La Ley de Seguridad Informática de 1987 fue promulgada por el Congreso de los Estados Unidos en 1987 en un intento inicial de establecer estándares para la seguridad de la nueva generación de computadoras propiedad del gobierno nacional. Otro objetivo de la ley fue dar reconocimiento legislativo a la idea de que existe un tipo de información que no calificaba como “secreta”, pero que merecía ser salvaguardada en los sistemas informáticos de la nación. Dar efecto a ese reconocimiento mediante el establecimiento de protocolos de seguridad y capacitación para trabajar y salvaguardarlo fue la mayor parte de la Ley de Seguridad Informática de 1987, así como nombrar una sola entidad federal, la Oficina Nacional de Normas, para supervisar y coordinar estos esfuerzos en todo el Gobierno federal
A principios de la década de 1980, lo que entonces se llamaba computadoras personales eran reconocidas como herramientas poderosas, y la World Wide Web todavía estaba en sus etapas de formación, pero el potencial y las vulnerabilidades de las computadoras solo se habían adivinado. El gobierno federal ya era un usuario importante de computadoras de escritorio, tanto independientes como en red, pero no había una autoridad central responsable de supervisar los problemas de seguridad y capacitación; en cambio, la responsabilidad por las computadoras de propiedad federal y la información que almacenaban se dividió al azar entre tres agencias. Establecer la política de seguridad informática para el gobierno federal era responsabilidad de la Oficina de Administración y Presupuesto, y el Departamento de Comercio tenía la responsabilidad de establecer los estándares de procesamiento e informática de las computadoras compradas por el gobierno. La Agencia de Seguridad Nacional (NSA), a su vez, se encargó de proteger la información clasificada en las computadoras federales. La coordinación de esfuerzos entre estas tres agencias era inexistente y las guerras territoriales eran comunes.
En 1984, el presidente Ronald Reagan firmó una directiva que creó una estructura dentro de la cual la NSA, el Departamento de Defensa (DoD) y el Consejo de Seguridad Nacional tenían responsabilidades significativas en el desarrollo de estándares de seguridad informática, pero sus actividades parecían mezclar asuntos civiles y de defensa, como además de poner en peligro el acceso de los civiles a los registros gubernamentales. La orden de Reagan fue anulada durante las audiencias sobre la Ley de Seguridad Informática de 1987, que se llevaron a cabo debido a que no se aprobó la legislación en 1985 que tenía la intención de asignar a la Oficina Nacional de Estándares el trabajo de desarrollar y hacer cumplir los estándares de seguridad para las computadoras federales.
La Ley de seguridad informática de 1987 abordó cuatro áreas específicas. En primer lugar, estableció un nuevo nivel de clasificación de seguridad: «sensible», que se proporcionó a la información que debería protegerse pero que no alcanzó el nivel de «secreto». En segundo lugar, requería el desarrollo de políticas y prácticas de seguridad uniformes para los sistemas informáticos federales que contenían material sensible, así como la identificación de esos sistemas. En tercer lugar, la ley exigía normas uniformes de capacitación para el personal asignado para operar esos sistemas. La ley finalmente asignó a la Oficina Nacional de Estándares la tarea de desarrollar estándares mínimos aceptables para la seguridad de todas las computadoras y sistemas informáticos federales, con la ayuda de la NSA. Objeto de numerosas audiencias y revisiones, la Ley de seguridad informática de 1987 fue finalmente reemplazada por la Ley federal de administración de seguridad de la información de 2002.