Іншим напрямком діяльності є створення правових засад формування державної політики в інформаційній сфері. Для виконання цього завдання Верховна Рада має наступні повноваження: визначення засад внутрішньої і зовнішньої політики, затвердження загальнодержавних програм економічного, науково-технічного, соціального, національно-культурного розвитку, розгляд і прийняття рішення щодо схвалення Програми діяльності Кабінету Міністрів, заслуховування щорічних і позачергових послань Президента України про внутрішнє і зовнішнє становище України.

Верховна Рада має також повноваження щодо визначення структури і призначення ряду посадових осіб органів державної влади які виконують завдання щодо захисту інформаційної безпеки, зокрема: за поданням Президента дає згоду на призначення Прем'єр-Міністра, призначає на посаду Уповноваженого Верховної Ради з прав людини, призначає половину (чотири особи) складу Національної Ради України з питань телебачення і радіомовлення, дає згоду на призначення і звільнення з посади Президентом голови Державного комітету телебачення і радіомовлення, визначає загальну структуру, чисельність та функції Служби безпеки України.

Верховною радою виконуються важливі контрольні функції в сфері інформаційної безпеки. Так, нормами ст. 85 Конституції передбачені повноваження Верховної Ради щодо здійснення парламентського контролю, здійснення контролю за діяльністю Кабінету Міністрів, за виконанням Державного Бюджету, прийняття рішення про направлення запитів до Президента. Важливими інструментами парламентського контролю є призначення слідчих комісій Верховної Ради для розслідування тих або інших подій в інформаційній сфері, проведення парламентських слухань, зокрема з приводу свободи слова, діяльності ЗМІ та ситуації в інформаційній сфері взагалі.

Наприклад, Верховною Радою проводились парламентські слухання "Свобода слова в Україні: стан, проблеми, перспективи" (1997 р.)[247]; "Інформаційна політика України: стан і перспективи" (1999 р.)[243]; "Проблеми інформаційної діяльності, свободи слова, дотримання законності та стану інформаційної безпеки України" (2001 р.)[244]; "Суспільство, засоби масової інформації, влада: свобода слова і цензура в Україні" (2003 р.) [245].

Широкі контрольні повноваження покладено і на Уповноваженого Верховної Ради України з прав людини, який, згідно норм ст. 1. Закону "Про уповноваженого Верховної Ради з прав людини" здійснює "парламентський контроль за додержанням конституційних прав і свобод людини і громадянина та захист прав кожного на території України в межах її юрисдикції"[105]. Крім безпосереднього контролю за реалізацією інформаційних прав і свобод людини у її відносинах з органами державної влади та місцевого самоврядування, одним з завдань цього виду парламентського контролю є "сприяння правовій інформованості населення та захист конфіденційної інформації про особу" (ст. 3 названого Закону), які є одними з найважливіших напрямків інформаційної безпеки людини і суспільства в цілому.

Інститут Уповноваженого з прав людини виступає доповненням до існуючих засобів захисту конституційних прав і свобод людини і громадянина, не підміняє їх і не потребує перегляду компетенції державних органів, які забезпечують захист і поновлення порушених прав і свобод.

Уповноважений призначається на посаду і звільняється з посади Верховною Радою України таємним голосуванням шляхом подання бюлетенів.

Для забезпечення діяльності Уповноваженого утворюється секретаріат, який є юридичною особою. При Уповноваженому також створюється консультативна рада, яка діє як на постійній основі так і на громадських засадах і виконує консультативні та науково-дослідні функції в сфері захисту прав і свобод людини.

Ефективною формою парламентського контролю в сфері інформаційної безпеки є також подання запитів народними депутатами до Верховної Ради, Кабінету міністрів, керівників органів державної влади та місцевого самоврядування, підприємств, установ і організацій. Це право народного депутата передбачено ст. 86 Конституції України [142] та Законом "Про статус народного депутата"[101]. Безпосередньо процес реалізації функцій парламенту у сфері інформаційної безпеки визначається Регламентом Верховної Ради [277].

Організаційна структура Верховної Ради передбачає у її складі підрозділи, які повинні більш детально працювати над проблемами інформаційної безпеки.

До складу Верховної Ради входять два профільні парламентські комітети: Комітет з питань свободи слова та інформації, та Комітет з питань будівництва, транспорту і зв'язку, які виконують завдання щодо підготовки законопроектів з питань розвитку інформаційної сфери та інформаційної безпеки.

Крім того, до складу Апарату Верховної Ради входить Інформаційне управління та Управління комп'ютерних систем, на які покладено функції інформаційного забезпечення діяльності Верховної Ради, та Перший відділ, який займається питаннями захисту інформації з обмеженим доступом [249]; прес-служба Верховної ради та передбачена посада прес-секретаря Голови Верховної Ради.

Виконавчий центр механізму політики інформаційної безпеки представлений центральними органами виконавчої влади. При чому функції цього центру слід визначити як виконання поставлених завдань щодо дотримання необхідних параметрів інформаційної безпеки у визначених Конституцією і Законами України рамках. На ці органи повинно бути покладено, передусім, завдання збирання та аналізу інформації щодо ситуації в інформаційній сфері і, відповідно цій ситуації, обрання і застосування конкретних засобів і способів захисту інформаційної безпеки.

Така постановка питання, по-перше, відповідає логіці системи розподілу влад, а, по-друге, випливає із визначених Конституцією повноважень Президента та Кабінету Міністрів, якими і представлений цей другий керівний центр механізму інформаційної безпеки.

Так, п. 1. ст. 106 Конституції України, зокрема, передбачає, що Президент України забезпечує національну безпеку держави. Ключовим в даному випадку є саме слово забезпечує, в той час, коли повноваження Верховної Ради в цій сфері характеризуються словом визначає (п. 17 ст. 92 Конституції) [142]. Таким чином, до повноважень Президента в сфері інформаційної безпеки слід підходити саме з позиції забезпечення ним досягнення визначених на законодавчому рівні цілей. Звісно, це не виключає права Президента на участь у прийнятті стратегічних рішень щодо визначення основ безпеки, адже це забезпечується його повноваженнями щодо законодавчої ініціативи, звернення зі щорічними та позачерговими посланнями до Верховної Ради, правом вето щодо прийнятих законів тощо. Розуміння доцільності більш рівномірного розподілу як владних повноважень так і відповідальності за прийняті рішення призвело до оголошення у серпні 2002 р. президентських ініціатив щодо реформування діючої в Україні системи влади від президентсько-парламентської республіки в бік парламентсько-президентської, і обумовило розробку законопроектів про зміни Конституції протягом 2003 р..

Основою виконання Президентом своїх повноважень в сфері інформаційної безпеки, безумовно, є норма п. 17 ст. 106 Конституції, згідно якої він "здійснює керівництво у сферах національної безпеки і оборони України". Але Конституція не дає переліку питань, які відносяться до сфери національної безпеки і, відповідно, її інформаційної складової. На законодавчому рівні такого переліку теж не існує. Закон України "Про основи національної безпеки", як вже згадувалося, характеризує лише загрози національній безпеці у відповідних сферах. А у Законі України "Про раду національної безпеки і оборони" поняття "національна безпека" навіть не розкривається [98]. Таким чином виявляється значна прогалина у правовому регулюванні повноважень голови держави яка може мати, а в деяких випадках і вже має небезпечні для держави і суспільства наслідки.

В цьому аспекті виникає питання наскільки при визначенні повноважень Президента можна керуватися так званими нормами-деклараціями на зразок "гарант державного суверенітету"? Частина 2 ст. 6 Конституції передбачає, що органи влади "здійснюють свої повноваження в межах Конституції і відповідно до законів України".

Звісно, дуже часто застосовується розширювальне тлумачення подібних норм. Наприклад, згідно рішення Конституційного суду про тлумачення терміну "законодавство" він розуміється так, що "ним охоплюються закони України, чинні міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України, а також постанови Верховної Ради України, укази Президента України, декрети і постанови Кабінету Міністрів України, прийняті в межах їх повноважень та відповідно до Конституції України і законів України"[279].

Але разом з тим слід зважати на дві обставини. По-перше, ст. 92 Конституції [142] відносить основи національної безпеки (п. 17) до питань, що визначаються виключно законами України. І така норма вже не допускає іншого тлумачення.

По-друге, Закон України "Про основи національної безпеки"[90] (ч. 2 ст. 2) передбачає обов'язковість для виконання лише Стратегії національної безпеки та Воєнної доктрини, що розробляються і затверджуються Президентом України. Одночасно у Верховній Раді вже не один рік обговорюється проект закону "Про інформаційний суверенітет і інформаційну безпеку".

Такі міркування дозволяють визначати компетенцію Президента та Кабінету Міністрів лише в тих сферах національної безпеки, які врегульовані законодавчими актами, наприклад оборони, охорони громадського порядку тощо. В інформаційній сфері на законодавчому рівні питання безпеки розглядаються лише в аспекті захисту інформації що, є державною таємницею [70] та захисту інформації в автоматизованих системах [74]. Загального ж переліку питань, віднесених до сфери інформаційної безпеки не існує, і визначені вони можуть бути лише законом. До прийняття такого закону будь яке розширення компетенції органів виконавчої влади не відповідатиме вимогам Конституції.

Але практика іноді демонструє надмірну концентрацію в руках Президента та його адміністрації повноважень в інформаційній сфері, що створює підстави практично одноосібного контролю над нею. До того ж відбувається дублювання функцій Президента та Кабінету Міністрів в інформаційній сфері. На думку багатьох аналітиків така ситуація провокує негативні для суспільства наслідки [3].

Адже, окрім абсолютно невизначеного і необмеженого керівництва в сфері інформаційної безпеки Президент має цілий ряд інших дуже сильних засобів впливу в інформаційній сфері. Згідно ч. 3. ст. 106 Конституції Президент видає укази і розпорядження, які є обов'язковими до виконання на території України. Це право Президента широко ним використовується для регулювання питань, пов'язаних з функціонуванням інформаційної сфери.

В руках Президента зосереджені ключові функції щодо організаційного забезпечення інформаційної безпеки. Так, Президент очолює Раду національної безпеки і оборони, утворює, реорганізує та ліквідовує за поданням Кабінету Міністрів міністерства та інші центральні органи виконавчої влади, що здійснюють державне управління в інформаційній сфері.