Важливість існування спеціальних нормативно-правових механізмів для забезпечення інформаційної безпеки підкреслюється і в Законі України "Про основи національної безпеки" у якому (ст. 2) передбачається наявність певної правової основи, що складається з Конституції та Законів України, підзаконних нормативно-правових актів, а також цілого ряду доктрин, концепцій стратегій та державних програм яким надається юридична сила і які є обов'язковими до виконання [90].

В одній із своїх робіт ми вже виділяли два правові компоненти системи інформаційної безпеки:

а)      Певний комплекс поглядів, принципів і установок щодо питань інформаційної безпеки, який виступає в якості системоутворюючого чинника.

б)      Безпосередньо комплекс правових норм, у які втілено вищезгадані погляди, і за допомогою яких регулюються суспільні відносини в сфері інформаційної безпеки.

Фактично така схема є теоретичним обґрунтуванням терміну "правова база політики інформаційної безпеки". Адже система поглядів, принципів і установок (a) тих політичних сил, що знаходяться при владі, втілюється у політичні рішення, які закріплюються у відповідних нормативно-правових актах (б) [159, 127].

Формування подібної правової бази відбувається штучно через прийняття відповідних актів і залежить від волі законодавчого органу (іншими словами від політики держави в цій сфері. Таким чином, відповідні норми різних галузей права будуть виступати саме в якості правової бази політики інформаційної безпеки, не втрачаючи при цьому своєї галузевої належності.

Державна політика як системне поняття включає певні напрями державної діяльності (функції), зміст цієї діяльності та способи (форми) її організації. Правові норми, в даному випадку виступають в якості форми державної діяльності, і об'єднуються до нормативної бази певної складової державної політики у відповідності до конкретної мети, на досягнення якої спрямовані ці правові норми.

Для державної політики інформаційної безпеки ця мета полягає у визначенні та забезпеченні необхідних (безпечних) умов і характеристик інформаційних процесів в державі. Саме на вирішення такого завдання спрямовані окремі групи правових норм різної галузевої приналежності (конституційного, адміністративного, фінансового, цивільного, кримінального, кримінально-процесуально, трудового та міжнародного публічного права тощо).

Іншими словами, ми можемо запропонувати механізм формування правової бази інформаційної безпеки, в якому головним системоутворюючим чинником виступають єдині концептуальні засади державної політики інформаційної безпеки.

На основі проведеного нами аналізу, можна запропонувати ряд основних принципів, додержання яких, забезпечило б ефективність правового регулювання питань інформаційної безпеки. До таких принципів належать:

• комплексний підхід до правового будівництва в галузі інформаційної безпеки;
• забезпечення примату гарантованих Конституцією прав і свобод людини і громадянина;
• слідування в процесі правотворчості загальновизнаним міжнародно-правовим нормам і стандартам та задекларованим конституційним засадам державної політики України;
• чітке визначення та максимальне звуження кола питань і відповідно оптимізація кількості правового матеріалу, які включаються до сфери інформаційної безпеки.

Правові норми є одним з головних інструментів формального закріплення, зовнішнього виразу політики, цілей, намірів правлячої політичної еліти, засобом, за допомогою якого відбувається передача свідомого волевиявлення суб'єктів державного управління до його об'єктів.

Визначені нами два основні вектори політики інформаційної безпеки - інформаційна безпека людини та суспільства в цілому та інформаційна безпека держави, як територіальної організації цього суспільства не лише спираються на відповідну законодавчу базу але й взаємодіють з нею. При чому ця взаємодія характеризуються взаємозалежністю і взаємовпливом.

Адже можна виділити навіть різну правову природу норм що регулюють різні вектори політики інформаційної безпеки. Якщо норми якими визначається інформаційна безпека людини і суспільства (народу) в цілому є частиною системи природного права (громадянські та політичні, економічні права людини, політичні та культурні права нації), то норми, що регулюють питання інформаційної безпеки держави безперечно відносяться до права позитивного.

Такі особливості визначають і специфіку взаємодії права та різних векторів політики інформаційної безпеки. Так, наприклад, з одного боку стратегічний політичний курс держави є концептуальною основою законотворчої діяльності, але одночасно цей політичний курс також опосередкований правовими нормами.

Питання інформаційної безпеки особи, суспільства безпосередньо залежать від гарантованості та наявності механізмів реалізації прав і свобод людини в галузі інформації, прав нації, народу в цілому. Але в історичному аспекті такі поняття як: "невід'ємні права людини", "право націй на самовизначення" тощо, виникли не як продукт державної діяльності, а як продукт інтелектуального, духовного та політичного розвитку людства.

Саме тому, "дієвими, реальними (такими, що реалізуються) правами людини в умовах сучасного суспільства можуть бути лише ті, існування яких опосередковано політичною системою, політичною ідеологією, політичною практикою в цілому"[236, 281]. Норма ч. 2. ст. 3 Конституції України називає утвердження і забезпечення прав і свобод людини "головним обов'язком держави"[142]. Таким чином підкреслюється величезна роль держави і політики, що проводиться її керівництвом, у виборі конкретних шляхів створення умов для реалізації прав людини, визначенні приоритетних завдань на цьому шляху, застосуванні необхідних засобів і побудові відповідних механізмів.

З іншого боку, слід відзначити, що сам факт існування ідеї прав людини, її всесвітнє визнання у визначних міжнародно-правових актах, ставить державну політику в певні рамки. Таж сама ч. 2. ст. 3 Конституції України містить ще одну універсальну норму, згідно якої "права і свободи людини, їх гарантії визначають зміст і спрямованість діяльності держави". Категорія змісту діяльності держави як раз і відповідає розумінню державної політики, як тієї сфери, що визначає конкретне наповнення державної діяльності. Таким чином, ми можемо визначити яку складну і важливу роль відіграє категорія прав і свобод людини і громадянина в сфері інформації в інформаційній безпеці держави з демократичним політичним устроєм:

• в демократичному суспільстві загальновизнані права людини і громадянина в сфері інформації виступають основним критерієм що характеризує стан інформаційної безпеки конкретної особи і суспільства в цілому.
• норми, що закріплюють права і свободи людини в сфері інформації, є стримуючим фактором свавілля держави і одним з критеріїв обмеження держави у виборі способів і методів проведення політики інформаційної безпеки.
• самі права і свободи людини в сфері інформації можуть реалізовуватися лише за наявності цілеспрямованої підтримки політичними рішеннями керівництва держави.

Окреслені вище особливості в основному і визначають структуру правової бази інформаційної безпеки.

Для питань інформаційної безпеки людини та суспільства правовою основою є їх інформаційні права, визначені нормами Конституції України. Тут в першу чергу слід виділити норми, якими визначені базові (політичні або громадські) права в сфері інформації, це, зокрема, ст. 34 Конституції (свобода думки і слова), ст. 31 Конституції (таємниця листування), ст. 32 Конституції (таємниця приватного життя) тощо[142]. Крім того існує цілий ряд похідних від цих прав норм, якими врегульовані окремі аспекті інформаційних відносин.

В цьому ж аспекті інформаційної безпеки людини та суспільства слід згадати норми, які містяться в основних міжнародно-правових актах з прав людини.

Так, норми ст. 19 Загальної декларації прав людини і громадянина [56] встановлюють право на свободу слова, а норми ст. 12 цієї Декларації - таємницю приватного життя. Положення Загальної декларації прав людини і громадянина було згодом розвинуто у Міжнародному пакті про громадянські і політичні права [207] та Міжнародному пакті про економічні, соціальні і культурні права [208]; у Європейській Конвенції про захист основних прав і свобод людини [138] тощо. Існує також цілий ряд галузевих міжнародно-правових актів, якими врегульовані окремі питання інформаційних прав людини - доступ до екологічної інформації, захист персональних даних тощо. При чому в цих актах інформаційні права людини було значною мірою конкретизовано, і що є ще важливішим, було досить жорстоко регламентовано випадки і можливості обмежень цих прав з боку держави. Таким чином, окрім безпосереднього встановлення умов, за яких фізична особа приймає участь в інформаційних відносинах, цими нормами встановлено певні межі і напрямки державної діяльності в інформаційній сфері, що обумовлює один з елементів взаємозалежності між інформаційними правами людини і державною політикою в сфері інформаційної безпеки.

Універсальним національним нормативно-правовим актом галузі інформаційного права, в тому числі і інформаційної безпеки, на сьогоднішній день залишається Закон України "Про інформацію"[77]. Цей Закон свого часу був покликаний врегулювати найбільш головні суспільні відносини в інформаційній сфері, включаючи питання реалізації інформаційних прав і свобод та захисту інформаційної безпеки, захисту інформації та інформаційної інфраструктури держави. Тобто його універсальність полягає в поєднанні як норм, що є частиною природного права, так і норм, які мають суто державне походження. Але значна кількість його положень вже застаріла, і не відповідає динаміці сучасних інформаційних процесів.

Іншим елементом правової бази політики інформаційної безпеки є група правових норм, якими регулюються наступні питання:

а)      захист та обмеження свободи інформації з боку держави;

б)      захист національної інформаційної інфраструктури;

в)      проблеми безпеки інформаційного розвитку держави.

В даному випадку ці правові норми, як правило, створюються державою за власним розсудом, і говорити про загальновизнані міжнародно-правові стандарти в цій сфері ми не можемо. Але, державна політика інформаційної безпеки обмежується існуючими гарантіями (національними та міжнародними) прав людини. Крім того у міжнародному праві, зокрема у підписаній Україною Європейській Конвенції про захист прав і основних свобод людини та у практиці створеного згідно цієї Конвенції Європейського суду з прав людини є визнаним принцип "найменшого зла", тобто, будь які дії держави для захисту своєї безпеки повинні завдавати мінімально-можливої шкоди правам людини.