Кожен з окреслених нами напрямків інформаційної безпеки держави має під собою підґрунтя у вигляді базового законодавчого акту. Так, в сфері захисту інформації ключовим ми можемо назвати Закон України "Про державну таємницю"[70], у сфері захисту інформаційної інфраструктури - Закон "Про захист інформації в автоматизованих системах"[74], а щодо питань безпеки інформаційного розвитку держави - деякі положення Національної програми інформатизації [79]. Але тут відразу можна побачити наявність значних прогалин в регулюванні основних питань інформаційної безпеки держави, адже означені законодавчі акти охоплюють далеко не весь спектр питань, що входять до окреслених нами напрямків державної діяльності в сфері інформаційної безпеки. Іноді ці прогалини заповнюються за допомогою підзаконних актів, як це має місце, наприклад, з питаннями технічного та криптографічного захисту інформації, і що є цілком справедливим, адже мова йде про юридичне закріплення технічних норм і стандартів. Але, коли підзаконними актами регулюються питання обмеження доступу до "конфіденційної інформації, що є власністю держави"[252], то подібна практика, на нашу думку, є неприпустимою.

Тому мова повинна йти про прийняття законодавчого акту "Про захист інформації та інформаційної інфраструктури", адже на сьогоднішній день ці норми розпорошено, окрім згаданих вище нормативно-правових актів, ще й у Законах України "Про телекомунікації", "Про телебачення і радіомовлення", "Про захист інформації в автоматизованих системах" та цілому ряді інших. І так само, як, на нашу думку, рано чи пізно, Україна підійде до створення більш змістовного програмного документу інформаційного розвитку на зразок, а можливо й на основі, Окінавської Хартії глобального інформаційного суспільства, яку було прийнято в 2000 р. в японському місті Окінава на самміті "вісімки" держав ("сімка" найбільш економічно розвинутих держав Світу + Російська Федерація)[350]. Тобто, якщо у сфері інформаційної безпеки людини та суспільства в цілому ми можемо визначити єдині, загальновизнані на міжнародному рівні, пріоритети і їм слідувати, то у сфері інформаційної безпеки держави ці пріоритети ще необхідно визначити і створити для них єдині законодавчі засади.

Крім того, до правової бази інформаційної безпеки входить велика кількість правових норм, що містяться у законах та підзаконних актах, які регулюють окремі питання інформаційних відносин в Україні: інформаційна діяльність органів публічної влади, зв'язок, діяльність засобів масової інформації, культура, підприємницька діяльність в сфері інформації тощо. В нормативно-правових актах з цих питань містяться окремі положення, що покликані встановити необхідний рівень безпеки відповідних видів інформаційної діяльності. Важливу роль в реалізації даного вектору державної політики відіграють, також, правові норми, якими встановлюється юридична відповідальність за правопорушення, які посягають на інформаційну безпеку України, і які охоплюють міри кримінальної, адміністративної, дисциплінарної та іноді й цивільно-правової відповідальності.

Наведені нами факти і міркування свідчать про неоднорідність, а іноді і про певну суперечливість того правового матеріалу, що складає юридичну базу політики інформаційної безпеки. Багато в чому така ситуація пояснюється складністю і неоднорідністю самих інформаційних процесів і відносин. Але, це не знімає питання про прийняття, нарешті, Закону України "Про інформаційну безпеку", який вже четвертий рік розглядається у Верховній Раді.