Другий зсув, що змінив уявлення про безпеку, відбувся у духовній сфері суспільства. Кількісно зростаюче бідне населення на землі рано чи пізно повинно було ідеологічно та інституційно оформити свої інтереси... Відмова багатих країн "ділитися" з бідними, з одного боку, підготувала соціальний і політичний ґрунт для зловісного явища сучасного тероризму, а з іншого - ще раз зі всією гостротою поставила питання про стабілізацію та сталість суспільного буття як такого. Вийшовши з періоду "холодної війни", світова цивілізація без зволікань увійшла в період катастроф, що продукуються, перш за все, соціальною і політичною не влаштованістю глобального суспільства, яке народжується"[195, 25].

Розуміння цих факторів створює засади теоретичного і практичного обґрунтування так званої системи глобальної соціальної безпеки, системи, побудованої не на закритості і конфронтації, а на відкритості і широкому співробітництві. Ця проблема є виключно актуальною для сфери інформаційної безпеки. Адже будь-які терористичні акти спрямовані саме на залякування і створення відчуття небезпеки, невпевненості широких верств суспільства. Разом з тим, нові виклики актуалізують і іншу небезпеку, про яку ми вже писали - це небезпека масової істерії і безумовної підтримки будь-яких дій уряду, начебто спрямованих на підтримання безпеки. Цей другий аспект призводить не до підвищення рівня безпеки, а до створення поліцейської або військової держави, яка нехтуючи правами людини, обмежуючи ці права, сама являє чинник небезпеки.

Ось чому коло проблем, що вирішуються в рамках інформаційної безпеки, потребує чіткого визначення і окреслення.

З огляду на окреслені проблеми досить цікавим є те, що погляди на характер загроз інформаційній безпеці працівників відповідних спецслужб значно відрізняються від цитованих нами політико-правових концепцій. Зокрема, в якості найбільш актуальних загроз інформаційній безпеці в 2001 р. визначалися такі:

• руйнування національного інформаційного простору або його використання в антидержавних інтересах;
• нав'язування особі, суспільству (шляхом інформаційних впливів на свідомість, підсвідомість, інформаційні ресурси та соціо-технічні системи) бажаних для іншої сторони рішень у життєво важливих сферах суспільної і державної діяльності;
• використання засобів масової інформації з позицій, що суперечать інтересам громадян, організацій і держави, маніпулювання інформацією (дезинформація, приховування або спотворення інформації);
• порушення встановленого порядку інформаційного обміну, несанкціонований доступ або необґрунтоване обмеження доступу до інформаційних ресурсів, протиправний збір і використання інформації;
• витік інформації, що містить державну та іншу, передбачену законом таємницю, а також конфіденційну інформацію, яка є власністю держави;
• розв'язування інформаційного протиборства (розповсюдження комп'ютерних "вірусів", встановлення програмних і апаратних закладних пристроїв, впровадження радіоелектронних приладів перехоплення інформації в технічних засобах і приміщеннях, перехоплення і дешифрування інформації, радіоелектронний вплив на парольно-ключові системи, радіоелектронне придушення ліній зв'язку і систем керування та ін.)[117, 67].

В даному випадку ми бачимо абсолютно реалістичний погляд на проблему інформаційної безпеки, який можна було б поставити як взірець, якщо тільки у фразу про "інтереси громадян, організацій і держави" не забути включити слово "законні" по відношенню до інтересів. Нажаль це саме те слово, про яке спецслужби усього світу "полюбляють" забувати. Хоча варто зазначити, що систематичні порушення прав людини, це скоріше результат діяльності публічної влади та публічних політиків, які прийшли до цієї влади, в руках яких спецслужби є просто інструментом.

Але, як ми вже визначили, характеристика загроз інформаційній безпеці є лише одним з підходів до аналізу цієї проблеми. Це елемент "негативний", який передбачає застосування державного примусу для ліквідації загроз, їх наслідків, покарання, якщо це можливо, винних у вчиненні відповідних дій. В цьому напрямі державної діяльності цілком виправданим є принцип "меншого зла", коли задля захисту від нанесення значної шкоди людині, суспільству, державі можливо заподіяння меншої за розміром і наслідками шкоди, введення обмежень тощо. Але розбудова концепції інформаційної безпеки лише на загрозах, на негативі не дає можливості розвитку інформаційної сфери, не може забезпечити досягнення тих завдань, які ставляться перед державою всім ходом розвитку світових інформаційних відносин.

Досвід західноєвропейських країн, певні елементи концепції інформаційної безпеки Росії свідчать, що більш багатообіцяючим з точки зору прогресу є інший елемент інформаційної безпеки - "позитивний", який охоплює комплекс заходів щодо підвищення рівня самої безпеки. Цей елемент інформаційної безпеки охоплює значно ширший спектр суспільних відносин. Але, на нашу думку, саме тут принцип "меншого зла" застосовуватися не повинен. Адже подібні заходи не спрямовані проти конкретних загроз, а лише проти можливих. Таким чином прямої загрози настання суспільно-небезпечних наслідків не існує. В даному аспекті повинен діяти один з головних принципів юридичної відповідальності, згідно якого "в демократичній соціальній правовій державі юридична відповідальність передбачається лише за діяння, які є протиправними: за фізичні діяння (а не за думки, світогляд, особисті властивості); за суспільно шкідливі і, як правило, винні дії, що їх скоїла деліктоздатна особа"[296, 468].

Це, зокрема, підтверджує хибність думок на зразок того, що "недостатня компетентність працівників інформаційної сфери" може кваліфікуватися як загроза інформаційній безпеці України. Адже недостатня компетентність не є підставою для настання юридичної відповідальності, інша річ, що дії посадових осіб, які відповідальні за допущення недостатньо компетентних працівників до виконання функцій в сфері інформаційної безпеки вже можуть розглядатися як такі, що складають загрозу і знижують рівень безпеки держави.

Взагалі, на нашу думку, побудова концепції національної безпеки в сфері інформації на суто негативних засадах не відповідає тим завданням, що стоять перед нашою державою. Окрім вже зазначених недоліків побудова системи безпеки виключно на спробах спрогнозувати загрозу автоматично ставить того, хто її застосовує, у позицію "того, хто здоганяє". Визначати на законодавчому рівні загрози, що існують або можуть постати, є абсолютно недоцільним, оскільки це має прикладний характер і ці конкретні загрози повинні виявлятися у процесі діяльності відповідних компетентних органів державної влади.

Існує більш ефективний шлях. Як зазначалося в одній з розробок НІДС: "Головним методом захисту важливої інформації має бути не запровадження загальних переліків відомостей, які становлять державну таємницю, а конкретна інформаційна контргра щодо намірів, а не результатів їхнього втілення"[218, 129].

Захоплюючись аналізом конкретної ситуації іноді забувають, що потрібно визначитися з тим, що ми, українські громадяни, суспільство та держава хочемо досягти для того, щоб відчувати себе у безпеці. І саме це бачення стану безпеки і необхідно визначати за допомогою правових норм, і звідси, встановлювати відповідні напрями руху до цієї мети.

Тож, на нашу думку, важливим є виділення напрямків інформаційної безпеки не на основі теорії загроз, адже оцінка загрози є суб'єктивним фактором, а в, першу чергу, виходячи з виявлення найбільш незахищених (вразливих) параметрів існування об'єктів цієї безпеки - людини, суспільства та держави, і одночасно з аналізу спільних цілей, які стоять перед державою та суспільством.

Тож виходячи із аналізу існуючих концепцій інформаційної безпеки та наявної нормативно-правої бази, ми пропонуємо розглядати діяльність щодо захисту інформаційної безпеки як складну систему, що включає цілий комплекс векторів державної політики. Необхідно виділити два комплекси питань, які диференціюються відповідно до природи правових норм, що складають їх нормативно-правову базу.

По-перше, це комплекс питань, пов'язаний із інформаційною безпекою людини і суспільства, яка вимірюється ступенем свободи від втручання держави та інших осіб, можливостями самореалізації та самовизначення.

По-друге, це комплекс питань, пов'язаних із інформаційною безпекою держави, який, навпаки, пов'язаний із застосуванням обмежень, заборон, жорсткою регламентацією певних типів відносин в інформаційній сфері, і невід'ємним елементом якого є сила державного примусу.

Інформаційна безпека людини та суспільства включає такі вектори, як:

• забезпечення інформаційних прав і свобод людини і громадянина;
• захист людини від неправомірного інформаційного втручання;
• забезпечення прав націй на самовизначення в системі інформаційних відносин,
• забезпечення національної культурної і духовної ідентичності від неправомірного втручання;
• забезпечення дієздатних правових та організаційних механізмів захисту відповідних прав тощо.

Інформаційна безпека держави включає такі вектори, як:

• безпека розвитку інформаційної сфери держави;
• захист національного інформаційного ринку;
• питання міжнародної інформаційної безпеки;
• військові аспекти інформаційної безпеки, зокрема проблеми інформаційної зброї;
• захист та обмеження обігу інформації в цілях безпеки;
• захист інформаційної інфраструктури держави тощо.

Ключову роль у проведенні політики інформаційної безпеки, особливо "силових" її векторів повинна відігравати держава. Причому захист інформаційної безпеки повинен реалізовуватися не лише шляхом проведення політики обмеження інформаційних відносин та застосування державного примусу, але й шляхом реалізації прогностичної функції державної політики, спрямованої на підвищення рівня інформаційної безпеки. Ця політика включає в себе безпосередньо програми та плани розвитку та модернізації, що впроваджуються державою на шляху до інформаційного суспільства, а також визначення "правил гри" в сфері комерційних інформаційних відносин. Правові основи цієї політики включають як різного роду програми, концепції, так і конкретні нормативно-правові акти, спрямовані на реалізацію цієї політики, а також безпосередньо правотворчу та правозастосовчу діяльність органів публічної влади.