С правовой точки зрения существует определенный механизм формирования и реализации государственной политики в сфере информационной безопасности, который представляет собой упорядоченную совокупность институтов государства, задействованных в процессе формирования и реализации политики информационной безопасности, внутренние и внешние роли и отношения которой регулируются системой правовых норм и принципов.
Этот государственно-правовой механизм, в соответствии с обозначенными направлениями реализации политики информационной безопасности состоит из трех взаимосвязанных элементов. Во-первых, это совокупность государственных учреждений, задействованных в процессе формирования и реализации политики информационной безопасности, то есть институциональный механизм информационной безопасности. Во-вторых, это совокупность ролей и отношений, прежде всего правовых, возникающих при проведении политики информационной безопасности и специфические формы и методы деятельности субъектов политики информационной безопасности. И, в-третьих, это иерархическая совокупность правовых норм и принципов, которая регулирует содержание и процесс проведения политики информационной безопасности. Последние два элемента составляют правовой механизм информационной безопасности.
Непосредственно вопросы информационной безопасности регулируются нормами нескольких отраслей права. Так, с одной стороны, в рамках информационного права можно выделить правовой институт информационной безопасности, охватывающей нормы, которыми устанавливаются безопасные параметры информационных процессов в Украине. Но этот институт носит «пограничный характер», поскольку информационная безопасность реализуется не только в рамках информационных процессов, но и в рамках государственной управленческой деятельности. То есть, кроме сугубо «информационных» правовых норм, используются административно-правовые нормы, которыми определяются структура и полномочия субъектов защиты информационной безопасности, реализуются их управленческие решения, устанавливается юридическая ответственность.