Зважаючи на вищевикладене, вважаємо, що поняття «інформаційна безпека» за своїм змістом є ширшим поняттям, ніж «кібербезпека». Така думка зумовлена тим, що в рамках гарантування кібербезпеки основний акцент робиться здебільшого на здійсненні різноманітних заходів (організаційних, правових) у сфері комп'ютерних систем та/або телекомунікаційних мереж, тобто йдеться насамперед про «цифрове середовище» або наголошується на недопущенні порушень прав і свобод громадян, суспільства та держави в інформаційній сфері за допомогою таких систем (мереж). Натомість, говорячи про інформаційну безпеку, маємо на увазі й реальний простір, що склався навколо людини і стосується не тільки комп'ютерних мереж, а й інших каналів розповсюдження інформації. Кібербезпека здебільшого уособлює в собі «технологічний аспект» інформаційної безпеки (безпеки цифрового простору), викликаний бурхливим розвитком інформаційно-комунікаційних технологій.

Законодавство України відносить Національну поліцію до суб'єктів гарантування інформаційної безпеки відповідно до Закону України «Про Національну безпеку» [17], згідно з яким міністерства, інші центральні органи виконавчої влади, Служба безпеки України та Служба зовнішньої розвідки України в межах своїх повноважень забезпечують виконання передбачених Конституцією і законами України, актами Президента України, Кабінету Міністрів України завдань, здійснюють реалізацію концепцій, програм у сфері національної безпеки, підтримують у стані готовності до застосування сили та засоби гарантування національної безпеки. Проект Концепції інформаційної безпеки України визначає МВС України, яке спрямовує діяльність Національної поліції України, суб'єктом реалізації державної політики у сфері інформаційної безпеки. Водночас Стратегією кібербезпеки України [16] (яка є складовою частиною інформаційної безпеки) на Національну поліцію України покладається: забезпечення захисту прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; запобігання, виявлення, припинення та розкриття кіберзлочинів; підвищення поінформованості громадян про безпеку в кіберпросторі.

Отже, роль і повноваження Національної поліції України у гарантуванні інформаційної безпеки держави зумовлюються декількома факторами: 1) місцем Національної поліції в системі правоохоронних органів загалом та в системі органів внутрішніх справ зокрема; 2) характером виконуваних завдань; 3) структурою Національної поліції та системою органів і підрозділів Національної поліції, яка є суттєво оновленою, порівняно зі структурою міліції, та більш пристосованою до протидії сучасним загрозам інформаційній безпеці людини, суспільства та держави загалом; 4) специфікою форм гарантування інформаційної безпеки: правова (або законодавча) та технічна; 5) необхідністю дотримання прав і свобод людини та громадянина одночасно із застосуванням заходів щодо гарантування інформаційної безпеки.

Законом України про Національну поліцію закріплено норми, що регулюють діяльність поліції в інформаційній сфері, її повноваження щодо використання інформаційних ресурсів та протидії правопорушенням у сфері інформації. Під час виконання своїх завдань поліція забезпечує дотримання прав і свобод людини, гарантованих Конституцією та законами України (зокрема у сфері інформації). Вона також забезпечує постійне інформування органів державної влади та органів місцевого самоврядування, а також громадськості про свою діяльність у сфері охорони та захисту прав і свобод людини, протидії злочинності, гарантування публічної безпеки і порядку [18]. Поліція забезпечує доступ до публічної інформації, володільцем якої вона є, у порядку та відповідно до вимог, визначених законом. Слід відмітити, що поліція може оприлюднювати (поширювати) інформацію з обмеженим доступом лише у випадках та в порядку, визначених законом [18].

До правоохоронних повноважень поліції щодо гарантування інформаційної безпеки держави можна віднести: 1) здійснення превентивної та профілактичної діяльності, спрямованої на запобігання вчиненню правопорушень у сфері інформації; 2) виявлення причин та умов, що сприяють вчиненню кримінальних та адміністративних правопорушень у сфері інформації, вжиття у межах своєї компетенції заходів для їх усунення; 3) вжиття заходів із метою виявлення кримінальних, адміністративних правопорушень у сфері інформаційної безпеки; 4) вжиття заходів, спрямованих на усунення загроз життю та здоров'ю фізичних осіб і публічній безпеці, що виникли внаслідок учинення кримінального, адміністративного правопорушення у сфері інформаційної безпеки; 5) здійснення досудового розслідування кримінальних правопорушень у сфері інформації та інформаційної безпеки в межах визначеної підслідності; 6) розшук осіб, які переховуються від органів досудового розслідування, слідчого судді, суду, які вчинили вищезазначені правопорушення; 7) у випадках, визначених законом, здійснення проваджень у справах про адміністративні правопорушення у сфері інформації, прийняття рішення про застосування адміністративних стягнень та забезпечення їх виконання [18].

До повноважень поліції у сфері інформаційно-аналітичного забезпечення можна віднести: 1) формування баз даних, що входять до єдиної інформаційної системи Міністерства внутрішніх справ України; 2) користування базами (банками) даних Міністерства внутрішніх справ України та інших органів державної влади; 3) здійснення інформаційно-пошукової та інформаційно-аналітичної роботи [18].

Діяльність поліції, пов'язана із захистом і обробкою персональних даних, здійснюється на підставах, визначених Конституцією України та Законом України «Про захист персональних даних». Поліція має безпосередній оперативний доступ до інформації та інформаційних ресурсів інших органів державної влади за обов'язковим дотриманням Закону України «Про захист персональних даних». Інформація про доступ до бази (банку) даних повинна фіксуватися та зберігатися в автоматизованій системі обробки даних, включно з інформацією про поліцейського, який отримав доступ, та про обсяг даних, доступ до яких було отримано. Кожна дія поліцейського щодо отримання інформації з інформаційних ресурсів фіксується у спеціальному електронному архіві, ведення якого покладається на службу інформаційних технологій Міністерства внутрішніх справ України [18].

Одним із важливих напрямів діяльності органів Національної поліції, який має безпосереднє відношення до гарантування інформаційної безпеки, є реалізація державної політики у сфері протидії кіберзлочинності. Із цією метою у структурі Національної поліції створено Департамент кіберполіції як міжрегіональний територіальний орган. Основними завданнями Департаменту кіберполіції у сфері гарантування інформаційної безпеки є: а) участь у формуванні та забезпеченні реалізації державної політики щодо попередження та протидії кримінальним правопорушенням, механізм підготовки, учинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку (далі - сфера протидії кіберзлочинності); б) сприяння в порядку, передбаченому чинним законодавством, іншим підрозділам Національної поліції України у попередженні, виявленні та припиненні кримінальних правопорушень [19].

З метою гарантування інформаційної безпеки Департамент кібербезпеки наділений відповідними функціями:

- визначення, розроблення та забезпечення реалізації комплексу організаційних та практичних заходів, спрямованих на попередження та протидію кримінальним правопорушенням у сфері протидії кіберзлочинності;

- у межах наданих повноважень вжиття необхідних оперативно-розшукових заходів щодо викриття причин і умов, які призводять до вчинення кримінальних правопорушень у сфері протидії кіберзлочинності;

- визначення основних напрямів роботи і тактики оперативно-службової діяльності у сфері протидії кіберзлочинам;

- вжиття передбачених законодавством заходів щодо збирання і узагальнення інформації стосовно об'єктів, що становлять оперативний інтерес, зокрема об'єктів сфери телекомунікацій, інтернет-послуг, банківських установ і платіжних систем із метою попередження, виявлення та припинення кримінальних правопорушень;

- проведення серед населення роз'яснювальної роботи з питань дотримання законодавства України у сфері використання новітніх технологій, а також захисту та протидії кіберзагрозам у повсякденному житті;

- забезпечення у порядку, передбаченому законодавством України, формування й наповнення інформаційних масивів даних, автоматизованих інформаційних систем відповідно до потреб службової діяльності;

- за погодженням із керівництвом Національної поліції України організація і проведення комплексних і цільових оперативно-профілактичних заходів на території держави чи окремих регіонів, зокрема за участю правоохоронних органів інших країн;

- внесення в установленому порядку пропозицій щодо вдосконалення законодавства у сфері протидії кіберзлочинності, а також участь у розробленні та опрацюванні проектів законодавчих та інших нормативно-правових актів у цій сфері [19] тощо.

Працівники Департаменту мають право:

1) здійснювати оперативно-розшукову діяльність, спрямовану на виявлення та припинення злочинів у сфері протидії кіберзлочинності, а також комплексне використання джерел оперативної інформації, можливостей оперативних підрозділів та застосування оперативно-технічних засобів під час провадження в оперативно-розшукових справах, контроль за використанням коштів, призначених для проведення цієї роботи; 2) здійснювати оперативно-технічні заходи за оперативно-розшуковими справами, що знаходяться в їх провадженні; 3) в установленому порядку запитувати та отримувати від посадових осіб органів внутрішніх справ і органів державної влади документи, довідкові та інші матеріали (у письмовій або усній формі), необхідні для прийняття рішень із питань забезпечення реалізації державної політики у сфері протидії кіберзлочинності; 4) користуватися в установленому законодавством порядку базами даних Національної поліції України, МВС та інших державних органів із питань, що належать до компетенції Департаменту, а також інші права, передбачені законодавством [19].

Реалізуючи державну політику у сфері інформаційної безпеки відповідно до Закону України «Про основи національної безпеки України» від 19 червня 2003 р. та Указу Президента України «Про затвердження рішення Ради національної безпеки й оборони України від 6 травня 2015 р. «Про Стратегію національної безпеки України», пріоритетами гарантування інформаційної безпеки Національною поліцією України можна визначити такі:

- участь у створенні інтегрованої системи оцінки інформаційних загроз та оперативного реагування на них;

- участь у розробленні і реалізації скоординованої інформаційної політики органів державної влади;

- протидія інформаційним операціям проти України, маніпуляціям суспільною свідомістю і поширенню спотвореної інформації, захист національних цінностей та зміцнення єдності українського суспільства;

- забезпечення неухильного дотримання конституційних прав громадян на свободу слова, доступ до інформації, недопущення неправомірного втручання органів державної влади, органів місцевого самоврядування, їх посадових осіб у діяльність засобів масової інформації, заборони цензури, дискримінації в інформаційній сфері;

- виявлення суб'єктів українського інформаційного простору, що створені та/або використовуються Росією для ведення інформаційної війни проти України, та унеможливлення їхньої підривної діяльності;

- удосконалення професійної підготовки особового складу у сфері інформаційної безпеки, упровадження освітніх програм із медіакультури;

- запобігання поширенню засобами масової інформації культу насильства, жорстокості, порнографії;

- протидія комп'ютерній злочинності та комп'ютерному тероризму;