Сегодня сложились объективные предпосылки разработки нового документа в области информационной безопасности - доктрины информационной безопасности Украины. Этот документ должен носить комплексный характер и быть основным системообразующим фактором в процессах становления системы информационной безопасности Украины, и, в частности, информационной безопасности органов исполнительной власти. Важное значение при формировании доктрины информационной безопасности Украины должны играть общие принципы ее построения. К таким предлагают относить принципы:
1) конституционности;
2) иерархической зависимости;
3) непротиворечивости формирования доктрины информационной безопасности Украины.
К специфическим принципов формировании доктрины информационной безопасности Украины относят следующие:
1) принцип сменности доктрины;
2) принцип комплексности разработки доктрины;
3) принцип целенаправленности;
4) принцип реализуемости;
5) принцип моделирования процессов обеспечения информационной безопасности органов исполнительной власти.
Б. А. Кормич предлагает использовать термин «правовая база информационной безопасности», для которой главным системообразующим фактором выступают единые концептуальные основы государственной политики информационной безопасности. Эта правовая база состоит из двух основных элементов. Во-первых, это правовые нормы, которыми охватываются вопросы прав и свобод человека и гражданина в сфере информации. В формировании этого элемента следует отметить роль естественного права и международно-правовых стандартов в этой области. В демократическом обществе общепризнанные права человека и гражданина в сфере информации выступают основным критерием, характеризующим состояние информационной безопасности конкретной личности и общества в целом. Кроме того, эти нормы являются сдерживающим фактором произвола государства и одним из критериев ограничения государства в выборе способов и методов проведения политики информационной безопасности.
Указанные нормы содержатся, прежде всего, в Конституции Украины, международно-правовых актах по правам человека, отраслевых международных и национальных правовых актах, которыми урегулированы отдельные вопросы информационных прав человека.
Другим элементом правовой базы политики информационной безопасности является группа правовых норм, которыми регулируются следующие вопросы:
а) защита и ограничение свободы информации со стороны государства,
б) защиту национальной информационной инфраструктуры,
в) проблемы безопасности информационного развития государства.
Информационная безопасность человека основывается на двух основных комплексах его прав. Во-первых, это комплекс прав человека свободно, беспрепятственно, по своему усмотрению быть субъектом информационных процессов искать, получать и распространять информацию, причем это право не связано с территориальной юрисдикцией государства и не ограничивается территориально государственными границами. И во-вторых, это комплекс прав человека на защиту от неправомерного информационного вмешательства, охватывается английским термином privacy, то есть правом на конфиденциальность информации о личной жизни и правом на защиту от распространения вымышленной и искаженной информации, наносящей вред его чести и репутации.