Правовий напрям теорії захисту інформації також визначається необхідністю формування правил поведінки, відносин у так званому вертуальному чи кібер просторі. У даному аспекті теорія захисту інформації пов’язана з інформаційним правом та правовою інформатикою. Щодо формування методик виявлення та розкриття злочинів, що вчиняються за допомогою сучасних інформаційних технологій, теорія захисту інформації формує понятійний апарат такої інституції криміналістики, як криміналістична інформатика.
При формуванні системи захисту інформації виникає необхідність застосування методів інтеграції та агрегації складових системи, її підсистем, що стає можливим при адаптації до предметної області теорії алгоритмізації, моделювання, теорії систем.
Як приклад, що демонструє невраховування основних положень теорій організації, можна зазначити деякі нормативно-правові акти органів державної влади з питань інформаційної безпеки та захисту інформації щодо їх форми, назви, відповідності форми і змісту: Закон України “Про Концепцію Національної програми інформатизації”; Положення про технічний захист інформації в Україні (затверджене Постановою Кабінету Міністрів України від 09.09.1994 р. № 632) та ряд інших законодавчих та підзаконних нормативних актів центральних органів виконавчої влади. Зразу ж зазначимо, що важливість цих нормативних актів не принижується; вони, безсумнівно, мають велике значення в системі регулювання суспільних відносин. Ми звертаємо увагу на їх суспільно-когнітивний та праксеологічний аспекти.
Когнітивно-юридичний аналіз зазначених нормативно-правових актів з позицій накопичених наукових знань сьогодення свідчить про те, що в суспільстві вже сформувалося усвідомлення необхідності формування інституції суспільних відносин – інформаційної безпеки (захисту інформації). Але рівень ентропії, який існував на момент прийняття нормативно-правових актів у цій галузі суспільних відносин об’єктивно не дозволив сформувати їх зміст в обсязі, необхідному для практики. До того ж практика розвивалася, апробуючи юридичні норми за стандарти (алгоритми).
Зазначені нормативно-правові акти створили передумову формування умовно автономної теорії, в рамках якої повинен сформуватися специфічний понятійний апарат (термінологія, категорії), який би став стандартом для розуміння широким загалом суті нових соціальних явищ, у тому числі передачі інформації у формі знань в межах навчальної дисципліни при підготовці фахівців (кадрів) у сфері інформаційної безпеки, захисті інформації.
1. Див.: Организация и современные методы защиты информации / Под общ. ред. С. А. Диева, А. Г. Шаваева. – М.: Банковский деловой центр, 1998. – С.36.