• прояви обмеження свободи слова та доступу громадян до інформації;
• поширення засобами масової інформації культу насильства, жорстокості, порнографії;
• комп'ютерна злочинність та комп'ютерний тероризм;
• розголошення інформації, яка становить державну та іншу, передбачену законом, таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
• намагання маніпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації [90].

Цікавим елементом аналізу вищезазначених загроз інформаційній безпеці є визначення суб'єкту цих загроз, тобто суб'єкту, чиїми діями або бездіяльністю такі загрози можуть створюватися. Безпосередньо в Концепції називається лише суб'єкт інформаційної експансії - інші держави. А ось щодо інших загроз, то постає наступна картина. Суб'єктом державної політики, невиваженість якої називається загрозою, є, безумовно українська держава, так само до функцій держави, згідно Законів України "Про інформацію"[77] та "Про Концепцію національної програми інформатизації"[79], відносяться створення інформаційної інфраструктури, входження у світовій інформаційних простір тощо. Цензура, як правило, також запроваджується державою і її органами. Таким чином, згідно з Концепцією більшість основних загроз інформаційній безпеці походить від діяльності органів публічної влади Української держави.

Але чи правильно було б називати подібні загрози загрозами інформаційній безпеці? Коли ми говоримо, що система публічної влади має певні вади, які вкрай негативно впливають на умови існування цієї системи, мова повинна йти саме про недоліки або недостатню ефективність самої системи, а не про загрози її безпеці. Наприклад, на нашу думку, невиваженість інформаційної політики держави або відсутність необхідної інформаційної інфраструктури безпосередньо не містять у собі загрози, але ці фактори знижують потенціал держави, необхідний для захисту інформаційної безпеки. Таким чином треба розмежовувати безпосередні загрози інформаційній безпеці та засоби забезпечення цієї безпеки, які спрацьовують лише при виникненні загроз.

Нажаль, починаючи від створення Концепції національної безпеки, закладені в ній аморфні і нечіткі формулювання "загроз", значна частина яких скоріше відноситься до недоліків інституціональних та правових механізмів, автоматично поширилися у багатьох розробках в галузі інформаційної безпеки.

Так, наприклад, свого часу у науковій доповіді Національного інституту стратегічних досліджень було визначено наступні загрози інформаційній безпеці:

• слабка інтегрованість України у світове інформаційне поле, недостатня кваліфікація й активність її інформаційних служб;
• використання засобів інформації окремими політичними силами;
• негативні наслідки міжпартійних відносин;
• вплив міжконфесійних конфліктів;
• некомпетентність працівників державних органів і установ;
• недостатній професійний рівень працівників засобів масової інформації;
• вплив на засоби масової інформації організованої злочинності, мафіозних структур;
• недостатність технічного захисту інформаційного простору України [218, 124 - 125].

Певні позитивні кроки щодо виявлення та окреслення загроз інформаційній безпеці України ми можемо побачити в аналітичних розробках Українського центру економічних і політичних досліджень ім. О. Розумкова. Так, зокрема, експерти цього центру пішли шляхом виділення окремо факторів, що складають загрозу інформаційній безпеці та чинників ескалації цих загроз. Така конструкція виглядає цілком слушно, оскільки названі її елементи мають різну природу і різні механізми впливу на стан інформаційної безпеки України.

Так підкреслюється, що негативні тенденції розвитку інформаційного простору України, недосконалість системи забезпечення інформаційної безпеки, кризовий стан вітчизняної економіки створюють передумови для ескалації загроз інформаційній безпеці України.

Чинники, що зумовлюють ескалацію загроз інформаційній безпеці, мають комплексний характер - вони охоплюють усі сфери життєдіяльності людини, суспільства і держави [353, 29].

Іншими словами, пропонується окремо розглядати стан та параметри існування держави, суспільства, окремих громадян, відповідних державних, громадських і приватних інституцій в сфері інформаційних відносин і визначати ті їх елементи, які є "слабким ланцюгом" у разі виникнення загроз.

Однак, попри таку прогресивну точку зору, ми знову бачимо досить стандартний підхід до визначення наявних і потенційних загроз інформаційній безпеці. Зміст цього підходу полягає в безпосередньому аналізі сучасного становища інформаційної сфери в Україні і на його базі створенні певного експертного передбачення всіх можливих загроз інформаційній безпеці. Саме за допомогою таких методів було сформульовано наступний перелік загроз, серед яких:

• обмеження свободи слова та доступу громадян до інформації;
• руйнування системи цінностей, духовного та фізичного здоров'я особи, суспільства, негативні зміни їх цільових настанов;
• маніпулювання громадською думкою з боку державної влади, фінансового-політичних кіл;
• обмеження можливостей органів державної влади приймати адекватні рішення;
• порушення штатного режиму функціонування (руйнування) критично важливих інформаційних мереж, систем управління;
• несанкціонований витік таємної, конфіденційної та іншої інформації з обмеженим доступом;
• спотворення, знищення інформаційних ресурсів, програмного забезпечення;
• низький рівень інтегрованості України в світовий інформаційний простір [146, 53].

На нашу думку, цінність такого підходу є досить сумнівною. Так, ми можемо говорити, що ситуація в Україні і світі постійно змінюється, що саме діалектичній підхід до аналізу цих змін є найбільш ефективним. Але, така методологія більшою мірою підходить для визначення конкретних цілей і політики держави на конкретно-історичному етапі розвитку.

Правове ж регулювання вимагає однозначності та стабільності правових норм.

У зв'язку з цим, не можна не відмітити значний крок щодо вдосконалення правового регулювання питань інформаційної безпеки, який було зроблено авторами Концепції інформаційної безпеки Російської Федерації, яку було прийнято указом Президента РФ у 2000 р. Попри збереження концептуального підходу на основі згаданої системи "загроз та інтересів", сама Концепція будується не на переліку загроз національним інтересам, а на класифікації видів загроз. Тобто загрози інформаційній безпеці формулюються в залежності від інтересів, потреб та цілей конкретних об'єктів, проти яких ці загрози спрямовані, що означає спробу поєднання в одному нормативно-правовому акті досвіду "заходу" та "сходу" у вигляді концепції "об'єктів та цілей" та концепції "загроз та інтересів". І це дало, на нашу думку, необхідний результат.

Так, згідно п. 2 Розділу І Концепції інформаційної безпеки РФ, за своєю загальною спрямованістю загрози інформаційній безпеці РФ підрозділяються на наступні види:

• загрози конституційним правам і свободам людини та громадянина в області духовного життя і інформаційної діяльності, індивідуальній, груповій і суспільній свідомості, духовному відродженню держави;
• загрози інформаційному забезпечення державної політики;
• загрози розвиткові вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації і зв'язку, забезпеченню потреб внутрішнього ринку в її продукції і виходу цієї продукції на світовий ринок, а також забезпеченню накопичення, збереження і ефективного використання вітчизняних інформаційних ресурсів;
• загрози безпеці інформаційних та телекомунікаційних засобів і систем, як вже розгорнутих, так і тих що створюються на території держави [145].

Неважко помітити, що приведена класифікація видів загроз має досить мало спільного з концепцією національних інтересів в інформаційній сфері. Тут перераховують певні явища, або об'єкти руйнування яких може привести до негативних наслідків для умов здійснення інформаційних процесів в державі. Більше того, викладені в першому пункті об'єкти загроз визначають параметри інформаційної безпеки насамперед людини і суспільства. В той же час у решті пунктів мова йде про ті об'єкти якими визначається рівень інформаційної безпеки держави і її здатність забезпечувати інформаційну безпеку своїх громадян.

Крім того, необхідно відмітити наявність у Концепції інформаційної безпеки РФ, Розділу ІІ "Методи забезпечення інформаційної безпеки Російської Федерації", в якому визначені основні напрямки державної діяльності у внутрішньо та зовнішньополітичній сферах, та способи її здійснення задля досягнення конкретних цілей в області інформаційної безпеки. Це є тим аспектом, якого явно не вистачає у більшості вітчизняних концепцій інформаційної безпеки, і до того ж свідчить, що автори цього документу спробували відійти від традиційного російського популізму і звернутися до західного раціоналізму.

Проаналізований матеріал, дає можливість запропонувати ряд принципів побудови концепції інформаційної безпеки, які забезпечили б досконалість нормативно-правового регулювання.

По-перше, ми наполягаємо на принциповому розмежуванні інформаційної безпеки людини і суспільства та інформаційної безпеки держави. Таке розмежування обумовлюється не лише різницею завдань, що вирішуються для забезпечення безпеки цих суб'єктів. Головним чинником є різна природа норм права, що визначають основні параметри безпеки цих суб'єктів. Інформаційна безпека людини та суспільства базується на нормах природного права, якими визначаються невід'ємні права і свободи людини та громадянина, в той же час параметри інформаційної безпеки держави базуються на нормах позитивного права, які самою державою і встановлюються.

Світовою тенденцією є уніфікація захисту прав і свобод людини, їх єдино образне тлумачення і реалізація, на що спрямована велика кількість міжнародно-правових актів, учасником яких є і Україна. В той же час, параметри інформаційної безпеки держави є абсолютно індивідуальними для кожної держави, і вимог щодо їх уніфікації не ставиться. Таким чином, розглядаючи проблеми інформаційної безпеки людини і суспільства та проблеми інформаційної безпеки держави ми повинні усвідомлювати, що маємо справу з двома явищами абсолютно різними за своєю природою.

По-друге, захист інформаційної безпеки є однією з функцій держави, тобто певною константою, яка наповнюється конкретним змістом в залежності від обставин.

По-третє, національне законодавство повинно визначати ті мінімально-необхідні умови і параметри інформаційних процесів, які можуть вважатися безпечними для існування людини, суспільства і держави.

Таким чином, будь-яка класифікація загроз інформаційній безпеці повинна ґрунтуватися не лише на аналізі об'єктивних факторів існування держави, але й на аналізі певного масиву правових норм, на основі яких ми можемо об'єктивно визначити що є безпечним, а що становить загрозу.

Взагалі, аналізуючи проблему загроз інформаційній безпеці необхідно від самого початку визначитись, що саме може розцінюватись як загроза. На нашу думку, загрозу можуть нести лише певні дії (діяльність або бездіяльність), які мають прямий причинно-наслідковий зв'язок зі зміною відповідних умов і параметрів інформаційних процесів, що визначають безпечні умови існування суспільства і держави.

Також, ці дії повинні бути конкретно-визначеними, а не загальними. Тобто, якщо ми розцінюємо певні дії як загрозу інформаційній безпеці ми повинні мати відповіді на питання хто скоїв ці дії, що саме він скоїв і коли.