Два основные правовые методы регулирования создают четыре возможные виды общественного обращения информации:
- Открытый, к которому применяется диспозитивные регулирования,
- Закрытый, на основе императивного регулирования,
- Ограниченный, к которому применяются оба вида правового регулирования,
- Свободный, с которым непосредственное правовое регулирование не применяется.
Причем информация, изменяя свою общественную ценность, может переходить из одного вида обращения к другому (снятие грифов «секретно» или «для служебного пользования», окончание срока действия авторских прав и т.д.). Предметом защиты в целях информационной безопасности является только та информация, которая согласно закону находится в закрытом или ограниченном обращения, т.е. информация, которой, опять же законом, установлены ограничения императивный характер. Как правило, применение подобных ограничений доступа обуславливается большой общественной ценностью информации и возможными общественно опасными последствиями несанкционированных действий с такой информацией.
Ученые подчеркивают необходимость комплексного подхода к безопасности информационной инфраструктуры, который требует создания определенной системы организационных и правовых мер. В том числе определение на законодательном уровне основных принципов функционирования системы безопасности информационной инфраструктуры Украины.
Исследователь отмечает, что такая система должна включать в себя следующие элементы:
1) юридические - правовое регулирование отношений, возникающих по поводу создания и использования информационной инфраструктуры;
2) организационные - обеспечение правового режима объектов информационной инфраструктуры, включая их физическую защиту;
3) технические - применение инженерно-технических мероприятий, делают информацию недосягаемой для противоправных действий;
4) криптографические - превращение информации в такой вид, что делает невозможным противоправное или неавторизованное ее использования;
5) экономические - источники финансирования мер безопасности и стимулы для дальнейшего развития этой инфраструктуры.
Еще одним аспектом функционирования информационной инфраструктуры является эффективное формирование системы электронных информационных ресурсов и баз данных, в том числе правовой регламентации основ создания и использования баз данных их владельцем, чтобы исключить возможность нарушения прав и законных интересов третьих лиц; и определения компетенции и обязанностей органов публичной власти по ведению баз данных и предоставления информации из них, что позволит заинтересованным лицам обратиться в эти органы за необходимой информацией.
Отметим, что в Украине продолжается законотворческая работа по совершенствованию системы обеспечения информационной безопасности. Так, пояснительная записка к проекту закона о внесении изменений в Закон Украины «Об информации» (о защите информации), зарегистрированного в Верховной Раде Украины от 23.02.2006 г. № 9167, внесенного народным депутатом Олуйко В.М., содержит следующие положения.