То що ж являє собою така категорія як інформаційна безпека? Аналізуючи це питання відразу необхідно зазначити, що більшість визначень інформаційної безпеки, які існують в українській юридичній науці і практиці, базуються на тезі, що інформаційна безпека є складовою національної безпеки. По суті такий підхід цілком логічний. Але подібні трактування не є достатньо точними, оскільки побудовані вони на визначенні національної безпеки, запропонованому в Законі України "Про основи національної безпеки України"[90]. А це визначення, як ми вже відзначали, є надто розмитим та неконкретним і дозволяє включати в національну безпеку будь-яку сферу діяльності [159, 26 - 28].

Взагалі, не лише в Україні, але й на більшості "пострадянського" простору поширені думки на зразок того, що інформаційна безпека представляє собою "такий стан захищеності життєво важливих інтересів особи, суспільства і держави, за якого зводиться до мінімуму нанесення шкоди через неповність, несвоєчасність та недостовірність інформації або негативного інформаційного впливу через негативні наслідки функціонування інформаційних технологій, а також через несанкціоноване поширення інформації"[18].

Згідно законопроекту І.Чижа Про інформаційний суверенітет та інформаційну безпеку (ст. 3) "інформаційна безпека України - це захищеність життєво важливих інтересів особи, суспільства та держави, за якої виключається заподіяння їм шкоди через неповноту, невчасність і недостовірність інформації, через негативні наслідки функціонування інформаційних технологій або внаслідок поширення інформації, забороненої чи обмеженої для поширення законами України"[269].

Одночасно в цьому законопроекті підкреслюється, що інформаційна безпека охоплює відповідні аспекти цілого ряду сфер суспільного життя, що цілком підтверджує нашу тезу про багатовекторність та неоднорідність інформаційної політики держави. Так, в тій самій ст. 3 цитованого нами проекту Закону України "Про інформаційний суверенітет та інформаційну безпеку", виділяється чотири сфери інформаційної безпеки України: політична, духовна, економічна та галузь оборони. Зокрема, відзначається що об'єктами інформаційної безпеки є:

• у політичній сфері: суспільна свідомість  та політична орієнтованість суспільних верств і населення окремих регіонів країни; система вироблення, прийняття і впровадження політичних рішень; права політичних партій, організацій, громадських об'єднань; система інформування населення про політичне, економічне та інше життя країни; система формування  громадської думки, до якої входять інституції вивчення та аналізу громадської думки;
• - у духовній сфері: світогляд людини, її життєві цінності та ідеали; соціальні та особистностні орієнтації; культурні та естетичні позиції;
• в сфері економіки: інформаційно-аналітична система державної статистики; джерела інформації  про комерційну діяльність суб'єктів усіх форм власності; інформаційно-аналітичні системи збору та обробки фінансової, податкової, митної, зовнішньоекономічної інформації;
• - в галузі оборони: інформаційно-аналітичні системи, інформаційні ресурси апарату Міністерства оборони, Генерального штабу Збройних Сил України; інформаційні ресурси військово-оборонних підприємств та науково-дослідних установ, які працюють у цій галузі; системи зв'язку та управління військами та зброєю; морально-психологічний стан Збройних Сил України.

З іншого боку, в аналітичній доповіді Національного інституту стратегічних досліджень проблема інформаційної безпеки розглядалася дещо під іншим кутом зору, зокрема, на першій план ставилися питання адекватного розвитку інформаційного простору та інформаційних процесів, і в першу чергу, їх економічна складова. Так, підкреслювалося, що "ключовою проблемою інформаційної безпеки є оцінка відповідності існуючого в державі інформаційного простору потребам її громадян, попиту та пропозиції інформаційних послуг у наближених до користувачів місцях та в зручний для них час. Історичний досвід свідчить, що країни, які не спромоглися своєчасно поповнити інформаційний простір більш ефективними технологіями, сповільнювали свій економічний розвиток. І навпаки, країни, що мали потужний інформаційний потенціал швидко відновлювали свою роль у світовому розподілі сфер впливу навіть після воєнних поразок. (Це стосується, наприклад, Японії після другої світової війни - Б.К.) Тому наповнення інформаційного простору новітніми технологіями, що здатні істотно підвищувати як адекватність віддзеркалення реальності так і продуктивність інформаційної діяльності в суспільстві, є нагальною потребою, що, у свою чергу, визначає можливості захисту національних інтересів"[218, 125 - 126]. Тут увага акцентувалась на дефініції "інформаційний простір", використання якого в юриспруденції нами заперечувалось.

Закон України "Про основи національної безпеки України" взагалі не містить окремого визначення інформаційної безпеки, розглядаючи її лише як одну зі сфер національної безпеки, яка характеризується певною специфікою загроз національним інтересам.

Необхідно відзначити, що в більшості підходів до проблеми визначення інформаційної безпеки вона, як правило, в першу чергу пов'язується з діяльністю держави, яка виступає головним суб'єктом та одночасно головним об'єктом інформаційної безпеки, оскільки в більшості випадків мова йде про певні несанкціоновані дії з інформацією. Ясна річ, що санкціонуватися вони можуть лише з боку держави та її компетентних органів.

Але, як ми вже підкреслювали, значною вадою багатьох визначень як національної, так і інформаційної безпеки є їх орієнтація на захищеність інтересів, а не на захищеність умов існування суб'єкту цієї безпеки, що невиправдано розширює її сферу та підміняє собою звичайні функції держави, і крім того значно обмежує демократичні права та свободи людини.

Правовий аналіз питань інформаційної безпеки пов'язаний зі значними труднощами, в першу чергу, через надмірну політизованість цієї категорії.

Адже конкретний зміст, наповнення категорії інформаційної безпеки, як зазначається в ч. 3 ст. 5 Закону України "Про основи національної безпеки", "обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам загроз національним інтересам". Таким чином зміст інформаційної безпеки залежить від політичної позиції тих сил, що знаходяться при владі в тій чи іншій державі, від змісту теоретичних концепцій, якими вони керуються тощо. Більше того, неоднозначне розуміння змісту інформаційної безпеки часто існує навіть в національному законодавстві однієї держави.

Так у вищезгаданому Законі всі види безпеки, в тому числі і інформаційна пов'язуються зі станом захищеності життєво важливих інтересів її об'єктів, при чому об'єктами називаються:

• людина і громадянин - їхні конституційні права і свободи;
• суспільство - його духовні, морально-етичні, культурні, історичні, інтелектуальні та матеріальні цінності, інформаційне і навколишнє природне середовище і природні ресурси;
• держава - її конституційний лад, суверенітет, територіальна цілісність і недоторканність.

У сусідній з нами Російській федерації, яка значно дальше просунулася у нормативно-правовому регулюванні питань інформаційної безпеки, існує декілька офіційних, закріплених у нормативно-правових актах визначень інформаційної безпеки, при чому одні для так би мовити "внутрішнього", а інші - для "зовнішнього", міжнародного використання.

Так, в Концепції інформаційної безпеки Російської Федерації, затвердженої Президентом РФ у 2000 р. практично відтворюються в інформаційному контексті положення закону РФ "Про безпеку". І на цій основі визначається що "під інформаційною безпекою цієї держави розуміється стан захищеності її національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особи, суспільства і держави"[145].

В той же час для сфери зовнішніх зносин пропонується зовсім інше розуміння інформаційної безпеки. Згідно ст. 2 Федерального закону "Про участь в міжнародному інформаційному обміні" інформаційна безпека трактується, як "стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави"[342].

Це визначення містить відразу дві, відмінні від загальної тенденції, характеристики. По-перше, термін "інформаційне середовище" використовується не в фізичному, а в соціальному розумінні, яке може тлумачитись як оточуючі соціально-побутові умови, обставини, а також сукупність людей, пов'язаних спільністю цих умов. Іншими словами, інформаційна безпека - це захищеність умов, за яких відбуваються інформаційні процеси в суспільстві, державі та цілеспрямоване створення, використання та зміна характеру цих процесів для суспільно важливих та значимих цілей.

Іншою особливістю слід вважати перелік суб'єктно-об'єктного складу інформаційної безпеки, із якого виключено суспільство в цілому, і який складають "громадяни, організації та держава". З одного боку є істотним недоліком не розглядати громадянське суспільство, яке є найважливішим елементом правової держави, в якості об'єкту безпеки. З іншого, це можна тлумачити як натяк на те, що фактор правосуб'єктності - здатність фізичних, юридичних осіб та держави мати права і нести обов'язки, є підставою їх участі у правовідносинах в сфері інформаційної безпеки.

На нашу думку, найбільш поміркованою, виглядає спільна позиція країн-членів Європейського Союзу щодо змісту поняття "інформаційна безпека", яку було висловлено представником Швеції при обговоренні питань міжнародної інформаційної безпеки на 56-й сесії генеральної Асамблеї ООН:

"Інформаційна та мережева безпека означає захист особистої інформації про відправників і одержувачів, захист інформації від несанкціонованих змін, захист від несанкціонованого доступу до інформації і створення надійного джерела постачання обладнання, послуг та інформації.

Інформаційна безпека також охоплює захист інформації, що стосується військового потенціалу і інших аспектів національної безпеки. Недостатній захист життєво важливих інформаційних ресурсів і інформаційних і телекомунікаційних систем може створити загрозу для міжнародної безпеки"[374].

Така позиція з приводу інформаційної безпеки відзначається, насамперед, раціоналізмом, адже предметом безпеки називається не аморфна категорія у вигляді "національних інтересів" або "інформаційної сфери", а конкретні поняття різних видів інформації. Крім того простежується досить чітке розмежування особливостей інформаційної безпеки людини і суспільства (особиста інформація, інформаційне забезпечення життя суспільства) та інформаційної безпеки держави (інформаційне забезпечення національної безпеки).

Необхідно зазначити, що те єдине безпосереднє визначення інформаційної безпеки, що існує в українському законодавстві, є набагато ближчим саме до прагматичного трактування Європейського Союзу.

Ця нормативно-правова дефініція використовується в Національній програмі інформатизації. В п. 3. Розділу ІV цієї Програми зазначається, що: "Інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Об'єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни"[79].