Під час створення сучасної та ефективної системи забезпечення інформаційної безпеки істотного значення набуває наявність відповідної нормативно-правової бази, без якої неможливо охопити усі сфери життєдіяльності суспільства в рамках єдиного правового поля, розробити загальнонаціональну концепцію розвитку держави й ефективно реалізовувати політику національної безпеки в інформаційній сфері.
Це означає, що всі без винятку дії щодо захисту й реалізації національних інтересів України в будь-якій сфері й на будь-якому рівні мають передусім спиратися на чинне законодавство України, підтверджувати законність функціонування системи національної безпеки. Водночас у демократичному суспільстві такі дії суб'єктів забезпечення національної безпеки повинні відповідати національному законодавству, а також загальновизнаним міжнародно-правовим нормам та бути під контролем громадськості.
З огляду на викладене законність функціонування є однією з головних вимог до системи забезпечення інформаційної безпеки. Ця законність повинна базуватися на сукупності законів і підзаконних нормативних актів, які спрямовані на створення необхідних умов для захисту національних інтересів в інформаційній та інших сферах життя країни.
Так, зокрема, наявність необхідної та достатньої нормативної бази і механізмів її реалізації та контролю дозволяє системі забезпечення національної безпеки України ефективно функціонувати в сучасних умовах.
Нормативна база інформаційної безпеки повинна виконувати три основні функції:
1. Регулювати взаємовідносини між суб'єктами інформаційної безпеки, визначати їх права, обов'язки та відповідальність.
2. Нормативно забезпечувати дії суб'єктів інформаційної безпеки на всіх рівнях, а саме – людини, суспільства, держави.
3. Встановлювати порядок застосування різних сил і засобів забезпечення інформаційної безпеки.
Найбільш актуальним завданням у сфері забезпечення інформаційної безпеки держави на сьогодні є формування відповідних положень національного інформаційного законодавства щодо правового забезпечення діяльності в інформаційній сфері відповідних суб'єктів, у першу чергу державних органів, на які державою покладено виконання пов'язаних з цим функцій.
За роки незалежності в Україні закладено законодавчі основи системи забезпечення інформаційної безпеки, зокрема було напрацьовано великий масив нормативно-правових актів, де визначені основні повноваження державних органів в інформаційній сфері. Акти національного законодавства, які регламентують діяльність державних органів, організацій і громадян в інформаційній сфері, встановлюють повноваження державних органів щодо забезпечення інформаційної безпеки України.
З огляду на викладене нормативну базу з національної безпеки України в інформаційній сфері доцільно розглядати з урахуванням 3-рівневої ієрархії нормативних актів: першого (вищого), другого та третього рівня НПЗІБ.
Перший (вищий)рівень визначає концептуальні положення національної безпеки України в усіх сферах її існування. Це норми Конституції України, закон України «Про основи національної безпеки України» та «Стратегія національної безпеки України», а також «Доктрина інформаційної безпеки України». Ці документи враховують основні положення міжнародних договорів і угод, ратифікованих Україною, які стосуються її національної безпеки.
Другий рівень визначає важливі положення забезпечення національної безпеки в інформаційній сфері. Це закони конститутивного напрямку: «Про Основні засади розвитку інформаційного суспільства в Україні на 2007—2015 роки», «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», «Про державну таємницю», «Про захист інформації в інформаційно-телекомунікаційних системах» тощо.
Третій рівень визначає діяльність державних органів у процесі забезпечення національної безпеки в інформаційній та інших сферах. Це закони інституційного напрямку: «Про оборону України», «Про Збройні Сили України», «Про Службу безпеки України», «Про Державну службу спеціального зв'язку та захисту інформації», «Про Національну поліцію», «Про прокуратуру», «Про надзвичайний стан» тощо.
У структурі нормативно-правової бази забезпечення національної безпеки України в інформаційній сфері особливе місце посідають укази та розпорядження Президента України, а також акти (постанови, декрети) Кабінету Міністрів України. Ці нормативні акти є підзаконними та видаються з метою конкретизації та підвищення якості вирішення завдань забезпечення інформаційної безпеки.
Міністерства й відомства України в межах визначеної законами компетенції та відповідальності на основі чинного законодавства про національну безпеку України, а також згідно з рішеннями Президента та Кабінету Міністрів України розробляють відомчі накази, інструкції, положення, які спрямовані на реалізацію програм захисту життєво важливих інтересів людини, суспільства, держави в інформаційній сфері.
Важливу роль у системі законодавства України з питань національної безпеки відіграють акти нормативного і директивного характеру місцевих органів влади – рішення з питань забезпечення національної безпеки (про боротьбу з наслідками стихійних лих, техногенних аварій і катастроф, з епідеміями, про підтримання громадського порядку тощо), які є обов'язковими для виконання всіма підприємствами, установами й організаціями, а також посадовими особами і громадянами на території, підпорядкованій цьому органу влади.
Значним кроком на шляху створення системи нормативно-правового регулювання забезпечення інформаційної безпеки України стало прийняття Верховною Радою України Конституції України. В ній, зокрема, є норми, що стосуються забезпечення інформаційної безпеки України та які є визначальними для побудови національної системи інформаційної безпеки.
Так, зокрема, згідно статті 17 Конституції забезпечення інформаційної безпеки України є «справою всього українського народу». Згідно статті 15 Конституції жодна ідеологія не може визнаватися державою як обов'язкова, при цьому цензура заборонена. З точки зору захисту прав людини і громадянина в інформаційній сфері найбільш знаковими є статті 31, 32, 34 Конституції.
Згідно статті 31 Конституції кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочину чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.
