Формування державою виваженої оптимальної політики інформаційної безпеки, ефективне застосування всіх наявних засобів та інструментів її реалізації неможливі без існування сталого інституціонального механізму, який реалізує відповідний напрямок державної діяльності, що визначений нормами ч. 1 ст. 17 Конституції України як "найважливіша функція держави"[142].

Віднесення функції захисту інформаційної безпеки до основних державних функцій на сучасному етапі означає, що "на відміну від інших функцій держави, що здійснюються, як правило, спеціально призначеними для цього органами, основні функції відносяться до діяльності держави в цілому, виконуються, хоча і в різному обсязі, всіма ланками державного апарату (виділено нами - Б.К)"[223, 198]. Подібні функції носять комплексний характер який проявляється в спрямуванні зусиль держави щодо їх виконання на широке коло суспільних відносин у відповідній сфері.

Таким чином, механізм інформаційної безпеки повинен включати цілу низку різних владних інститутів, які тим або іншим чином здійснюють узгоджену комплексну діяльність в інформаційній сфері. Разом з тим слід відмітити, що було б абсолютно помилковим зводити цей механізм виключно до системи державного управління.

Адже необхідно зважати, що відповідні конституційні норми трактують забезпечення інформаційної безпеки України не лише як "найважливішу функцію держави", але й як "справу всього українського народу" не вказуючи безпосередньо суб'єктів цієї діяльності. В той же час, наприклад, оборона України покладається на Збройні Сили України (ч. 2. ст. 17 Конституції), а захист державної безпеки і державного кордону України - на відповідні військові формування і правоохоронні органи держави (ч.3 ст. 17 Конституції). Тобто, логічним є припустити, що захист інформаційної безпеки повинен здійснюватися, як державними так і недержавними інституціями.

Такий висновок має достатні підстави. Адже, наприклад, оборона держави, згідно з Воєнною доктриною України [239], пов'язана із захистом таких об'єктів як державна територія, її політичний устрій тощо. Відповідні дії вимагають наявності у їх суб'єктів спеціальних статусу і повноважень.

Інформаційна ж безпека полягає у створенні відповідних умов інформаційних процесів. Ці умови створюються в процесі життєдіяльності як держави так і суспільства і не завжди вимагають наявності у суб'єктів цієї діяльності владних повноважень. Будь-яка особа може захищати свої інформаційні права в судовому порядку, брати участь у політичному процесі, виборах, з метою впливу на прийняття державою необхідних рішень тощо. Ця особливість і відкриває широке поле для співробітництва між публічним та приватним секторами суспільного життя, забезпечує використання великої кількості норм матеріального та процесуального права.

Таким чином, захист інформаційної безпеки певною мірою відривається від державної діяльності і охоплює цілий комплекс складних суспільних процесів. Тим самим підкреслюється глобальність цієї функції.

Комплексне забезпечення інформаційної безпеки досягається "шляхом проведення виваженої державної політики відповідно до прийнятих в установленому порядку доктрин, концепцій, стратегій і програм"[90] в інформаційній сфері. Державне управління виступає лише інструментом проведення цієї політики. Мова, в даному випадку, йде не про механізм управління інформаційною безпекою, а про механізм політики інформаційної безпеки.

На основі цього ми можемо стверджувати, що як за суб'єктним складом, так і за компетенцією механізм інформаційної безпеки повинен дещо відрізнятися від традиційного механізму державного управління. В цьому аспекті більшої уваги заслуговує розуміння державного управління як "організаційної співпраці держави з колективними і індивідуальними членами суспільства, яке забезпечує доцільне закономірне функціонування та розвиток суспільних відносин"[192, 78 - 79].

Розглядаючи певні схеми подібного механізму необхідно уявляти, що для політики як складного комплексного явища характерні багатогранність форм та здатність до проникнення в будь-які сфери суспільного життя. З цієї причини виникають певні складнощі щодо чіткого визначення суб'єктного складу інформаційної політики, оскільки він є набагато ширшим за коло державних органів, до функцій яких входить формування та реалізація цієї політики.

Перелік інституцій, які можуть приймати участь у проведенні політики або виробленні конкретних політичних рішень, практично невичерпний, він не обмежується органами державної влади та місцевого самоврядування. Так, опрацювання якої-небудь проблеми, пов'язаної з політикою інформаційної безпеки, може бути доручене певним науковим установам, групам експертів. Це стосується і Верховної Ради, і Президента України, і Кабінету міністрів. Наприклад, в розробці законопроектів приймають участь не лише народні депутати або службовці органів державної влади, але й фахівці з відповідних галузей. Це можуть бути, різного роду наукові установи, незалежні експерти, як українські так і зарубіжні. Крім задекларованого аналітичного органу - Національного інституту стратегічних досліджень, значний, якщо не більший обсяг експертно-аналітичної роботи, виконується іншими установами, підприємствами, організаціями як на замовлення органів державної влади так і з власної ініціативи. Зокрема, безпосередньо для проведення експертиз законопроектів діє Інститут законодавства при Верховній Раді, але одночасно до розробки окремих законопроектів залучаються і інші наукові установи України.

На прийняття рішень органами державної влади та їх посадовими особами також має значний вплив діяльність політичних партій, рухів та громадських організацій. Це вже не говорячи про неформальні впливові політичні або фінансово-промислові угруповання.

Вищезгадані елементи механізму інформаційної політики мають не менш важливе значення для прийняття політичних рішень, ніж формалізована діяльність державних інституцій. Починаючи з Аристотеля найкраще політичне правління розглядається як правління закону, але залежить і від особистостей правителів. [12]. Тобто безпосередньо пов'язане з конкретним індивідом, його індивідуальними рисами та якостями. Прояву політики в матеріальному світі в якості конкретних рішень, дій передує її існування в ідеальній формі - формі розумової діяльності, ідей, поглядів, уявлень. Таким чином, радник на громадських засадах Президента або прем'єр-міністра, який має можливість впливати на формування позиції та поглядів відповідної посадової особи, може мати набагато більший вплив на прийняття певних рішень ніж ті органи, на які офіційно покладені відповідні завдання. Так само значну, але дуже часто неформалізовану і не помітну роль в прийнятті політичних рішень мають політичні лобі, партії, рухи і т. д.

Але головним суб'єктом політики інформаційної безпеки виступає, передусім, держава. Інституціональний механізм державної політики реалізується, в першу чергу, в організації системи компетентних органів державного управління. Таким чином, інституціональний механізм державної політики інформаційної безпеки являє собою особливе державно-правове явище, обумовлене державною природою, соціально-функціональною роллю, цілями та змістом цієї політики.

На нашу думку, цей інституціональний механізм представляє собою складну багаторівневу систему, яка, з одного боку, об'єднується особливою загальною функціональною спрямованістю, а з іншого, розділяється специфічними особливостями, пов'язаними з рівнем компетенції і характером відповідних цілей. Власне кажучи, інституціональним суб'єктам кожного з рівнів відповідає окрема специфічна функція - функція формування або функція реалізації політики інформаційної безпеки. Функція формування державної політики інформаційної безпеки включає в себе діяльність компетентних органів держави щодо встановлення стратегічних цілей, завдань, основних принципів та напрямів державної діяльності в цій сфері, розробку концепцій та рішень загальнодержавного довгострокового значення. Функція реалізації політики інформаційної безпеки спрямована на досягнення тактичних та оперативних цілей, забезпечує вирішення конкретних завдань, застосування відповідних засобів, форм та методів державного впливу на суспільні відносини в цій сфері.

Зрозуміло, що в залежності від характеру завдань, їх виконання входить до компетенції державних органів різного рівня, які відносяться до різних гілок влади, мають різні сфери діяльності та обсяг владних повноважень. Але враховуючи той факт, що політика інформаційної безпеки як суспільне явище носить комплексний характер, включає внутрішньо та зовнішньо політичні, економічні, технологічні, військові та ряд інших елементів і звідси вимагає комплексного підходу, ми повинні розглядати діяльність державних органів, спрямовану на виконання конкретних завдань в цій сфері, в рамках єдиного інституціонального механізму, який об'єднується єдиною метою забезпечення належних умов здійснення інформаційних процесів в Україні.

В своїй праці "Теорія державного управління" Г. В. Атаманчук характеризує організаційну структуру управлінського механізму держави як "певний склад, організацію та сталий взаємозв'язок людських ресурсів, технічних та інших засобів, які виділяються та витрачаються суспільством на формування та реалізацію державно-управлінських впливів та підтримання життєдіяльності самого суб'єкта управління"[13, 130]. Зазначається, що в рамках цього механізму концентруються соціальні та організаційні якості держави. Але слід зважати, що уявлення "про самостійне, тим більше - автономне буття власне виконавчої влади щодо інших гілок влади... слід вважати явним перебільшенням. Державна влада, як здатність держави приймати обов'язкові рішення та домагатися їх виконання - явище цілісне. Воно інтегрує в собі всі прояви політичної волі народу як єдиного джерела (суверена) влади в державі"[52, 29].

Таким чином, основні цілі, які переслідує держава, як суб'єкт політики інформаційної безпеки та головні принципи її проведення повинні ґрунтуватися на інтегрованій політичній волі народу як джерела державної влади. А процес інтеграції і реалізації відповідної політичної волі народу повинен розкриватися в інституціональній (організаційній) структурі певного владного механізму, на якій покладені відповідні функції.

Іншими словами, політика інформаційної безпеки реалізується сукупністю інститутів публічної влади та інститутів громадянського суспільства, до компетенції яких входить вирішення питань щодо створення безпечних умов функціонування і розвитку інформаційної сфери.

Але більшість інститутів громадянського суспільства не є формалізованими, а в українських реаліях, взагалі, і саме суспільство не відрізняється структурованістю. Звідси розкриття функцій цілого ряду подібних інституцій в рамках правового дослідження представляється доволі проблематичним. Ми можемо лише констатувати їх наявність і існування певного впливу на суспільні відносини.

Зовсім іншою є ситуація з державними інститутами. Характерною ознакою організації публічної влади є її побудова на правових засадах, її врегулювання за допомогою правових норм. Саме цю, формально визначену структуру інституціонального механізму політики інформаційної безпеки України, ми і здатні встановити шляхом аналізу правових актів національного законодавства.

Першим нормативно-правовим актом, який формував позицію держави в цьому питанні, була Концепція (основи державної політики) національної безпеки 1997 р.[242]. В цьому акті було зроблено першу спробу офіційного визначення певної системи, тобто механізму, за допомогою якого реалізується державна політика національної безпеки.