Питання методологічного забезпечення політики інформаційної безпеки є виключно важливим для оптимізації державного управління цією сферою. Тож за допомогою яких організаційно-правових форм та методів даний напрямок державної політики повинен проводитися у життя?

Закон України "Про основи національної безпеки" дає на це запитання досить широку відповідь, вказуючи, що: "Вибір конкретних засобів і шляхів забезпечення національної безпеки України обумовлюється необхідністю своєчасного вжиття заходів, адекватних характеру і масштабам загроз національним інтересам"[90].

Крім того, політика інформаційної безпеки повинна проводитися лише у тих формах і тими методами і засобами, які є притаманними і прийнятними у демократичній правовій державі. Тобто, базуватися на принципах демократії і верховенства права.

Це підтверджується нормами ст. 5 згаданого Закону, яка виділяє основоположні принципи державної діяльності в цій сфері:

• пріоритет прав і свобод людини і громадянина;
• верховенство права;
• пріоритет договірних (мирних) засобів у розв'язанні конфліктів;
• своєчасність і адекватність заходів захисту національних інтересів реальним і потенційним загрозам;
• чітке розмежування повноважень та взаємодія органів державної влади у забезпеченні національної безпеки;
• демократичний цивільний контроль над Воєнною організацією держави та іншими структурами в системі національної безпеки;
• використання в інтересах України міждержавних систем та механізмів міжнародної колективної безпеки.

Ведучи розмову про реалізацію політики необхідно зазначити, що в силу свого функціонального характеру політика в якості особливої форми існування виступає як певного роду діяльність. В сучасній науці прийнято виділяти дві форми існування політики: теоретичну (ідеальну) та практичну (матеріальну).

В теоретичній формі свого існування політика пов'язана з людською свідомістю і включає: формування політичної свідомості, менталітету, певних політичних установок, концепцій, програм тощо. Головними функціями в даному випадку є пізнавальна, прогностична і ціннісно-орієнтовна.

Практична (матеріальна) форма політики може бути охарактеризована як зовнішній прояв політики в матеріальному світі, завдяки чому її зміст може бути донесений до конкретних її об'єктів. Матеріальну форму політики складають: політична практика, організаційно-контрольна діяльність, управління та регулювання. Головними функціями цієї форми політичної діяльності є вироблення і реалізація безпосередніх заходів впливу на об'єкти управління.

Обидві форми існування політики формалізуються в процесі реалізації конкретних політичних рішень і вже в такому вигляді сприймаються суспільством. Матеріалізація політики, проведення її в дію в предметній формі досягається шляхом створення відповідних інструментів або засобів: в формі політичних та владних інститутів; документів (нормативно-правових актів, програм, статутів); у видовищній, аудіовізуальній формі (пропаганда, масова інформація, наукові дослідження) тощо [327, 254].

Безпосередня форма реалізації політики інформаційної безпеки повинна обумовлюватися її конкретним змістом. Недодержання цього правила може призводити до конфліктів функціонального, юридичного або морального характеру. Функціональний конфлікт виражається у невідповідності змісту політики конкретним формам та засобам її реалізації, недосконалості відповідних суспільних або державних інститутів, на які покладено проведення цієї політики.

Конфлікт юридичного характеру обумовлюється недосконалістю нормативно-правового регулювання суспільних відносин, що є об'єктом політики, наявністю колізій правових норм та прогалин у законодавстві, невідповідності правових норм сучасному стану суспільних відносин.

Конфлікт морального характеру обумовлюється різним відношенням суб'єктів та об'єктів політики до конкретних засобів її втілення, це проблема так званих "непопулярних засобів" з боку уряду, які можуть бути неадекватно або негативно сприйняті суспільством.

Уникнення та розв'язання подібних конфліктів форми та змісту є однією з умов ефективності політики, а вміння суб'єктів політики знаходити виходи з подібних ситуацій є частиною так званого "мистецтва" або "науки" управління.

В цілому ж, форми реалізації державної політики інформаційної безпеки, на нашу думку, цілком охоплюються класичною класифікацією на правові та організаційні форми реалізації функцій держави.

Правові форми державної діяльності щодо проведення політики інформаційної безпеки, безпосередньо пов'язані з існуючим в державі механізмом правового регулювання інформаційних відносин, правотворчою та правозастосовчою діяльністю відповідних органів.

Не менше значення для захисту інформаційної безпеки мають і організаційні форми державної діяльності які, хоча і пов'язані з компетенцією державних органів, проте виявляють себе "через поза юридичні засоби, і лише їхні передумови та результати можуть бути юридично зафіксовані"[126, 81]. Організаційні форми набувають виключного значення в деяких аспектах інформаційної безпеки, які стосуються розбудови та захисту інформаційної інфраструктури, додержання режимів таємності і конфіденційності інформації, технічного і криптографічного захисту інформації тощо.

Діяльність державних органів щодо реалізації конкретних завдань захисту інформаційної безпеки відбувається за допомогою специфічних методів. Метод - (від грецького methodos - буквально "шлях до чого не будь") - в самому загальному значенні спосіб досягнення мети, певним образом впорядкована діяльність [345, 241]. Закон України "Про основи національної безпеки України"[90] встановлює чіткі обмеження цих способів які обумовлені вимогами демократичних принципів діяльності державних органів, та умовою адекватності і відповідності характеру загрози.

Ґрунтуючись на запропонованій нами концепції побудови системи інформаційної безпеки по схемі з двома керівними центрами, які представлені відповідно законодавчим органом і вищими органами виконавчої влади, ми можемо провести певну диверсифікацію методів, що використовуються у функціонуванні цього механізму.

Законодавчому органу - Верховній Раді у цій схемі відводиться роль постановки завдань - визначення основних параметрів інформаційної безпеки, а також виконання певних контрольних функцій.

Але безпосередньо реалізація політики інформаційної безпеки відбувається через систему органів виконавчої влади. Таким чином саме методи соціального регулювання і управляння, які є в арсеналі виконавчої влади набувають виключного значення для проведення політики інформаційної безпеки з метою досягнення необхідних безпечних параметрів функціонування інформаційної сфери держави. А ці "методи, що їх використовують суб'єкти управління (передусім державні органи), є адекватними змісту первісної правової матерії, якою є регулятивні або правоохоронні, імперативні чи дозвільні норми права"[126, 108].

В контексті забезпечення інформаційної безпеки (необхідних умов і параметрів інформаційних процесів) ці методи діяльності органів публічної влади виступають в якості "способів організації, впорядкування процесів що відбуваються в системі, прийоми здійснення загальних функцій, що виникають в процесі спільної діяльності"[20, 186].

Знову ж таки в області методології і наука, і практика управління базується на класичних методах переконання, заохочення та примусу, і принципових змін в цьому тріумвіраті не очікується. Реформування системи державної влади, що проводиться з початку 90-х років минулого століття лише сформовано розуміння того, що означені методи повинні розумно поєднуватись і підпорядковуватись загальним завданням керівного впливу. Разом з тим важливим аспектом формування сучасної системи державного управління його інформатизація та інформаційне забезпечення, що, зокрема підкреслюється в Концепції адміністративної реформи (частина п'ята)[323].

Інформаційна безпека має в цьому аспекті істотну специфіку, яка полягає у специфічному предметі цієї безпеки - інформації. Інформацію с сучасних умовах дуже часто називають найбільш потужним і практично невичерпним ресурсом соціального управління, який обумовлює принципові перетворення у самих владних механізмах. А це виводить на перший план метод переконання, який фактично є передачею від суб'єкту до об'єктів управління інформації про мотиви і позитивні наслідки виконання прийнятих рішень.

Відомий американський вчений А.Тофлер виділяє три компоненти влади: сила, багатство та знання, тобто владні ресурси, що лежать в основі методів, відповідно, примусу, заохочення та переконання. Він констатує, що на сьогоднішній день традиційна система влади, заснована на силі або на багатстві, вже втрачає свою ефективність. Адже суб'єкти управління "виявили, що більше ніхто не бажає сліпо підкорятися, як це було раніше. Підлеглі задають питання і вимагають на них відповіді. Відбулася революція в самій природі влади. Зсув влади - це не просто її зміна, це її перетворення"[391, 4].

При чому важливими факторами є його доступність та вичерпність. Застосування сили (примусу) має певні обмеження та вичерпує значні ресурси: людські, технічні, матеріальні, так само застосування багатства (заохочення) обмежено наявними фінансовими ресурсами. Інформація ж, навпаки, є невичерпним ресурсом в силу її властивості копіювати сама себе будь-яку кількість разів. При застосуванні переконання, витрачається не сама інформація, а лише кошти на її обробку та поширення.

Таким чином переконання, в рамках якого здійснюється цілеспрямований вплив на свідомість людей шляхом роз'яснення їх прав та обов'язків, привернення уваги, підвищення зацікавленості, поєднання соціальних інтересів конкретної особи з інтересами держави та суспільства можна вважати одним з головних ресурсів захисту інформаційної безпеки. Результатом застосування методів переконання повинно бути добровільне виконання об'єктом управління правових норм та приписів, що виражають волю суб'єкту. Правильне застосування методів переконання забезпечує високій рівень правосвідомості громадян.

Практичне застосування цього методу в сфері інформаційної безпеки є багатоваріантним. Наприклад, забезпечення режимів доступу до інформації багато в чому залежить саме від переконання. Так, дуже часто дослідники пов'язують причини витоку таємної і конфіденційної інформації безпосередньо з особистими якостями осіб, які відповідні за збереження та нерозповсюдження цієї інформації. Згідно з опитуваннями, проведеними на російських режимних об'єктах, 35% опитаних виправдовують скоєні порушення режиму таємності незнанням норм режиму таємності, 59% - непередбачуваністю деяких обставин (економічні, виробничі і фінансові труднощі виробництва), які вплинули на невиконання вимог режиму таємності, 61% - недосвідченістю і невмінням працювати з документами та виробами, що мають гриф "таємно" або "комерційна таємниця"[291, 106].

Високоефективними вбачаються методи переконання і у напрямках забезпечення додержання законодавства в інформаційній сфері, захисту інформаційних прав і свобод людини, захисту моральності тощо. Це вже не говорячи про інформаційне забезпечення державної політики взагалі, яке також є предметом інформаційної безпеки держави.

Застосування державного примусу є більш актуальним в аспектах відповідальності за правопорушення в інформаційній сфері, фізичного захисту об'єктів інформаційної інфраструктури і носіїв інформації з обмеженим доступом.