Аналіз теоретичних і практичних аспектів інформаційної безпеки України дозволяє перш за все відзначити важливу роль яку має державна діяльність в цій сфері для розбудови і зміцнення незалежної української держави та українського народу. Забезпечення інформаційної безпеки є одним з ключових національних інтересів України. Захист інформаційної безпеки повинен здійснюватись шляхом проведення виваженої і збалансованої політики держави в інформаційній сфері, що спрямована за двома векторами: захист інформаційної безпеки людини та суспільства, і захист інформаційної безпеки держави.

Змістовний аспект політики інформаційної безпеки, як і державної політики в цілому, визначається її організаційним та регулятивно-контрольним спрямуванням. Маючи в своєму розпорядженні великий арсенал засобів, ця політика, майже за Аристотелем, є певним способом досягнення цілей держави.

Політика інформаційної безпеки держави реалізується в процесі діяльності як органів державної влади, так і недержавних інституцій. Ми можемо стверджувати, що політика інформаційної безпеки визначає зміст діяльності держави та її компетентних органів щодо регулювання інформаційних правовідносин і процесів. На сьогоднішній день значення інформаційної діяльності держави значно розширилось, навіть важко перелічити ті сфери суспільного і державного життя, на які мають вплив результати цієї діяльності: це і права людини, військова та державна безпека, економіка, культура, внутрішня та зовнішня політика тощо. Коли йдеться про геополітичні інтереси, про сфери впливу і т. д., то ці аспекти діяльності державного апарату виходять далеко за межі території окремої держави. Так само як абсолютно неможливо чітко обмежувати окремі сфери державної діяльності суто внутрішньою або зовнішньою спрямованістю. Тому інституціональний механізм формування політики інформаційної безпеки включає не лише внутрішньо державні, а й міжнародні інституції.

Інформаційна безпека згідно в національному законодавстві розглядається як системне явище. Так, Законом України "Про основи національної безпеки України" визнається, що всі напрямки цієї безпеки побудовано на основі декількох елементів. Це дає нам змогу визначити основні способи реалізації політики інформаційної безпеки [90].

По-перше, вищезгаданим Законом передбачено існування правової основи інформаційної безпеки (ст. 2), яка складається із відповідних законів, концепцій та доктрин. Таким чином одним із способів захисту інформаційної безпеки є створення нормативно-правових актів що регулюють відповідні інформаційні відносини та процеси, права та обов'язки їх суб'єктів.

По-друге, ст. 3 цього Закону передбачає наявність системи суб'єктів захисту інформаційної безпеки. Тобто ще одним способом захисту інформаційної безпеки є створення відповідних державних інституцій, або введення до компетенції вже існуючих завдань щодо підтримання інформаційної безпеки.

І, нарешті, третім способом можна назвати застосування в процесі діяльності державних та недержавних інституцій визначених правовими нормами засобів і шляхів державного впливу на інформаційну сферу. Основні принципи такої діяльності визначено у нормах ст. 5 Закону України "Про основи національної безпеки України".

Визначаючи місце інформаційної безпеки в системі діяльності держави по виконанню своїх функцій слід зважати на те, що на сучасному етапі виникає необхідність розглядати в комплексі предмет і зміст діяльності держави та засоби і способи, що її забезпечують. Це означає перехід від використання поняття функція держави до такого поняття, як державна політика, оскільки поняття функції держави розкриває лише одну з складових державної політики.

Політика представляє собою організаційну та регулятивно-контрольну сфери суспільства, основну в системі інших сфер та таку, що охоплює відносини та діяльність суб'єктів та об'єктів. Державна політика визначає зміст державної діяльності, способи її організації. Саме політика передбачає урахування та пов'язування інтересів держави з інтересами інших держав, соціальних груп та індивідів, і головне - визначення конкретного змісту та форм діяльності держави в тій чи іншій сфері.

Разом з тим, сама по собі політика є надправовою категорією і звідси регулюється правовими нормами лише у своєму зовнішньому, формалізованому виразі. Але конкретний зміст державної політики представляє собою волю держави, спрямовану на досягнення конкретної мети. Ця воля держави закріплюється у правових нормах, здійснюється за їх допомогою у процесі діяльності державних органів та інститутів. Таким чином, з правової точки зору існує певний механізм формування і реалізації державної політики, в сфері інформаційної безпеки - це державно-правовий механізм інформаційної безпеки.

Державно-правовий механізм інформаційної безпеки - це впорядкована сукупність інститутів держави, задіяних у процесі формування і впровадження політики інформаційної безпеки, внутрішні та зовнішні ролі і відносини якої регулюються системою правових норм та принципів.

Цей державно-правовий механізм, у відповідності з означеними нами напрямками реалізації політики інформаційної безпеки, складається з трьох взаємопов'язаних елементів.

По-перше, це сукупність державних інституцій задіяних у процесі формування і впровадження політики інформаційної безпеки, тобто інституціональний механізм інформаційної безпеки.

По-друге, це сукупність ролей та відносин, яка включає правові відносини що виникають при проведенні політики інформаційної безпеки та специфічні ролі, форми і методи діяльності суб'єктів проведення політики інформаційної безпеки.

По-третє, це ієрархічна сукупність правових норм та принципів, що регулюють зміст та процес проведення політики інформаційної безпеки, тобто правовий механізм інформаційної безпеки.

Ефективність захисту інформаційної безпеки держави в цілому забезпечується ефективністю кожної складової її механізму.