Нормативно-правові засади побудови, поточної діяльності та розвитку системи забезпечення інформаційної безпеки України на сьогодні складають: Конституція України, Закон України "Про основи національної безпеки України", інші законодавчі та нормативно-правові акти, що регулюють суспільні відносини в інформаційній сфері. Нормативно-правове підґрунтя має досить розвинений характер, оскільки більшість норм відповідають міжнародним стандартам, принципам і нормам забезпечення прав і свобод людини та громадянина, зокрема права на свободу слова, отримання та поширення інформації. Водночас системні проблеми даються взнаки і при вирішенні галузевих проблем, тому несформованість нормативно-правової бази щодо регулювання суспільних відносин в сфері національної безпеки, відповідним чином негативно впливає на можливість формування достатньої і ефективно діючої нормативно-правової бази з питань забезпечення національної безпеки в інформаційній сфері.

У Законі України "Про основи національної безпеки України" визначено дев'ять основних напрямів державної політики національної безпеки в різних сферах життєдіяльності. До однією з них належить інформаційна, що дає усі підстави стверджувати, що інформаційна безпека є вагомою складовою національної.

У найбільш загальному плані під системою забезпечення інформаційної безпеки слід розуміти систему інформаційно-аналітичних, теоретико-методологічних, адміністративно-правових, організаційно-управлінських, спеціальних та інших заходів, спрямованих на забезпечення стійкого розвитку об'єктів інформаційної безпеки, а також інфраструктури її забезпечення.

Основами формування і функціонування системи забезпечення інформаційної безпеки є:

* комплексне визначення поняття інформаційної безпеки та її складових елементів, світоглядне і концептуальне закріплення у концепції, доктрині, програмах, планах та інших документах;

* формування і діяльність оптимальної структури системи інформаційної безпеки, аналіз функціонування її окремих елементів, організація функціонування даної системи в цілому;

* формування єдиного методологічного підходу, а також вироблення і прийняття єдиного цілісного і узгодженого законодавства з питань інформаційної безпеки;

* створення чіткого механізму, метою якого було б координування діяльності елементів системи забезпечення інформаційної безпеки на усіх рівнях державного управління;

* підготовка і забезпечення найкращими професійними кадрами всі складові елементи підсистеми інформаційної безпеки.

Відповідно до основ формування можна виокремити основні функції системи забезпечення інформаційної безпеки України.

1. Створення та забезпечення діяльності державних та недержавних органів та організацій -- елементів системи забезпечення інформаційної безпеки, що включає:

* розроблення адміністративно-правових засад для побудови та функціонування системи інформаційної безпеки (доктрини інформаційної безпеки, організаційної та функціональної структури системи);

* системне забезпечення діяльності елементів системи: інформаційне, аналітичне, адміністративно-правове, матеріально-технічне, кадрове, ресурсне забезпечення усієї системи управління національною безпекою.

2. Управління системою інформаційної безпеки -- здійснення свідомого цілеспрямованого впливу суб'єктом управління на загрози та небезпеки, внутрішні та зовнішні чинники, що впливають на інформаційну безпеку:

* розроблення на підставі доктрини інформаційної безпеки конкретних планів і технологій забезпечення інформаційної безпеки відповідно до потреб кожного рівня соціального управління;

* здійснення прогнозування, планування, організації, регулювання та контролю усією системою інформаційної безпеки та окремими Н елементами;

* оцінка результативності дій, витрат на проведення заходів щодо забезпечення інформаційної безпеки.

3. Здійснення планової та оперативної діяльності щодо забезпечення інформаційної безпеки:

* визначення інтересів особи, суспільства і держави в інформаційній сфері та їх пріоритетності відповідно до державної інформаційної політики;

* діагностування загроз та небезпек, виявлення джерел їх виникнення, а також прогнозування можливих наслідків у разі настання із відпрацюванням відповідних превентивних заходів.

4. Міжнародне співробітництво у сфері інформаційної безпеки:

* розроблення нормативно-правової бази, що регулює інформаційні відносини між державами та їх взаємодію в галузі інформаційної безпеки;

* входження в існуючі та утворення нових двосторонніх і багатосторонніх структур (організацій), діяльність яких спрямована на розв'язання проблем інформаційної безпеки з урахуванням національних інтересів України;

* участь у роботі керівних, виконавчих та забезпечуючих підрозділів цих структур (організацій), спільне проведення планових та оперативних заходів.

Необхідним в контексті розглядуваних проблем є проведення аналізу змісту та призначення системи забезпечення інформаційної безпеки.

Забезпечення інформаційної безпеки досягається у процесі свідомої цілеспрямованої діяльності суб'єктів управління НБ, по запобіганню можливого порушення їх нормального функціонування в результаті дії загроз та небезпек.

Метою забезпечення інформаційної безпеки є створення нормальних умов функціонування конкретного системи управління НБ, а також проведення моніторингу стану інформаційної безпеки для розроблення оптимальної моделі функціонування системи забезпечення інформаційної безпеки.

2.2 Методи забезпечення інформаційної безпеки та структура системи забезпечення інформаційної безпеки та компетенція її складових

Важливими методами аналізу стану забезпечення інформаційної безпеки є методи описи і класифікації. Для здійснення ефективного захисту системи управління НБ слід, по-перше, описати, а лише потім класифікувати різні види загроз та небезпек, ризиків та викликів і відповідно сформулювати систему заходів по здійсненню управління ними.

У якості розповсюджених методів аналізу рівня забезпечення інформаційної безпеки використовуються методи дослідження при чинних зв'язків. За допомогою даних методів виявляються причинні зв'язки між загрозами та небезпеками; здійснюється пошук причин, які стали джерелом і спричинили актуалізацію тих чи інших чинників небезпеки, а також розробляються заходи по їх нейтралізації. У числі даних методів причинних зв'язків можна назвати наступні: метод схожості, метод розбіжності, метод сполучення схожості і розбіжності, метод супроводжувальних змін, метод залишків.

Вибір методів аналізу стану забезпечення інформаційної безпеки залежить від конкретного рівня і сфери організації захисту. В залежності від загрози уможливлюється завдання щодо диференціації як різних рівнів загроз, так і різних рівнів захисту. Що стосується сфери інформаційної безпеки, то у ній зазвичай виділяють:1) фізичний; 2) програмно-технічний; 3) управлінський; 4) технологічний; 5) рівень користувача; 6) мережевий; 7) процедурний.

Виділяють декілька типів методів забезпечення інформаційної безпеки:

* однорівневі методи будуються на підставі одного принципу управління інформаційною безпекою;

* багаторівневі методи будуються на основі декількох принципів управління інформаційною безпекою, кожний з яких слугує вирішення власного завдання. При цьому приватні технології не пов'язані між собою і спрямовані лише на конкретні чинники інформаційних загроз;

* комплексні методи -- багаторівневі технології, які об'єднані у єдину систему координуючими функціями на організаційному рівні з метою забезпечення інформаційної безпеки, виходячи з аналізу сукупності чинників небезпеки, які мають семантичний зв'язок або генеруються з єдиного інформаційного центру інформаційного впливу;

* інтегровані високоінтелектуальні методи -- багаторівневі, багатокомпонентні технології, які побудовані на підставі могутніх автоматизованих інтелектуальних засобів з організаційним управлінням.

Загальні методи забезпечення інформаційної безпеки активно використовуються на будь-якій стадії управління загрозами. До таких стадій належать: прийняття рішення по визначенню області та контексту інформаційної загрози і складу учасників процесу протидії; ухвалення загальної стратегії і схеми дій в політичній, економічній, соціальній та інших сферах життєдіяльності; забезпечення адекватного сприйняття загрози та небезпеки у нижчих організаційних ланках системи управління НБ; виділення необхідних політичних, економічних, соціальних, адміністративних і організаційних ресурсів, достатніх для реалізації програми відбиття інформаційної загрози і збереження сталого розвитку інформаційних ресурсів системи управління: трансформації результатів оцінки ризиків у відповідну політику безпеки, включаючи національну.

Специфіка методів, що використовуються, значно залежить від суб'єкта діяльності, об'єкта впливу, а також переслідуваних цілей. Так, методи діяльності індивіда у зв'язку із його обмеженою можливістю по забезпеченню інформаційної безпеки здебільшого зводяться до джерела загрози, апелювання до суспільної думки, а також до держави, яка має вживати рішучих заходів по нейтралізації інформаційних загроз. Саме суспільство почасти використовує у своїй діяльності методи соціального регулювання, надання допомоги окремим індивідам і суспільним організаціям, яким спричинена шкода внаслідок виявлення загрози.

Структура даної системи має наступний вигляд:

* стратегічний рівень управління інформаційною безпекою -- Рада національної безпеки і оборони України та Кабінет Міністрів України;

* тактичний рівень управління -- центральні органи виконавчої влади.

Міністерства: Міністерство аграрної політики України; Міністерство внутрішніх справ України; Міністерство охорони навколишнього природного середовища України, Міністерство економіки України, Міністерство закордонних справ України, Міністерство культури і туризму України, Міністерство оборони України, Міністерство охорони здоров'я України, Міністерство освіти і науки України, Міністерство у справах молоді та спорту, Міністерство палива та енергетики України, Міністерство праці та соціальної політики України, Міністерство промислової політики України, Міністерство транспорту та зв'язку України, Міністерство України з питань надзвичайних ситуацій у справах захисту населення від наслідків Чорнобильської катастрофи, Міністерство фінансів України, Міністерство юстиції України;

Центральні органи виконавчої влади зі спеціальним статусом: Державна судова адміністрація України, Головне управління державної служби України, Пенсійний фонд України, Державний комітет статистики України, Державна комісія з цінних паперів та фондового ринку України, Державна служба охорони України, Служба безпеки України, Фонд державного майна України, Національна комісія регулювання електроенергетики України, Державний комітет ядерного регулювання України, Державний комітет України з питань регуляторної політики та підприємництва, Державна податкова адміністрація України, Державна митна служба України, Антимонопольний комітет України, Державний департамент України з питань виконання покарань, Державна прикордонна служба України, Державна комісія з регулювання ринків фінансових послуг України, Державна служба експортного контролю України.