Yhdysvaltain kongressi hyväksyi vuoden 1987 tietoturvalain vuonna 1987 yrittäessään luoda standardeja kansallisen hallituksen omistaman uuden sukupolven tietokoneiden turvallisuudelle. Toimenpiteen toinen tavoite oli antaa lainsäädännöllinen tunnustus ajatukselle, että on olemassa jonkinlaista tietoa, jota ei voida pitää “salaisena”, mutta joka ansaitsee turvan kansakunnan tietokonejärjestelmissä. Tämän tunnustamisen toteuttaminen luomalla tietoturvaprotokollia ja koulutusta työskentelemiseksi ja suojaamiseksi oli suurin osa vuoden 1987 tietoturvalakia sekä yhden liittovaltion yksikön, National Bureau of Standards, nimeäminen valvomaan ja koordinoimaan näitä toimia koko liittohallitus
1980 -luvun alussa niin kutsutut henkilökohtaiset tietokoneet tunnustettiin tehokkaiksi työkaluiksi, ja World Wide Web oli vielä alkuvaiheessaan, mutta tietokoneiden kaikki mahdollisuudet ja haavoittuvuudet oli vain arvattu. Liittovaltio oli jo merkittävä pöytätietokoneiden käyttäjä, sekä itsenäinen että verkotettu, mutta ei ollut keskusviranomaista, joka olisi vastuussa turvallisuus- ja koulutuskysymyksistä; Sen sijaan vastuu liittovaltion omistamista tietokoneista ja niiden tallentamista tiedoista jaettiin satunnaisesti kolmen viraston kesken. Tietokoneen tietoturvapolitiikan asettaminen liittohallitukselle oli hallinto- ja budjettitoimiston vastuulla, ja kauppaministeriöllä oli vastuu hallituksen ostamien tietokoneiden käsittely- ja laskentastandardien asettamisesta. Kansallista turvallisuusvirastoa (NSA) puolestaan syytettiin salaisten tietojen suojaamisesta liittovaltion tietokoneille. Näiden kolmen viraston ponnistelujen koordinointi ei ollut lainkaan, ja turvasodat olivat yleisiä.
Vuonna 1984 presidentti Ronald Reagan allekirjoitti direktiivin, jolla luotiin rakenne, jossa NSA: lla, puolustusministeriöllä (DoD) ja kansallisella turvallisuusneuvostolla oli merkittävä vastuu tietoturvastandardien kehittämisessä, mutta niiden toiminta näytti sekoittavan siviili- ja puolustusasioita, kuten vaarantaa siviilien pääsyn hallituksen asiakirjoihin. Reaganin määräys kumottiin vuoden 1987 tietoturvalakia koskevissa kuulemisissa, jotka pidettiin, koska vuonna 1985 ei annettu lainsäädäntöä, jonka tarkoituksena oli antaa National Bureau of Standardsille tehtävä kehittää ja valvoa liittovaltion tietokoneiden turvallisuusstandardeja.
Vuoden 1987 tietoturvalaki koski neljää erityisaluetta. Ensinnäkin se vahvisti uuden turvaluokituksen tason: “arkaluonteinen”, joka annettiin tiedoille, jotka olisi suojattava, mutta eivät nousseet “salaisuuden” tasolle. Toiseksi se vaati yhtenäisten turvallisuuskäytäntöjen ja -käytäntöjen kehittämistä liittovaltion tietokonejärjestelmille, joissa oli arkaluonteista materiaalia, sekä näiden järjestelmien tunnistamista. Kolmanneksi säädöksessä vaadittiin yhdenmukaista koulutusta kyseisten järjestelmien käyttöön osoitetulle henkilöstölle. Laki määräsi lopulta National Bureau of Standardsille tehtävän kehittää hyväksyttävät vähimmäisstandardit kaikkien liittovaltion tietokoneiden ja tietokonejärjestelmien turvallisuudelle NSA: n avustuksella. Lukuisten kuulemisten ja tarkistusten kohteena oleva vuoden 1987 tietoturvalaki korvattiin lopulta vuoden 2002 liittovaltion tietoturvan hallintolailla.