Доктрина базується на принципах додержання прав і свобод людини і громадянина, поваги до гідності особи, захисту її законних інтересів, а також законних інтересів суспільства та держави, забезпечення суверенітету і територіальної цілісності України.
В Доктрині розглядаються пріоритети державної політики в інформаційній сфері щодо:
– забезпечення інформаційної безпеки;
– забезпечення захисту і розвитку інформаційного простору України, а також конституційного права громадян на інформацію;
– відкритості та прозорості держави перед громадянами;
– формування позитивного міжнародного іміджу України.
Реалізація положень Доктрини в межах своєї компетенції здійснюється Радою національної безпеки і оборони, Кабінетом Міністрів, Міністерствами інформаційної політики, закордонних справ, оборони, культури, Службою безпеки, Державною службою спеціального зв'язку та захисту інформації та розвідувальними органами України.
«Стратегія кібербезпеки України» (далі – Стратегія), затверджена Указом Президента України від 15 березня 2016 року №96, визначає принципи, пріоритети та напрями забезпечення кібербезпеки України. Метою Стратегії є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.
Національна система кібербезпеки має насамперед забезпечити взаємодію з питань кібербезпеки державних органів, органів місцевого самоврядування, військових формувань, правоохоронних органів, наукових установ, навчальних закладів, громадських об'єднань, а також підприємств, установ та організацій незалежно від форми власності, які провадять діяльність у сфері електронних комунікацій, захисту інформації та/або є власниками (розпорядниками) об'єктів критичної інформаційної інфраструктури.
Основу національної системи кібербезпеки становитимуть Міністерство оборони, Державна служба спеціального зв'язку та захисту інформації, Служба безпеки, Національна поліція, Національний банк України та розвідувальні органи.
Пріоритетами та напрямами забезпечення кібербезпеки України є:
– розвиток безпечного, стабільного і надійного кіберпростору;
– кіберзахист державних електронних інформаційних ресурсів та інфраструктури, призначеної для обробки інформації, вимога щодо захисту якої встановлена законом;
– кіберзахист критичної інфраструктури;
– розвиток потенціалу сектору безпеки і оборони у сфері забезпечення кібербезпеки;
– боротьба з кіберзлочинністю.
Ще одним важливим для забезпечення інформаційної безпеки України нормативним актом є Закон України «Про інформацію» (далі – Закон). Цим Законом закладено правові основи інформаційної діяльності, стверджено інформаційний суверенітет України, закріплене право на інформацію та на доступ до неї, визначено систему відносин і зобов'язань у цій сфері, прийняту для демократичної держави, визначено правові форми міжнародного співробітництва в галузі інформації.
Закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації. Дія цього Закону поширюється на інформаційні відносини, які виникають у всіх сферах життя і діяльності суспільства і держави під час одержання, використання, поширення та зберігання інформації (зокрема й використання мережі Інтернет).
У цьому Законі наведені нижче терміни вживаються в такому значенні:
– документ – матеріальний носій інформації, функціями якого є її збереження та передавання у часі та просторі;
– інформація – будь-які дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;
– захист інформації – сукупність заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї.
Згідно статті 2 Закону основними принципами інформаційних відносин є:
– гарантованість права на інформацію;
– відкритість, доступність інформації, свобода обміну інформацією;
– достовірність і повнота інформації;
– свобода вираження поглядів і переконань;
– правомірність одержання, використання, поширення, зберігання та захисту інформації;
– захищеність особи від втручання в її особисте та сімейне життя.
Згідно статті 3 Закону одним з основних напрямів державної інформаційної політики є забезпечення інформаційної безпеки України.
Згідно статті 5 Закону кожен має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів.
Разом з тим, згідно статті 6 Закону право на інформацію може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку, з метою запобігання заворушенням чи злочинам, для охорони здоров'я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.
Згідно статті 11 Закону не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.
Згідно статті 20 Закону за порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом.
Згідно статті 21 Закону інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація.
Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом.
До інформації з обмеженим доступом не можуть бути віднесені такі відомості:
1) про стан довкілля, якість харчових продуктів і предметів побуту;
2) про аварії, катастрофи, небезпечні природні явища та інші надзвичайні ситуації, що сталися або можуть статися і загрожують безпеці людей;
3) про стан здоров'я населення, його життєвий рівень, включаючи харчування, одяг, житло, медичне обслуговування та соціальне забезпечення, а також про соціально-демографічні показники, стан правопорядку, освіти і культури населення;
4) про факти порушення прав і свобод людини і громадянина;
5) про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб;
6) інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.
Згідно статті 24 Закону забороняється цензура – будь-яка вимога, спрямована, зокрема, до журналіста, засобу масової інформації, його засновника (співзасновника), видавця, керівника, розповсюджувача, узгоджувати інформацію до її поширення або накладення заборони чи перешкоджання в будь-якій іншій формі тиражуванню або поширенню інформації.