорону здоров'я" тощо. [70; 69; 61; 62; 86; 68; 59; 60] Вищезгадані законодавчі акти, зокрема, містять поняття державної таємниці, комерційної таємниці, службової таємниці, окремих видів професійної таємниці, наприклад, адвокатської, лікарської, нотаріальної, банківської; розглядають питання комерційного використання інформації, обмеження доступу до інформації, обмеження розповсюдження інформації тощо. Всі ці норми мають визначальне значення для формування таких параметрів і характеристик інформаційних процесів в державі, які відповідають вимогам інформаційної безпеки.

Джерелами такого ж роду можна вважати законодавчі акти, які регламентують діяльність органів державної влади, передусім, виконавчої гілки, щодо реалізації функцій управління та правоохоронної діяльності, а також визначають порядок функціонування органів місцевого самоврядування, об'єднань громадян, як політичних так і громадських.

Такі нормативно-правові акти регламентують, в тому числі, і дії державних та недержавних інституцій в інформаційній сфері, передбачають відповідні права, обов'язки та компетенцію, відповідальність за реалізацію та дотримання встановлених правил інформаційної діяльності. В них сформульовані загальні норми та принципи, яких мають дотримуватися всі, без винятку структури та органи, будь то центральні органи виконавчої влади, правоохоронні органи, громадські об'єднання, політичні партії, засоби масової інформації тощо. [76; 69; 82; 88; 89; 95]

Іншу групу складають законодавчі акти, якими встановлюється відповідальність в галузі інформаційних правовідносин за порушення, пов'язані із правами людини в сфері інформації, правами інтелектуальної власності, дотриманням режимів доступу до інформації, порядку управління об'єктами інформаційної інфраструктури тощо. Законодавча база в даному аспекті є достатньо широкою і її складають, зокрема, відповідні норми Кримінального та Цивільного кодексів, Кодексу про адміністративні правопорушення, Кодексу законів про працю, адже комплексний та всепроникаючий характер інформаційних правовідносин обумовлює наявність різних видів відповідальності за правопорушення в інформаційній сфері. [187; 351; 129; 128]

Не можна не відзначити і нормативно-правові акти концептуального характеру, якими були визначені основні напрями реалізації інформаційної політики нашої держави, зокрема, на цих питаннях зосереджується Національна програма інформатизації України, відповідні розділи Концепції адміністративної реформи тощо. [79; 323] Важливе значення у розбудові системи інформаційної безпеки відіграла, також, Концепція (основи державної політики) національної безпеки. [242] Багато з положень цих актів спрямовано на реалізацію комплексу питань правового та організаційно-інституціонального характеру щодо досягнення необхідного рівня безпеки за умов інформатизації суспільства.

Важливе значення має прийнятий верховною Радою України 19 червня 2003 р. закон "Про основи національної безпеки України". [90] Концептуальні підходи до забезпечення національної безпеки, визначені в цьому Законі, значною мірою можуть бути застосовані і в сфері безпеки інформаційної.

Окремі напрями, форми та методи управління інформаційною діяльністю держави, його суб'єкти визначаються нормативно-правовими актами, виданими Презентом України та Кабінетом Міністрів України. [314 - 337; 285; 286; 250 - 261; 283; 284] Вони визначають компетенцію окремих органів виконавчої влади, структур, посадових осіб, задіяних у сфері забезпечення інформаційної безпеки та запроваджують правову регламентацію їх управлінської діяльності. Цими нормативно-правовими актами, також, вводяться в обіг окремі дефініції, що використовуються при дослідженні інформаційної безпеки. І, таким чином, ця група джерел є обов'язковою для комплексного дослідження теми.

Взагалі, однією з ключових традицій вітчизняної правової системи є детальна регламентація на підзаконному рівні практично всіх сфер суспільного життя, і сфера інформаційних відносин та інформаційної безпеки, в цьому аспекті, не є виключенням. Тому до джерельної бази дослідження включено цілу низку різного роду відомчих актів: наказів, розпоряджень, рішень, інструкцій, положень, листів тощо, якими регулюється порядок вирішення конкретних справ та встановлюється ієрархія взаємин між різнорідними суб'єктами інформаційних відносин. [196; 209 - 217; 262; 263; 278 - 280; 287] За своїм функціональним спрямуванням останні суб'єкти можна поділити на дві категорії: це суб'єкти, що виконують різного роду завдання та функції інформаційного характеру, та суб'єкти, на які покладено реалізацію певних контрольно-розпорядчих функцій щодо інформаційної діяльності. Особливе значення мають документи, видані суб'єктами другого типу - спеціальними органами та відомствами, яким підпорядкована діяльність щодо захисту національних інтересів, національної безпеки чи прав людини безпосередньо в інформаційній сфері, таких як Департамент спеціальних телекомунікаційних систем та захисту інформації СБУ, Держкомітет зв'язку та інформатизації, Держстандарт, Держкомітет інформаційної політики тощо.

Інформаційна безпека аналізується з урахуванням глобалізаційних процесів, що відбуваються в світі. Це робить актуальним завдання адаптації вітчизняного законодавства до загальноприйнятих міжнародних стандартів, імплементації міжнародно-правових норм в національне законодавство. Україна бере на себе зобов'язання згідно цілого ряду міжнародно-правових актів, які стають частиною національного законодавства. В зв'язку з цим особливого значення в якості джерел вивчення проблем інформаційної безпеки набувають багатосторонні акти міжнародного права - міжнародні декларації, хартії, конвенції, меморандуми, угоди, пакти та акти міжнародних організацій, що стосуються прав людини в цілому та інформаційно-правового спектру, зокрема. [56; 57; 137 - 139; 206 - 208; 371 - 375; 385; 392 - 396] Їх аналіз дозволяє узагальнювати міжнародний досвід та співставляти його з існуючим національним, корегувати останній відповідно до норм та принципів, що виправдали себе на міжнародній арені; перекривати та заповнювати існуючі прогалини у вітчизняному правовому полі за рахунок запозичень і використання норм міжнародного права. Останнє є особливо важливим за умов динамічної інтеграції України у світовий цивілізаційний простір, зокрема у європейський, тобто в умовах процесу, вагомим аспектом якого є зближення правових систем.

Близько примикають до цієї групи джерел також нормативно-правові акти окремих зарубіжних країн, при чому, це можуть бути як країни, які мають спільні з Україною правові традиції (Російська Федерація), так і країни, які вирішують сходні з Україною завдання в галузі інформаційної безпеки (Канада), або країни, що досягли найбільших успіхів у розвиткові інформаційної сфери і на які ми орієнтуємось (країни Європейського Союзу, Сполучені Штати Америки). [49; 107; 145; 338 - 340; 366; 368; 377; 379]

Важливим є і вивчення міжнародних документів, підписаних Україною з конкретними зарубіжними країнами, в яких встановлюються спільні правила, зобов'язання та норми, що регламентують інформаційну діяльність в цілому та питання інформаційної безпеки, зокрема. [51; 206; 312; 313;] Джерела такого роду дозволяють порівнювати українську практику із світовою і такими чином надають змогу корегувати теоретичні підходи, здійснювати модернізацію національного законодавства України відповідно до головних здобутків у сфері регулювання інформаційної діяльності та питань інформаційної безпеки, накопичених досвідом інших держав та світовим співтовариством в цілому. Аналіз таких джерел допомагає вчитись на чужих, а не на власних помилках, що значно прискорює і полегшує демократичні трансформації українського суспільства. Очевидні недоліки і прорахунки зарубіжної законотворчості стимулюють заповнення прогалин національного правового поля в такій важливій сфері правовідносин як інформаційна безпека.

Таким чином можна констатувати, що ми маємо можливість долучати до аналізу достатньо широку джерельну базу, починаючи від загальних міжнародно-правових актів і закінчуючи вузькоспеціалізованими внутрішньовідомчими документами. Кожен з них на різному рівні: від широких узагальнених принципів до безпосередньої вузької регламентації, допомагає зрозуміти надзвичайну складність, протиричивість і, разом з тим, особливу важливість процесу правового регулювання питань інформаційної безпеки.