Частина V зазначеної Концепції визначала цю систему як організовану державою сукупність суб'єктів: державних органів, громадських організацій, посадових осіб та окремих громадян, об'єднаних цілями та завданнями щодо захисту національних інтересів, що здійснюють узгоджену діяльність у межах законодавства України.

Але найважливішим кроком, який було зроблено авторами Концепції при визначенні суб'єктного складу системи безпеки, безумовно, було офіційне визнання ролі інститутів громадянського суспільства та недержавного сектору взагалі в процесах, пов'язаних з реалізацією цієї важливої державної функції. Практично мова йде про можливість передачі неурядовим організаціям частини функцій і відповідальності за встановлення і дотримання необхідного стану безпеки в різних сферах, в тому числі і інформаційній. Такий підхід побудовано у повній відповідності із нормами ст. 17 Конституції України [142], якими відзначається роль громадськості в захисті безпеки та суверенітету нашої держави.

До того ж включення інститутів громадянського суспільства у систему захисту інформаційної безпеки, та національної безпеки взагалі, забезпечує вирішення ряду важливих завдань.

По-перше, забезпечується участь громадськості у прийнятті рішень з питань інформаційної безпеки, що робить можливим урахування інтересів широких верств населення і тим самим створення засад легітимності рішень органів публічної влади у сфері безпеки.

По-друге, введення інститутів громадянського суспільства в механізм політики інформаційної безпеки забезпечує процес залучення (партисипації) громадян у вирішенні проблем інформаційної безпеки, їх активну позицію з відповідних питань.

І, нарешті, наявність недержавних суб'єктів забезпечує відкритість відповідних органів публічної влади та створення дієвих механізмів громадського контролю їх діяльності.

Це створює основи для втілення в життя таких важливих принципів як: пріоритет прав людини; демократичний цивільний контроль за воєнною сферою, а також іншими структурами в системі безпеки; додержання балансу інтересів особи, суспільства та держави, їх взаємна відповідальність.

Також забезпечується передбачене Концепцією адміністративної реформи запровадження механізму контролю за функціонуванням виконавчої влади з боку суспільства через інститути парламентської і прямої демократії [323].

У нормах Закону України "Про основи національної безпеки України"[90] не знайшлося місця терміну "система захисту національної безпеки" і визначається лише перелік (ст. 4) та повноваження (ст. 9) суб'єктів забезпечення національної безпеки. Щоправда і перелік цих суб'єктів і обсяг їхніх повноважень при цьому не зазнали істотних змін, порівняно з Концепцією.

Так, визначається, що громадяни України в рамках захисту національної безпеки в цілому, та її інформаційної складової, зокрема, вирішують наступні проблеми:

• громадяни України через участь у виборах, референдумах та через інші форми безпосередньої демократії, а також через органи державної влади та органи місцевого самоврядування, які вони обирають, реалізують національні інтереси;
• добровільно і в порядку виконання конституційних обов'язків здійснюють заходи, визначені законодавством України щодо забезпечення її національної безпеки;
• як безпосередньо, так і через об'єднання громадян привертають увагу суспільних і державних інститутів до небезпечних явищ і процесів у різних сферах життєдіяльності країни;
• у законний спосіб і законними засобами захищають власні права та інтереси, а також власну безпеку.

Але, для безпосередньої участі інститутів громадянського суспільства та громадськості взагалі у прийнятті рішень та проведенні політики інформаційної безпеки необхідні встановлені правовими нормами механізми. Нажаль, діяльність цих важливих важелів державної політики в українському законодавстві належним чином не врегульовано. Ключові законодавчі акти, що визначають діяльність громадських організацій в Україні - Закони "Про об'єднання громадян"[87] та "Про політичні партії в Україні"[92] дуже мало уваги приділяють саме механізмам співпраці цих організацій з інститутами публічної влади при формуванні державної політики, в тому числі і політики інформаційної безпеки.

Хоча, наприклад, нормативне визначення об'єднання громадян, як добровільного громадського формування, створеного на основі єдності інтересів для спільної реалізації громадянами своїх прав і свобод (ст. 1 Закону "Про об'єднання громадян"), автоматично передбачає можливість такого об'єднання бути ефективними чинником політики інформаційної безпеки, оскільки інформаційна безпека людини та суспільства як раз і полягає у забезпеченні захисту та реалізації прав, свобод та законних інтересів в сфері інформаційних відносин. Таким чином, об'єднання громадян, що ставить своєю ціллю активну участь у інформаційних відносинах або трансформацію інформаційної сфери цілком правомірно може розглядатися як елемент механізму інформаційної безпеки.

Необхідно також зазначити, що в залежності від типу об'єднання громадян, різною буде і його роль в механізмі політики інформаційної безпеки.

Якщо мова йде про громадські організації, які є об'єднаннями громадян для задоволення та захисту своїх законних спільних інтересів (ст. 3 Закону "Про об'єднання громадян"), то до їх функцій можна, передусім, віднести:

• формування теоретичної сфери політики інформаційної безпеки (створення різного роду програм, концепцій, моніторинг інформаційних процесів і прогнозування шляхів їх розвитку);
• реалізацію політики інформаційної безпеки на практиці. (Сприяння проведенню в життя рішень державних органів, безпосередня реалізація проектів і програм в інформаційній сфері, правозахисна діяльність щодо свободи слова та інформації, привернення уваги органів публічної влади до існуючих проблем в інформаційній сфері).

В той же час функції політичної партії будуть значно відрізнятися.

Адже політична партія, згідно норм ст. 3 Закону "Про політичні партії в Україні" є "добровільним об'єднанням громадян - прихильників певної загальнонаціональної програми суспільного розвитку", а метою діяльності політичної партії є "сприяння формуванню і вираженню політичної волі громадян" та "участь у виборах та інших політичних заходах"[92].

Таким чином, політична партія, окрім вищезазначених формування теоретичної сфери політики інформаційної безпеки та участі у реалізації конкретних рішень і заходів, здійснює ще ряд найважливіших функцій, а саме:

• визначення та легітимація цілей, завдань та інтересів репрезентованих ними соціальних груп в інформаційній сфері. (Структуризація суспільства в залежності від політичних поглядів, визначення і популяризація відповідного бачення напрямів і програм суспільного розвитку, участь у виборах і інших політичних заходах з метою досягнення державної влади і відповідно закріплення на державному рівні відстоюваних ними інтересів і поглядів);
• участь у формуванні практичної сфери політики інформаційної безпеки. (Через механізми публічної влади прийняття формалізованих рішень щодо визначення стратегічних та тактичних завдань, способів та методів їх реалізації);
• участь у формуванні органів публічної влади що відповідають за проведення політики інформаційної безпеки. (Через виборчі і інші політичні механізми формування персонального складу органів публічної влади, який здійснює конкретні заходи щодо проведення політики інформаційної безпеки).
• контроль за діяльністю органів публічної влади в сфері інформаційної безпеки. (Безпосередній громадський контроль, контроль через представницькі органи - Верховну Раду та органи місцевого самоврядування тощо).

Це далеко не вичерпний перелік функцій об'єднань громадян в механізмі політики інформаційної безпеки. це в першу чергу пояснюються тим, що подібні об'єднання є значно менш формалізованими, порівняно з державними інституціями, як у виборі напрямків так і засобів своєї діяльності. В такій невизначеності вбачається велика частка "провини" українського законодавця, яким не було створено правових засад подібної діяльності.

В цьому аспекті, на нашу думку, необхідно у законодавчих актах, присвячених проблемам національної безпеки в цілому чи безпосередньо захисту інформації та інформаційної інфраструктури детально розробити сам механізм співпраці громадських об'єднань та інших неурядових організацій з органами публічної влади в напрямі захисту інформаційної безпеки. Адже створення сприятливих умов для розвитку інформаційних процесів та інформаційної сфери залежить багато в чому і від позиції громадськості та діяльності неурядових організацій, в яких зосереджуються значні інтелектуальні, фінансові та політичні ресурси.

Крім того, існує потреба в прийнятті ще двох законодавчих актів, які носять загальнополітичний характер, але, разом з тим, мають виключне значення для формування механізмів інформаційної безпеки.

Це стосується, насамперед, так і не схваленого Верховною Радою Закон "Про опозицію", який би поставив політичний процес в цивілізовані і демократичні рамки і дав би можливість різним політичним силам ефективно відстоювати свої погляди. Прийняття цього закону, по-перше, стабілізувало б інформаційні відносини в сфері політичної боротьби, по-друге створило б механізми представництва та захисту прав і законних інтересів меншості при прийнятті політичних рішень.

Так само існує нагальна необхідність прийняття Закону "Про лобі", як це має місце, наприклад у США. Оскільки природно, що певні особи та угруповання, які мають сильні економічні важелі і звідси значні інтереси і можливості у впливі на державну політику і політичних та державних діячів намагаються цей влив реалізувати. Цей вплив давно вже набув офіційної назви лобізму (від англ. lobby - кулуари), і може мати як негативний так і нейтрально-позитивний характер. В першому, негативному прояві, він представляє собою протиправний тиск на представників влади, хабарництво, корупцію, за допомогою яких приймаються рішення в інтересах певних груп та осіб. В нейтрально-позитивному прояві лобізм є нормальним елементом демократичного процесу. Він представляє собою форму законного впливу "груп тиску" на управлінські, в тому числі законодавчі, рішення з метою задоволення інтересів певних соціальних структур і верств населення. На сьогоднішній день є загальноприйнятою думка, що оскільки  лобізм має такий широкий спектр можливих наслідків, він потребує впорядкування, юридичної регламентації, з тим щоб нівелювати його негативні сторони і підсилити позитивні. Прийняття відповідного закону в Україні є нагальною потребою, враховуючи гіпертрофований розвиток такого явища в нашій державі, завдяки чому наша система влади набула в Світі репутації "олігархічної".

Необхідно також відзначити зростаючу роль в сфері інформаційної безпеки різного роду неурядових міжнародних організацій та недержавного сектору в цілому. Це стосується не лише суспільно-політичного аспекту проблеми, але й фінансового і технічного. Адже діяльність в сфері інформації, інформатизації та інформаційної безпеки здійснюється великою кількістю суб'єктів - компаній, корпорацій, підприємств тощо.

Свого часу помічник Держсекретаря США Е. Ньюсом, розглядаючи сучасні проблеми безпеки, відмітив проблему багатофакторності впливу на сучасну ситуацію в Світі. "Світ, у якому ми живемо, в теперішній час переживає революцію в області технології, засобів зв'язку і інформації; в сфері організованих структур; у відносинах між державами і між урядом та народом в окремих країнах; в здатності багатонаціональних корпорацій і інших неурядових організацій справляти вплив на хід розвитку подій на міжнародній арені і в характері реагування регіональних та міжнародних організацій на конфлікти, гуманітарні катастрофи і стихійні лиха"[384].